公告时间: |
2015-07-21 19:11:32 |
项目名称: |
交通运输部科学研究院IPS采购项目 |
项目编号: |
GDC-20150721165606440 |
|
中央国家机关政府采购中心受采购单位 交通运输部科学研究院 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 |
采购项目信息 |
采购单位: |
交通运输部科学研究院 |
报价截止时间: |
2015-07-27 19:11:32 |
联系人*** |
*** |
送货地点: |
北京市东城区和平里东街10号院714房间 |
联系电话*** |
*** |
到货时间: |
采购结果公告后 3 天内到货 |
联系邮件: |
likun@catsic.com |
项目预算: |
160000.0 (注:此预算在采购人可支付的情况下可增加金额) |
剩余时间: |
|
签约时间: |
成交公告发布后3个工作日内签署合同 |
资质要求 |
售后服务网点: |
要求本地区有售后服务网点 |
销售资质需求: |
需要协议供应商;品牌产品协议供应商: 深信服协议供应商 |
专业资质需求: |
一般纳税人证书复印件(须加盖单位公章) |
踏勘需求 |
踏勘地点: |
无 |
踏勘时间: |
无 |
联系人*** |
*** |
联系电话*** |
*** |
资质要求: |
根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 |
采购商品信息 |
商品分类 |
参考品牌 |
规格型号 |
单位 |
数量 |
产地要求 |
维保质保要求 |
偏离表 |
技术指标 |
入侵检测/漏洞扫描 |
深信服 |
NGAF-1820-GT |
台 |
1 |
中国 |
原厂 3年 |
|
1.处理器:采用最新一代多核架构并行处理,能够做到双向数据检测。 2.性能要求:七层吞吐≥2Gbps,最大并发连接数≥100-220万,每秒新建连接数≥13w。 3.接口:10个GE电口、4个光接口、2个USB接口、1个console口。 4.部署方式:支持路由、透明、模式,满足复杂应用环境的接入需求。 5.网络功能要求:支持单播路由、多播路由与源路由;支持动态路由:RIP v1 &v2, OSPF, BGP,支持802.1q VLAN;具备IPv6流量的识别与放通,支持IPv6 OVER IPv4;支持网关连通性状态提示,具备网关中断发送通知邮件功能;支持链路探测,可使用TCP、UDP的指定端口以及PING协议进行探测; 6.防火墙功能要求:可自定义基于IP、TCP/UDP、ICMP协议类型的服务、支持TCP长连接设置;支持基于安全域,源、目的IP地址、服务、时间的访问控制。 具备基于防火墙规则的出口路由选择、可基于防火墙规则分别统计上传与下载的传输流量。 可基于防火墙规则查看主备网关信息。 具备抗DDoS攻击功能。 具备基于安全区域的IP伪装、MAC过滤、IP-MAC配对过滤功能。 具备HTTP会话请求次数统计功能。 支持对1000种以上应用2500种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议;(加盖厂商公章);必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定(加盖厂商公章); 7.IPS功能要求:具备IPS特征库不少于3000条特征信息,能够自定义特征码,具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御;具备间谍软件、木马特征库,可对间谍软件、木马类入侵进行策略限制;具备针对密码探测尝试扫描的入侵防御。 产品特征库必须获得CVE“兼容性认证证书”);漏洞扫描功能可以实现与FW、IPS防护模块的智能策略联动,自动生成针对性策略 支持APT检测功能,防止僵尸网络感染PC终端用户(需提供截图证明);针对异常流量的阻断与记录;针对攻击可采取告警、拒绝、丢弃会话等方式进行处理。 8.敏感信息防泄漏功能要求:具备IPS特征库不少于3000条特征信息,能够自定义特征码,具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御;具备间谍软件、木马特征库,可对间谍软件、木马类入侵进行策略限制;具备针对密码探测尝试扫描的入侵防御。 产品特征库必须获得CVE“兼容性认证证书”);漏洞扫描功能可以实现与FW、IPS防护模块的智能策略联动,自动生成针对性策略 支持APT检测功能,防止僵尸网络感染PC终端用户(需提供截图证明);针对异常流量的阻断与记录;针对攻击可采取告警、拒绝、丢弃会话等方式进行处理。 9.敏感信息防泄漏功能要求:提供预定义、自定义敏感信息的特征库,预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;支持对恶意终端的防护,能识别终端因感染病毒木马向外发起的恶意链接,并准确定位被感染终端。 10.高可用性要求:支持主-主、主-备模式的双机热备,支持双机配置信息自动同步。 11.系统管理要求:a、实时提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;要求除超级管理员外,可单独定义IPS功能管理员;可自定义身份认证、邮件、即时通讯、管理的通知消息。 b、提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理。 c、支持会话连接状态统计,能够详细统计出TCP、UDP连接状态,包括开始时间、进、出接口、源IP、目标IP、协议、源端口、目的端口、防火墙策略ID、用户名、联机状态、传输字节等多种状态的实时连接;支持在线抓包、无需借助任何第三方软件即可在设备管理页面直接显示数据包信息及详细报文。 d、设备管理可集成第三方AD、LDAP、RADIUS认证,支持多种管理方式,包括远中文WEB、本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等。 12.日志报表要求:具备网关流量数据统计,可对网关前一周、月或自定义以及每天的流量信息查看,设备内置多组合报表系统,无需安装任何客户端软件与第三方终端配置,支持生成网络使用趋势报表和符合规范报表;支持查看最多的HTTP上传,包括源IP、域名、文件名称等。 13.新增 带宽管理/APT攻击检测/智能报表/IPS+web 规则库3年/冗余电源。 14.配备IPS+web应用防护模块、三年软件升级、硬件质保、原厂服务。 |
我要竞价 |