海盐县政务服务和数据资源管理办公室关于防火墙 1项的在线询价公告
*符合收录标准*
正文附件下载
我要报名
海盐县政务服******办公室关于防火墙 1项的在线询价公告
- 询价所在地:海盐县
- 日期:2021-05-14
基本信息
| 项目名称 | 关于海盐县电子政务外网IPv6改造集成及运维项目的在线询价 | ||||
| 询价单编号 | ************2 | 采购目录 | 防火墙* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2021-05-14 11:55:37 | 报价截止时间 | 2021-05-19 15:00:00 | 采购单位 | 海盐县政务服******办公室 |
| 采购单位联系人 | 吴沈洁 | 联系方式 | ****** | 传真号码 | |
| 预算总额(元) | 400000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 |
主要参数:互联网安全网关: 1套,具体参数如下;▲接口数量: 设备高度≤2U,≥4个千兆电口,≥4个SFP光口,≥8个SFP+光口,每个接口可划分到不同安全域实现各接口间的安全隔离,独立的HA和管理接口,1个USB接口,1个console接口;▲兼容性: 要求设备能与现使用设备业务板卡可通用;▲硬件要求: 支持热插拔双冗余电源及热插拔风扇,更换电源及风扇不影响设备正常运行;▲硬件要求: 防雷击浪涌等级三级以上,必******监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,******监测中心检测中心委托测试报告;▲硬件要求: 为节省预算成本,本次招标的设备需与原有设备的板卡通用,支持进行板卡热拔插替换操作;▲设备性能: 最大吞吐量≥32Gbps,IPSEC VPN≥18Gbps,IPS吞吐量≥15Gbps,最大并发连接数≥1200万,每秒新建连接 ≥50万,本次招标要求配置20000条IPSEC VPN隧道授权,8个SSL VPN并发授权,SSL VPN最大支持10000个并发用户;▲IPv6功能: 支持DHCPv6 ,静态路由、策略路由、RIPng、OSPFv3等IPv6协议(要求提供界面截图);▲IPv6功能: 支持隧道、DNS64/NAT64等多种过渡技术,;▲IPv6功能: 支持IPv6应用识别,访问控制,IPS攻击防护,AV防病毒(要求提供界面截图);▲IPv6功能: 支持IPv6用户的流量,会话,新建,应用监控统计集;▲IPv6功能: 支持IPv6日志存储及标准syslog server;▲ARP防护欺骗: 为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证,本次招标要求配置200台客户端授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明(要求提供界面截图);▲特征库: 本次招标并配置一年入侵防御特征库自动更新升级,具备9000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询;▲Web安全防护: 支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略;▲Web安全防护: 支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP(要求提供界面截图);▲配置同步: 为节省业务切换和断网时间,本次招标设备与原有设备进行替换时,配置文件支持互相导入。;▲云端SaaS管理平台对接: 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务,要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,并提供丰富的报表和日志托管能力(提供云端平台网页截图及手机APP截图);▲产品资质要求: 具备计算机信息系统安全专用产品销售许可证(万兆增强级),并提供证明文件有效;▲产品资质要求: 连续七年入选过Gartner防火墙魔力象限,并提供证明文件有效;▲产品资质要求: 具备《网络关键设备和网络安全专用产品安全认证证书》(万兆增强级),并提供证明文件有效;▲产品资质要求: 具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(EAL4增强级),并提供证明文件有效;▲产品资质要求: 要求加入微软安全响应中心发起的MAPP计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护并提供微软官网截图;▲产品资质要求: 所投厂商为网络安全500强企业(Cybersecurity Ventures);(提供CyberSecurityVentures官网的查询链接);▲质保: 要求提供设备生产厂商针对最终用户的三年质保服务承诺函原件;NAT6/4转换网关: 1套,具体参数如下;▲硬件架构: 采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块(多核架构需提供证明材料);;▲存储: 支持双硬盘;;▲接口要求: MGMT≥1,千兆电口≥16,千兆Combo≥4,千兆光口≥6,万兆光口≥2,扩展插槽≥2;;▲性能要求: 所投产品防火墙吞吐量≥4Gbps,每秒新建连接数≥4万,并发连接数≥250万,;▲性能要求: SSL VPN并发用户数≥4000,IPSEC VPN隧道数≥2000;;▲升级服务: 整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能,实配3年应用特征库升级服务、3年AV防病毒安全升级服务器;;▲WEB安全防护: 可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护;;▲WEB安全防护: 支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址;(提供功能截图);▲URL过滤: 设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤;;▲URL过滤: 设备支持管理者自定义新的URL地址和URL分类;;▲URL过滤: 支持联动云端URL地址库进行全面实施核查;(提供功能截图);▲虚拟化能力: 所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明;;▲虚拟化能力: 支持SOP+VRF二级虚拟化技术;;▲虚拟化能力: 支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件;;▲质保: 要求提供设备生产厂商针对最终用户的三年质保服务承诺函原件;▲升级: 整网规划,根据省政府要求和嘉兴现网实际情况,进行IPv6\IPv4过渡方案和实施割接方案;根据实际情况对在线网络设备做IPv6\IPv4重新部署;根据省政府要求进行三年内网络的调整,并配合部门应用进行IPv6的部署,做好网络业务支撑工作;在三年内根据省市县三级网络针对部门虚拟专网(VPN3)的改造要求,进行核心网络的实施。; 次要参数:硬件平台: 国产品牌,机架式硬件设备,基于高性能硬件平台和专业安全操作系统,非x86平台;网络适应性: 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析;网络适应性: 支持netflow技术,实现对高速转发的IP数据流进行测量和统计;▲网络适应性: 支持NAT扩展技术,突破传统单个公网IP地址64512个端口的瓶颈达到更大值(要求提供界面截图);网络适应性: 支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断;抗DDoS攻击: 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等,动作支持记录、阻断两种模式;策略运维: 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略(要求提供界面截图);负载均衡: 支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址;负载均衡: 支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径;负载均衡: 支持基于链路使用率和时延进行链路切换,提升出口的访问效率;负载均衡: ▲支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式(要求提供界面截图);应用层防护: 可以保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解;系统回滚: 支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,支持不少于10个配置文件并存,并支持回滚(要求提供界面截图);CLI命令行配置: 产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速进行脚本操作和故障调试,且CLI配置必须支持中文输入,支持通过CLI配置接口、路由、安全策略等功能模块;存储: 支持SSD硬盘不小于480G,HDD硬盘不小于1T,实配500G HDD硬盘;;扩展性: 要求具备接口扩展能力;;部署模式: 实现路由模式、透明(网桥)模式、混合模式;;路由实现: 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议;;NAT功能: 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能;;NAT功能: NAT地址池支持动态探测和可用地址分配;;VPN: 实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能;;VPN: 支持IPsec VPN隧道自动建立,无需流量触发;;VPN: 支持IPsec VPN智能选路,根据隧道质量调度流量;(提供功能截图);VPN: SSL?VPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能;;VPN: 可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控;(提供功能截图);攻击防护: 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能;;安全策略: 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置;;安全策略: 支持策略冗余分析, 冲突策略分析以及命中率统计;;安全策略: 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;(提供功能截图);应用识别: 支持至少5000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理;(提供截图);终端识别: 当终端流量流经设备时,设备可以分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户;(提供截图);入侵防御: 支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略;且缺省动作支持黑名单;(提供截图);入侵防御: 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析;;入侵防御: 支持超过7000种特征的攻击检测和防御;;防病毒: 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;;防病毒: 支持云端防病毒,为保证检测时效性,特征缓存数至少保证20万条且缓存保留时间不应少于700分钟;(提供截图);数据安全: 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份******银行卡号、手机号等类型进行匹配;(提供截图);流量控制: 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略;;共享上网管理: 支持多用户共享上网行为管理;;加密流量检测: 支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项;(提供截图);IPv6: 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能;;IPv6: 支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能;;负载均衡: 多出口智能选路,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式;;负载均衡: LB支持TCP智能监控,支持TCP RST、TCP zero-window或HTTP passive类型的探测模板;;负载均衡: 支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统;;负载均衡: 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率;(需提供设备功能界面截图证明);负载均衡: 支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法;;负载均衡: 支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http User-Agent等协议;;负载均衡: 支持服务器负载均衡支持基于HTTP RADIUS MYSQL等应用类型的匹配,支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则;;DDoS防护: 能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御;;DDoS防护: 支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;(提供功能截图);国密算法: 支持国密SM1/2/3/4算法;(提供功能截图); |
1项 | 400000.00 |
| 附件 | 海盐政府采购表 V2(1).xlsx |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
浙江省
嘉兴市
海盐县
******街道
******服务中心(海政路333号)
|
||||
| 备注 | |||||
商务要求
| 商务要求 |
1、三年 |
查看信息来源网站
马蜂快照:2021-05-14
收藏
免责声明
【1】凡本网注明来源:"马蜂盯标网"的所有文字、图片和音视频稿件,版权均属于马蜂盯标网,转载请必须注明机马蜂盯标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
招标文件下载
x
绑定手机号码
10秒快速绑定,找项目快人一步
公司名称:*
姓名:*
关键词:
手机号:*
验证码:*
发送验证码
已发送(60s)
