加入日期: | 2019.07.24 |
---|---|
招标业主: | 浙江交通技师学院 |
地 区: | 浙江省 |
内 容: | 一、项目信息 项目名称:********网络防火墙反向竞价采购项目 项目编号:**************** 项目联系人:zjjtjsxy业务员 项目联系电话:****-******** 采购计划文号:[****]*****号、[****]*****号 采购计划金额(元):******.** 项目 |
关键词: | 防火墙 |
一、项目信息
项目名称:浙江交通技师学院网络防火墙反向竞价采购项目
项目编号:2019072360164242
项目联系人***
项目联系电话***
采购计划文号:[2019]27892号、[2019]27891号
采购计划金额(元):280000.00
项目所在行政区划编码:339900
项目所在行政区划名称:浙江省本级
二、采购单位信息
采购单位名称:浙江交通技师学院
采购单位地址:***
采购单位联系人和联系方式***
采购单位社会统一信用代码或组织机构代码:4700402850
采购单位预算编码:315005
三、采购项目内容
序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
1 | 防火墙 | 奇安信 | NSG7000-TX55M-Q | 1 | 一、 系统架构 1、 系统要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》标准编制。 2、 系统采用多核AMP+架构架构,硬件设计采用高性能一体化智能安全处理引擎,要求提供包含“高性能一体化智能安全处理引擎”相关内容的计算机软件著作权登记证书。 二、 硬件要求 网络处理能力为≥60G,并发连接≥800万,每秒新建连接60万/秒,标准2U机箱,配置8个10/100/1000M自适应电口、8个SFP接口、4个SFP+接口,报价中包括总共6年全功能协议库升级和6年硬件质保服务。 三、 病毒防护 1、 能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀; 2、 支持对最多6级的压缩文件进行解压查杀; 3、 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。 四、 入侵防御 1、 支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护; 2、 支持漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 3、 支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护。 五、 网络异常感知 1、 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断; 2、 支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息; 3、 支持与威胁感知设备协同,实现主机状态检测及告警; 4、 支持统计网络内威胁事件的数量及对应的风险等级;支持一键跳转查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件; 六、 安全事件分析 1、 提供关联分析面板,可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取; 2、 支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为; 3、 提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示。 七、 策略与处置 1、 可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项; 2、 支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等; 3、 支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果; 4、 支持持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置。 八、 运维管理 具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储,提供高性能Syslog日志处理和存储证书。 九、 云端协同 支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能。 十、 安全联动 支持与网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机,同时支持接收来自网络威胁感知系统推送的情报信息; 十一、服务 签订合同时提供六年原厂商售后服务承诺函及针对本项目的授权书原件。 |
服务要求:
1、供应商要求:商务要求: 1、为了保障售后服务,要求中标单位为金华地区供应商; 2、为了保障产品来源及品质,要求中标单位在签订合同前提供设备原厂针对本项目的授权与六年质保承诺函原件,产品必须原包装供货; 3、供应商在报价前仔细阅读以上商务条款,不能满足要求请勿报价。 。
报价时间:2019-07-29 10:00:00 - 2019-07-30 10:00:00
四、保证金金额、收款银行、用户名及卡号