四川省教育考试院网络安全设备询价采购公告

日期:2018/10/16 10:29:22 | 来源:四川省教育考试院
分享到:

各潜在供应商:

为稳步推进我院信息化建设进程,大力保障网络信息安全工作,我院计划采购两台防火墙用于网络安全加固,特邀请有相关资质及供货能力的供应商参与此次现场询价。现将相关需求通知如下:

一、供应商要求

厂家授权代理商及经销商:

参加报价供应商应提供工商营业执照(复印件)、代理产品证明(复印件)、公司委托参与此次报价的委托书(原件)、参与报价经办人员的身份证(复印件)

二、需求和报价标准

1.品牌型号及数量:

品牌:天融信

型号及数量:

天融信防火墙系统V3NGFW4000-UF-NG-52228,高端,1

天融信防火墙系统V3NGFW4000-UF-NG-41116,低端,1

2.交货时间:(签订合同后一周以内)

3.质保期限:(详见附件)

4.报价标准:人民币,单位:元

三、确定最终供应商原则、报价方式、时间、地点

1.确定最终供应商原则:在符合要求的供应商中采用最低价中标原则。如开标时,出现多家最低报价供应商,则相同最低报价的供应商进行二次报价,二次报价中最低报价单位为中标单位。

2.报价方式:供应商提前准备报价单,现场报价。

3.报价时间:2018101914:00

4.    点:四川省教育考试院四楼会议室

 

 

四川省教育考试院

20181016

附件:

安全设备详细参数

录取网络防护防火墙1

官网查询系统防火墙1

 

  1. 录取网络防护防火墙

    天融信防火墙系统V3NGFW4000-UF-NG-52228

    要求

1)2机架式设备,配置为610/100/1000BASE-T接口和2SFP插槽,2个可插拨的扩展槽,配置模块化双冗余电源,包含 IPSECVPN功能:包含应用识别功能,含3年应用特征库升级许可:包含病毒防护功能,含3年专业版病毒特征库升级许可:包含入侵防御功能,含3年攻击规则库升级许可:包含网站分类过滤功能,含3URL网址库升级许可

2)防火墙吞吐率≥16Gbps,应用层吞吐率(FW+APP)≥8Gbps,并发连接数≥400

3)支持多操作系统,出于安全性考虑,不得在WEB维护界面中设置系统切换选项

4)支持路由、透明、混合及直连部署模式,静态路由、动态路由、策略路由及多播路由

5)采用链路有效性探测实现智能链路切换,支持入站智能DNS

6)能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检査功能;同时支持策略优化、策略合规性检测、策略冗余检测(提供功能截图并提国家权威机构出具的相关证明材料,材料中应包含“防火墙规则冲突”相关字样)

7)采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IPMAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型

8)具备基于对象的事件响应功能(提供国家权威机构相关证明材料,材料中应包含基于对象的事件响应”相关字样)

9)支持HTTPFTPSMTPPOP3IMAP等协议BANNER信息替换

10)支持FTP TelnetDNS协议过滤

11)内置至少2种专业反病毒厂商或研究机构的病毒特征库,符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模350

2)支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能

13)具备事件流转控制功能(提供国家权威机构相关证明材料,材料中应包含事件流转控制”相关字样)

14)产品具有公安部《计算机信息系统专用产品销售许可证》

15)产品必须具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。

16)产品须具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+

 

2.官网查询系统防火墙

天融信防火墙系统V3NGFW4000UF-NG-41116

要求:

1)1U机架式设备,配置为610/100/10005E-T接口,1个可插拨的扩展槽,包含应用识别功能,含1年应用特征库升级许可,包含入侵防御功能,含3年入侵防御特征库升级许可

2)防火墙吞吐率≥4Chs,应用层吞吐率(FW+APP)≥2.5Gbps,并发连接数≥160

3)支持多操作系统,出于安全性考虑,不得在wB维护界面中设置系统切换选项

4)支持路由、透明、混合及直连部署模式,静态路由、动态路由、策略路由及多播路由

5)采用链路有效性探测实现智能链路切换,支持入站智能DNS

6)能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;同时支持策略优化、策略合规性检测、策略冗余检测(提供功能截图并提国家权威机构出具的相关证明材料,材料中应包含“防火墙规则冲突”相关字样)

7)采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IPMAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型

8)具备基于对象的事件响应功能(提供国家权威机构相关证明材料,材料中应包含基于对象的事件响应”相关字样)

9)支持HTTPFTPSMTPPOP3IMAP等协议BANNER信息替换

10)支持FTP TelnetDNS协议过滤

11)内置攻击检测引擎,采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为;支持web攻击识别和防护,如跨站脚本攻击、SQL注入攻击;支持超过4000+攻击特征库

12)支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能

13)具备事件流转控制功能(提供国家权威机构相关证明材料,材料中应包含事件流转控制”相关字样)

14)产品具有公安部《计算机信息系统专用产品销售许可证》

15)产品必须具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。

16)产品须具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+