根据公司募投信息化规划,为保证公司信息安全,满足信息系统等保要求, (略) 业务系统的安全性和攻击的有效防御。现 (略) 络系统已经无法满足业务正常访问的安全性,为确保业务系统能够稳定可持续性访问,需紧急解决该安全问题。
|
指标项
|
技术参数要求
|
|
★推荐品牌
|
(略) 科、 (略) 、绿盟科技、中新金盾
|
|
★系统规格要求
|
标准机架软硬 * 体式设备,配置双冗余电源。
|
|
标配独立的管理端口(RJ * ),标配独立的HA端口(RJ * )。
|
|
配置≥6个千兆电口 ,配置≥4个千兆光口 ,配置≥2个扩展槽。
|
|
整机吞吐量≥6Gbps,最大并发连接数≥ * 万,每秒新建连接数≥8万。
|
|
隧 (略) 理性能≥3Gbps,最大IPSec 隧道数≥ * ,最大SSL VPN并发用户数≥ * 。
|
|
配置 * 个SSL VPN并发用户授权。
|
|
组网功能
|
支持动态地址转换和静态地址转换,支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。
|
|
支持BFD 功能,支持BFD与静态路由/OSPF/ (略) 联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性。
|
|
支持静态路由、等价路由、策略路由,以及BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议(非透传)。
|
|
支持基于多出口的DNS代理功能,可根据配置实 (略) 线路的DNS服务器地址管理,当 * 条链路出现故障时,流量自动切换到其他链路的同时将DN (略) 切换,避免出现跨运营商解析而导致访问变慢或中断。
|
|
支持SmartDNS功能;注:SMARTDNS功 (略) (略) 服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址。
|
|
支持线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,
|
|
支持IPV6邻居发现协议、IPV6 SNMP管理、IPV6路由配置、IPV6 DNS配置、IPV6策略配置、IPV6 ALG配置、IPV6 6TO4隧道配置、IPV6 4to6隧道配置、NAT-PT配置、NAT * 和DNS * 配置。
|
|
远程接入功能
|
同时支持IPSec VPN ,SSL VPN,L2TP VPN * 种远程接入技术
|
|
支持Deflate压缩算法。
|
|
支持DH组的秘钥交换方式,支持group 1、2、5、 * 、 * 、 * 等类型
|
|
支持DES、3DES、AES * 、AES * 、AES * ,SHA- * 、SHA- * 等加密算法,支持DM5、SHA、SHA- * 、SHA- * 、SHA- * 等验证算法。
|
|
可同时支持国家商用密码算法SM1/SM2/SM3/SM4。
|
|
支持标准IPSec IKEV1、IKEV2协议。
|
|
支持预共享密钥、数字证书认证、XAuth扩展认证方式建立隧道。
|
|
★支持 * 位和 * 位Windows *** /XP/Vista/Windows 7/Windows 8/ Windows * ,支持手持终端IOS/Android操作系统VPN接入。
|
|
支持客户端硬件特征码绑定认证。
|
|
支持硬件USB-key的认证方式,支持基于手机短信的登录认证方式,支持用户名/密码+数字证书、数字证书等证书认证方式,支持匹配证书的CN、OU等主题名字检查。
|
|
支持基于手机短信的登录认证方式。
|
|
★支持对登录SSL VPN的用 (略) 端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补 * 、浏览器版本、浏览器安全级别设置等方面。
|
|
支持基于VPN客户端IP地址的会话统计,支持基于VPN隧道应用的会话统计。
|
|
支持基于VPN客户端IP地址的流量统计功能,要求支持基于VPN隧道应用的流量统计功能。
|
|
支持多线路VPN隧道的智能选路功能,支持多线路VPN隧道间备份
|
|
支持远程接入断开时自动清除cookie等隐私数据。
|
|
流量管控功能
|
根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道。
|
|
★支持两层 * 级管道嵌套,能够同时做到两个维度的VPN隧道流量控制。
|
|
对多 (略) 最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证。
|
|
认证功能
|
支持本地用户数据库,并可通过LDAP、Radius和Windows Active Directory域、TACACS+联动。
|
|
支持和深澜、城市热点、尚运第 * 方认证系统联动。
|
|
安全功能
|
支持基于国家地理位置设置远程接入安全策略。
|
|
支持策略冗余检测,对策略重复检查。
|
|
支持基于源地址、目的地址、生效时间、应用协议(mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等)限制新建连接、并发连接。
|
|
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER+C * 、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。
|
|
具备 * 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。
|
|
具备 * 种以上HTTP特征库规则列表。
|
|
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略。
|
|
支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP等。
|
|
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫 (略) 等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码 * 种认证方法。
|
|
支持屏蔽攻击者,至少支持阻断攻击者IP或服务两种模式。
|
|
★支持基于安全策略和安全域启用防病毒功能。
|
|
具备 * 万种以上病毒特征库规则列表。
|
|
支持对HTTP、FTP、SMTP、POP3、IMAP协 (略) 病毒扫描和过滤。
|
|
支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩, (略) (略) 理方式。
|
|
(略) 站功能,防止用户点击恶意链接 (略) 站。
|
|
支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。
|
|
管理功能
|
内置 * 种管理角色,包括系统管理员、系统操作员、系统审计员。
|
|
支持对管理员登录方式设定,包括Console、Telnet、SSH、HTTP、HTTPS等。
|
|
支持自定义管理员密码最小长度、密码复杂度设置。
|
|
支持不少于 * 个配置文件并存,并支持配置文件的中文备注。
|
|
高可靠性
|
支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统 (略) 络中断,充分保证系统的稳定性。
|
|
支持 (略) 署,支持A/P模式、A/A模式,支持 (略) 景。
|
|
报表要求
|
支持自定义配置邮件服务器,并通过邮件方式发送报表。
|
|
可按照 (略) 流量监控并提供实时的图形化监控报表
|
|
报表类型包括安全威胁概览、网络流量分析、远程接入用户访问内容概览、远程接入用户的URL访问详情等。
|
|
★兼容性要求
|
支持VPN用户账号导入导出, (略) 中分组用户账号。
|
|
投标产品资质要求
|
投标产品具备《计算机信息系统安全专用产品销售许可证》。
|
|
投标产品具备计算机软件著作权登记证书。
|
|
中国信 (略) 颁发的《中国国家信息安全产品认证证书》。
|
|
通 (略) 检测认证并获得《商用密码产品型号证书》
|
|
通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告;
|
|
★售后及质量保证
|
提供系统软件3年免费升级服务和提供 * 年软硬 (略) 技术服务
|
1. 投标人需具有独立法人资格,并依法取得营业执照,有相关经营范围(信息系统集成), (略) 于有效期内。
2. 参与投标产 (略) 商出具的针对本项目的售后服务承诺书
3. 投标人需提供近 * 年内同类似项目合同复印件 * 个及以上
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号