序號(hào)

名稱

內(nèi)容規(guī)定

1

招標(biāo)人

招 標(biāo) 人：湖北日?qǐng)?bào)傳媒集團(tuán)招標(biāo)采購(gòu)部

地 址：湖北省武漢市武昌區(qū)東湖路181號(hào)楚天傳媒大廈B0132室

郵 編：430077

聯(lián) 系 人：胡先生

電 話：027-88568112

傳 真：027-88568111

2

項(xiàng)目名稱

湖北日?qǐng)?bào)傳媒集團(tuán)“后備數(shù)據(jù)中心安全資源池”采購(gòu)

3

投標(biāo)人報(bào)名時(shí)間

2021年10月22日至2021年10月28日17時(shí)00分止

4

投標(biāo)人提出疑問的截止時(shí)間

2021年11月2日17時(shí)00分

5

招標(biāo)人統(tǒng)一答疑時(shí)間

2021年11月3日17時(shí)00分前

6

投標(biāo)截止時(shí)間

2021年11月9日下午17時(shí)00分

7

遞交投標(biāo)文件地點(diǎn)(即開標(biāo)地點(diǎn))

武漢市武昌區(qū)東湖路181號(hào)楚天傳媒大廈B0132室

8

投標(biāo)文件份數(shù)

貳份(一正一副，并提交投標(biāo)文件電子檔，相關(guān)文件及資料不予退還)

9

投標(biāo)有效期

60天

10

評(píng)標(biāo)小組的組建

評(píng)標(biāo)小組構(gòu)成：不少于5人，且為奇數(shù)。

11

中標(biāo)通知

在中標(biāo)通知書發(fā)出前，招標(biāo)人將電話聯(lián)系中標(biāo)單位。

12

解釋權(quán)

構(gòu)成本招標(biāo)文件的各個(gè)組成文件應(yīng)互為解釋，互為說明；如有不明確或不一致，構(gòu)成合同文件組成內(nèi)容的，以合同文件約定內(nèi)容為準(zhǔn)，且以專用合同條款約定的合同文件優(yōu)先順序解釋；除招標(biāo)文件中有特別規(guī)定外，僅適用于招標(biāo)投標(biāo)階段的規(guī)定，按招標(biāo)公告（投標(biāo)邀請(qǐng)書）、投標(biāo)人須知、評(píng)標(biāo)辦法、投標(biāo)文件格式的先后順序解釋；同一組成文件中就同一事項(xiàng)的規(guī)定或約定不一致的，以編排順序在后者為準(zhǔn)；按本款前述規(guī)定仍不能形成結(jié)論的，由招標(biāo)人負(fù)責(zé)解釋。

指標(biāo)

指標(biāo)項(xiàng)

詳細(xì)要求

硬件

硬件規(guī)格

★安全資源池整體交付（含軟硬件一體化，2臺(tái)24口萬兆H3C交換機(jī)等），服務(wù)器硬件單臺(tái)要求 CPU≥2 * 16核心（CPU不低于Intel Gold 6226R），支持超線程；內(nèi)存≥256G內(nèi)存；系統(tǒng)盤≥256G SSD*2；數(shù)據(jù)盤≥4 * 4T數(shù)據(jù)盤；接口：≥6個(gè)千兆電口，≥6個(gè)萬兆光口（所有接口含模塊）。提供5年硬件保修。本次提供4臺(tái)。其余設(shè)備根據(jù)整體交付方案提供

軟件

軟件許可

★提供5年版本升級(jí)，5年特征庫(kù)升級(jí)，5年全用戶許可。

云安全管理平臺(tái)

1

★支持提供虛擬化防火墻、虛擬化堡壘機(jī)、虛擬化日志審計(jì)、虛擬化數(shù)據(jù)庫(kù)審計(jì)、虛擬化網(wǎng)絡(luò)審計(jì)、虛擬化基線管理、虛擬化Web應(yīng)用防火墻、虛擬化負(fù)載均衡、虛擬化終端威脅防御（EDR）、虛擬化VPN、虛擬化漏掃等安全產(chǎn)品的能力。本次共提供不少于40個(gè)安全組件的通用授權(quán)，可靈活轉(zhuǎn)換為下一代防火墻、IPS、WAF、網(wǎng)絡(luò)審計(jì)、負(fù)載均衡、VPN、數(shù)據(jù)庫(kù)審計(jì)和終端安全檢測(cè)與響應(yīng)、脆弱性掃描等組件（提供產(chǎn)品功能截圖）

單個(gè)組件性能最低要求：

VPN軟件（含100SSL授權(quán)或 100ipsec授權(quán))；數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)軟件（100M)；應(yīng)用交付軟件（200M)；下一代防火墻軟件（100M)；網(wǎng)絡(luò)入侵防御系統(tǒng)軟件（100M)；Web應(yīng)用防護(hù)系統(tǒng)軟件（100M)；網(wǎng)絡(luò)審計(jì)軟件（100M)；終端檢測(cè)響應(yīng)平臺(tái)軟件；端點(diǎn)安全軟件(含25個(gè)終端授權(quán))；安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)軟件(50資產(chǎn)）；堡壘機(jī)產(chǎn)品專用授權(quán)≥10資產(chǎn)

2

支持在系統(tǒng)界面上以滑尺方式動(dòng)態(tài)分配安全組件的性能規(guī)格，同時(shí)支持已分配組件規(guī)格的動(dòng)態(tài)變更和授權(quán)回收，回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用。

（需提供產(chǎn)品界面截圖，并加蓋廠商公章）

3

★云安全資源池內(nèi)所有虛擬化安全產(chǎn)品皆為云安全管理平臺(tái)安全廠商自研。（提供廠商承諾函）

4

★支持同時(shí)展示跟同品牌下一代防火墻、安全感知平臺(tái)、上網(wǎng)行為管理，云端SOC平臺(tái)，SAAS化管理平臺(tái)的聯(lián)動(dòng)狀態(tài)

5

★支持多區(qū)域部署，用戶可通過為不同的區(qū)域配置不同的安全組件。

6

支持顯示平臺(tái)資源信息，如宿主機(jī)運(yùn)行狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤利用率；

支持顯示申請(qǐng)的實(shí)例狀態(tài)、實(shí)時(shí)流速、網(wǎng)絡(luò)總流量、CPU溫度等信息，并用可視化圖表的方式展示CPU、內(nèi)存、磁盤占用趨勢(shì)，網(wǎng)絡(luò)總流入流出速率趨勢(shì)。

7

★支持云內(nèi)安全能力聯(lián)動(dòng)；EDR監(jiān)測(cè)到服務(wù)器病毒后可通知防火墻臨時(shí)下線此臺(tái)服務(wù)器、漏洞掃描結(jié)果可導(dǎo)入WAF生成安全策略、數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)SQL/XSS注入攻擊時(shí)可通知防火墻阻斷針對(duì)攻擊源等

8

★支持安全運(yùn)營(yíng)中心，能夠統(tǒng)一監(jiān)測(cè)和收集各安全組件的日志，從業(yè)務(wù)系統(tǒng)維度實(shí)現(xiàn)安全風(fēng)險(xiǎn)統(tǒng)一管理，并且能夠通過大屏進(jìn)行投放，實(shí)現(xiàn)租戶安全集中可視化。（需提供產(chǎn)品界面截圖，并加蓋廠商公章））

9

★支持安全態(tài)勢(shì)大屏展示、以可視化的形式顯示攻擊類型排名、攻擊源Top5、被攻擊主機(jī)Top5、安全事件趨勢(shì)、安全事件排行、威脅終端排行等信息（需提供產(chǎn)品功能界面截圖）

10

支持新建、編輯、復(fù)制、刪除、啟用和停用告警策略；告警日志支持按時(shí)間和告警類型等維度篩選；告警類型至少包括：網(wǎng)絡(luò)攻擊告警、WEB攻擊告警、DDoS攻擊告警、防病毒告警、未知威脅事件告警等；支持自定義告警規(guī)則；支持查看告警策略詳情，詳情至少包括：策略名稱、過濾規(guī)則、報(bào)警級(jí)別、規(guī)則分組、報(bào)警內(nèi)容等。

11

★支持系統(tǒng)運(yùn)行診斷分析，診斷系統(tǒng)各平臺(tái)的服務(wù)狀態(tài)；支持網(wǎng)絡(luò)抓包診斷分析，可設(shè)置區(qū)域、物理主機(jī)、物理網(wǎng)口、租戶、IP、端口等條件進(jìn)行抓包分析。（需提供產(chǎn)品功能界面截圖）

12

★含修改云安全管理平臺(tái)的系統(tǒng)名稱、公司名稱以及頁(yè)面logo等信息功能或服務(wù)

13

支持以月、周為單位定期生成租戶的PDF安全報(bào)表, 包括業(yè)務(wù)的風(fēng)險(xiǎn)情況，及運(yùn)維人員的服務(wù)情況，提升租戶的服務(wù)感知。（提供界面截圖和安全報(bào)表示例并加蓋廠商公章）

下一代防火墻組件

1

★提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測(cè)結(jié)果；

2

★產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、3變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋廠商公章）。

3

★內(nèi)置異常行為檢測(cè)功能，通過統(tǒng)計(jì)智能學(xué)習(xí)算法，對(duì)特定地址對(duì)象建立監(jiān)控策略，基于新建、并發(fā)、流量等數(shù)據(jù)與上一周期記錄值進(jìn)行比較判定是否異常，如果存在異常則報(bào)警；

4

★支持基于TCP協(xié)議的檢測(cè)清洗，包括但不限于：TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等，同時(shí)SYN源認(rèn)證技術(shù)，認(rèn)證模式可設(shè)置為基本模式或者高級(jí)模式，以防止虛假源攻擊；

負(fù)載均衡組件

1

★支持多功能合一同時(shí)支持鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡和全局負(fù)載均衡的功能,無需額外購(gòu)買相應(yīng)授權(quán)。此外設(shè)備集成TCP協(xié)議優(yōu)化、WEB壓縮緩存、頁(yè)面加速、SSL卸載、網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻、DNS防火墻、漏洞掃描、四七層DDos攻擊防護(hù)等功能；

2

利用讀寫分離技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)負(fù)載且無需在服務(wù)器上安裝任何插件或軟件。通過對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求做內(nèi)容解析，將其中的寫操作調(diào)度到指定服務(wù)器，減少服務(wù)器壓力，提高數(shù)據(jù)庫(kù)資源利用率，提升業(yè)務(wù)響應(yīng)速度，支持主流數(shù)據(jù)庫(kù)審計(jì)；

3

★通過某種編程語(yǔ)言（如lua）實(shí)現(xiàn)自定義的流量編排，對(duì)IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計(jì)等操作。（提供設(shè)備操作界面截圖證明材料并加蓋原廠公章)

4

支持提供四七層抗DDoS攻擊功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP；

5

★提供漏洞掃描功能。設(shè)備內(nèi)置漏洞特征庫(kù)，可針對(duì)應(yīng)用服務(wù)器或者整個(gè)IP網(wǎng)段進(jìn)行定向掃描分析，發(fā)現(xiàn)服務(wù)器操作系統(tǒng)漏洞并生成漏洞分析報(bào)告；

Web應(yīng)用防火墻

組件

1

支持DDoS基線學(xué)習(xí)，可以自動(dòng)學(xué)習(xí)用戶http正常流量閾值模型，并給出推薦閾值配置項(xiàng)；

2

★支持IP黑白名單，支持暴力登錄防護(hù)，支持對(duì)身份證、信用卡、手機(jī)電話號(hào)碼、座機(jī)電話號(hào)碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類數(shù)據(jù)后可通過配置特殊字符予以替換隱藏，防止信息泄露。

3

支持對(duì)HTTP/HTTPS Flood攻擊源的發(fā)包速度、源新建連接數(shù)、源并發(fā)連接數(shù)做源限速控制配置，且可以阻斷攻擊或者將攻擊IP加入黑名單；

4

支持多服務(wù)器的負(fù)載均衡，支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法；

運(yùn)維審計(jì)組件

1

★支持授權(quán)圖譜，展示單一資產(chǎn)的授權(quán)關(guān)系圖譜，資產(chǎn)組/用戶組/協(xié)議的授權(quán)關(guān)系圖譜

2

★圖形資源訪問時(shí)，支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄，并且對(duì)圖形資源的審計(jì)回放時(shí)，可以從某個(gè)鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放

3

★持任意方式檢索會(huì)話，回放會(huì)話記錄，檢索方式包括時(shí)間、用戶名、IP、資產(chǎn)名、協(xié)議、關(guān)鍵字；

日志審計(jì)組件

1

★支持百億級(jí)數(shù)據(jù)交互式多條件查詢，百億級(jí)數(shù)據(jù)查詢響應(yīng)時(shí)間小于10s；

2

數(shù)據(jù)存儲(chǔ)能力：壓縮加密存儲(chǔ)，壓縮比不低于10:1；日志存儲(chǔ)不低于10000條/M；

3

系統(tǒng)支持智能報(bào)表創(chuàng)建，每添加一個(gè)日志源，系統(tǒng)自動(dòng)分析日志源類型進(jìn)行相應(yīng)報(bào)表創(chuàng)建，無需人工干預(yù)，報(bào)表和資產(chǎn)一一對(duì)應(yīng)；

4

支持對(duì)日志流量非常大但是日志重要程度低的syslog類型日志源進(jìn)行限制接收速率，降低對(duì)系統(tǒng)資源的占用，保障重要日志的收集，支持限制速率設(shè)置為1000條/秒、3000條/秒和5000條/秒等；

網(wǎng)絡(luò)審計(jì)組件

1

★支持實(shí)名審計(jì)，支持802.1x,PPPoE,AD等環(huán)境下終端IP地址和用戶實(shí)名信息或主機(jī)信息綁定顯示，可顯示在線用戶的PPPoE賬號(hào)和AD域用戶等信息。（提供截圖證明）

2

支持應(yīng)用協(xié)議行為識(shí)別，最少分為12大類，可以把應(yīng)用協(xié)議分組進(jìn)行審計(jì)，用戶可以根據(jù)需求自行選擇審計(jì)內(nèi)容；

3

支持對(duì)HTTP協(xié)議進(jìn)行審計(jì)，審計(jì)內(nèi)容包括：訪問域，URL引用頁(yè)、URL分類、http請(qǐng)求類型、http響應(yīng)類型、請(qǐng)求文件、請(qǐng)求參數(shù)、訪問行為、發(fā)布內(nèi)容、請(qǐng)求結(jié)果、瀏覽器、服務(wù)器、Cookie、返回長(zhǎng)度、代理客戶端地址、代理上網(wǎng)服務(wù)、HTTP響應(yīng)時(shí)間、源目的地址、MAC地址等；

4

支持對(duì)網(wǎng)絡(luò)入侵行為IPS規(guī)則的管理和偵聽，并對(duì)攻擊信息詳細(xì)審計(jì)（攻擊流行程度、風(fēng)險(xiǎn)等級(jí)、操作系統(tǒng)、攻擊類型等）；

5

★支持流量趨勢(shì)分析、IP分組流量統(tǒng)計(jì)，可以對(duì)傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計(jì)分析，可以多條件組合分析；

數(shù)據(jù)庫(kù)審計(jì)組件

1

★支持審計(jì)各類主流數(shù)據(jù)庫(kù)系統(tǒng)；

2

支持和網(wǎng)絡(luò)審計(jì)在同一平臺(tái)上運(yùn)行；

3

支持中間件環(huán)境下的SQL語(yǔ)句關(guān)聯(lián)到HTTP操作，HTTP操作關(guān)聯(lián)到HTTP-ID，實(shí)現(xiàn)中間件環(huán)境下的審計(jì)追溯；

4

★數(shù)據(jù)庫(kù)審計(jì)模塊支持?jǐn)?shù)據(jù)庫(kù)審計(jì)事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能，可將審計(jì)到的數(shù)據(jù)庫(kù)事件，與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來

基線管理組件

1

★大數(shù)據(jù)組件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等諸多組件的基線管理

2

★內(nèi)置權(quán)威基線檢查標(biāo)準(zhǔn)庫(kù)，支持檢查標(biāo)準(zhǔn)庫(kù)隨意切換

3

支持跳板機(jī)方式，在線掃描網(wǎng)絡(luò)不可直達(dá)的設(shè)備

4

★無資產(chǎn)掃描方式：系統(tǒng)提供密碼文件模版下載功能，在建立核查任務(wù)時(shí)提供導(dǎo)入功能，系統(tǒng)讀取設(shè)備信息后保存在內(nèi)存中，在任務(wù)執(zhí)行完畢后銷毀，系統(tǒng)自身不存儲(chǔ)用戶資產(chǎn)信息，保證用戶機(jī)密數(shù)據(jù)安全

終端威脅防御組件（EDR）

1

★客戶端安裝后至多占用50M硬盤資源，病毒庫(kù)3M大小，日常內(nèi)存占用不到10M，有效節(jié)省PC/Server資源；

2

★控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制操作，即時(shí)/定時(shí)實(shí)現(xiàn)客戶端三種病毒查殺模式、顯示通知、關(guān)機(jī)、重啟、升級(jí)等操作，并對(duì)以上操作配置詳情，客戶端執(zhí)行情況跟蹤，實(shí)現(xiàn)控制中心對(duì)客戶端的操作監(jiān)控。支持對(duì)客戶端上述操作的快速定制。

3

支持客戶端主動(dòng)升級(jí)及平臺(tái)即時(shí)/定時(shí)推送升級(jí)；支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制不同版本升級(jí)包，實(shí)現(xiàn)差異管理、灰度升級(jí)。

4

定制策略包括病毒防御（文件實(shí)時(shí)監(jiān)控、惡意行為監(jiān)控、U盤保護(hù)、下載保護(hù)、郵件監(jiān)控）、系統(tǒng)防御（系統(tǒng)加固、軟件安裝攔截、瀏覽器保護(hù)）、網(wǎng)絡(luò)防御（黑客入侵?jǐn)r截、對(duì)外攻擊檢測(cè)、惡意網(wǎng)站攔截、IP協(xié)議控制、IP黑名單）等。

5

★要求對(duì)流行病毒的檢測(cè)能力必須超過98%的檢出率，超過98%的清除率，小于0.1%的誤報(bào)率

漏洞掃描組件

1

支持CVSS分值計(jì)算，漏洞驗(yàn)證功能。要求內(nèi)置WEB漏洞掃描模板、系統(tǒng)漏洞掃描模板、工控漏洞掃描模板并且支持自定義掃描模板。

2

★支持windows、Linux等操作系統(tǒng)的漏洞掃描。

3

★支持主流數(shù)據(jù)庫(kù)漏洞掃描。

4

★支持web應(yīng)用漏洞掃描。

5

★支持虛擬化平臺(tái)漏洞掃描。

VPN

組件

1

支持短信、動(dòng)態(tài)令牌、硬件特征碼、圖形碼認(rèn)證；支持多達(dá)4因素的組合捆綁認(rèn)證（用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認(rèn)證）

2

支持Web方式單點(diǎn)登錄，用戶登錄VPN后無需二次輸入用戶名口令即可登錄應(yīng)用系統(tǒng)；

3

★支持Windows、iOS、Android、Linux、Mac客戶端接入方式；

4

SSL VPN支持國(guó)密、國(guó)際算法切換；

★資質(zhì)

要求

1

具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級(jí)；

2

云安全管理平臺(tái)具備中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

序號(hào)

名稱

內(nèi)容規(guī)定

1

招標(biāo)人

招 標(biāo) 人：湖北日?qǐng)?bào)傳媒集團(tuán)招標(biāo)采購(gòu)部

地 址：湖北省武漢市武昌區(qū)東湖路181號(hào)楚天傳媒大廈B0132室

郵 編：430077

聯(lián) 系 人：胡先生

電 話：027-88568112

傳 真：027-88568111

2

項(xiàng)目名稱

湖北日?qǐng)?bào)傳媒集團(tuán)“主數(shù)據(jù)中心防火墻及互聯(lián)防火墻”采購(gòu)、湖北日?qǐng)?bào)傳媒集團(tuán)“后備數(shù)據(jù)中心防火墻采購(gòu)

3

投標(biāo)人報(bào)名時(shí)間

2021年10月22日至2021年10月28日17時(shí)00分止

4

投標(biāo)人提出疑問的截止時(shí)間

2021年11月2日17時(shí)00分

5

招標(biāo)人統(tǒng)一答疑時(shí)間

2021年11月3日17時(shí)00分前

6

投標(biāo)截止時(shí)間

2021年11月9日下午17時(shí)00分

7

遞交投標(biāo)文件地點(diǎn)(即開標(biāo)地點(diǎn))

武漢市武昌區(qū)東湖路181號(hào)楚天傳媒大廈B0132室

8

投標(biāo)文件份數(shù)

貳份(一正一副，并提交投標(biāo)文件電子檔，相關(guān)文件及資料不予退還)

9

投標(biāo)有效期

60天

10

評(píng)標(biāo)小組的組建

評(píng)標(biāo)小組構(gòu)成：不少于5人，且為奇數(shù)。

11

中標(biāo)通知

在中標(biāo)通知書發(fā)出前，招標(biāo)人將電話聯(lián)系中標(biāo)單位。

12

解釋權(quán)

構(gòu)成本招標(biāo)文件的各個(gè)組成文件應(yīng)互為解釋，互為說明；如有不明確或不一致，構(gòu)成合同文件組成內(nèi)容的，以合同文件約定內(nèi)容為準(zhǔn)，且以專用合同條款約定的合同文件優(yōu)先順序解釋；除招標(biāo)文件中有特別規(guī)定外，僅適用于招標(biāo)投標(biāo)階段的規(guī)定，按招標(biāo)公告（投標(biāo)邀請(qǐng)書）、投標(biāo)人須知、評(píng)標(biāo)辦法、投標(biāo)文件格式的先后順序解釋；同一組成文件中就同一事項(xiàng)的規(guī)定或約定不一致的，以編排順序在后者為準(zhǔn)；按本款前述規(guī)定仍不能形成結(jié)論的，由招標(biāo)人負(fù)責(zé)解釋。

技術(shù)指標(biāo)

主數(shù)據(jù)中心防火墻指標(biāo)要求

數(shù)量（臺(tái)）

★本次配置10/100/1000自適應(yīng)電口≥8個(gè)（含兩對(duì)bypass接口）, HA口≥2個(gè)，MGT口≥1個(gè)，SFP接口≥16個(gè)，萬兆SFP+接口≥10個(gè)(含原廠4個(gè)萬兆單模模塊及4個(gè)萬兆多模模塊)，2T SSD硬盤。

2

配置雙冗余交流電源，可熱拔插

性能

★防火墻吞吐量≥40Gbps（可擴(kuò)展至80Gbps），最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥50萬，ipsec吞吐量≥28Gbps，ipsec隧道數(shù)≥40000，SSL VPN用戶數(shù)≥10000,IPS吞吐量≥25Gbps

★所投產(chǎn)品技術(shù)指標(biāo)需提供原廠蓋章的含具體性能指標(biāo)的白皮書或彩頁(yè)，

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★IPSec VPN支持智能選路功能，保障業(yè)務(wù)的高可靠性，提供產(chǎn)品功能截圖證明

★支持NAT公網(wǎng)地址池中IP有效性檢測(cè)，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷，提供產(chǎn)品界面截圖有效

★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時(shí)間表生效；策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān)，提供產(chǎn)品界面截圖有效

支持基于多出口的DNS代理功能，可根據(jù)配置實(shí)現(xiàn)對(duì)不同外網(wǎng)線路的DNS服務(wù)器地址管理，當(dāng)一條鏈路出現(xiàn)故障時(shí)，流量自動(dòng)切換到其他鏈路的同時(shí)將DNS服務(wù)器進(jìn)行切換，避免出現(xiàn)跨運(yùn)營(yíng)商解析而導(dǎo)致訪問變慢或中斷，提供產(chǎn)品界面截圖有效

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時(shí)，自動(dòng)將其流量切換到其他鏈路；系統(tǒng)對(duì)各出口的流量帶寬進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)自身接口的流量帶寬超過配置的閾值時(shí)，新建會(huì)話的流量將不再?gòu)倪@個(gè)接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時(shí)，新建會(huì)話的流量再恢復(fù)從這個(gè)接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國(guó)家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國(guó)家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

★支持對(duì)3000 種以上應(yīng)用的識(shí)別和控制，包括200+移動(dòng)應(yīng)用，提供產(chǎn)品界面截圖有效

★SSL VPN支持支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式，支持匹配證書的CN、OU等主題名字檢查

虛擬化功能

支持?jǐn)U展虛擬防火墻系統(tǒng)，支持同一個(gè)網(wǎng)口用于多個(gè)虛擬防火墻支持虛擬系統(tǒng)技術(shù)

支持每個(gè)虛擬防火墻可自定義CPU資源、會(huì)話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會(huì)話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等，提供產(chǎn)品界面截圖有效

安全運(yùn)維

提供手機(jī)APP，實(shí)施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài)，提供產(chǎn)品界面截圖

★提供防火墻威脅分析服務(wù)，包括攻擊級(jí)別展示、攻擊類型分析、攻擊者和受害者信息統(tǒng)計(jì)分析，提供產(chǎn)品界面截圖

IPS功能

具備不少于7000種IPS特征庫(kù)，4000種以上HTTP特征庫(kù)規(guī)則列表，提供產(chǎn)品界面截圖有效

支持CC攻擊檢測(cè)，支持訪問限速、代理限速、自定義請(qǐng)求閾值、爬蟲友好等方法，檢測(cè)到CC攻擊時(shí)支持JS Cookie、重定向、訪問確認(rèn)、驗(yàn)證碼四種認(rèn)證方法，提供產(chǎn)品界面截圖有效

內(nèi)置知識(shí)庫(kù)，詳細(xì)描述攻擊特征及解決方案，提供產(chǎn)品界面截圖有效

管理功能

支持不少于10個(gè)配置文件并存，并支持配置文件的中文備注

支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式；二進(jìn)制日志支持分布式存儲(chǔ)到多臺(tái)日志服務(wù)器，分布的算法至少支持輪詢、源IP HASH方式

資質(zhì)要求

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (萬兆)防火墻（增強(qiáng)級(jí)-高性能），提供證書文件復(fù)印件并加蓋原廠公章有效

★所投產(chǎn)品具備《計(jì)算機(jī)軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備國(guó)家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章)

通過國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心浪涌（沖擊）抗擾度（4KV）測(cè)試項(xiàng)目，并出具國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心委托測(cè)試報(bào)告

NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評(píng)價(jià)推薦級(jí),提供證明文件

防火墻產(chǎn)品連續(xù)五年進(jìn)入Gartner企業(yè)防火墻四象限，提供證明材料

質(zhì)保授權(quán)

★提供5年硬件及軟件升級(jí)服務(wù)，

技術(shù)指標(biāo)

互聯(lián)防火墻指標(biāo)要求

數(shù)量（臺(tái)）

★配置10/100/1000自適應(yīng)電口≥8個(gè)

1

★1U機(jī)架式設(shè)備本次配置10/100/1000自適應(yīng)電口≥8個(gè), 1個(gè)RJ45串口，1個(gè)USB口

性能

★整機(jī)吞吐率(bps)≥3Gbps，IPSEC吞吐≥600Mbps，防病毒吞吐≥300Mbps，IPS吞吐≥500Mbps，最大并發(fā)連接數(shù)≥90萬，每秒新建連接數(shù)≥2.2萬，提供IPSec VPN隧道數(shù)≥2000條，標(biāo)配提供100個(gè)SSL VPN并發(fā)用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)支持?jǐn)U展到500個(gè)；包含QOS流控功能、IPS功能、防病毒功能及許可

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★具備ssl、DNS代理功能，實(shí)現(xiàn)基于入接口、源地址、目的地址域名配置DNS代理規(guī)則，并實(shí)現(xiàn)“代理、阻斷、放行”動(dòng)作。同一條規(guī)則中，需配置多個(gè)DNS服務(wù)器地址，提供產(chǎn)品界面截圖有效。

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時(shí)，自動(dòng)將其流量切換到其他鏈路；系統(tǒng)對(duì)各出口的流量帶寬進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)自身接口的流量帶寬超過配置的閾值時(shí)，新建會(huì)話的流量將不再?gòu)倪@個(gè)接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時(shí)，新建會(huì)話的流量再恢復(fù)從這個(gè)接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國(guó)家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國(guó)家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

安全運(yùn)維

提供手機(jī)APP（安卓和IOS版本），實(shí)施監(jiān)控展現(xiàn)設(shè)備CPU利用率、內(nèi)存利用率、并發(fā)連接數(shù)、流量等狀態(tài)，需在手機(jī)App上查看報(bào)表，提供產(chǎn)品界面截圖

流量管理

★支持流量控制，提供產(chǎn)品界面截圖有效

管理功能

要求提供不少于10個(gè)配置文件并存，并支持配置文件的中文備注

支持基于標(biāo)準(zhǔn)SYSLOG以及二進(jìn)制的日志兩種格式；二進(jìn)制日志支持分布式存儲(chǔ)到多臺(tái)日志服務(wù)器，分布的算法至少支持輪詢、源IP HASH方式

資質(zhì)要求

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證- (千兆)防火墻（增強(qiáng)級(jí)），提供證書文件復(fù)印件并加蓋原廠公章有效

通過國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心浪涌（沖擊）抗擾度（4KV）測(cè)試項(xiàng)目，并出具國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心委托測(cè)試報(bào)告

NGFW(下一代防火墻)獲得過NSS Labs下一代防火墻最高評(píng)價(jià)推薦級(jí),提供證明文件

★所投產(chǎn)品具備《計(jì)算機(jī)軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供復(fù)印件并加蓋原廠公章)

★所投產(chǎn)品具備國(guó)家工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供復(fù)印件并加蓋原廠公章)

質(zhì)保授權(quán)

★提供5年硬件保修、應(yīng)用識(shí)別庫(kù)升級(jí)和軟件升級(jí)維護(hù)服務(wù),實(shí)際開啟QOS流控及IPS、防病毒功能

技術(shù)指標(biāo)

指標(biāo)要求

數(shù)量（臺(tái)）

性能

★本次配置10/100/1000自適應(yīng)電口≥4個(gè)（含一對(duì)bypass接口）, HA口≥1個(gè)，MGT口≥1個(gè)，SFP接口≥4個(gè)（可擴(kuò)展至20個(gè)接口），萬兆SFP+接口≥10個(gè)，(含原廠10個(gè)萬兆多模模塊)，滿足上述端口數(shù)量要求下，剩余擴(kuò)展業(yè)務(wù)槽位≥2個(gè)

2

配置雙冗余交流電源，可熱拔插

★防火墻吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥30萬，ipsec吞吐量≥12Gbps，ipsec隧道數(shù)≥20000，SSL VPN用戶數(shù)≥10000,IPS吞吐量≥7Gbps

★所投產(chǎn)品技術(shù)指標(biāo)需提供含具體性能指標(biāo)的白皮書或彩頁(yè)

網(wǎng)絡(luò)功能

支持導(dǎo)出NAT444靜態(tài)映射表，提供產(chǎn)品界面截圖有效

★IPSec VPN支持智能選路功能，保障業(yè)務(wù)的高可靠性，提供產(chǎn)品功能截圖證明

★支持NAT公網(wǎng)地址池中IP有效性檢測(cè)，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷，提供產(chǎn)品界面截圖有效

★策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時(shí)間表生效；策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān)，提供產(chǎn)品界面截圖有效

支持基于多出口的DNS代理功能，可根據(jù)配置實(shí)現(xiàn)對(duì)不同外網(wǎng)線路的DNS服務(wù)器地址管理，當(dāng)一條鏈路出現(xiàn)故障時(shí)，流量自動(dòng)切換到其他鏈路的同時(shí)將DNS服務(wù)器進(jìn)行切換，避免出現(xiàn)跨運(yùn)營(yíng)商解析而導(dǎo)致訪問變慢或中斷，提供產(chǎn)品界面截圖有效

支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時(shí)，自動(dòng)將其流量切換到其他鏈路；系統(tǒng)對(duì)各出口的流量帶寬進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)自身接口的流量帶寬超過配置的閾值時(shí)，新建會(huì)話的流量將不再?gòu)倪@個(gè)接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到正常值以下時(shí)，新建會(huì)話的流量再恢復(fù)從這個(gè)接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效

支持基于國(guó)家地理位置設(shè)置策略路由進(jìn)行引流，支持基于國(guó)家地理位置設(shè)置安全策略

支持和第三方認(rèn)證系統(tǒng)聯(lián)動(dòng)（如深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）

★支持對(duì)3000 種以上應(yīng)用的識(shí)別和控制，包括200+移動(dòng)應(yīng)用，提供產(chǎn)品界面截圖有效

★SSL VPN支持硬件USB-key的認(rèn)證方式，支持用戶名/密碼+數(shù)字證書、數(shù)字證書等證書認(rèn)證方式，支持匹配證書的CN、OU等主題名字檢查。

虛擬化功能

支持?jǐn)U展虛擬防火墻系統(tǒng)，支持同一個(gè)網(wǎng)口用于多個(gè)虛擬防火墻支持虛擬系統(tǒng)技術(shù)

支持每個(gè)虛擬防火墻可自定義CPU資源、會(huì)話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSEC VPN隧道數(shù)、會(huì)話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等，提供產(chǎn)品界面截圖有效

安全運(yùn)維

關(guān)鍵詞： 提供 文件 招標(biāo) 投標(biāo) 投標(biāo)人

相關(guān)推薦

申通快遞擬對(duì)杭州溪鳥增資6285萬元

同程旅行公布2022年第二季度及上半年業(yè)績(jī)報(bào)告

1—7月電信業(yè)務(wù)收入9442億元同比增長(zhǎng)8.3%

四川：節(jié)約水資源接力抗旱保安全

精彩組圖

• 
  上半年全國(guó)登記在冊(cè)市場(chǎng)主體增長(zhǎng)4.4%
• 
  “中國(guó)奢侈品電商第一股”寺庫(kù)大廈已空空如也
• 
  “一元瓶裝水”的時(shí)代過去了，年輕人愿意為此買單嗎？
• 
  “亡羊補(bǔ)牢”大半年，海底撈依然掙扎在“溫飽線”