摘要:本公告受业主方委托发布,发布日期:2018-09-18,公告主要内容为:黑龙江大庆大庆市国土资源局网络安全设备采购网络安全设备采购中标公告,所属区域:黑龙江-大庆,所属行业分类:网络,公告类型:中标公告。
大庆市国土资源局网络安全设备采购 |
DZC20181887 |
网络安全设备采购 |
2018-9-13 14:00:00 |
三号开标室 |
大庆市国土资源局 |
大庆市政府采购中心 |
马宝峰 夏法锋 魏西宁 |
大庆市庆联科技有限公司 | 473900 | 秦耀强 | 5999999 |
安全隔离与信息交换设备(网闸) | GAP-6000-3610BD 1. 内置主机系统采用多核并行操作系统平台; 2. 2U标准机架式硬件设备,提供6个千兆电口,整机摆渡能力≥1Gbps,并发≥10万,三年质保和三年技术支持服务; 3. 能够与业务数据安全交换平台兼容,提供文件交换、FTP访问、数据库传输、消息模块、邮件传输、安全浏览和安全通道功能模块等; 4. 内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份。 5. 支持文件格式特征过滤,并提供工具帮助用户识别不常见文件类型; 6. 支持断点续传,支持增量传输、发送后删除、改名传输等发送策略; 7. 支持IPV6/IPV4双栈接入; 8. 支持接口冗余模式设置包括:轮询、热备、链路聚合协议; 9. 支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持; 10. 支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据; 11. 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; 12. 支持字段值按条件进行数据同步; 13. 支持实时入侵检测功能,并可设置自动阻断响应; 14. 支持抗DDoS攻击功能; 15. 采用专用国产知名病毒库,支持病毒检测专用模块,支持自动/手动两种升级模式,同时具备自有知识产权的病毒检测及入侵检测引擎; 16. 支持基于动态令牌的双因子认证方式,同时支持支持WEB认证方式和专用客户端两种认证方式; 17. 可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件; 18. 可与APT检测产品联动,可向APT产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接。 19. 支持抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击; 20. 支持HTTPS的Web方式管理,实现了远程管理信息加密传输; 21. 可对用户的客户端版本和进程进行检查,进行准入控制,支持配置文件以加密的方式导出,支持FTP方式上传日志,支持文件传输长度及MD5校验,并支持校验失败自动重传。双机热备支持抢占模式,支持主、备状态实时展示; 22. 支持全中文日志显示,并能实现内外网主机日志同步; 23. 支持SNMP v1、v2、v3版本,并支持trap方式; 24. 支持图表实时显示网口流量、CPU状态、内存状态信息; 25. 提供在线用户状态监控,能够对在线用户列表及在线用户时长进行统计; |
1 | 278600 |
万兆交换机 | S5720-28X-SI 1. 交换容量≥336Gbps,包转发率≥108Mpps; 2. 支持24个千兆电口,4个复用千兆光Combo口,4个万兆光口,SFP+万兆单模模块(10KM)≥2;SFP千兆单模模块≥2。SFP千兆多模模块≥2,为了提高设备可靠性,配置模块化可插拔双电源; 3. 支持MAC地址规格≥16K,支持ARP表项规格≥4K; 4. 支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN,支持1:1和N:1 VLAN Mapping功能; 5. 支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议,支持Ipv4路由表≥8K,Ipv6路由表≥2K, 支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel 6. 支持DHCPv4/v6 client/relay/server; 7. 支持三层组播功能,支持 PIM DM、PIM SM、PIM SSM; 8. 支持dot1X、MAC认证和Portal认证; 9. 支持DHCPv6 snooping、ND snooping、SAVI、MFF; 10. 支持CPU保护功能,支持G.8032开放环协议; 11. 支持堆叠,主机堆叠数不小于9台 ,支持以太网电口堆叠,用网线连接实现堆叠功能支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 12. 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;支持集群管理;支持基于IPv6的管理;支持带外管理以太网口; |
1 | 26800 |
防火墙 | USG-FW-4000-T-NF2100 1. 标准2U机架式设备,采用专用多核硬件平台,至少配备6个千兆电口和1个扩展插槽,双电源,内置存储容量不少于60GB SSD硬盘。防火墙1518字节吞吐量≥8G bps,在同时开启防火墙、IPS、防病毒、APP识别的情况下,64字节吞吐量≥1Gbps,最大并发连接数≥300万,提供三年入侵防御升级和三年维保服务。 2. 支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源; 3. 每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等; 4. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略; 5. 支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制; 6. 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响; 7. 支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条; 8. 可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式; 9. 具备协议自动识别功能;支持自定义事件功能; 10. 提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护; 11. 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万; 12. 支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种; 13. 支持并开通基于URL分类库的WEB访问管理,URL分类库规模不少于2000万条; 14. 支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能; 15. 支持静态路由、动态路由(RIP、OSPF、BGP4); 16. 支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由; 17. 支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法; 18. 支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查; 19. 为了构建动态安全防护体系,要求支持与IDS设备联动,可接收IDS产品发送的动态访问控制策略,同时支持与终端管理系统的联动,可接收终端管理系统的主机状态列表,将不合规终端的访问重定向至终端管理指定页面,支持扩展APT检测,可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析,可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置。 20. 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡; 21. 支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。 22. 支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置 23. 支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天; 24. 支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天。支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天; |
1 | 168500 |
如投标人对中标结果有异议,可以在中标公告公示期内,以书面形式向大庆市公共资源交易中心提出质疑,逾期将不予受理。 在此,谨向各投标供应商对政府采购工作的支持表示感谢! 2018-09-18 |