附件:南通市公证处采购防火墙需求说明
序号 |
产品 |
推荐品牌 |
数量 |
单位 |
规格要求 |
1 |
防火墙 |
深信服、天融信、山石网科 |
1 |
台 |
设备支持吞吐量≥1.5Gbps,并发连接数≥60万,每秒新建连接数≥2,000,具有4个10Mbps/100Mbps/1000Mbps自适应电口;设备尺寸:1U标准式机架式设备;可实现一体化的安全防护;具备内置数据中心和独立的数据中心,同时具有危险行为报表和风险智能报表等各类分析报表,3年硬件维保,3年软件升级。 |
2、 招标参数
技术指标 |
指标要求 |
部署方式 |
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; |
整机吞吐量 |
≥1.5Gb |
并发连接数 |
≥600000 |
每秒新建连接数 |
≥2000 |
设备接口 |
标准1U机架设备,4个10Mbps/100Mbps/1000Mbps自适应电口; |
尺寸 |
标准1U架构 |
网络特性 |
支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; |
路由支持 |
支持静态路由,ECMP等价路由; 支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议; 支持多播路由协议; 支持路由异常告警功能; ★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; |
基础功能 |
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况; 访问控制规则支持分组管理; ★支持根据国家/地区来进行地域访问控制; 能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗; |
内容安全 |
内置病毒样本数量超过200万; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; ★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) |
安全可视化 |
★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别; (提供安全报表并加盖厂商公章) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(提供安全报表并加盖厂商公章) ★支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; (提供安全报表并加盖厂商公章) 支持受保护业务和用户的关联安全事件展示; 支持以攻击链方式来匹配和展示资产遭受到的攻击行为; |
高可用性 |
双机支持A/S,A/A方式部署; 支持配置同步,会话同步和用户状态同步; 支持双机心跳线冗余; |
系统配置管理 |
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; 支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明) 支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施; 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 支持自动备份配置,最大支持十五天内的配置恢复; 支持修改TCP,UPD和ICMP协议的连接超时时间; 支持内置规则库的手动/自动更新; 支持邮件、短信和微信告警; |
3、 具体要求:
3.1合同要求:中标后,签订合同前防火墙原生产厂商针对本项目的授权函及三年原厂质保函原件,厂商注册信息必须为最终用户。本项目为交钥匙工程,供应商报价时需包含全系统集成费用,包括原设备的安装、调试等费用、含人员培训费及其它所需配件等所需线材辅料等一切费用;投标人须要对本次项目进行充分的调研,制定详细的施工方案,要确保在项目实施过程中,业主的各类业务系统必须正常运行。投标公司必须具有计算机系统集成资质。
3.2 合同签订日期:自中标(成交)通知书发出之日起5个工作日内按时签约。
3.3 交货期: 合同签订之日起10个工作日内安装调试完成。
3.4 交货要求:所有货品必须原包装进场,运送及安装到用户指定地点。
3.5 安装、售后服务要求:中标人必须负责安装、调试直至合格交付使用。 验收报告签署之日起,在发生故障后2小时内,必须派工程师到达用户现场维护、修理;24小时内不能排除故障,必须提供备用设备。
3.6 付款方式:合同签订后,安装调试完毕,验收合格后一个月内付合同全款的95%,余款一年后一次性付清。