一、项目名称: ****公司机房安全改造设备采购项目 项目编号：黑猫咨询******** 采购方式：公开询价 二、询价内容： 序号 名称 技术参数 单位 数量 控制单价（元） 1 防火墙 详见项目要求 台 1 ******** 2 Web应用防火墙 详见项目要求 台 1 ******** 3 综合日志审计与管理系统 详见项目要求 台 1 ******** 控制价含税13%，报价单位报价统一核算成含税13%的价格后须小于等于控制价，否则报价无效。 注：开具增值税专用发票，报价单位需在备注栏注明报价税率，若税率不一致，则统一核算成含税13%的价格后进行确定成交单位； 付款方式：签订合同后开具发票预付款30%，货到齐至指定地点后付款30%，安装调试合格后再付30%，余10%质保期满壹年后付清（转账支付）。    1、技术参数 （1）防火墙硬件参数： ****网络层吞吐量>6G，并发连接>200万，每秒新建连接数>8万;标准 1U机箱，冗余电源;板载>8个千兆电口，>2个千兆光口，>2个万兆光口，>2个扩展插槽，>1个Console口，>2个USB接口:含3年硬件维保服务、3年安全组合升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务)。 2.支持 VTEP(VXLAN Tunnel EndPoint)模式接入 VXLAN 网络，并可作为 VXLAN ****网关实现 VXLAN 网络****网****网****网间互联互通: 支持通过绑定 VLAN、VNI(VXLANNetwork Identifier)、远程 VTEP，手动管理 VXLAN 网络;支持 MAC、VNI、VTEP 静态绑定;VXLAN 支持双栈 V4和 V6。 3.支持基###路由负载，支持根据应用和服务进###路，支持源地址目的地址哈希、源3.地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希###路带宽负载###路带宽备份、跳数负载等不少###路由负载均衡方式。支持基于IPv4 或IPV6的 TCP、HTTP、DNS、ICMP、Radius###路探测联动，同时 TCP与HTTP 可使用自定义目标端口进行测试;支持 BFD 联动。 4.支持全面的 NAT44 和 NAT66 转换配置，包括一对一，一对多，多对一的源、目的地址转换，需要支持 SYMMETRIC模式和 FULLCONE 模式，以及 NAT地址防封杀检测。5.支持 IPv4 和 IPv6 的静态 DNS 功能，即从指定的入接口或源 ISP 接收到的 DNS 解析请求，设备可根据自定义的域名和 IP 对应关系，代理 DNS 服务器返回查询结果。 6.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。 7.支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间:安全策略推荐定可以指定策略流量，分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并****网合并，并自动生成策略名称、源对象、目的对象和服务对象。 8.支持应用识别，应用特征库包含的应用数量(非应用协议的规则总数)大于 3000种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、数据传输、风险等级等特征分类。 9.支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3 等用户认证系统联动。 10.****网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作。11.支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探****网元组，并接受流量编排:支持将同类型安全设****网元组，组成硬件安全资源池(如 WAF 安全资源池)，并将流量通过负载均衡(“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、、“加权地址端口哈希”、“轮询”和“权重轮询”)的方法编排****网元。 11.支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址12.服务、VLAN、服务链、流****网****网****网)的引流策略，并详细记录日志。支持基于不同安全区域防御SYNFlood、UDP Flood、ICMP Flood、IP Flood、Frag ******** Flood、HTTP Flood、NTP Query Flood、NTP Reply Flood 和SIP Flood 攻击，并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施。 14.支持对 HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;本地病毒库规模大于3000万，支持样本留存。 15.支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB 攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER APP、POP3、SMB、SMTP等应用协议的漏洞防护。16.支持入侵防御特征库、病毒库、URL 资源库、漏洞扫描库、WEB 应用防护库、弱口令检测库威胁情报库、应用识别库等数据库的实时更新或手动更新。   （2）Web应用防火墙硬件参数： 标准 1U机架式，交流双电源，8G内存;1T硬盘，2个USB接口，1个RJ45染口，1个RJ45 管理口，4个千业电口(1对Byp****网络层吞吐量********，用层吞吐 800Mbps ，最大并发连接数15万，HTTP新建连接数8000。 功能参数： 1.支持透明桥、透明代理、反向###路镜像检测模###路镜像阻断模式，防护站点数不限。 2.支持反向代理模式下的负载均衡功能，支持轮询、源Hash等多种负载均衡算法。（成交单位须****网络****网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章，报告须体现满足本项功能要求） 3.支持IPv4和IPv6双协议栈流量过滤防护，并支持支持源IP识别，可从三层报文头、Cdn-Src-Ip、X-Forwarded-For及X-Real-IP中提取真实IP，X-Forwarded-For支持自定义解析位置。（成交单位须提供产品功能截图并加盖原厂商公章） 4.支持HTTPS防护，可对HTTPS加密会话进行深度分析，并提供服务端加密套件自定义配置，支持不少于48种加密套件。（成交单位须提供截图证明并加盖公章） 5.支持关键资源防篡改，支持设定篡改防护的页面的条件，在缓存更新时间内，系****网站抓取篡改防护的页面，与已保存的本地页面进行比较，如果有差异，则判****网页篡改，并进行日志记录。（成交单位须提供产品功能截图并加盖原厂商公章） 6.支持智能封禁功****网站发起的攻击次数、危害级别两个维度进行算法分析与识别，进行智能封禁，并自定义攻击者封禁时间。（成交单位须提供产品功能截图并加盖原厂商公章） 7.支持蜜罐防护功能，引诱攻击方实施攻击，从而可以对攻击行为进行捕获记录和阻断。（成交单位须****网络****网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章，报告须体现满足本项功能要求） 8.支持外联URL安全监测，提供自定义外联URL能力，精准识别并拦截非法外链访问，确保数据安全可控。（成交单位须****网络****网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的检测/测试报告复印件并加盖制造商公章，报告须体现满足本项功能要求） 9.为保障产品规则库的丰富性、全面性，所投产品制造商须为“烽火台安全威胁情报联盟”成员（成交单位须提供产品制造商为“烽火台安全威胁情报****网查（http://********/）截图并加盖制造商公章） 10.含3年软硬件质保服务,3年规则库升级服务;配置5个防纂改点数；   （3）综合日志审计与管理系统硬件参数: 1U机架式设备；硬盘≥1T；内存≥8G；千兆电口≥6个；扩展槽≥1个；Console口≥1个；USB接口≥2个；交流单电源； 性能参数：每秒日志处理能力（EPS）≥3500， 管理设备授权≥30个; 功能参数： 1.系统支持第三方日志接入，日志接入大于300种设备类型，包括不限于以下设备：****网络设备、操作系统、应用系统及数据库等。 2.系统内置资产导入规则，支持对导入资产的去重规则选择；系统支持自定义资产展示列表项，包括：资产名称、资产类型、资产型号、****网段、制造商、操作系统、资产IP、内存容量、负责人、联系电话、邮件地址、厂商电话、资产编号、备注信息、安全组件类型等列表项。（成交单位须提供产品功能截图并加盖原厂商公章） 3.为便于维护记录不同资产类型的个性化资产属性，系统应支持自定义资产属性能力，包括对自定义资产属性的添加、编辑、删除操作。（成交单位须提供产品功能截图并加盖原厂商公章） 4.系统应支持根据运维审计侧重点自定义配置安全事件列表所展示的事件属性列表项，自定义安全事件展示列表项应包括：事件类型、事件类别、事件名称、事件级别、发生源IP、发生源设备、协议、聚合开始时间、聚合结束时间、源IP、目的IP、源端口、目的端口，点击详情查看事件详情和原始日志。（成交单位须提供产品功能截图并加盖原厂商公章） 5.支持可视化配置日志聚合策略，支持以单一或组合日志属性作为日志聚合规则。日志聚合属性应包含：事件等级、事件类型、设备种类、设备类型、日志编号、协议、发生源IP、源IP、源端口、目的IP、目的端口、事件名称。（提供产品功能截图并加盖原厂商公章） 6.为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统应提供GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计。（成交单位须提供产品功能截图并加盖原厂商公章） 7.为保障系统输入数据的安全性，系统应支持可视化配置自定义资产属性控件的输入校验条件。（成交单位须提供产品功能截图并加盖原厂商公章） 8.支持可视化配置日志聚合最大限定时间、最大聚合次数。（成交单位须提供产品功能截图并加盖原厂商公章） 9.支持通过策略配置转发关联事件，转发方式至少包括Syslog和 SNMP Trap。（成交单位须提供产品功能截图并加盖原厂商公章） 10.含3年软硬件质保服务。 2.采购范围：货物的供应及安装调试。 3.交货期及交货地点：合同生效后一周内完成供货，货到后一周内完成安装调试等（紫晶宾馆1号楼指定位置）。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：程姣
电话：010-53605906
手机：15010770853 (欢迎拨打手机/微信同号)
邮箱：chengjiao@zbytb.com

下载招标公告:咨询公司机房安全改造设备采购项目询价公告.pdf