撫順市財政局-一體化安全網(wǎng)關

一體化安全網(wǎng)關

專有產(chǎn)品國產(chǎn)設備，多核架構，設備自身提供專用管理接口，HA雙機接口，液晶顯示屏，至少提供12個千兆復用可用接口（電口/SFP光口）,網(wǎng)絡吞吐量大于6G；最大并發(fā)連接數(shù)大于120萬；每秒最大新建連接數(shù)大于3萬，產(chǎn)品內嵌VPN硬件加速，投標人需要提供廠商服務承諾函及廠商授權書，以證明廠商支持能力。具備自主知識產(chǎn)權國產(chǎn)品牌；產(chǎn)品采用先進的多核硬件平臺（CPU不少于4核，需提供帶產(chǎn)品型號的截圖證明）。提供標準1U機架設備，設備前面板具有運行狀態(tài)液晶顯示屏，可以直接觀察設備運行狀態(tài)。（提供產(chǎn)品前面板截圖證明）。部署方式，支持路由、透明、混合模式；支持源地址、目的地址、靜態(tài)地址等多種NAT方式； 支持基于源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報文通訊時間等條件設定安全策略； 支持靜態(tài)、RIP、OSPF、BGP動態(tài)路由協(xié)議，能適應多種網(wǎng)絡路由規(guī)劃要求。（提供截圖證明） 支持虛擬防火墻功能，可以將接口劃分給不同的虛擬防火墻，至少具有20個以上的虛擬防火墻授權；支持802.1Q VLAN； 支持鏈路聚合功能以增加鏈路帶寬并起到負載均衡和鏈路備份的作用。（提供截圖證明） 支持IPv6協(xié)議：支持IPv6、IPv4雙棧、支持ipv6路由、支持手工隧道、6to4隧道和ISATAP隧道。 支持上網(wǎng)行為管理功能，支持不少于200種以上的上網(wǎng)行為管理特征（提供截圖證明）； 支持URL分類過濾功能，URL分類過濾庫基于云模式的實時更新，新增策略會立刻在設備端生效（提供截圖證明）； 支持防垃圾郵件功能，支持基于貝葉斯算法的垃圾郵件過濾功能，基于反向地址查詢的垃圾郵件過濾功能，支持防郵件炸彈功能（提供截圖證明）；支持必須具備終端管理軟件的聯(lián)動功能，可以作為準入網(wǎng)關，便于將來終端合規(guī)管理（提供截圖證明）； 支持雙機熱備功能，主備模式(A/S)和主主模式(A/A)；（提供截圖證明） 支持VRRP協(xié)議，能有效與網(wǎng)絡中的冗余環(huán)境融合；（提供截圖證明） 提供多種方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等； 具有獨立的管理中心及日志分析中心，如監(jiān)控防火墻運行狀態(tài)，安全策略配置、版本升級，支持集中長時間日志存儲、分析、周期產(chǎn)生報表；（提供管理中心截圖）。 產(chǎn)品支持外發(fā)日志功能，發(fā)送日志過濾功能，如本地日志、SYSLOG日志及NetFlow日志功能； 支持SNTP協(xié)議，可通過NTP服務器同步系統(tǒng)時間； 支持雙操作系統(tǒng)；支持多配置文件備份，至少支持同時存在2份以上的備份文件。 支持三權分立，符合安全管理的標準要求。 支持專有病毒庫自動升級和手工導入；支持專有入侵防御事件庫在線自動升級和離線升級； 國產(chǎn)自主品牌，提供國家版權局頒發(fā)的多核并行操作系統(tǒng)《計算機軟件著作權登記證書》（加蓋廠商公章）。 國家信息安全測評頒發(fā)的《信息技術產(chǎn)品安全測評證書》要求級別為EAL3級別（加蓋廠商公章）。 中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》（加蓋廠商公章）。 公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 》 提供天地互連信息技術有限公司IPv6 第二階段核心協(xié)議增強認證證書（加蓋廠商公章）。 產(chǎn)品具有國際漏洞公布組織（CVE）頒發(fā)的CVE兼容性認證證書。 產(chǎn)品源廠商應具備多年的漏洞研究經(jīng)驗和專業(yè)的攻防技術研究團隊，具備獨立漏洞發(fā)掘的能力。請?zhí)峁┳灾靼l(fā)現(xiàn)的CVE安全漏洞列表，近五年內，要求數(shù)量不少于10個（加蓋廠商公章）。 所投產(chǎn)品廠商需具備工信部頒發(fā)的《計算機信息系統(tǒng)集成資質》二級及以上資質；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《涉及國家秘密的計算機信息系統(tǒng)集成資質證書（甲級）》；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《國家信息安全測評信息安全服務資質證書》安全工程類二級及以上；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《信息安全服務資質（一級信息系統(tǒng)安全集成服務）》及以上資質（加蓋廠商公章） 所投產(chǎn)品廠商需具備《信息安全服務資質證書（安全開發(fā)類一級）》二級及以上資質。（加蓋廠商公章）

1

套

78000

防病毒使用授權

一年的防病毒專用使用許可及病毒庫升級授權。支持對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能； 內嵌雙引擎殺毒技術，用戶可根據(jù)需要選擇啟用（提供截圖證明）。提供雙引擎殺毒技術合作證明文件，并提供計算機病毒防治產(chǎn)品檢驗中心檢驗報告掃描件（加蓋廠商公章）。 支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數(shù)量不少于60萬，（提供截圖證明）； 對于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設置替換信息；

3

年

12000

入侵防御使用授權

一年的防病毒專用使用許可及病毒庫升級授權。支持實時的網(wǎng)絡入侵防御功能，設備自帶的入侵防御事件庫事件數(shù)量不少于2000條（提供截圖證明）； 支持碎片重組、流重組、抗躲避、協(xié)議自動識別功能，應支持木馬后門、緩沖溢出攻擊、腳本攻擊、拒絕服務攻擊、間諜軟件及網(wǎng)絡數(shù)據(jù)庫攻擊等的特征事件庫； 支持用戶自定義入侵防御事件功能；

3

年

33000

VPN使用授權

VPN模塊永久使用許可授權1000，包含IPSEC、SSL、L2TP。支持IPSec VPN、L2TP VPN及SSL VPN功能； 內置硬件VPN加速芯片； 客戶端到網(wǎng)關的SSL VPN應用支持WEB、代理及隧道模式，隧道模式下支持所有基于IP協(xié)議的應用； 支持SSL VPN用戶準入控制，通過檢測撥入客戶端的操作系統(tǒng)補丁情況和病毒軟件情況限制用戶撥入或訪問權限；（提供截圖證明）；

1

個

8000

產(chǎn)品維保服務

包含硬件原廠商維保服務、5×8技術支持服務。

3

年

9000