防火墻、堡壘機采購項目詢價公告

序號

設(shè)備名稱

技術(shù)參數(shù)要求

數(shù)量

到貨時間及要求

1

防火墻

硬件和性能要求：

1.CPU及操作系統(tǒng)要求：為確保設(shè)備符合國芯國操要求，需提供證明材料；

2.性能規(guī)格：投標(biāo)方所投產(chǎn)品網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥18G，IPS吐量≥4G，并發(fā)連接數(shù)≥800萬，HTTP**連接數(shù)≥16萬；

3.硬件規(guī)格：2U設(shè)備；內(nèi)存≥16G，千兆電口≥6個，萬兆光口≥2，需提供適配的光模塊和光纖線；

功能要求：

1.訪問控制：投標(biāo)方所投產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對象、MAC地址、服務(wù)、應(yīng)用、域名等維度進(jìn)行訪問控制策略設(shè)置。

2.IPV6：投標(biāo)方所投產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢。

3.路由功能：投標(biāo)方所投產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動態(tài)路由協(xié)議。

4.DDOS防護(hù)：投標(biāo)方所投產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。

5.網(wǎng)頁過濾：投標(biāo)方所投產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫。

6.文件過濾：投標(biāo)方所投產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。

7.入侵防御：#投標(biāo)方所投產(chǎn)品內(nèi)置不低于12000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明）

8.策略有效性分析：#投標(biāo)方所投產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險端口風(fēng)險等內(nèi)容，提供安全策略優(yōu)化建議。（需提供產(chǎn)品功能截圖證明）

2

20天

1

堡壘機

硬件和性能要求：

1.端口>=100/1000M RJ45*4個自適應(yīng)以太網(wǎng)口；可擴展8個千兆電口或光口；

2.硬盤>=4TB，采用RAID磁盤陣列；

3.圖形并發(fā)會話數(shù)>=500，字符型并發(fā)會話數(shù)>=1000；內(nèi)置>=350授權(quán)；最大2000個并發(fā)會話連接數(shù)；

功能要求：

1.支持字符型遠(yuǎn)程操作協(xié)議：SSH(V1、V2)、TELNET、RLOGIN、AS400；

2.支持圖形化遠(yuǎn)程操作協(xié)議：RDP、VNC、X11；文件傳輸協(xié)議：FTP、SFTP；

支持?jǐn)?shù)據(jù)庫遠(yuǎn)程操作協(xié)議：支持ORACLE、MSSQL、Sybase、Mysql、DB2數(shù)據(jù)庫遠(yuǎn)程訪問協(xié)議審計；

3.提供安全終端仿真協(xié)議監(jiān)控時實現(xiàn)會話復(fù)制和跟蹤的方法的技術(shù)先進(jìn)性證明；

4.提供FTP二次登錄系統(tǒng)及實現(xiàn)文件傳輸和過程監(jiān)控方法的技術(shù)先進(jìn)性證明；

5.提供實現(xiàn)遠(yuǎn)程虛擬桌面訪問統(tǒng)一管理和監(jiān)控的系統(tǒng)及方法的技術(shù)先進(jìn)性證明；

6.提供在遠(yuǎn)程桌面?zhèn)鬏攨f(xié)議監(jiān)控時實現(xiàn)操作識別的系統(tǒng)及方法的技術(shù)先進(jìn)性證明；

7.支持使用IE、Chrome、firefox、safari等瀏覽器直接調(diào)用H5控件實現(xiàn)運維操作；支持Web頁面調(diào)用DB2cmd、PLSQL、Toad、Mysql、Sqlplus、Isqlw、SqlAdvantage、PowerBuilder、SqlPlusW、Sqlldr、mstsc、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、Netterm、LeapFTP等運維客戶端工具；

8.支持使用Windows遠(yuǎn)程客戶端連接堡壘機圖形化**菜單（支持Mstsc、VNC、DB、HTTP）、SSH客戶端工具連接堡壘機字符型**菜單（支持SSH、Rlogin、Telnet）、FTP客戶端工具連接堡壘機FTP菜單（支持FTP、SFTP）實現(xiàn)目標(biāo)設(shè)備的訪問；

9.支持通過系統(tǒng)的Web頁面控件直接訪問服務(wù)器或通過WEB頁面調(diào)用本地工具（含數(shù)據(jù)庫官方客戶端）直接訪問服務(wù)器；（提供相關(guān)Web頁面截圖證明）

10.支持HTML頁面方式連接遠(yuǎn)程服務(wù)器而不需要安裝任何客戶端（提供相關(guān)Web頁面截圖證明）；

11.支持多種認(rèn)證方式：本地密碼認(rèn)證、UsbKey認(rèn)證、第三方CA證書認(rèn)證（如：**CA和**CA等）、國密UsbKey認(rèn)證、國密動態(tài)口令認(rèn)證、RSA動態(tài)口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、指紋、生物識別以及短信認(rèn)證；

12.支持系統(tǒng)自帶的Usbkey和Token令牌強身份認(rèn)證模式；

支持國密算法；（提供相關(guān)Web頁面截圖證明）

13.支持審批模式：運維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時審批授權(quán)才能進(jìn)行，否則無法進(jìn)行任何操作；（提供相關(guān)Web頁面截圖證明）

14.支持重要設(shè)備啟用登錄運維人員須向管理員申請登錄，管理員允許之后才可登錄；運維用戶訪問設(shè)備時必須先填寫該次訪問的目的等內(nèi)容，否則無法登錄，運維人員執(zhí)行命令后，系統(tǒng)響應(yīng)動作包括：實時審批、忽略指令、斷開會話、實時告警；（提供相關(guān)Web頁面截圖證明）

15.支持工單授權(quán)功能，權(quán)限拓?fù)涔δ?，可根?jù)用戶名或主機查看對應(yīng)權(quán)限及相關(guān)用戶或主機；（提供相關(guān)Web頁面截圖證明）

16.支持用戶多角色劃分功能，如系統(tǒng)管理員、配置管理員、審計管理員、密碼管理員、審計審計員、運維用戶等，對各類角色可組合進(jìn)行細(xì)粒度的權(quán)限管理；

17.支持用戶的批量導(dǎo)入/導(dǎo)出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復(fù)雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等；

18.支持用戶/用戶組的多級架構(gòu)管理，可以復(fù)制、剪切、粘貼、移除用戶/用戶組，實現(xiàn)用戶/用戶組架構(gòu)的靈活調(diào)整；（提供相關(guān)Web頁面截圖證明）

19.支持用戶的移交功能，可以將用戶的群組屬性和權(quán)限交接給其它用戶（提供相關(guān)Web頁面截圖證明）

支持按設(shè)備、數(shù)據(jù)庫、系統(tǒng)帳號、計劃執(zhí)行時間、改密周期、密碼策略、改密結(jié)果發(fā)送等生成詳細(xì)的改密計劃，到期自動執(zhí)行；（提供相關(guān)產(chǎn)品截圖證明）

20.支持使用agent方式修改主機密碼；

21.支持密碼金庫模式導(dǎo)出，即多個管理員擁有密碼的不同分段，（提供相關(guān)產(chǎn)品截圖證明）

1

20天