[梧州市本级]下一代防火墙2台
梧州学院关于下一代防火墙 2台的在线询价公告
- 询价所在地:梧州市本级
- 日期:2019-12-06
基本信息
供应商要求
询价商品清单
收货信息
商务要求
询价单编号 | (略) | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
报价开始时间 | 2019-12-06 17:58:48 | 报价(略) | (略)5:00:00 | 采购单位 | 梧州学院 |
采购(略) | 李贤 | 联系方式 | (略) | 传真号码 | |
预算总额(元) | (略).00 | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规(略)质初审的供应商。 | ||||
供应(略) |
下一代防火墙 | 主要参数:1 下一代防火墙 网神、天融信、绿盟或同档次品牌 1 台 1. ★多(略),网络处理能力为≥18G,并发连接≥350万,每秒新建连接≥26万/秒, 标准2U机箱,配置6个10/100/1000M自适应电口,4个千兆SFP插槽(配置4个千兆单模光模块),2个万兆SFP+插槽,支持1个扩展槽,最大支持22个接口,1个Console口,支持液晶屏;含APP过滤、URL过滤(略)服务与全功能模块升级服务; 2. 产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;支持3G接入,可实现3G及有线链路之间的互为备份; 3. ★支持MTU≥9012byte的巨型帧Jumbo Frame ,并支持支持静态(略)。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/Ng, OS(略),BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式); 4. ★支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现(略),并可根据:源目的MAC组合、MAC和IP组合或TCP/(略),从指定的入接口或源ISP接收到的DNS请求,防火墙会代替DNS服务器将指定的域名与IP地址对应关系应答给客户端; 6. ★支持DDNS功能,支持Oray向日葵、PubyuN公云、Noip、ChaNgeip提供的DDNS服务,将动态获取的IP地址映射为固定的域名; 7. 支持防御IP地址欺骗,可将IP与安全域关联,即指定IP或网段从特定安全域流量流入,否则视为IP地址欺骗; 8. 支持在IPv6环境下配置安全策略、SSL解密策略等规则,实现(略)宽管理; 9. 支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制; 10. 支持基于策略的路由负载,支持根据应用和服务进行智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目(略)余关系的其他策略; 12. 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式; 13. ★支持在源地址转换过程中,对SNAT(源地址转换)使用的地址(略),并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警; 14. ★支持上传、下载、双向的文件内容过滤;内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种常见文件类型; 15. ★支持虚(略),支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持(略)16. ★支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级,补充本地识别库,并加快(略)17. 支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl过滤日志、邮件过滤日志、并发连接数; 18. 支持实现HTTP、FTP、POP3、SMTP、IMAP、SMB六种应用协议的双向内容过滤,支持预定义敏感信息库(略)支持阻断及日志两种处理动作; 19. 漏洞防护(略),至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 20. 支持自定义漏洞签名。可标识自定义漏洞的CVE编号或CNNVD编号。支持自定义基于TCP、UDP、HTTP协议的漏洞,并根据各(略),指定一个或多个字段的特征值,这些特(略),同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围; 21. ★支持与防病毒系统或终端安全管理系统进行联动,增强防火(略)22. 支持基(略),处置周期至少包括1天、7天、30天、90天、永久等; 23. 支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤等安全功能选项; 24. ★支持针对I(略)Web认证,用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP3等第三方服务器;通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份; 25. ★支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息,并支持一键跳转处置; 26. 日志支持(略),协助定位异常行为,并通过带条件跳转实现指定行为在分析中心中的关联活动展示,确认异常行为是否具有威胁; 2 Web应用防火墙 网神、天(略)1 台 1. ★网络吞吐量≥8Gbps,应用层处理(略),网络并(略),HTTP并发≥100万,HTTP新建连接数≥20000/s。标准(略),有液晶面板,1TB硬盘,冗余电源。配置千兆6个10/100/1000M自适应电口,8个千兆SFP插槽(配置4个千兆单模光模块),2个万(略),2组bypass,1个Console口,2个USB口。Web安全保护128个站点。含三年(略),三年(略)2. ★支持(略),通过BGP路由牵引和SNAT回注方式对流量进行过滤; 3. ★支持(略),产品具备(略),支持自定义上行与下行接口; 4. ★支持定时下线功能,能根据日期、工作(略)务器探测功能,提供对服务器进行在线探测; 5. ★支持根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图;支持对URL、访问次数、响应时间等数据进行统计分析展示; 6. ★支持实时网站流量态势感知监测功能,不需要借助第三方设备就可以对数据分析和展示,并支持全屏效果展示; 7. ★具备至少提供3个安全情报中心联动的接口配置功能,同时收集多家数据情报供设备使用; 8. 支持对SQL注入、XSS跨站脚本、信息泄露等Web漏洞扫描; 9. 支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址; 10. 支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法; 11. ★支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明; 12. 具备敏感信息检测功能,用户可以自定义检测敏感信息,并提供替换功能,替换信息可以根据用户需求自行定义; 13. ★支持与威胁情报中心联动功能,具备FTP、API、key联动方式; 14. ★支持对威胁情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、钓鱼代理、网(略)s、linux的32位与64位操作系统的网页防篡改功能,并提供相应的客户端下载功能; 16. 支持网页防篡改客户端与Web应用防火墙实时联动,支持断(略)17. ★支持网站云防护是Web应用防火墙的集成功能,并非独(略)18. 支持TCP DDoS防护策略,应具备端口(略)flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻(略)19. ★支持镜像分析数据并实现旁路阻断功能,产品具备专门的阻断接口设置; 20. 支持对攻击、访问、审计、篡改、DDoS等日志审计功能,支持系统报表功能,报表格式包含PDF\WORD\HTML格式; 21. 支持冗余系统备份机制,升级或运(略),可自动切换至备份系统保障设备正常运行; 次要参数: | 2台 | (略).00 |
附件 |
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 广西壮族自治区 梧州市 万秀区 广西壮族自治区梧州市万秀区广西梧州市富民三路82号梧州学院 | ||||
备注 | 收货联系人 黄老师:(略) |
商务要求 |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批