搜索
采购需求(仅供参考,最终以招标文件为准)前注:1)本需求中提出的技术方案仅为参考,如无明确限制,投标人可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)技术方案或者设备配置,且此方案或配置须经评标委员会评审认可;2)为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,投标人可对该参数或要求进行适当调整,并应当说明调整的理由,且此调整须经评标委员会评审认可;3)投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标供应商承担;投标人应自行踏勘项目现场,如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工,投标人自行承担一切后果;4)下列采购需求中:要求提供原厂出具的针对本项目的授权书、原厂商一年服务承诺函、产品售后服务承诺函的,投标人须在投标文件中提供上述资料,如投标文件中未提供,投标人须在投标文件中作出书面承诺:如果我公司中标,我公司将在供货前向采购人提供上述资料,逾期未提供的,按自动放弃中标资格处理,由此产生的一切相关责任均由我公司承担;5)如对本招标文件有任何疑问或澄清要求,请按本招标文件“投标人须知前附表”中的约定方式联系中心,或接受答疑截止时间前联系采购人。否则视同理解和接受,开标后不得对招标文件条款提出质疑。序号名称主要技术参数数量1综合安全网关(万兆)★一、硬件性能规格:1.具备不少于8个千兆电口、4个千兆光口、4个万兆光口(均需满配模块),管理端口≥1个。支持不小于4对硬件bypass功能,2个USB2.0标准接口,硬盘不小于500G,2U标准机架,冗余双电源。提供外置的日志收集中心。提供入侵防御、防病毒、僵尸网络检测等网络安全功能;2.三层吞吐量≥30Gbps;入侵防御和防病毒等安全功能全开后,七层吞吐量≥6Gbps;并发连接数≥7,500,000cps;新建连接数≥400,000cps;3.设备支持物理接口trunk模式,支持802.1q协议,支持vlan虚接口作为网关,支持vlan之间的数据转发和访问控制。4.投标文件须提供国家认可的测评机构对投标的产品的性能测试报告(须该机构提供的报告而非购买其设备自行测试的报告),报告上必须体2-2-现所投产品的具体型号,且满足第2点里的要求。二、功能要求:1.提供路由,透明,旁路,虚拟网线,混合部署模式;★2.提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP;3.支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过800种,应用识别规则总数超过2000条;4.支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护;5.支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(投标文件须提供截图证明)6.支持用户登录权限防护,可针对关键应用服务器登录提供短信二次认证,加强安全性;(投标文件须提供技术说明文档)★7.支持网络版和客户端版并行使用的僵尸网络检测功能:支持远控木马、广告软件、间谍软件、黑客工具等恶意软件的检测和隔离,内置超过50万的病毒,木马,间谍软件等恶意软件特征库;(投标文件须提供截图证明,采购人保留测试权利)8.可基于防泄密特征库定义敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”,支持内置数据中心(投标文件须提供截图证明)★9.支持网络杀毒功能,为保障病毒木马库及时更新,厂商需为国家反网络病毒联盟(ANVA)成员单位(投标文件须提供官网截图证明,投标现场保留官网链接验证的权利)10.VPN功能要求:支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法;支持SSLVPN功能11.支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)三、数据中心边界一虚多防护功能:1.支持软件一虚多功能,软件虚拟防火墙需支持1CPU、2GRAM,2CPU、4GRAM,4CPU、8GRAM,8CPU、16GRAM等分配要求,虚拟网卡数不小于9个。每个虚拟防护系统均可支持入侵防御、防病毒、僵尸网络检测功能;2.需支持安全认证功能,当输入管理IP地址后,自动跳转继续浏览此网-3-站(不安全)显示栏,通过浏览器高级功能模块完成登录界面的安全登录;3.针对每套虚拟防护系统,需支持软件可视化功能,登录界面需标注CPU使用率、内存使用率、虚拟防护数量等基础要求,满足各子节点边界防护的性能要求;4.支持各子节点虚拟防护的授权漂移功能,当A节点出现性能瓶颈后,自动从B节点调用已分配的vCPU和RAM资源;5.支持各子节点虚拟防护统一管理功能,需可视化管理各虚拟防护功能的开启与关闭;四、品牌要求:★为了不同厂家的策略特征库能实现互补,要求本产品不与本项目的web应用防火墙和漏洞扫描同一品牌。五、资质要求:1.公安部销售许可证★2.需获得国家保密科技评测中心涉密信息系统资质检测报告;3.需获得MAPP成员单位并具备CVE兼容性证明;★4.厂商为公安部下一代防火墙入围品牌且为标准制定单位(标准参考GA/T1177)或国家级网络安全应急服务支撑单位。以上投标文件须提供复印件或证明材料。服务要求:要求原厂商提供5年免费7×24小时原厂免费上门服务、硬件质保服务以及设备系统及相应的安全服务的升级服务,提供原厂出具的针对本项目的授权书。2Web应用防火墙★1.标准2U硬件平台,含不少于2千兆电管理口、4个千兆电业务口(含2组硬件BYPASS模块)、4个千兆光业务口(满配模块),硬盘:1T,1*RS232串口,标准可热插拔电源模块*2,吞吐量≥2Gbps,HTTP最大并发数≥18万,物理保护链路≥2路,保护站点数量不限。2.部署模式:支持透明代理、端口镜像、网关模式、负载均衡、全透明集群模式、HA主-主模式、主备模式。★3.防护功能:能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;能基于访问行为特征进行分析,能识别防盗链、应用DOS攻击的能力;能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;4,支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则、支持虚拟补丁功能,防止0-day攻击5.支持导入扫描器结果形成WAF策略(投标文件须提供截图)6.支持网站自学习建模功能(投标文件须提供截图)7.支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站(投标文件须提供截图);支持WEB站点服务自动侦1-4-测功能(投标文件须提供截图)8.支持WEB访问行为合规,支持对访问流程的校验、可配置页面合规页面流程、可配置页面思考时间、发现访问违反合规的直接被拦截并产生告警日志★9,网页防篡改:提供页面预取功能,自动监测页面被篡改情况。10.管理功能:支持B/S管理方式、提供安全事件监控、访问情况监控、负载监控;显示接口状态,引擎状态、系统CPU、内存及硬盘使用率,系统当前时间及系统运行时间;提供标准SNMPtrap、syslog接口,以SSL加密的WEB图形化界面进行设备管理;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等),支持报表自动发送功能11、网页后门检查工具:支持IIS、Websphere、Weblogic、Apache等所有的应用服务器。支持Asp、Jsp、.Net、J2EE、Php、Perl等所有的WEB应用编程语言;支持常见的asp、php、jsp、aspx等多种WebShell的有效扫描;有快速扫描功能:支持根据文件类型自动选择内置扫描策略进行扫描、自定义策略扫描等;提供详细的检测报告,报告内容包括不限于扫描的URL信息、漏洞类型、安全加固建议等,同时支持对所有弱点的相关背景提供详细描述、引用,以及相应的修复和改进建议;支持PDF、html、xml等多种格式的报表输出。(投标文件须提供界面截图)★12.为了不同厂家的策略特征库能实现互补,要求本产品不与本项目的综合安全网关和漏洞扫描同一品牌。13.资质:通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证;中国信息安全认证中心《IT产品信息安全认证证书》;通过军用信息安全产品检测并获得认证证书;通过国家保密局检测中心检测并获得检测证书;厂商具有中国信息安全测评中心颁发的信息二级安全服务资质;厂商具有中国应急响应中心颁发的一级应急响应服务资质;厂商应为CNCERT(国家级)网络安全应急服务支撑单位;厂商应为省级及以上网络与信息安全信息通报中心技术支撑单位;以上投标文件须提供复印件或相关证明文件;★14.提供针对此项目的原厂授权书和5年服务承诺函,每年至少提供2次针对客户WEB系统的等保合规检查服务,所用的检查设备原厂商需为公安部信息安全等级保护检查工具箱的研发单位之一,投标文件须提供相关证明文件;安徽本地具有办事机构并提供证明文件。★15.提供5年免费的硬件质保和软件、策略库升级服务。3终端安全管理与准入控制系统★安全控制功能:控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。漏洞修复和补丁修复功能:要求产品本身具备漏洞发现及修复功能,具备漏洞集中修复,强制修复,定时修复(投标文件须提供截图)。要求生产公司具备微软热补丁修复功能(投标文件须提供Windows漏洞修复的热补丁案例证明文件)1-5-病毒及恶意代码功能:要求产品本身具备病毒检测功能、具备本地引擎查杀能力、公有云检测能力,通过AV-C、AV-TEST、VB100等各大国际评测机构联合认证。(投标文件须提供证明文件)具备独立发掘和补救微软漏洞的能力,获得微软官方5次以上致谢(投标文件须提供网页截屏);木马检测功能:按木马显示展示全网存在的木马和涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的木马,可查杀木马。软件及进程管理:支持软件禁止安装、软件必须安装、进程禁止运行、进程必须运行、进程允许运行等功能。可定义禁止安装的软件列表,可通过名称关键字,公司名,签名,MD5等条件组合匹配打印与邮件审计:支持打印策略审计、邮件策略审计。支持对网络打印机的控制和审计,可禁止打印文件或者某扩展名文件,可以指定例外打印机硬件管理:支持硬件监测,按终端维度展示终端的硬件,包括电脑型号、CPU、内存、硬盘、设备SN等;可监控CPU温度、硬盘温度和主板温度。支持U盘管控:可设置指定或全网终端使用U盘的权限,分为可读写、只读和禁用三种权限;可查询指定时间范围内终端使用U盘的情况★支持外设管控功能:可设置对终端外设,包括光驱、1394接口、蓝牙、串口、并口、PCMCIA卡、红外设备、手机与平板、VPN、图像设备、M