招标书编号:JXXM-Z15033
各有关公司:
(略) 方式,购买防火墙一台, (略) 如下:
一、参考基本配置、数量及品牌
|
技术指标项
|
招标要求
|
|
产品类型
|
防火墙
|
|
产品要求
|
产 (略) 自主研发,非OEM产品。
|
|
品牌要求
|
(略) 科/天融信/锐捷
|
|
设备数量
|
一台
|
|
硬件规格
|
采用非X86多核架构,处理器最低配置为12核( (略) 理器品牌及型号),16G内存
|
|
固定端口≥:4*GE+4SFP
扩展插槽≥4个;提供独立的带外管理接口和HA接口,接口最大可扩展到:10个万兆或者40千兆接口。
|
|
标准2U机架结构;支持扩展POE接口卡,提供设备配置POE接口卡正面照片,用户保留测试权利。
|
|
防雷击浪涌等级四级,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,提供具国家 (略) (略) 委托测试报告
|
|
性能
|
吞吐率(bps)≥22G,最大并发连接数≥600万,VPN吞吐量(bps) ≥10G,每秒新建连接数≥19万,提供IPSec VPN隧道数≥20000条,并发SSL VPN用户许可≥15个; (略) 可下载的白皮书或者彩页, (略) 点地址。
|
|
系统要求
|
要求支持多系统引导,并可在WEB界面上直接配置启动顺序。
|
|
访问控制
|
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制。
|
|
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统, (略) 功能;
|
|
支持策略命中数统计,便于维护策略。
|
|
网络适应性
|
支持透明、路由、混合、直连(虚拟线)模。
|
|
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对 (略) 过滤,并且支持选择入方向、出方向及双向流量镜像
|
|
支持WAP智能分流功能,通过HTTP request的URL内容将流量 (略) 管或直接 (略) 。
|
|
支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip等)限制新建连接、并发连接。
|
|
链路负载均衡
|
支持基于ISP的路由功能,支持内置ISP地址列表和自定义地址列表功能,实现电信资源从电信线路访问、联通资源从联通线路访问
|
|
支持基于多出口的DNS代理功能,可根据配置实 (略) 线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DN (略) 切换,避免出现跨运营商解析而导致访问变慢或中断
|
|
支持SmartDNS功能;注:SMARTDNS功 (略) (略) 服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址。
|
|
支持线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。
|
|
支持基于接口时延的动态切换能力:系统从多 (略) 某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发
|
|
支持基于应用协议的路由功能,根据 (略) 路由选择。
|
|
应用协议智能识别
|
支持对1500+ 种应用的识别和控制,包括200+移动应用
|
|
支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。
|
|
NAT功能
|
支持多对一、多对多的NAT地址转换, (略) 地址池可选择逐一使用和同时使用两种模式。
|
|
(略) IP地址资源问题,要求必须支持NAT的端口扩展技术。
|
|
支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。
|
|
威胁智能检测和防御
|
支持扩展高级威胁检测引擎技术, (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,提供产品界面截图有效。
|
|
支持扩展 (略) 为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离 (略) 为特征库分析出当前的针对于Web服 (略) 为,提供产品界面截图有效。
|
|
VPN
|
支持标准IPSec协议,能够与Cis (略) 商的VPN设备互联互通,支持3DES、DES、AES等多种加密算法。
|
|
支持GRE、L2TP、Xauth等VPN连接。
|
|
必须支持对登录SSL VPN的用 (略) 端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。
|
|
管理功能
|
支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。
|
|
支持基于IP地址的流量统计、支持基于应用的流量统计、支持基于IP地址的会话统计功能,支持基于应用的会话统计包括短时间周期和长时间周期。
|
|
支持自定义统计功能。
|
|
产品资质
|
(略) 颁发的《计算机信息系统安全专用产品销售许可证》(万兆三级) ,提供证明文件。
|
|
具 (略) 颁发的 (略) 许可证,提供证明文件。
|
|
加入微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供微软第三方 (略) 站截图。
|
|
质保授权
|
(略) 商对本项目的授权和售后服务承诺。
|
|
三年硬件及软件升级服务。
|
二、投标人基本要求
1、投标人具有独立法人资格,具备相应的经营资质和一定经营规模,拥有良好的信誉、经营业绩和售后服务。
2、所供设备必须有 (略) 家、型号规格、设备序列号、说明书、装箱单、产地证书、合格证、质保书等,其技术 (略) 设计和 (略) 标定。
3、无论投标结果如何, (略) 承担 (略) 有费用。
三、投标文件基本内容及要求
1、投标人简介、企业法人营业执照、法人代表人身份证复印件和委托代理人身份证复印件、法人授权委托书、税务登记证、与所供产品相关的经销资质复印件和近期主要业绩佐证材料等。
2、投标文件分技术文件和报价文件。技术文件正本一份,副本四份;报价文件正副本各一份。
3、投标文件的装订:报价文件中只包含总价和分项报价,其它内容都列在技术文件中。报价含运输、安装、 (略) 需的相关耗 (略) 费用,报价采用一次性报价。
4、详细注明设备配置及技术性能参数。
5、售后服务、承诺细则。
四、评标办法
1、评标以性价比为基本原则, (略) 工作组确定详尽的评标方法。
2、招标人在对投标人的产品配置、品牌、技术特点、报 (略) 规模、信 (略) 综合评定的情况下确定中标人。对未中标人,招标人将不作任何解释,标书不退回。
五、售后服务要求
1、质保不少于 * 年。
2、所有设备质保期内免费维护维修及技术支持,保修期以外提供免费维护和技术支持,维修只收材料成本费。
3、设备发生故障时,报修响应时间为6小 (略) 。
六、交货及时间要求
1、所供 (略) 包装新品交货。
2、合同签定生效后二十个日历天内到货。
3、供方负责设备的安装、调试、使用维护等技术培训,保证 (略) 后交付使用。
4、供货地点: (略) 工 (略) 指定地点。
七、付款方式
1、货到安装、调试、验收合格后,供方开具全额发票支付合同总金额的95%,另5%作为质保金,质保金一年后视质保和售后服务情况支付。
2、安装、调试、验收合格后退回中标人投标保证金;未中标人投标保证金在评标后退回。
八、投标时间及地点
1、标书送达时间: * 日 上 午 8:30—10:30( (略) 时间)
2、标书送达地点: (略) 工 (略) (略) (崇謇楼810室)
3、联系人及电话:吴老师( *** )
4、供应 (略) 汇票的形式提交投标保证金5000元。投标方投送标书时,需交纳招标文件资料费200元/份(不退还)。
5、开户名: (略) 工 (略) ;账号: *** ; (略) : (略) 。
(略) 工 (略) 采购工作组
* 日
|
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号