本著公開�����、公平�、公正的原則,我院準備招標采購出口防火墻系統(tǒng)����。
要求:
一、供應商的資格要求:
投標人應具備下列條件:
(1)符合《中華人民共和國政府采購法》第二十二條規(guī)定
(2)具有獨立承擔民事責任的能力
(3)具備履行合同所必須的設備和專業(yè)技術(shù)能力
(4)遵守有關(guān)國家法律���、法令和條例
(5)不接受聯(lián)合投標
二���、報名所需材料(報名資料請裝訂成冊):
(1)包括公司資質(zhì)(營業(yè)執(zhí)照副本復印件、稅務登記證副本復印件����。或者三證合一的營業(yè)執(zhí)照復印件�����。法人授權(quán)委托書及法人��、授權(quán)人身份證復印件)
注:相關(guān)報名材料復印件均需加蓋公司公章
三�、報名時間和地點:
報名時間:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30報名地點:信息科
聯(lián)系人:汪科長
聯(lián)系電話:19155450756
監(jiān)督電話:5679897 5677120
四、開標時間��、地點:
報名時間截止后,開標時間及開標地點另行集中統(tǒng)一通知各報名投標單位��。
防火墻參數(shù)
1���、1U,內(nèi)存8G��,機械硬盤4T��,10個千兆電口,單電源,防火墻吞吐5.5G�����,并發(fā)連接180萬��,每秒新建連接6萬,IPSEC VPN吞吐160M��,IPSEC VPN隧道數(shù)2000�����,SSL VPN吞吐500M���,SSL VPN并發(fā)用戶數(shù)1000���;
2�、防火墻支持一體化安全策略配置����,可以通過一條策略實現(xiàn)五元組、應用等功能配置,簡化用戶管理����;內(nèi)置靜態(tài)黑名單功能,可設置多個對象條件�����,如:五元組信息�、源MAC、地址范圍��、應用�����、用戶�����,黑名單IP支持IPv6,支持靜態(tài)黑名單批量導入�,實現(xiàn)對特定報文進行快速過濾;
3���、支持路由�����、交換����、混合工作模式�����,支持策略略路由���,支持根據(jù)入接口、源/目的IP地址等多種條件設置策略路由��;支持多種地址轉(zhuǎn)換����,支持源/目的NAT����、雙向NAT�、NoNAT轉(zhuǎn)換方式;
4��、支持對指定的源/目的地址對象制定連接限制策略���,可控制所有或單IP會話總數(shù)及單IP新建連接數(shù)����;
5���、支持IPv6安全控制策略設置��,能針對IPv6的目的/源地址�、目的/源服務端口����、區(qū)域、服務����、時間屬性等條件進行安全訪問規(guī)則的設置�����;
6��、★訪問控制策略執(zhí)行動作支持放行���、阻斷、認證���、收集�,對需要認證的流量進行Web認證���,策略中可設置用戶 Web 認證的門戶地址或收集策略流量訪問記錄��,生成更細粒的策略���;(提供產(chǎn)品功能截圖證明)
7、★支持對被控制端為內(nèi)網(wǎng)資產(chǎn)的telnet�、ssh、rdp等常用的遠程控制協(xié)議進行跟蹤����,支持對內(nèi)網(wǎng)資產(chǎn)提供socks5代理的情況進行跟蹤;支持通過學習資產(chǎn)的訪問流量�����、訪問次數(shù)數(shù)據(jù)�,生成資產(chǎn)行為畫像,實際行為出現(xiàn)偏差時判定異常并產(chǎn)生告警����;(提供產(chǎn)品功能截圖證明)
8、★支持HTTP DDOS防護����,采用閥值檢查、源/目的限流����、源認證、會話限制等方式綜合進行HTTP FLOOD��、HTTP URI CC攻擊��、HTTP連接耗盡等攻擊防護��;支持NTP DDOS防護,采用閥值檢查�����、源/目的限流��、源認證等方式綜合進行NTP QUERY FLOOD���、NTP REPLY FLOOD攻擊防護����;支持SIP DDOS防護���,采用閥值檢查�����、源/目的限流���、源認證方式進行SIP FLOOD攻擊防護;(提供產(chǎn)品功能截圖證明)
9����、★支持威脅地圖功能��,利用威脅地圖對攻擊源���、受害者�、威脅事件進行集中展示,支持安全事件實時播報����;支持按照攻擊者視圖、受害者視圖和事件視圖查看安全事件�,獲取事件原理和安全建議,并能對選定安全事件進行一鍵處置��;支持將安全事件及行為進行關(guān)聯(lián)分析���,顯示攻擊全過程��,協(xié)助運維人員攻擊回溯����;(提供產(chǎn)品功能截圖證明)
10����、★防火墻應支持擴展惡意代碼防護引擎��,能夠?qū)Ω鞣N協(xié)議傳輸?shù)膼阂獯a進行監(jiān)測���;支持惡意網(wǎng)站庫,能夠根據(jù)分類對惡意網(wǎng)站進行過濾���,并且能夠自定義不良網(wǎng)站�����;能夠攔截帶有惡意代碼的HTTP訪問和電子郵件收發(fā)����;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
11�����、支持擴展惡意加密流量檢測功能���,可自動添加惡意加密流量的阻斷策略����,防火墻上可以產(chǎn)生相應的訪問控制日志��;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
12、★產(chǎn)品資質(zhì)要求:要求提供信息安全產(chǎn)品自主原創(chuàng)證明�����、防火墻密碼檢測證書���;產(chǎn)品符合信息安全產(chǎn)品分級評估(EAL4+),提供EAL4+證書�;
13、產(chǎn)品市場應用廣泛度要求:提供近三年IDC報告防火墻市場占有率排名前三證明�����;
14�����、★廠商資質(zhì):廠商信息安全設備�、系統(tǒng)軟件的開發(fā)、生產(chǎn)需符合TL 9000-HSV 標準�,提供TL9000資質(zhì)證明;為檢驗廠商綜合安全服務能力���,廠商需具備中國信息安全測評中心-安全開發(fā)資質(zhì)認證(二級)�����;提供以上有效期內(nèi)資質(zhì)復印件證明��。
關(guān)于我們
