開啟全網(wǎng)商機
登錄/注冊
公告編號:**** | |
創(chuàng)建時間:2024-04-25 | |
需求名稱: 網(wǎng)絡(luò)防火墻設(shè)備購置 | |
原內(nèi)容 | 修改后內(nèi)容 |
項目需求描述: ★1、硬件規(guī)格要求1U機架式設(shè)備,冗余電源,標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口,含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊,另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。 2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps,并發(fā)連接≥180萬,每秒**連接≥7萬/秒 3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入,滿足復(fù)雜應(yīng)用環(huán)境的接入需求,支持旁路模式; ★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中,對SNAT(源地址轉(zhuǎn)換)使用的地址池利用率進行監(jiān)控,并在地址池利用率超過閾值時,通過SNMP Trap、郵件等方式告警。 6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能,支持成為b4或aftr角色,支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。 7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動,上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng);并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略,及時攔截繞過防御措施產(chǎn)生的高級威脅。 ★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能,支持串接鏈和旁路鏈,支持網(wǎng)元組的方向和位置設(shè)置。(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺;本地病毒庫規(guī)模大于3000萬。 10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能,同時將漏洞防護特征庫分類,至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類;漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。 ★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。 12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略,并支持強制導(dǎo)流,能夠通過設(shè)置服務(wù)器和端口進行引流。 13、產(chǎn)品必須支持與云端聯(lián)動,至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。 14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動,實現(xiàn)基于終端健康狀態(tài)的訪問控制;并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時,提示被阻斷原因及重定向自定義網(wǎng)址。 15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤,IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。 16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+),提供證書復(fù)印件并加蓋原廠商公章。。 | 項目需求描述: 1. 網(wǎng)絡(luò)安全運維服務(wù)。 能根據(jù)網(wǎng)絡(luò)安全等級測評的初測結(jié)果,采取相應(yīng)措施并指派工程師至現(xiàn)場整改風(fēng)險項,能夠通過等保二級的相關(guān)要求。 2. 網(wǎng)絡(luò)安全意識培訓(xùn)。 提供一次網(wǎng)絡(luò)安全意識培訓(xùn)服務(wù)。 3. 邊界安全設(shè)備。 ★1、硬件規(guī)格要求 1U機架式設(shè)備,冗余電源,標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口,含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊,另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。 2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps,并發(fā)連接≥180萬,每秒**連接≥7萬/秒 3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入,滿足復(fù)雜應(yīng)用環(huán)境的接入需求,支持旁路模式; ★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中,對SNAT(源地址轉(zhuǎn)換)使用的地址池利用率進行監(jiān)控,并在地址池利用率超過閾值時,通過SNMP Trap、郵件等方式告警。 6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能,支持成為b4或aftr角色,支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。 7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動,上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng);并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略,及時攔截繞過防御措施產(chǎn)生的高級威脅。 ★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能,支持串接鏈和旁路鏈,支持網(wǎng)元組的方向和位置設(shè)置。(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺;本地病毒庫規(guī)模大于3000萬。 10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能,同時將漏洞防護特征庫分類,至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類;漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。 ★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。 12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略,并支持強制導(dǎo)流,能夠通過設(shè)置服務(wù)器和端口進行引流。 13、產(chǎn)品必須支持與云端聯(lián)動,至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。 14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動,實現(xiàn)基于終端健康狀態(tài)的訪問控制;并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時,提示被阻斷原因及重定向自定義網(wǎng)址。 15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤,IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。 16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+),提供證書復(fù)印件并加蓋原廠商公章。 系統(tǒng)要求: 1)提供病毒庫、規(guī)則庫、入侵防御特征庫、URL分類特征庫三年升級服務(wù)。 2)滿足三級等保的安全組件服務(wù)。 3)服務(wù)器上架服務(wù)。 4)提供產(chǎn)品產(chǎn)商認(rèn)證資質(zhì)的工程師進行交付服務(wù)。 |
項目周期: 360天 | 項目周期: 365天 |
報名截止時間: 2024-04-28 00:00 | 報名截止時間: 2024-04-29 00:00 |
項目需求描述: 網(wǎng)絡(luò)處理能力5Gbps,并發(fā)連接≥180萬,每秒**連接7萬/秒,1U機架式設(shè)備,雙電源,標(biāo)準(zhǔn)配置板載8個10/100/1000M自適應(yīng)電口、2個SFP插槽和2個SFP+插槽,1個Console口,報價中包括16個SSLVPN并發(fā)用戶數(shù)(最大300)、16個IPsecVPN并發(fā)隧道數(shù)(最大300)。1個擴展插槽,支持?jǐn)U展板卡。含三年硬件維保服務(wù)。含高級功能(IPSECVPN300個、SSLVPN 300個)、特征庫升級(應(yīng)用識別特征庫、病毒防護特征庫、入侵防御特征庫、URL分類特征庫升級服務(wù))、威脅情報訂閱服務(wù)3年。 1.提供病毒庫、規(guī)則庫、入侵防御特征庫、URL分類特征庫三年升級服務(wù)。 2.滿足三級等保的安全組件服務(wù)。 3.服務(wù)器上架服務(wù)。 | 項目需求描述: ★1、硬件規(guī)格要求1U機架式設(shè)備,冗余電源,標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口,含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊,另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。 2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps,并發(fā)連接≥180萬,每秒**連接≥7萬/秒 3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入,滿足復(fù)雜應(yīng)用環(huán)境的接入需求,支持旁路模式; ★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中,對SNAT(源地址轉(zhuǎn)換)使用的地址池利用率進行監(jiān)控,并在地址池利用率超過閾值時,通過SNMP Trap、郵件等方式告警。 6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能,支持成為b4或aftr角色,支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。 7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動,上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng);并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略,及時攔截繞過防御措施產(chǎn)生的高級威脅。 ★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能,支持串接鏈和旁路鏈,支持網(wǎng)元組的方向和位置設(shè)置。(需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章)。 9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺;本地病毒庫規(guī)模大于3000萬。 10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能,同時將漏洞防護特征庫分類,至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類;漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。 ★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。 12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略,并支持強制導(dǎo)流,能夠通過設(shè)置服務(wù)器和端口進行引流。 13、產(chǎn)品必須支持與云端聯(lián)動,至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。 14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動,實現(xiàn)基于終端健康狀態(tài)的訪問控制;并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時,提示被阻斷原因及重定向自定義網(wǎng)址。 15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤,IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。 16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+),提供證書復(fù)印件并加蓋原廠商公章。。 |
需求描述文件變更: 下載 | 需求描述文件變更: 下載 |