本著公開��、公平�����、公正的原則��,我院準備招標采購出口防火墻系統(tǒng)�����。
要求:
一����、供應商的資格要求:
投標人應具備下列條件:
(1)符合《中華人民共和國政府采購法》第二十二條規(guī)定
(2)具有獨立承擔民事責任的能力
(3)具備履行合同所必須的設備和專業(yè)技術(shù)能力
(4)遵守有關國家法律、法令和條例
(5)不接受聯(lián)合投標
二��、報名所需材料(報名資料請裝訂成冊):
(1)包括公司資質(zhì)(營業(yè)執(zhí)照副本復印件��、稅務登記證副本復印件�������;蛘呷C合一的營業(yè)執(zhí)照復印件��。法人授權(quán)委托書及法人����、授權(quán)人身份證復印件)
注:相關報名材料復印件均需加蓋公司公章
三、報名時間和地點:
報名時間:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30報名地點:信息科
聯(lián)系人:汪科長
聯(lián)系電話:19155450756
監(jiān)督電話:5679897 5677120
四�����、開標時間�����、地點:
報名時間截止后��,開標時間及開標地點另行集中統(tǒng)一通知各報名投標單位����。
防火墻參數(shù)
1、1U,內(nèi)存8G�����,機械硬盤4T�����,10個千兆電口,單電源,防火墻吞吐5.5G�����,并發(fā)連接180萬��,每秒新建連接6萬,IPSEC VPN吞吐160M��,IPSEC VPN隧道數(shù)2000����,SSL VPN吞吐500M,SSL VPN并發(fā)用戶數(shù)1000�����;
2����、防火墻支持一體化安全策略配置,可以通過一條策略實現(xiàn)五元組�����、應用等功能配置,簡化用戶管理����;內(nèi)置靜態(tài)黑名單功能,可設置多個對象條件����,如:五元組信息����、源MAC����、地址范圍��、應用����、用戶,黑名單IP支持IPv6�����,支持靜態(tài)黑名單批量導入�����,實現(xiàn)對特定報文進行快速過濾�����;
3、支持路由����、交換、混合工作模式��,支持策略略路由�����,支持根據(jù)入接口��、源/目的IP地址等多種條件設置策略路由�����;支持多種地址轉(zhuǎn)換��,支持源/目的NAT��、雙向NAT��、NoNAT轉(zhuǎn)換方式�����;
4、支持對指定的源/目的地址對象制定連接限制策略��,可控制所有或單IP會話總數(shù)及單IP新建連接數(shù)��;
5����、支持IPv6安全控制策略設置,能針對IPv6的目的/源地址�����、目的/源服務端口����、區(qū)域��、服務��、時間屬性等條件進行安全訪問規(guī)則的設置��;
6��、★訪問控制策略執(zhí)行動作支持放行����、阻斷�����、認證����、收集��,對需要認證的流量進行Web認證����,策略中可設置用戶 Web 認證的門戶地址或收集策略流量訪問記錄,生成更細粒的策略��;(提供產(chǎn)品功能截圖證明)
7��、★支持對被控制端為內(nèi)網(wǎng)資產(chǎn)的telnet����、ssh、rdp等常用的遠程控制協(xié)議進行跟蹤��,支持對內(nèi)網(wǎng)資產(chǎn)提供socks5代理的情況進行跟蹤�����;支持通過學習資產(chǎn)的訪問流量、訪問次數(shù)數(shù)據(jù)����,生成資產(chǎn)行為畫像,實際行為出現(xiàn)偏差時判定異常并產(chǎn)生告警�����;(提供產(chǎn)品功能截圖證明)
8�����、★支持HTTP DDOS防護����,采用閥值檢查�����、源/目的限流�����、源認證、會話限制等方式綜合進行HTTP FLOOD��、HTTP URI CC攻擊��、HTTP連接耗盡等攻擊防護��;支持NTP DDOS防護����,采用閥值檢查、源/目的限流�����、源認證等方式綜合進行NTP QUERY FLOOD��、NTP REPLY FLOOD攻擊防護����;支持SIP DDOS防護,采用閥值檢查�����、源/目的限流��、源認證方式進行SIP FLOOD攻擊防護;(提供產(chǎn)品功能截圖證明)
9����、★支持威脅地圖功能,利用威脅地圖對攻擊源��、受害者��、威脅事件進行集中展示����,支持安全事件實時播報;支持按照攻擊者視圖����、受害者視圖和事件視圖查看安全事件,獲取事件原理和安全建議�����,并能對選定安全事件進行一鍵處置����;支持將安全事件及行為進行關聯(lián)分析��,顯示攻擊全過程,協(xié)助運維人員攻擊回溯�����;(提供產(chǎn)品功能截圖證明)
10��、★防火墻應支持擴展惡意代碼防護引擎����,能夠?qū)Ω鞣N協(xié)議傳輸?shù)膼阂獯a進行監(jiān)測;支持惡意網(wǎng)站庫����,能夠根據(jù)分類對惡意網(wǎng)站進行過濾,并且能夠自定義不良網(wǎng)站�����;能夠攔截帶有惡意代碼的HTTP訪問和電子郵件收發(fā)��;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
11����、支持擴展惡意加密流量檢測功能,可自動添加惡意加密流量的阻斷策略�����,防火墻上可以產(chǎn)生相應的訪問控制日志;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
12����、★產(chǎn)品資質(zhì)要求:要求提供信息安全產(chǎn)品自主原創(chuàng)證明、防火墻密碼檢測證書����;產(chǎn)品符合信息安全產(chǎn)品分級評估(EAL4+),提供EAL4+證書�����;
13��、產(chǎn)品市場應用廣泛度要求:提供近三年IDC報告防火墻市場占有率排名前三證明��;
14�����、★廠商資質(zhì):廠商信息安全設備����、系統(tǒng)軟件的開發(fā)、生產(chǎn)需符合TL 9000-HSV 標準����,提供TL9000資質(zhì)證明;為檢驗廠商綜合安全服務能力����,廠商需具備中國信息安全測評中心-安全開發(fā)資質(zhì)認證(二級);提供以上有效期內(nèi)資質(zhì)復印件證明����。
關于我們
