序號

名稱

內(nèi)容規(guī)定

1

招標(biāo)人

招 標(biāo) 人：湖北日報傳媒集團(tuán)招標(biāo)采購部

地 址：湖北省武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室

郵 編：430077

聯(lián) 系 人：胡先生

電 話：027-88568112

傳 真：027-88568111

2

項目名稱

湖北日報傳媒集團(tuán)“后備數(shù)據(jù)中心安全資源池”采購

3

投標(biāo)人報名時間

2021年10月22日至2021年10月28日17時00分止

4

投標(biāo)人提出疑問的截止時間

2021年11月2日17時00分

5

招標(biāo)人統(tǒng)一答疑時間

2021年11月3日17時00分前

6

投標(biāo)截止時間

2021年11月9日下午17時00分

7

遞交投標(biāo)文件地點(diǎn)(即開標(biāo)地點(diǎn))

武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室

8

投標(biāo)文件份數(shù)

貳份(一正一副，并提交投標(biāo)文件電子檔，相關(guān)文件及資料不予退還)

9

投標(biāo)有效期

60天

10

評標(biāo)小組的組建

評標(biāo)小組構(gòu)成：不少于5人，且為奇數(shù)。

11

中標(biāo)通知

在中標(biāo)通知書發(fā)出前，招標(biāo)人將電話聯(lián)系中標(biāo)單位。

12

解釋權(quán)

構(gòu)成本招標(biāo)文件的各個組成文件應(yīng)互為解釋，互為說明；如有不明確或不一致，構(gòu)成合同文件組成內(nèi)容的，以合同文件約定內(nèi)容為準(zhǔn)，且以專用合同條款約定的合同文件優(yōu)先順序解釋；除招標(biāo)文件中有特別規(guī)定外，僅適用于招標(biāo)投標(biāo)階段的規(guī)定，按招標(biāo)公告（投標(biāo)邀請書）、投標(biāo)人須知、評標(biāo)辦法、投標(biāo)文件格式的先后順序解釋；同一組成文件中就同一事項的規(guī)定或約定不一致的，以編排順序在后者為準(zhǔn)；按本款前述規(guī)定仍不能形成結(jié)論的，由招標(biāo)人負(fù)責(zé)解釋。

指標(biāo)

指標(biāo)項

詳細(xì)要求

硬件

硬件規(guī)格

★安全資源池整體交付（含軟硬件一體化，2臺24口萬兆H3C交換機(jī)等），服務(wù)器硬件單臺要求 CPU≥2 * 16核心（CPU不低于Intel Gold 6226R），支持超線程；內(nèi)存≥256G內(nèi)存；系統(tǒng)盤≥256G SSD*2；數(shù)據(jù)盤≥4 * 4T數(shù)據(jù)盤；接口：≥6個千兆電口，≥6個萬兆光口（所有接口含模塊）。提供5年硬件保修。本次提供4臺。其余設(shè)備根據(jù)整體交付方案提供

軟件

軟件許可

★提供5年版本升級，5年特征庫升級，5年全用戶許可。

云安全管理平臺

1

★支持提供虛擬化防火墻、虛擬化堡壘機(jī)、虛擬化日志審計、虛擬化數(shù)據(jù)庫審計、虛擬化網(wǎng)絡(luò)審計、虛擬化基線管理、虛擬化Web應(yīng)用防火墻、虛擬化負(fù)載均衡、虛擬化終端威脅防御（EDR）、虛擬化VPN、虛擬化漏掃等安全產(chǎn)品的能力。本次共提供不少于40個安全組件的通用授權(quán)，可靈活轉(zhuǎn)換為下一代防火墻、IPS、WAF、網(wǎng)絡(luò)審計、負(fù)載均衡、VPN、數(shù)據(jù)庫審計和終端安全檢測與響應(yīng)、脆弱性掃描等組件（提供產(chǎn)品功能截圖）

單個組件性能最低要求：

VPN軟件（含100SSL授權(quán)或 100ipsec授權(quán))；數(shù)據(jù)庫安全審計系統(tǒng)軟件（100M)；應(yīng)用交付軟件（200M)；下一代防火墻軟件（100M)；網(wǎng)絡(luò)入侵防御系統(tǒng)軟件（100M)；Web應(yīng)用防護(hù)系統(tǒng)軟件（100M)；網(wǎng)絡(luò)審計軟件（100M)；終端檢測響應(yīng)平臺軟件；端點(diǎn)安全軟件(含25個終端授權(quán))；安全風(fēng)險評估系統(tǒng)軟件(50資產(chǎn)）；堡壘機(jī)產(chǎn)品專用授權(quán)≥10資產(chǎn)

2

支持在系統(tǒng)界面上以滑尺方式動態(tài)分配安全組件的性能規(guī)格，同時支持已分配組件規(guī)格的動態(tài)變更和授權(quán)回收，回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用。

（需提供產(chǎn)品界面截圖，并加蓋廠商公章）

3

★云安全資源池內(nèi)所有虛擬化安全產(chǎn)品皆為云安全管理平臺安全廠商自研。（提供廠商承諾函）

4

★支持同時展示跟同品牌下一代防火墻、安全感知平臺、上網(wǎng)行為管理，云端SOC平臺，SAAS化管理平臺的聯(lián)動狀態(tài)

5

★支持多區(qū)域部署，用戶可通過為不同的區(qū)域配置不同的安全組件。

6

支持顯示平臺資源信息，如宿主機(jī)運(yùn)行狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤利用率；

支持顯示申請的實(shí)例狀態(tài)、實(shí)時流速、網(wǎng)絡(luò)總流量、CPU溫度等信息，并用可視化圖表的方式展示CPU、內(nèi)存、磁盤占用趨勢，網(wǎng)絡(luò)總流入流出速率趨勢。

7

★支持云內(nèi)安全能力聯(lián)動；EDR監(jiān)測到服務(wù)器病毒后可通知防火墻臨時下線此臺服務(wù)器、漏洞掃描結(jié)果可導(dǎo)入WAF生成安全策略、數(shù)據(jù)庫審計發(fā)現(xiàn)SQL/XSS注入攻擊時可通知防火墻阻斷針對攻擊源等

8

★支持安全運(yùn)營中心，能夠統(tǒng)一監(jiān)測和收集各安全組件的日志，從業(yè)務(wù)系統(tǒng)維度實(shí)現(xiàn)安全風(fēng)險統(tǒng)一管理，并且能夠通過大屏進(jìn)行投放，實(shí)現(xiàn)租戶安全集中可視化。（需提供產(chǎn)品界面截圖，并加蓋廠商公章））

9

★支持安全態(tài)勢大屏展示、以可視化的形式顯示攻擊類型排名、攻擊源Top5、被攻擊主機(jī)Top5、安全事件趨勢、安全事件排行、威脅終端排行等信息（需提供產(chǎn)品功能界面截圖）

10

支持新建、編輯、復(fù)制、刪除、啟用和停用告警策略；告警日志支持按時間和告警類型等維度篩選；告警類型至少包括：網(wǎng)絡(luò)攻擊告警、WEB攻擊告警、DDoS攻擊告警、防病毒告警、未知威脅事件告警等；支持自定義告警規(guī)則；支持查看告警策略詳情，詳情至少包括：策略名稱、過濾規(guī)則、報警級別、規(guī)則分組、報警內(nèi)容等。

11

★支持系統(tǒng)運(yùn)行診斷分析，診斷系統(tǒng)各平臺的服務(wù)狀態(tài)；支持網(wǎng)絡(luò)抓包診斷分析，可設(shè)置區(qū)域、物理主機(jī)、物理網(wǎng)口、租戶、IP、端口等條件進(jìn)行抓包分析。（需提供產(chǎn)品功能界面截圖）

12

★含修改云安全管理平臺的系統(tǒng)名稱、公司名稱以及頁面logo等信息功能或服務(wù)

13

支持以月、周為單位定期生成租戶的PDF安全報表, 包括業(yè)務(wù)的風(fēng)險情況，及運(yùn)維人員的服務(wù)情況，提升租戶的服務(wù)感知。（提供界面截圖和安全報表示例并加蓋廠商公章）

下一代防火墻組件

1

★提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測結(jié)果；

2

★產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、3變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋廠商公章）。

3

★內(nèi)置異常行為檢測功能，通過統(tǒng)計智能學(xué)習(xí)算法，對特定地址對象建立監(jiān)控策略，基于新建、并發(fā)、流量等數(shù)據(jù)與上一周期記錄值進(jìn)行比較判定是否異常，如果存在異常則報警；

4

★支持基于TCP協(xié)議的檢測清洗，包括但不限于：TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等，同時SYN源認(rèn)證技術(shù)，認(rèn)證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻擊；

負(fù)載均衡組件

1

★支持多功能合一同時支持鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡和全局負(fù)載均衡的功能,無需額外購買相應(yīng)授權(quán)。此外設(shè)備集成TCP協(xié)議優(yōu)化、WEB壓縮緩存、頁面加速、SSL卸載、網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻、DNS防火墻、漏洞掃描、四七層DDos攻擊防護(hù)等功能；

2

利用讀寫分離技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫負(fù)載且無需在服務(wù)器上安裝任何插件或軟件。通過對數(shù)據(jù)庫操作請求做內(nèi)容解析，將其中的寫操作調(diào)度到指定服務(wù)器，減少服務(wù)器壓力，提高數(shù)據(jù)庫資源利用率，提升業(yè)務(wù)響應(yīng)速度，支持主流數(shù)據(jù)庫審計；

3

★通過某種編程語言（如lua）實(shí)現(xiàn)自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計等操作。（提供設(shè)備操作界面截圖證明材料并加蓋原廠公章)

4

支持提供四七層抗DDoS攻擊功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP；

5

★提供漏洞掃描功能。設(shè)備內(nèi)置漏洞特征庫，可針對應(yīng)用服務(wù)器或者整個IP網(wǎng)段進(jìn)行定向掃描分析，發(fā)現(xiàn)服務(wù)器操作系統(tǒng)漏洞并生成漏洞分析報告；

Web應(yīng)用防火墻

組件

1

支持DDoS基線學(xué)習(xí)，可以自動學(xué)習(xí)用戶http正常流量閾值模型，并給出推薦閾值配置項；

2

★支持IP黑白名單，支持暴力登錄防護(hù)，支持對身份證、信用卡、手機(jī)電話號碼、座機(jī)電話號碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類數(shù)據(jù)后可通過配置特殊字符予以替換隱藏，防止信息泄露。

3

支持對HTTP/HTTPS Flood攻擊源的發(fā)包速度、源新建連接數(shù)、源并發(fā)連接數(shù)做源限速控制配置，且可以阻斷攻擊或者將攻擊IP加入黑名單；

4

支持多服務(wù)器的負(fù)載均衡，支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法；

運(yùn)維審計組件

1

★支持授權(quán)圖譜，展示單一資產(chǎn)的授權(quán)關(guān)系圖譜，資產(chǎn)組/用戶組/協(xié)議的授權(quán)關(guān)系圖譜

2

★圖形資源訪問時，支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放

3

★持任意方式檢索會話，回放會話記錄，檢索方式包括時間、用戶名、IP、資產(chǎn)名、協(xié)議、關(guān)鍵字；

日志審計組件

1

★支持百億級數(shù)據(jù)交互式多條件查詢，百億級數(shù)據(jù)查詢響應(yīng)時間小于10s；

2

數(shù)據(jù)存儲能力：壓縮加密存儲，壓縮比不低于10:1；日志存儲不低于10000條/M；

3

系統(tǒng)支持智能報表創(chuàng)建，每添加一個日志源，系統(tǒng)自動分析日志源類型進(jìn)行相應(yīng)報表創(chuàng)建，無需人工干預(yù)，報表和資產(chǎn)一一對應(yīng)；

4

支持對日志流量非常大但是日志重要程度低的syslog類型日志源進(jìn)行限制接收速率，降低對系統(tǒng)資源的占用，保障重要日志的收集，支持限制速率設(shè)置為1000條/秒、3000條/秒和5000條/秒等；

網(wǎng)絡(luò)審計組件

1

★支持實(shí)名審計，支持802.1x,PPPoE,AD等環(huán)境下終端IP地址和用戶實(shí)名信息或主機(jī)信息綁定顯示，可顯示在線用戶的PPPoE賬號和AD域用戶等信息。（提供截圖證明）

2

支持應(yīng)用協(xié)議行為識別，最少分為12大類，可以把應(yīng)用協(xié)議分組進(jìn)行審計，用戶可以根據(jù)需求自行選擇審計內(nèi)容；

3

支持對HTTP協(xié)議進(jìn)行審計，審計內(nèi)容包括：訪問域，URL引用頁、URL分類、http請求類型、http響應(yīng)類型、請求文件、請求參數(shù)、訪問行為、發(fā)布內(nèi)容、請求結(jié)果、瀏覽器、服務(wù)器、Cookie、返回長度、代理客戶端地址、代理上網(wǎng)服務(wù)、HTTP響應(yīng)時間、源目的地址、MAC地址等；

4

支持對網(wǎng)絡(luò)入侵行為IPS規(guī)則的管理和偵聽，并對攻擊信息詳細(xì)審計（攻擊流行程度、風(fēng)險等級、操作系統(tǒng)、攻擊類型等）；

5

★支持流量趨勢分析、IP分組流量統(tǒng)計，可以對傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計分析，可以多條件組合分析；

數(shù)據(jù)庫審計組件

1

★支持審計各類主流數(shù)據(jù)庫系統(tǒng)；

2

支持和網(wǎng)絡(luò)審計在同一平臺上運(yùn)行；

3

支持中間件環(huán)境下的SQL語句關(guān)聯(lián)到HTTP操作，HTTP操作關(guān)聯(lián)到HTTP-ID，實(shí)現(xiàn)中間件環(huán)境下的審計追溯；

4

★數(shù)據(jù)庫審計模塊支持?jǐn)?shù)據(jù)庫審計事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能，可將審計到的數(shù)據(jù)庫事件，與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來

基線管理組件

1

★大數(shù)據(jù)組件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等諸多組件的基線管理

2

★內(nèi)置權(quán)威基線檢查標(biāo)準(zhǔn)庫，支持檢查標(biāo)準(zhǔn)庫隨意切換

3

支持跳板機(jī)方式，在線掃描網(wǎng)絡(luò)不可直達(dá)的設(shè)備

4

★無資產(chǎn)掃描方式：系統(tǒng)提供密碼文件模版下載功能，在建立核查任務(wù)時提供導(dǎo)入功能，系統(tǒng)讀取設(shè)備信息后保存在內(nèi)存中，在任務(wù)執(zhí)行完畢后銷毀，系統(tǒng)自身不存儲用戶資產(chǎn)信息，保證用戶機(jī)密數(shù)據(jù)安全

終端威脅防御組件（EDR）

1

★客戶端安裝后至多占用50M硬盤資源，病毒庫3M大小，日常內(nèi)存占用不到10M，有效節(jié)省PC/Server資源；

2

★控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制操作，即時/定時實(shí)現(xiàn)客戶端三種病毒查殺模式、顯示通知、關(guān)機(jī)、重啟、升級等操作，并對以上操作配置詳情，客戶端執(zhí)行情況跟蹤，實(shí)現(xiàn)控制中心對客戶端的操作監(jiān)控。支持對客戶端上述操作的快速定制。

3

支持客戶端主動升級及平臺即時/定時推送升級；支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制不同版本升級包，實(shí)現(xiàn)差異管理、灰度升級。

4

定制策略包括病毒防御（文件實(shí)時監(jiān)控、惡意行為監(jiān)控、U盤保護(hù)、下載保護(hù)、郵件監(jiān)控）、系統(tǒng)防御（系統(tǒng)加固、軟件安裝攔截、瀏覽器保護(hù)）、網(wǎng)絡(luò)防御（黑客入侵?jǐn)r截、對外攻擊檢測、惡意網(wǎng)站攔截、IP協(xié)議控制、IP黑名單）等。

5

★要求對流行病毒的檢測能力必須超過98%的檢出率，超過98%的清除率，小于0.1%的誤報率

漏洞掃描組件

1

支持CVSS分值計算，漏洞驗(yàn)證功能。要求內(nèi)置WEB漏洞掃描模板、系統(tǒng)漏洞掃描模板、工控漏洞掃描模板并且支持自定義掃描模板。

2

★支持windows、Linux等操作系統(tǒng)的漏洞掃描。

3

★支持主流數(shù)據(jù)庫漏洞掃描。

4

★支持web應(yīng)用漏洞掃描。

5

★支持虛擬化平臺漏洞掃描。

VPN

組件

1

支持短信、動態(tài)令牌、硬件特征碼、圖形碼認(rèn)證；支持多達(dá)4因素的組合捆綁認(rèn)證（用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認(rèn)證）

2

支持Web方式單點(diǎn)登錄，用戶登錄VPN后無需二次輸入用戶名口令即可登錄應(yīng)用系統(tǒng)；

3

★支持Windows、iOS、Android、Linux、Mac客戶端接入方式；

4

SSL VPN支持國密、國際算法切換；

★資質(zhì)

要求

1

具有國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級；

2

云安全管理平臺具備中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

序號

名稱

內(nèi)容規(guī)定

1

招標(biāo)人

招 標(biāo) 人：湖北日報傳媒集團(tuán)招標(biāo)采購部

地 址：湖北省武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室

郵 編：430077

聯(lián) 系 人：胡先生

電 話：027-88568112

傳 真：027-88568111

2

項目名稱

湖北日報傳媒集團(tuán)“主數(shù)據(jù)中心防火墻及互聯(lián)防火墻”采購、湖北日報傳媒集團(tuán)“后備數(shù)據(jù)中心防火墻采購

3

投標(biāo)人報名時間

2021年10月22日至2021年10月28日17時00分止

4

投標(biāo)人提出疑問的截止時間

2021年11月2日17時00分

5

招標(biāo)人統(tǒng)一答疑時間

2021年11月3日17時00分前

6

投標(biāo)截止時間

2021年11月9日下午17時00分

7

遞交投標(biāo)文件地點(diǎn)(即開標(biāo)地點(diǎn))

武漢市武昌區(qū)東湖路181號楚天傳媒大廈B0132室

8

投標(biāo)文件份數(shù)

貳份(一正一副，并提交投標(biāo)文件電子檔，相關(guān)文件及資料不予退還)

9

投標(biāo)有效期

60天

10

評標(biāo)小組的組建

評標(biāo)小組構(gòu)成：不少于5人，且為奇數(shù)。

11

中標(biāo)通知

在中標(biāo)通知書發(fā)出前，招標(biāo)人將電話聯(lián)系中標(biāo)單位。

12

解釋權(quán)

構(gòu)成本招標(biāo)文件的各個組成文件應(yīng)互為解釋，互為說明；如有不明確或不一致，構(gòu)成合同文件組成內(nèi)容的，以合同文件約定內(nèi)容為準(zhǔn)，且以專用合同條款約定的合同文件優(yōu)先順序解釋；除招標(biāo)文件中有特別規(guī)定外，僅適用于招標(biāo)投標(biāo)階段的規(guī)定，按招標(biāo)公告（投標(biāo)邀請書）、投標(biāo)人須知、評標(biāo)辦法、投標(biāo)文件格式的先后順序解釋；同一組成文件中就同一事項的規(guī)定或約定不一致的，以編排順序在后者為準(zhǔn)；按本款前述規(guī)定仍不能形成結(jié)論的，由招標(biāo)人負(fù)責(zé)解釋。

技術(shù)指標(biāo)

主數(shù)據(jù)中心防火墻指標(biāo)要求

數(shù)量（臺）

★本次配置10/100/1000自適應(yīng)電口≥8個（含兩對bypass接口）, HA口≥2個，MGT口≥1個，SFP接口≥16個，萬兆SFP+接口≥10個(含原廠4個萬兆單模模塊及4個萬兆多模模塊)，2T SSD硬盤。

2

配置雙冗余交流電源，可熱拔插

性能

★防火墻吞吐量≥40Gbps（可擴(kuò)展至80Gbps），最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥50萬，ipsec吞吐量≥28Gbps，ipsec隧道數(shù)≥40000，SSL VPN用戶數(shù)≥10000,IPS吞吐量≥25Gbps

★所投產(chǎn)品技術(shù)指標(biāo)需提供原廠蓋章的含具體性能指標(biāo)的白皮書或彩頁，

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★IPSec VPN支持智能選路功能，保障業(yè)務(wù)的高可靠性，提供產(chǎn)品功能截圖證明

★支持NAT公網(wǎng)地址池中IP有效性檢測，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷，提供產(chǎn)品界面截圖有效

★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時間表生效；策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān)，提供產(chǎn)品界面截圖有效

支持基于多出口的DNS代理功能，可根據(jù)配置實(shí)現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理，當(dāng)一條鏈路出現(xiàn)故障時，流量自動切換到其他鏈路的同時將DNS服務(wù)器進(jìn)行切換，避免出現(xiàn)跨運(yùn)營商解析而導(dǎo)致訪問變慢或中斷，提供產(chǎn)品界面截圖有效

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時，自動將其流量切換到其他鏈路；系統(tǒng)對各出口的流量帶寬進(jìn)行實(shí)時監(jiān)測，當(dāng)自身接口的流量帶寬超過配置的閾值時，新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時，新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

★支持對3000 種以上應(yīng)用的識別和控制，包括200+移動應(yīng)用，提供產(chǎn)品界面截圖有效

★SSL VPN支持支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式，支持匹配證書的CN、OU等主題名字檢查

虛擬化功能

支持?jǐn)U展虛擬防火墻系統(tǒng)，支持同一個網(wǎng)口用于多個虛擬防火墻支持虛擬系統(tǒng)技術(shù)

支持每個虛擬防火墻可自定義CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等，提供產(chǎn)品界面截圖有效

安全運(yùn)維

提供手機(jī)APP，實(shí)施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài)，提供產(chǎn)品界面截圖

★提供防火墻威脅分析服務(wù)，包括攻擊級別展示、攻擊類型分析、攻擊者和受害者信息統(tǒng)計分析，提供產(chǎn)品界面截圖

IPS功能

具備不少于7000種IPS特征庫，4000種以上HTTP特征庫規(guī)則列表，提供產(chǎn)品界面截圖有效

支持CC攻擊檢測，支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法，檢測到CC攻擊時支持JS Cookie、重定向、訪問確認(rèn)、驗(yàn)證碼四種認(rèn)證方法，提供產(chǎn)品界面截圖有效

內(nèi)置知識庫，詳細(xì)描述攻擊特征及解決方案，提供產(chǎn)品界面截圖有效

管理功能

支持不少于10個配置文件并存，并支持配置文件的中文備注

支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式；二進(jìn)制日志支持分布式存儲到多臺日志服務(wù)器，分布的算法至少支持輪詢、源IP HASH方式

資質(zhì)要求

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (萬兆)防火墻（增強(qiáng)級-高性能），提供證書文件復(fù)印件并加蓋原廠公章有效

★所投產(chǎn)品具備《計算機(jī)軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備國家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章)

通過國家無線電監(jiān)測中心檢測中心浪涌（沖擊）抗擾度（4KV）測試項目，并出具國家無線電監(jiān)測中心檢測中心委托測試報告

NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評價推薦級,提供證明文件

防火墻產(chǎn)品連續(xù)五年進(jìn)入Gartner企業(yè)防火墻四象限，提供證明材料

質(zhì)保授權(quán)

★提供5年硬件及軟件升級服務(wù)，

技術(shù)指標(biāo)

互聯(lián)防火墻指標(biāo)要求

數(shù)量（臺）

★配置10/100/1000自適應(yīng)電口≥8個

1

★1U機(jī)架式設(shè)備本次配置10/100/1000自適應(yīng)電口≥8個, 1個RJ45串口，1個USB口

性能

★整機(jī)吞吐率(bps)≥3Gbps，IPSEC吞吐≥600Mbps，防病毒吞吐≥300Mbps，IPS吞吐≥500Mbps，最大并發(fā)連接數(shù)≥90萬，每秒新建連接數(shù)≥2.2萬，提供IPSec VPN隧道數(shù)≥2000條，標(biāo)配提供100個SSL VPN并發(fā)用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)支持?jǐn)U展到500個；包含QOS流控功能、IPS功能、防病毒功能及許可

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★具備ssl、DNS代理功能，實(shí)現(xiàn)基于入接口、源地址、目的地址域名配置DNS代理規(guī)則，并實(shí)現(xiàn)“代理、阻斷、放行”動作。同一條規(guī)則中，需配置多個DNS服務(wù)器地址，提供產(chǎn)品界面截圖有效。

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時，自動將其流量切換到其他鏈路；系統(tǒng)對各出口的流量帶寬進(jìn)行實(shí)時監(jiān)測，當(dāng)自身接口的流量帶寬超過配置的閾值時，新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時，新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

安全運(yùn)維

提供手機(jī)APP（安卓和IOS版本），實(shí)施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài)，需在手機(jī)App上查看報表，提供產(chǎn)品界面截圖

流量管理

★支持流量控制，提供產(chǎn)品界面截圖有效

管理功能

要求提供不少于10個配置文件并存，并支持配置文件的中文備注

支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式；二進(jìn)制日志支持分布式存儲到多臺日志服務(wù)器，分布的算法至少支持輪詢、源IP HASH方式

資質(zhì)要求

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (千兆)防火墻（增強(qiáng)級），提供證書文件復(fù)印件并加蓋原廠公章有效

通過國家無線電監(jiān)測中心檢測中心浪涌（沖擊）抗擾度（4KV）測試項目，并出具國家無線電監(jiān)測中心檢測中心委托測試報告

NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評價推薦級,提供證明文件

★所投產(chǎn)品具備《計算機(jī)軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備國家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章)

質(zhì)保授權(quán)

★提供5年硬件保修、應(yīng)用識別庫升級和軟件升級維護(hù)服務(wù),實(shí)際開啟QOS流控及IPS、防病毒功能

技術(shù)指標(biāo)

指標(biāo)要求

數(shù)量（臺）

性能

★本次配置10/100/1000自適應(yīng)電口≥4個（含一對bypass接口）, HA口≥1個，MGT口≥1個，SFP接口≥4個（可擴(kuò)展至20個接口），萬兆SFP+接口≥10個，(含原廠10個萬兆多模模塊)，滿足上述端口數(shù)量要求下，剩余擴(kuò)展業(yè)務(wù)槽位≥2個

2

配置雙冗余交流電源，可熱拔插

★防火墻吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥30萬，ipsec吞吐量≥12Gbps，ipsec隧道數(shù)≥20000，SSL VPN用戶數(shù)≥10000,IPS吞吐量≥7Gbps

★所投產(chǎn)品技術(shù)指標(biāo)需提供含具體性能指標(biāo)的白皮書或彩頁

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★IPSec VPN支持智能選路功能，保障業(yè)務(wù)的高可靠性，提供產(chǎn)品功能截圖證明

★支持NAT公網(wǎng)地址池中IP有效性檢測，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷，提供產(chǎn)品界面截圖有效

★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時間表生效；策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān)，提供產(chǎn)品界面截圖有效

支持基于多出口的DNS代理功能，可根據(jù)配置實(shí)現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理，當(dāng)一條鏈路出現(xiàn)故障時，流量自動切換到其他鏈路的同時將DNS服務(wù)器進(jìn)行切換，避免出現(xiàn)跨運(yùn)營商解析而導(dǎo)致訪問變慢或中斷，提供產(chǎn)品界面截圖有效

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時，自動將其流量切換到其他鏈路；系統(tǒng)對各出口的流量帶寬進(jìn)行實(shí)時監(jiān)測，當(dāng)自身接口的流量帶寬超過配置的閾值時，新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時，新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

★支持對3000 種以上應(yīng)用的識別和控制，包括200+移動應(yīng)用，提供產(chǎn)品界面截圖有效

★SSL VPN支持硬件USB-key的認(rèn)證方式，支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式，支持匹配證書的CN、OU等主題名字檢查。

虛擬化功能

支持?jǐn)U展虛擬防火墻系統(tǒng)，支持同一個網(wǎng)口用于多個虛擬防火墻支持虛擬系統(tǒng)技術(shù)

支持每個虛擬防火墻可自定義CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等，提供產(chǎn)品界面截圖有效

安全運(yùn)維

關(guān)鍵詞： 提供 文件 招標(biāo) 投標(biāo) 投標(biāo)人

相關(guān)推薦

同程旅行公布2022年第二季度及上半年業(yè)績報告

1—7月電信業(yè)務(wù)收入9442億元同比增長8.3%

四川：節(jié)約水資源接力抗旱保安全

全川最大的火力發(fā)電廠開始發(fā)電

精彩組圖

• 
  上半年全國登記在冊市場主體增長4.4%
• 
  “中國奢侈品電商第一股”寺庫大廈已空空如也
• 
  “一元瓶裝水”的時代過去了，年輕人愿意為此買單嗎？
• 
  “亡羊補(bǔ)牢”大半年，海底撈依然掙扎在“溫飽線”