|
公告时间:
|
## 08:19:27
|
|
项目名称:
|
略IDC防火墙采购
|
|
项目编号:
|
GDC- ##
|
|
|
中央国家机略受采购单位 略 委托, 对下列货略网上电子政府采购,现邀请合略网上竞价。
|
|
采购项目信息
|
|
采购单位:
|
略
|
报价截止时间:
|
## 08:19:27
|
|
联系人:
|
刘老师
|
送货地点:
|
X市X区X大街145号略逸夫楼
|
|
联系电话:
|
##
|
到货时间:
|
合同签订后30个日历日到货
|
|
联系邮件:
|
|
项目预算:
|
## .0
|
|
剩余时间:
|
|
签约时间:
|
成交公告发布后3个工作日内签署合同
|
|
资质要求
|
|
略点:
|
要求当地略点
|
销售资质需求:
|
协议供货商
|
|
售后上门服务要求:
|
上门服务年限:3年
上门服务时限:接到报修后12小时
|
电话技术支持服务响应要求:
|
7X24小时
|
|
免费维保质保期:
|
3年
|
|
踏勘需求
|
|
踏勘地点:
|
无
|
踏勘时间:
|
无
|
|
联系人:
|
无
|
联系电话:
|
无
|
|
采购商品信息
|
|
商品分类
|
商品名称
|
参考品牌
|
规格型号
|
单位
|
数量
|
产地要求
|
是否要求有现货
|
是否略全新未拆封正品
|
技术指标
|
|
网络安全设备及配件
|
IDC防火墙
|
H3C
|
SecPath M9006
|
套
|
1
|
中国
|
是
|
是
|
1. 系统架构采用控制、数据、业务相分离的全分布式架构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元,主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离;2.系统可靠性主机支持直流及交流电源模块(非外置电源框扩展),电源M+N冗余,实配电源≥2;主控引擎支持1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔,实配双主控;所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位,交换引擎支持N+1冗余(N≥3),所有交换引擎支持热插拔,实配4块交换引擎;3.防火墙性能吞吐量≥40G;并发连接数≥3000万;每秒新建连接≥40万/秒;4.接口要求支持100G、40G、10G、GE端口,实配万兆光接口≥32,万兆单模光模块(SFP+)≥12,千兆单模光模块(SFP)≥12;5.统一管理通过一个串口/略设备管理,在统一管理界面上能略有业务模块;6.智能分流业务引擎能够资源池化管理、支持即插即用,无需配置ECMP、链路聚合等策略来负载分担流量,无需配置哪些流量交给哪略理,无需手工控制某些会话的两个方向在略理;7.安全集群支持安全集群将多台物理设备虚拟化为1台逻辑设备,设备集群后能完全作为1台设备来统一配置管理,支持不同型号略集群;8.虚拟防火墙支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),略络虚拟化(如IP、VLAN、VRF资源);虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态;支持1个物理接口可以同时属于不同的虚拟防火墙;每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量;9. NAT特性支持源地址、目标地址NAT转换,支持静态NAT映射,支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配,支持双向NAT,支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;10. 过渡技术支持隧道技术:IPV6 Over IPV6 orIPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR;支持翻译技术:NAT64、DNS64、ALG;11.热备技术支持1:1热备,支持主/备、主/主部署;12.路由协议支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议;13. DDOS防护能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment;14. IPS防护支持特征库手动、自动升级、支持预定义特征、支持自定义特征,支持阻断/丢弃/允许/断开/重定向/捕获/日志,支持重定向报文、支持单独或组合配置特征动作,支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御,支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,支持对BT等P2P/IM识别和控制;15. URL过滤支持特征库自动升级/手动升级/回滚,支持系统预定义URL分类、自定义URL分类,支持自定义URL规则,支持 允许/丢弃/断开连接/阻止源地址/日志;16. 负载均衡健康检查算法支持ICMP、TCP、FTP、HTTP、SSL、DNS、Radius、SMTP、POP3、RTSP、IMAP4、SNMP 、SIP、ARP、UDP健康检查算法;支持4层服务器负载均衡、7层服务器负载均衡;支持HTTP Proxy、TCP连接复用、SSL 卸载、应用层优化、ISP选路、智能DNS解析、DNS代理;17. 防病毒支持基于流特征的病毒检测,基于流特征的病毒检测,支持特征库手动、自动升级,可以查杀的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等;18. QOS支持拥塞管理:FIFO、PQ、CQ、WFQ,支持拥塞避免:WRED,支持流量限制:LR、CAR,支持流量整形:GTS,支持优先级标记,支持报文过滤,支持报文镜像;19. VPN技术支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能,可提供SSLVPN并发≥500;能实现与安卓、iOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接;20. 设备安全支持基于标准、扩展的ACL报文过滤,支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证,略采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限;21. 可靠特性主控故障或切换时设备最大转发性能不受任何影响,支持OSPF/IS-IS/BGP/BGP4+ GR;支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,略补丁升级;支持跨板链路聚合、跨设备链路聚合;支持BFD for VRRP / OSPF、支持NQA;支持静态链路聚合、动态链路聚合LACP;22. 安全业务管理软件提供安全业务管理软件,采用B/S架构,具备安全拓扑管理、安全事件概览、实时事件列表、安全事件分析、域间访问控制日志审计、操作日志审计等功能。(1)略络管理和安全管理深度融合,进行集中监控和管理,支持虚拟化设备拓扑展示;(2)略络拓扑和安全拓扑,支持完整攻击路径溯源;(3)支持提供包括攻击趋势和设备的新建连接数、并发连接数统计图,同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表,详细列出最近发生最多的攻击者(源地址)、被攻击者(目的地址)、事件名称和协议;(4)支持提供基于天、周、月及特定时间段内的攻击趋势分析,展示根据事件严重级别划分攻击趋势图,包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析;(5)可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称,提供基于时间段、设备名称、源域、目的域、协议等查询条件;(6)支持提供黑名单访问日志,审计被屏蔽掉的特定IP地址的日志,记录日志生成的时间和IP地址、被认为是黑名单日志的原因以及对系统环境的影响级别;(7)支持提供NAT日志的接收和查询能力,日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备;(8)支持对虚拟化设备的增加、删除、修改等操作;23.设备管略,支持基于命令、web菜单的权限划分,支持对外接口:CLI、Netconf、SNMP MIB、TCL脚本;
|
技术指标详情:
|
|
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号