admin 管理员组

文章数量: 888136


2024年2月7日发(作者:undergraduate的意思)

招标项目清单及技术要求

序号

名称 参数

单位

数量

1 路由器

2 路由器

体系架构 采用无阻塞交换架构和多核CPU;

业务槽位数 模块插槽≥6个;

转发性能 包转发能力≥9Mpps;

实际配置 ≥3*GE(至少1个千兆SFP光口)

VPN IPSec VPN,GRE VPN,L2TP VPN;支持简易化IPSec部署方案EVPN;支持DSVPN技术,能够在多个设备之间动态建立VPN隧道,简化VPN的配置

无线局域网 支持AP无线控制器功能(AC功能),可管理无线AP,并提供官网截图和产品彩页证明加盖生产厂家公章;

安全性 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等;支持URL过滤功能,可以过滤指定域名的网站,并可远台

端查询;

提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IP Precedence,802.1P,DSCP、MPLS

EXP流量分类,支持流量整形以及WRED拥塞避免机制;支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对这些流量进行限速和控制;

可靠性 所有业务板卡支持直接热插拔,不需要配置命令;支持智能策略路由(SPR)或者类似技术,可根据多个链路的网络质量,动态选择最佳链路;

资质 提供工信部入网证书;

提供IPv6第二阶段认证(IPv6 Ready)证书;

体系架构 采用无阻塞交换架构和多核CPU;

业务槽位数 模块插槽≥10个;

转发性能 包转发能力≥6Mpps;

实际配置 ≥3*GE(至少2个千兆SFP光口)

VPN IPSec VPN,GRE VPN,L2TP VPN;支持简易化IPSec部署方案EVPN;支持DSVPN技术,能够在多个设备之间动态建立VPN隧道,简化VPN的配置

无线局域网 支持AP无线控制器功能(AC功能),可管台

理无线AP,并提供官网截图和产品彩页证明加盖生产厂家公章;

安全性 支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等;支持URL过滤功能,可以过滤指定域名的网站,并可远端查询;

提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调2

2

序号

名称 参数

单位

数量

3 交换机

4 服务器

度技术,支持基于IP Precedence,802.1P,DSCP、MPLS

EXP流量分类,支持流量整形以及WRED拥塞避免机制;支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对这些流量进行限速和控制;

可靠性 所有业务板卡支持直接热插拔,不需要配置命令; 支持智能策略路由(SPR)或者类似技术,可根据多个链路的网络质量,动态选择最佳链路;

资质

提供工信部入网证书;

提供IPv6第二阶段认证(IPv6 Ready)证书;

交换容量 交换容量≥580Gbps

包转发率 包转发率≥160Mpps

硬件 为了提高设备可靠性,支持模块化可插拔双电源

端口 支持24个千兆电口,4个百兆/千兆光口,4个千兆光口

二层功能 支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN,支持MAC地址≥64k。

IP路由 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、台

MPLS-TE。

堆叠 支持堆叠,主机堆叠数不小于9台

纵向虚拟化 支持纵向虚拟化,作为纵向子节点零配置即插即用。

QOS 支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法

可靠性 支持G.8032以太环保护协议。

管理维护 支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理

资质

提供工信部入网证书;

处理器:支持2个英特尔至强 E5-2620V3

内存:支持20个内存插槽,支持DDR4 ECC

RDIMM/LRDIMM,支持DDR4-2400内存,本次配置16G内存

存储:支持24个热插拔2.5英寸或者12个3.5英寸SATA/SAS硬盘,本次配置3块300G SAS 10K

网卡:支持双千兆以太网控制器

电源:支持冗余电源

6

4

序号

名称 参数

单位

数量

5 PC终端

6 防火墙

处理器 第四代智能英特尔® 酷睿 i3 处理器I3-4130(CORE I3 3.4G 3M缓存)

操作系统 需支持winxp和win server 2003

硬盘 500G

内存 4G DDRIII 1600

主板 Intel H81

显示器 19宽屏LED液晶

显卡 集成显卡

光驱 DVDRW刻录光驱

I/O接口 前置2个USB2.0,后置4个USB接口(其台

中2个USB2.0,2个USB3.0),1个串口,1组PS/2,1个DP,1个VGA

键盘 防水功能键盘

鼠标 1000DPI USB光电鼠标

电源 110V 220V 240W电源

机箱 12升

随机软件 支持远程管理和一键恢复

服务政策 商用台式三年全面保修三年上门/门到桌安装验机

配置要求 千兆电口≥8,千兆光口≥4;SSL VPN并发用户≥95;IPSec VPN隧道≥3500;虚拟防火墙数量≥95;

硬件架构 ▲采用非X86多核架构,支持交流双电源

接口要求 扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口(提供设备满配照片加盖生产厂家公章);支持LTE 4G功能,实现无线接入;支持硬件电口Bypass卡(提供Bypass卡配置截图加盖生产厂家公章),支持≥200G硬盘

性能要求 ▲吞吐量≥5Gbps,最大并发连接数≥400万,每秒新建连接数≥7万

包过滤 能够基于时间、用户/用户组、应用层协议、地台

理位置、IP地址、端口、内容安全统一界面进行安全策略配置

路由功能 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议

IPV6 ▲支持IPv6协议栈、IPV6穿越技术、IPV6路由协议(提供“IPV6 Ready Phase-2”认证证书复印件加盖生产厂家公章)

协议识别 可识别应用层协议数量≥5000种

流量控制 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等

策略调优及冗余分析 支持将基于端口的安全策略转15

1

序号

名称 参数

单位

数量

7 防火墙

换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议

数据安全 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配

DDoS防护 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略

NAT 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、、RTSP等

入侵防御 基于特征检测,支持超过3000种特征的攻击检测和防御

病毒防护 可以支持HTTP、、POP3、IMAP、NFS等协议的病毒防护

流量地图 ▲支持基于地理位置的流量和威胁分析(提供功能截图加盖生产厂家公章)

多出口智能选路 可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式(提供功能截图加盖生产厂家公章)

可靠性 ▲支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图加盖生产厂家公章)

产品资质

具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件加盖生产厂家公章

厂商资质

具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),并且在有效期内,提供证书复印件

微软MAPP合作伙伴(提供MAPP官网截图加盖生产厂家公章),以便第一时间获得最新的微软漏洞信息,缩短威胁响应时间。

基本要求

产品由专用的硬件平台、安全操作系统及功能软件构成。

本次系统配置为≥6个10/100/1000BASE-T接口,≥4个SFP插槽。

性能:防火墙吞吐率≥2Gbps,并发连接数≥120万。 台

▲设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性(提供相应资质证明并加盖生产厂家公章);

安全操作系统采用冗余设计,出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中1

序号

名称 参数

单位

数量

8 入侵检测

设置系统切换选项。

网络接入 支持路由、交换、混合、虚拟线(提供截图并加盖生产厂家公章)工作模式;

▲支持智能DNS功能,有效提高用户跨网访问效率;(提供截图并加盖生产厂家公章)

▲支持DNS Docting,能够将来自内部网络的域名解析请求定向到真实内网资源,降低路径开销,提高访问效率;(提供截图并加盖生产厂家公章)

访问控制 ▲内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(应用程序识别、内容过滤)的识别与控制,(提供截图并加盖生产厂家公章);

系统维护 ▲支持双操作系统并存(提供截图并加盖生产厂家公章),且备份系统为全功能系统;

支持多个配置文件并存,配置文件数量不少于20个(提供截图并加盖生产厂家公章);

▲支持多个系统升级包并存,系统升级包文件数量不少于5个(提供截图);同时支持系统升级包的删除(提供截图);

产品资质

设备厂家具有 IPv6 Ready Phase-2金牌认证证书、涉密信息系统产品检测证书、防火墙密码检测证书,提供(国家级)《网络安全应急服务支撑单位证书》,投标时提供以上证书复印件并加盖厂家公章。

硬件系统:

1.专业级工控硬件平台(2U上架设备,四核处理器,128G内存,3*4T企业级硬盘,网口类型:2电/2光 、万兆网卡)一台

2.存储镜像流量2Gbps

3.数据流量安全综合分析检测:特征检测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术进行综合应用,可以全天候、不间断地对全网进行安全监测,快速洞悉安全风险 套

4.硬件一年包换、三年保修

软件平台:

对内部系统外连外部的IP(黑名单、白名单)、域名(黑名单、白名单)、黑URL、黑邮箱等异常行为进行监测,并预警,检测到恶意行为会保存pcap数据。

支持对所有域名解析进行还原。支持对动态域名、规律域名等可疑访问的监测并预警

支持通过采集邮件相关流量,所有邮件收发行为的还1

序号

名称 参数

原。发现外部APT攻击的邮件入口攻击或者邮件窃听盗取等行为

支持对HTTP、、POP3、DNS、IMAP、IP等协议进行还原。其中HTTP协议的还原信息包括但不限于:时间、源IP、请求、响应、是否为代理等。DNS协议的还原信息包括但不限于:时间、源IP、请求的域名、返回的应答等。

支持所有会话的记录、和相应的主机统计,会话统计。

支持从网络流量中提取攻击的完整样本文件,并下载该文件。

支持doc、xls、ppt、swf、pdf、java、rar、zip、rar、exe、vbs、scr、html等多种文件解析与还原,并标记文件来源。

针对发现的异常行为,必须以PCAP文件方式保存所其原始流量。

集成业内主流的恶意程序查杀引擎,对网络流量中的可疑文件进行检测。必须支持对Office文档、Flash文件、PDF文件、可执行文件、网页等常见文件类型进行恶意程序检测。

必须支持对C&C域名访问行为进行检测,快速识别木马回连隐蔽通道。

必须支持基于关键字检索的敏感信息检测能力,可对网络流量中传输敏感信息的行为进行检测,并对信息泄露行为进行告警。必须支持用户自定义敏感信息的关键字词及权值、途径等

支持对网络流量中的asp、aspx、jsp、php、cgi等Webshell脚本文件进行自动还原和保存,对脚本文件进行检测和告警,提供上传URL、客户端IP、上传文件、原始请求响应内容等信息,并可根据返回的数据包,确定Webshell是否上传成功。

基于Webshell连接的网络流量行为和特征,支持对网络流量中的Webshell连接行为进行检测并告警。

支持对恶意程序远程控制、木马回连等行为相关的可疑会话进行取证,保存PCAP包、五元组、传输数据大小、协议类型等证据。

支持典型木马通讯过程中的数据包解密还原。

必须支持将外部安全情报中的IOCs数据自动导入探针内置的黑IP、黑域名、黑URL库,执行去重等数据处理,并通过日志记录情报入库行为。

必须支持基于情报的威胁检测,将网络流量中的外部IP、域名、URL等与情报IOCs数据进行匹配,并根据命中结果进行告警。

必须支持配置黑/白名单,包括新增、修改、删除和手单位

数量

序号

名称 参数

单位

数量

9 机柜

10

附属设备及线缆

工导入、导出。

支持在万兆流量网络环境下的采集与检测。

支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示

支持YARA自定义规格检测,能够编辑YARA规则文件,导入YARA规则

必须支持常见Web攻击行为的检测和告警,包括不限于:SQL注入、XSS攻击、任意文件读取、扫描器入侵行为、Struts2远程命令执行、JAVA反序列化攻击、密码验证码暴力破解、Shellshock破壳命令注入、CRLF

HTTP协议头操纵、敏感文件访问等至少10种。

产品资质

计算机软件著作权登记证书、公安部《计算机信息系统安全专用产品销售许可证》、保密局《涉密信息系统产品检测证书》、《公司军工二级证书》,投标时提供以上证书复印件并加盖厂家公章。

材料要求: 框架选用优质冷轧板材;厚度:方孔条

2.0mm,框架1.5mm;侧门1.2mm,层板1.2mm 表面处理:

脱脂、酸洗、防锈磷化、纯水清洗;

高密度网孔,通风面积大于80%;

标配4个大功率静音风扇,噪音≦45DB 标配原厂6孔台

PDU电源插座1个;

主体颜色: 黑色; 高度、宽度、深度可选;多项配件可选;

采用阿克苏塑粉,喷塑厚度为80-100 µm。

连接设备所需网线、光纤跳线、电源线、配电箱、PDU批

3

1

注:

1、本次采购的核心产品是服务器。

2、投标人在满足技术要求和性能的前提下可投同档次或优于上述参数、性能和质量的货物。投标人应如实描述所投产品的技术参数和性能,不得完全复制粘贴上表技术参数和性能描述。因完全复制粘贴上表技术参数和性能描述而产生的不利于投标人的评审风险由投标人自行承担。

3、采购人使用中标人中标的货物、技术、资料、服务或其他任何一部分时,享有无偿使用权。免受第三方提出的侵犯其专利权、著作权、商标权或其它知识产权的起诉。如果第三方提出侵权指控,中标人应承担由此而引起的一切法律责任和费用。

4、对于招标文件中的重要技术条款(加▲的技术条款),投标人可在投标文件中提供其投标产品满足招标文件重要技术条款要求的客观证据材料作为投标文件的一部分,以证明投标人真实并实质性响应招标文件的重要技术条款。

上述客观证据材料包括:国家认可的检验检测认证机构出具的认证证书、检

测报告;投标产品制造商公开发布的印刷技术资料(彩页或技术白皮书),或者投标产品制造商官网发布的技术资料打印件或复印件(并提供网址);或者评标委员会认可的其他客观证据材料。认证证书、检测报告与印刷技术资料、官网技术资料不一致时,以认证证书、检测报告为准。对于非标准和非通用的产品,投标人也可以提供此前完成的类似项目的合同技术规格及最终的性能检验报告(应加盖用户单位公章)作为客观证据材料。上述客观证据材料应是中文,如是外文应提供对应的中文翻译说明,评标以中文翻译内容为准。

投标产品制造商公开发布的印刷技术资料(彩页或技术白皮书),或者投标产品制造商官网发布的技术资料打印件或复印件所描述的技术参数和性能(指技术参数和性能)劣于响应文件技术参数和性能描述的,应由产品制造商出具关于该投标产品技术参数和性能的确认函。

5、如采购的产品为政府强制采购的节能产品,需在最新一期节能产品政府采购清单,并提供相关证明材料。

6、 提供相同品牌产品的不同投标人参加同一合同项下投标的,按照《政府采购货物和服务招标投标管理办法》(财政部令第87号)第三十一条规定执行。


本文标签: 支持 提供 进行 检测