| 项目编号 | 项目名称 | 数量 | 单位 | |||
| byc-2024-zx024 | 政务网专线安全加固设备采购项目 | 1 | 套 | |||
| 技术参数或服务要求 | ||||||
| 序号 | 软/硬件名称 | 数量 | 参数 | |||
| 1 | 防火墙 | 1台 | 1.1u机架式设备,接口≥10个千兆电口(含一组bypass)、≥2个combo光电复用口,硬盘≥1tb hdd,电源:单电源,网络层吞吐≥8gbp,最大并发连接数≥250万,每秒最大新建http连接数≥7.5万,全威胁应用层吞吐≥400mbps,授权开通防病毒模块、入侵检测与防御模块、应用协议管理模块、web安全防护模块,包含15个ssl节点授权,3年硬件质保及特征库升级服务; 2.支持路由模式、透明(网桥)模式、混合模式、旁路镜像模式; 3.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;(提供功能截图) 4.支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、sql注入、ids/ips逃逸等攻击的防御,实现攻击特征库的分类;ips发现攻击后抓取报文,并支持通过web下载对应抓包文件; 5.★支持僵尸网络分析,攻击链推导及资产安全风险等级的可视化呈现;基于应用的数据分析;(提供功能截图) 6.★支持对检测到的攻击行为的前后报文进行自动化抓包功能,方便用户对攻击行为进行取证;(提供功能截图) 7.★支持流量自学习功能,可设置自学习时间,并自动生成ddos防范策略;(提供功能截图) 8.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略;(提供功能截图) 9.产品必须具备计算机信息系统安全专用产品销售许可证,ipv6 ready core protocols logo(phase-2)认证证书,中国国家版权局颁发的《计算机软件著作权登记书》,中国信息安全测评中心颁发的《国家信息安全漏洞库(cnnvd)兼容性资质证书》,提供证书复印件; 10.★需要支持和现有态势感知联动; | |||
| 防毒墙 | 1台 | 1.1u标准机架式设备,网口≥6个千兆电口(含2组bypass),网络层吞吐率≥3gbps,防病毒吞吐率≥300mbps,电源:双电源,扩展插槽≥2个,内存≥16g,硬盘容量≥1t,3年硬件质保及特征库升级服务; 2.支持快速扫描模式和深度扫描模式切换,支持对最多20层的压缩文件进行解压查杀,允许定义被扫描文件的大小范围,最大不小于2g;(提供功能截图) 3.★支持对威胁进行可视化展示,展示维度至少包括威胁类型统计(至少包含勒索、挖矿、病毒、apt、漏洞利用威胁事件)、近30天威胁事件趋势、攻击源ip top5、受影响主机top5、勒索&挖矿事件拦截统计、热门威胁事件top5、自定义黑名单top5等;(提供功能截图) 4.能够支持超过100种协议的解析, 包括但不限于 http/smtp/pop3/ftp/smb/tftp/tcp/udp/nfs/snmp/icmp/rtmp/dns/irc等; 5.支持防御多种类型的恶意软件 (包括但不限于病毒、木马、蠕虫、后门、间谍软件、灰色软件、rootkits等); 6.支持虚拟补丁功能,能通过cve编号搜索对应的防护规则,在网络层面对漏洞攻击进行阻断。规则数量不少于15000条。 7.威胁情报ioc检测,支持的威胁类型包括但不限于:远控、钓鱼、僵尸网络、矿池地址、挖矿木马、勒索软件、窃密木马、远控木马、网络蠕虫、黑客工具、apt攻击事件、流氓推广、其他恶意软件,ioc情报总量达800万以上;(提供功能截图) 8.★支持漏洞收敛功能,具备端口扫描攻击防范、地址扫描攻击防范、web目录扫描攻击防范和恶意扫描工具防范能力,能对识别到的扫描设备进行流量处理,处理措施包括但不限于阻止全部、阻止中高危;(提供功能截图) 9.★支持用户自定义黑/白名单,支持url/domain/ip类型 黑/白名单设置、支持邮件收发件人黑/白名单设置、支持基于sha1的文件黑/白名单设置;(提供功能截图) 10.产品必须具备防病毒网关类的销售许可证或网专检测证书(增强级),ipv6 ready logo认证证书,中国国家版权局颁发的《计算机软件著作权登记书》;提供证书复印件; 11.★需要支持和现有态势感知联动; | ||||
| 日志审计系统 | 1套 | 1.1u机架式设备,网口≥6个千兆电口,内存≥16gb,硬盘≥2tb ,支持最大硬盘容量扩展到36tb,支持≥50个日志源,日志处理性能≥1500eps,3年硬件质保服务; 2.★支持syslog(udp、tcp)、目录、远端软件(ftp、sftp、hdfs、local)、wmi、snmp(trap)、数据库(oracle、db2、mysql、sqlite、postgres、sqlserver)协议日志收集;(提供功能截图) 3.支持使用代理(agent)方式提取日志并收集,支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 4.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 5.支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警;(提供功能截图) 6.支持iso27001审计包含iso27001对象访问、iso27001策略更改、iso27001账号管理、iso27001登录事件; 7.支持web访问分析包含web访问概况、web访问客户端分析、web访问地区分析、web异常访问分析;(提供功能截图) 8.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询; 9.产品必须具备计算机信息系统安全专用产品销售许可证;提供证书复印件; 10.★需要支持和现有态势感知联动; | ||||
| 商务要求 | ||||||
| 1.故障报修的响应时间:周一至周五9:00~17:00期间为4小时,周六、周日或法定节假日为8小时。若电话中无法解决,2小时内通过网络远程进行指导。 2.设备整机维修期:所有设备免费维保期≧3年,免费授权期≧3年。 | ||||||
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
