一、信息化网络安全改造采购内容及需求

1、采购下一代防火墙（入侵检测）设备1台

2、技术参数：

（1）★网络层吞吐量≥10Gbps，应用层吞吐量≥5Gbps，最大并发连接数≥200W，每秒**连接数≥5W；千兆电口≥8个（2对ByPass），万兆光口≥2个；

（2）★配置≥3年漏洞库升级服务、≥3年僵尸网络防护库升级服务、≥3年URL 应用识别库升级服务，≥3年病毒库升级服务，配置产品质保≥3年，配置软件升级≥3年；

（3）支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT，支持各种应用协议的NAT 穿越，实现SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多种NAT ALG功能；

（4）支持应用管控功能，内置不少于9000种应用特征识别库，支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

（5）支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型；

（6）支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

（7）★支持漏洞攻击利用防护，内置不低于12000种的漏洞规则，支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，并支持用户自定义IPS规则；

（8）支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御，支持对文件传输行为进行安全过滤，支持基于上传、下载、双向的文件内容过滤，内容过滤类型至少支持网页、脚本、压缩文件、图片、可执行文件、适配、文本等常见文件类型；

（9）★支持僵尸主机检测功能，内置丰富的僵尸网络特征库不低于150万种，可识别主机的异常外联行为；

（10）支持账号安全防护能力，包括但不限于用户账号多余入口检测、弱口令检测、暴力破解检测、失陷账号检测等，防止因账号被暴力破解导致的非法提权情况发生；

（11）支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。

（12）★支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界面。

（13）★为保证具备较好的勒索病毒检测与防御能力，防火墙需支持针对勒索病毒攻击设置专项安全策略。需提供产品相关功能配置界面截图，******部计算机信息系统****检验中心、****中心、中华人民**国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关资质证明功能有效性。

（14）★为保证有效防护业务安全，防火墙需支持服务器漏洞防扫描功能，支持对扫描源IP进行日志记录和联动封锁。需提供产品具备CMA认证的第三方权威机构关于“漏洞防扫描”功能项的产品检测报告相关功能页证明功能有效性。

（15）★为保证可以实时阻断恶意流量，保护业务安全，防火墙需支持云情报网关技术，具备丰富的云威胁情报节点（不少于30个pop节点），实现对威胁流量进行实时检测 拦截，所有流量在转发前均经过威胁情报的检测并已明确结果，实现恶意流量在转发前被阻断。需提供第三方权威机构针对上述功能的检测证书和POP节点在线查询网站。

（16）★为了保证防火墙产品自身的安全性与可靠性，产品制造商需具备中国网****认证中心认证的软件安全开发（一级）服务资质，提供相关资质证明。

二、提交报价方式、内容及截止时间

提交方式：线上邮箱：****@163.com

提交内容：

1、营业执照副本复印件加盖公章（PDF扫描件）；

2、信用中国截图；

3、报价单加盖公章PDF扫描件（自拟，需注明报价单位联系方式以及拟供应产品具体明细）；

截止时间：2024年9月29日16:00

三、采购人详细地址及联系方式

**市**区**街119号

**** 招标办 王主任

联系方式：0419-****634

四、监督部门及联系方式

****纪检监察室

联系方式：0419-****766