基本信息
|
询价单编号
|
***
|
采购目录
|
防火墙
|
项目优先级
|
非紧急
|
|
报价开始时间
|
*** * : * : *
|
报价截止时间
|
*** * : * : *
|
采购单位
|
(略)
|
|
采购单位联系人
|
伊丽米古丽.阿卜杜扎伊尔
|
联系方式
|
***
|
传真号码
|
|
|
预算总额(元)
|
* 0. *
|
|
成交规则及确认方式
|
自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
|
供应商要求
|
供应商规模要求
|
中型企业,小型企业,微型企业
|
|
供应商资格要求
|
基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。
|
|
供应商区域范围要求
|
|
询价商品清单
|
商品名称
|
技术参数或配置要求
|
建议品牌及型号
|
数量
|
控制总价(元)
|
|
(略) 络设备(防火墙)
|
主要参数:技术指标指标要求配置要求整机吞吐量≥7Gbps;应用层吞吐量≥ * Mbps;并发连接数≥4, * , * ;每秒新建连接数≥6万;SSL VPN接入数≥ * 个,SSL加密流量≥ * M ,IPSec VPN隧道数≥ * 个,IPSec VPN加密速度≥ * M/秒;标准1U机架设备,千兆电口≥6个;内存≥4G,SSD硬盘≥ * G;具备抗DDos+防火墙+入侵防御+WEB应用防护+ (略) 络检测等安全防护模块,包含对应特征库 * 年升级许可。部署方式支持路由,网桥, (略) 线,旁路镜像,单臂, (略) 署方式;网络特性支持接口bypass功能;支持接口链路故障检测,支持通过ARP、DNS、PING的方法探测接口链路故障;支持链路聚合功能;支持LACP、HASH、RR、主备工作模式;支持接口联动功能, (略) /下行接口链路出现故障时,对应 (略) /上行接口自动切断链路;支持多次穿 (略) 理;(需要提供相关功能截图证明)支持I (略) 署,包括接口/区域配置、 (略) 络适应性功能,支持IPV6的地址转换、双栈的过渡技术。路由支持支持静态路由,策略路由,ECMP等价路由,并支持自定义COST值;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播/组播路由协议;★支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能;(需提供相关功能截图证明)至少支持轮询、带宽比例、加权、线路排序4种算法的多线路负载均衡;(需要提供相关功能截图证明)会话和流控支持 (略) 、 (略) 、 (略) 、IP流量趋势图展示;(需提供相关功能截图证明)★支持异常流量展示并支持查看异常流量过程和下载异常流量数据包;需提供相关功能截图证明)支持自定义流量控制带 (略) 带宽、优先级、单IP最大带宽限制;(需提供相关功能截图证明)★支持基于应用类型,网站类型, (略) 流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制;(需提供相关功能截图证明)地址转换支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT * 、NAT * 地址转换;★支持在本机访问控制和应用控制 (略) 配置的服务器映射策略的流量;(需提供相关功能截图证明)★支持DNS-Mapping, * 条策略支持多域名配置;(需提供相关功能截图证明)访问控制访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;(需提供相关功能截图证明)★支持识别管控的应用识别规则总数超过 * 条,并支持自定义应用规则;(需提供相关功能截图证明)★支持配置目的地址为域名的访问控制策略,并支持防火墙主动查询被配置域名的DNS;(需提供相关功能截图证明)★支持 * 键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明;(需提供相关功能截图证明)身份认证支持本地密码认证,支持LDAP、Radius (略) 密码认证方式;支持本地账户配置绑定用户的IP和MAC地址;支持跨 * 层的MAC地址识别;★支持管理员双因素认证,如管理员指纹校验(需提供相关功能截图证明)DoS/DDoS攻击防护支持Tear Drop、LAND、WinNuke、Smurf、Ping of Death攻击防护,支持未知协议类型防护,支持IP数据块分片传输防护;支持IP协议异常报文检测,支持TCP协议异常报文检测;支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;支持ARP洪水攻击防护并支持自定义源区域阈值;支持ARP欺骗防护、并 (略) 关MAC广播间隔时间; (略) 访问控制, (略) 区域只允许指定的IP地址或IP (略) 访问, (略) 伪造源IP对外DoS攻击的情况;支持DoS排除,排除后的 (略) DoS/DDoS防护;僵尸主机检测★设备具备 (略) 络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等,特征总数在 * 万条以上,支持 (略) 络规则库;(需提供相关功能截图证明)★支持针对失陷主机推送杀毒 (略) 置工具,并支持自定杀毒通知显示时间;(需提供相关功能截图证明)★支持对 (略) 置所 (略) 审计(需提供相关功能截图证明)漏洞攻击防护★设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上,支持自定义漏洞攻击规则库;(需提供相关功能截图证明)★支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封 (略) 为特征的IP或对任意具有攻击特 (略) 访问封锁;漏洞攻击防护功能支持同防火墙访问 (略) 联动,可以针对检测到的攻 (略) 联动封锁,支持自定义封锁时间;Web应用防护★设备具备独立的WEB应用防护识别库,特征总数在 * 条以上,支持自定义WEB应用防护规则库;(需提供相关功能截图证明)★支持联动漏洞攻击防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封 (略) 为特征的IP或对任意具有攻击特 (略) 访问封锁;WEB应用防护功能支持同防火墙访问 (略) 联动,可以针对检测到的攻 (略) 联动封锁,支持自定义封锁时间;支持抵御SQL注入、XSS、系统命令等注入型攻击;★设备需要具备WEB业务自学习能力, (略) 判断与标记业务特征,确认业务模型学习趋势;(需提供相关功能截图证明)★支持HTTP应用隐藏,支持过滤如server、X-powered-by类型的HTTP响应报文头,支持替换服务器出错页面(5XX)和替换服务器出错页面(4XX)★支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测;(需提供相关功能截图证明) ★支持口令暴力破解防护,支持自定义爆破阈值设置;(需提供相关功能截图证明)★支持WEB权限控制,支持自定义文件上传类型过滤,支持URL防护设置,防止通过修改文件后缀名绕过检测;(需提供相关功能截图证明)★支持对已经植入WEBSHELL后门的服务器持续检测,对后续非法的 (略) 识别和阻断;(需提供相关功能截图证明) ★支持数据泄密防护,支持敏感信息自定义命中次数统计方式,支持自定义文件下载类型过滤;支持检测到敏感数据泄露时短信告警,支持自定义数据泄密规则库;(需提供相关功能截图证明)★支持HTTP异常检测,支持对HTTP方法过滤和 (略) (略) 检测,支持URL、POST实体、 (略) (略) 识别检测,支持range字段防护,支持Content-Type、multi (略) 字段异常检测;(需提供相关功能截图证明)★支持漏洞防扫描,包括 * 页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件 (略) 为特征,支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息;(需提供相关功能截图证明)★支持自定义记录日志的响应状态码,避免记录过多无效日志;(需提供相关功能截图证明)★支持记录获取访问用户的真实源IP,支持根据Cdn-Src-Ip、X-Forwarded-For和Clientip字段记录源IP信息,支 (略) 字段记录源IP信息;(需提供相关功能截图证明)★支持COOKIE攻击防护,支持检测到篡改时将COOKIE替换为*,支持自定义需要防护的COOKIE属性范围, (略) 有COOKIE属性、防护指定COOKIE属性、不防护指定COOKIE属性;(需提供相关功能截图证明)★支持参数防护,支持主动防御,学习访问服务器IP组的HTTP请求参数,总结出参数的长度范围、字符类型,自动生成过滤规则,支持自定义参数防护;(需提供相关功能截图证明)★支持CC攻击防护,支持自定义来源IP、Referer防CC的次数限制、检测时间和出发阈值,支持特定URL防CC次数限制和检测时间;(需提供相关功能截图证明)★支持用户登录权限防护,支持WEB登录和非WEB登录方式防护,支持短信验证登入;(需提供相关功能截图证明)★支持CSRF防护,支持自定义需要防护的页面和允许访问的来源页面;(需提供相关功能截图证明)★支持受限URL防护,仅允许从自定义的起始页 (略) 站;(需提供相关功能截图证明)★ (略) 防篡改功能,可支持Windows和Linux双平台操作系统防止攻击者篡改文件系统;(需提供相关功能截图证明) ★支持在防火墙上直接重置防篡改客户端密码;(需提供相关功能截图证明)★支持主动扫描功能, (略) 目录结构,支持自定义扫描模板,支持在扫描模板中自定义扫描限制、扫描代理、自定义 * 页面规则、爬虫限制、测试项目;(需提供相关功能截图证明)★支持通过主动扫描漏 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(需提供相关功能截图证明)★支持通过被动扫描功能, (略) 黑链检测、WEBSHELL检测、漏洞风险检测、配置风险检测、弱口令账户检测;(需提供相关功能截图证明) ★ (略) 登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;(需提供相关功能截图证明) 安全可视★支 (略) 功能,支持定期识别业务资产,根据业务资产的在线状态和端口使用状态,以及资产之间的互访关系展示业务资产管理拓扑图, (略) 有的服务器和 (略) 全面评估, * 键便可完成对资产更新识别、脆弱性评估、策略动作的合理化监测、当前保护状态、当前风险状态及待办的紧急事项等,可以直观的展示最终的风险;(需提供相关功能截图证明)★支持自动生成安全风险报表,报表内容体现被保护对象的整体安全状况,基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业务和用户的安全风险和安全评级状况;(需提供相关功能截图证明和提供安全 (略) 商公章)集中管理★防火墙支持接入集中管理平台,实现多设备的统 * 管理和数据分析,集中管理平台应支持硬件 (略) 署方式;(需提供相关功能截图证明)★支持在集中管理平台通过分组的方式管理不同的防火墙设备,支持展示防火墙的名称、状态、版本号、关联模板、在线用户、带宽和硬件资源利用率、 (略) 流速、地理位置等;(需提供相关功能截图证明)产品联动★支持与终端安全管理平台的联动,实现管理员在第 * 代防火墙平台通过终端安全管理平台对其下属终端下发快速查杀任务、并根据查 (略) 处置;★能 (略) 行为管理系统实现认证联动, (略) 署产品后,可以实现认证同步机制,实现单点登录;(需提供相关功能截图证明)★支持与安全态势感知产品实现联动,防火墙支持以标准syslog形式上传到态势感知平台,供态势 (略) 深度关联分析并对恶意威胁实现联动封锁;支持直接从安全态势感知产品上直接下发应用控制策略到防火墙。(需提供相关功能截图证明)服务交付为确保提供本地化的服务,厂 (略) 或者直属的服务办事机构,提供分公司营业执 (略) 颁 (略) 市办事机构登记备案证书。中标完成后 * 个工作日内提供测试样机,并按照其投标 (略) 功能和性能测试。★ (略) 商软件研发实力需通过CMMI (略) 商应 (略) (略) 网络安全应急服务国家级支撑单位★产品资质产品连续5年入围Gartner企业级防火墙魔力象限;产 (略) 颁发的销售许可证产品具备信息技术产品安全测评证书(EAL3+)产 (略) 颁发的《 (略) 许可证》产品具备IPv6 Ready Phase-2认证证书
次要参数:
|
|
1台
|
* 0. *
|
收货信息
|
送货方式
|
送货上门
|
送货时间
|
工作日 * : * 至 * : *
|
送货期限
|
合同生效后7个工作日内
|
|
送货地址
|
(略) 维吾尔自治区 (略) 区 (略) 疏勒镇 (略)
|
|
备注
|
|
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号