本著公開��、公平、公正的原則�����,我院準備招標采購出口防火墻系統(tǒng)����。
要求:
一、供應商的資格要求:
投標人應具備下列條件:
(1)符合《中華人民共和國政府采購法》第二十二條規(guī)定
(2)具有獨立承擔民事責任的能力
(3)具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力
(4)遵守有關(guān)國家法律�����、法令和條例
(5)不接受聯(lián)合投標
二�����、報名所需材料(報名資料請裝訂成冊):
(1)包括公司資質(zhì)(營業(yè)執(zhí)照副本復印件��、稅務登記證副本復印件�������;蛘呷C合一的營業(yè)執(zhí)照復印件���。法人授權(quán)委托書及法人��、授權(quán)人身份證復印件)
注:相關(guān)報名材料復印件均需加蓋公司公章
三�����、報名時間和地點:
報名時間:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30報名地點:信息科
聯(lián)系人:汪科長
聯(lián)系電話:19155450756
監(jiān)督電話:5679897 5677120
四���、開標時間��、地點:
報名時間截止后��,開標時間及開標地點另行集中統(tǒng)一通知各報名投標單位����。
防火墻參數(shù)
1��、1U,內(nèi)存8G���,機械硬盤4T���,10個千兆電口,單電源,防火墻吞吐5.5G��,并發(fā)連接180萬,每秒新建連接6萬���,IPSEC VPN吞吐160M��,IPSEC VPN隧道數(shù)2000�����,SSL VPN吞吐500M�,SSL VPN并發(fā)用戶數(shù)1000����;
2、防火墻支持一體化安全策略配置���,可以通過一條策略實現(xiàn)五元組���、應用等功能配置,簡化用戶管理;內(nèi)置靜態(tài)黑名單功能�����,可設(shè)置多個對象條件����,如:五元組信息����、源MAC��、地址范圍�����、應用���、用戶���,黑名單IP支持IPv6,支持靜態(tài)黑名單批量導入���,實現(xiàn)對特定報文進行快速過濾�����;
3��、支持路由���、交換、混合工作模式�,支持策略略路由,支持根據(jù)入接口�����、源/目的IP地址等多種條件設(shè)置策略路由�����;支持多種地址轉(zhuǎn)換����,支持源/目的NAT、雙向NAT�����、NoNAT轉(zhuǎn)換方式���;
4��、支持對指定的源/目的地址對象制定連接限制策略�,可控制所有或單IP會話總數(shù)及單IP新建連接數(shù);
5���、支持IPv6安全控制策略設(shè)置����,能針對IPv6的目的/源地址���、目的/源服務端口�����、區(qū)域�、服務��、時間屬性等條件進行安全訪問規(guī)則的設(shè)置��;
6�����、★訪問控制策略執(zhí)行動作支持放行���、阻斷���、認證���、收集�,對需要認證的流量進行Web認證,策略中可設(shè)置用戶 Web 認證的門戶地址或收集策略流量訪問記錄���,生成更細粒的策略����;(提供產(chǎn)品功能截圖證明)
7����、★支持對被控制端為內(nèi)網(wǎng)資產(chǎn)的telnet、ssh��、rdp等常用的遠程控制協(xié)議進行跟蹤�,支持對內(nèi)網(wǎng)資產(chǎn)提供socks5代理的情況進行跟蹤;支持通過學習資產(chǎn)的訪問流量����、訪問次數(shù)數(shù)據(jù),生成資產(chǎn)行為畫像����,實際行為出現(xiàn)偏差時判定異常并產(chǎn)生告警����;(提供產(chǎn)品功能截圖證明)
8��、★支持HTTP DDOS防護��,采用閥值檢查���、源/目的限流��、源認證�、會話限制等方式綜合進行HTTP FLOOD��、HTTP URI CC攻擊��、HTTP連接耗盡等攻擊防護�����;支持NTP DDOS防護�����,采用閥值檢查、源/目的限流��、源認證等方式綜合進行NTP QUERY FLOOD��、NTP REPLY FLOOD攻擊防護�����;支持SIP DDOS防護��,采用閥值檢查��、源/目的限流����、源認證方式進行SIP FLOOD攻擊防護�����;(提供產(chǎn)品功能截圖證明)
9�、★支持威脅地圖功能,利用威脅地圖對攻擊源���、受害者���、威脅事件進行集中展示���,支持安全事件實時播報;支持按照攻擊者視圖��、受害者視圖和事件視圖查看安全事件�����,獲取事件原理和安全建議��,并能對選定安全事件進行一鍵處置���;支持將安全事件及行為進行關(guān)聯(lián)分析����,顯示攻擊全過程�����,協(xié)助運維人員攻擊回溯��;(提供產(chǎn)品功能截圖證明)
10、★防火墻應支持擴展惡意代碼防護引擎���,能夠?qū)Ω鞣N協(xié)議傳輸?shù)膼阂獯a進行監(jiān)測��;支持惡意網(wǎng)站庫��,能夠根據(jù)分類對惡意網(wǎng)站進行過濾�����,并且能夠自定義不良網(wǎng)站���;能夠攔截帶有惡意代碼的HTTP訪問和電子郵件收發(fā)����;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
11、支持擴展惡意加密流量檢測功能�����,可自動添加惡意加密流量的阻斷策略��,防火墻上可以產(chǎn)生相應的訪問控制日志���;(投標時提供第三方產(chǎn)品檢驗報告復印件或掃描件)
12�����、★產(chǎn)品資質(zhì)要求:要求提供信息安全產(chǎn)品自主原創(chuàng)證明���、防火墻密碼檢測證書�;產(chǎn)品符合信息安全產(chǎn)品分級評估(EAL4+)����,提供EAL4+證書;
13����、產(chǎn)品市場應用廣泛度要求:提供近三年IDC報告防火墻市場占有率排名前三證明;
14�����、★廠商資質(zhì):廠商信息安全設(shè)備��、系統(tǒng)軟件的開發(fā)�����、生產(chǎn)需符合TL 9000-HSV 標準,提供TL9000資質(zhì)證明�;為檢驗廠商綜合安全服務能力,廠商需具備中國信息安全測評中心-安全開發(fā)資質(zhì)認證(二級)����;提供以上有效期內(nèi)資質(zhì)復印件證明。
關(guān)于我們
