各擬投標供應商

　　按照邯鄲市紀委監(jiān)察局的需求，為實現(xiàn)能夠從因特網遠程互通信息，涉及網絡相關設備。根據國家保密委和中紀委、和省紀委等關于安全保密規(guī)定，應加強安全防范措施，追加硬件防火墻1臺。具體要求和參數(shù)如下：

　　功能型號POWER V 214

　　*性能網絡處理能力》600M，并發(fā)連接數(shù)》120萬，IPSec隧道數(shù)》2000

　　*端口至少具備4個10/100Base-TX電口

　　*操作系統(tǒng)基于VSP通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點

　　訪問控制支持Radius等第三方認證、本地認證和無客戶端軟件的Web認證

　　實現(xiàn)基于動態(tài)域名、IP地址、服務端口、IP協(xié)議、用戶、時間等安全策略的狀態(tài)包過濾

　　實現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾

　　實現(xiàn)IP/MAC地址綁定且支持IP/MAC地址對的自動探測和唯一性檢查

　　實現(xiàn)基于IP、協(xié)議、服務、接口、時間、應用等安全策略的帶寬控制

　　VPN

　　支持標準IPSec協(xié)議，能夠與CISCO、NETSCREEN等知名廠商VPN設備互連互通

　　VPN客戶端可與所有支持標準IPSec 協(xié)議的VPN網關互連互通

　　支持預共享密鑰、證書等認證方式且支持X擴展認證

　　*支持3DES、DES、SSF33、SCB2等加密算法

　　支持AH和ESP封裝模式以及MD5、SHA1、SHA2等通用摘要算法

　　支持DH1024、DH2048、RSA1024、RSA2048等非對稱加密算法

　　支持多出口VPN并且支持NAT穿越

　　支持隧道接力并可通過隧道接力實現(xiàn)分級的樹狀VPN結構部署

　　支持GRE、MPLS、PPTP 、L2TP等VPN連接

　　*支持SSL VPN，實現(xiàn)無客戶端的遠程安全接入方式

　　入侵檢測與防御集成基于USE統(tǒng)一安全引擎的IDS，具備1600種以上攻擊特征庫規(guī)則

　　遵循CSC關聯(lián)安全標準實現(xiàn)與IDS的聯(lián)動

　　*支持基于TCP和UDP連接數(shù)管理，實現(xiàn)對中毒等異常主機的定位

　　支持基于摘要索引的內容加速算法(DCA算法)的蠕蟲病毒過濾

　　實現(xiàn)對blaster，nachi，nimda，redcode，sasser，slapper，sqlexp，zotob等主流蠕蟲病毒的過濾和攔截

　　抗DDOS/DOS攻擊，可積極防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊

　　完全內容過濾支持對Web網頁關鍵字和Java，JavaScript,ActiveX等移動代碼過濾

　　支持對收發(fā)郵件的地址、附件名、附件內容、主體、正文內容、收發(fā)郵件人姓名等關鍵字匹配過濾

　　支持基于文件名的文件過濾

　　支持對FTP上傳和下載文件的控制

　　支持對BT、Emule、Edonkey等P2P應用的帶寬限制、阻斷和分時管理

　　關聯(lián)安全應用支持CSC安全關聯(lián)協(xié)議

　　可實現(xiàn)防火墻與IDS等設備的聯(lián)動

　　*通過CSC安全關聯(lián)協(xié)議，可實現(xiàn)與內網安全管理系統(tǒng)之間的聯(lián)動

　　安全管理可通過安全管理系統(tǒng)實現(xiàn)對防火墻的集中設備監(jiān)控、集中日志審計、安全報警以及防火墻、VPN的策略分發(fā)等功能

　　支持友好的Web圖形界面配置

　　支持SSH和串口命令行配置

　　支持數(shù)字證書和電子鑰匙二種管理員認證方式以及管理員分級

　　支持對CPU、內存、磁盤、網口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控

　　*高可靠性支持MRP多重冗余協(xié)議

　　*支持防火墻多WAN口備份和負載均衡,且支持多出口VPN

　　*支持多端口聚合，實現(xiàn)零成本擴展帶寬

　　*支持雙機熱備，且切換時間小于1秒鐘

　　*支持多臺防火墻的多機集群

　　高可用性支持透明、路由、混合三種工作模式

　　支持靜態(tài)路由、策略路由、OSPF等動態(tài)路由、單臂路由、組播路由等

　　支持802.1Q和ISL VLAN封裝協(xié)議，支持兩種封裝的互換以及Vlan Trunk

　　支持DHCP Client、DHCP Relay、DHCP Server

　　在各種工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多種多媒體協(xié)議

　　P2P下載控制*

　　識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件

　　P2P視頻播放控制*識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件

　　IM即時通訊軟件控制*

　　識別和控制QQ、MSN等常用IM軟件，一鍵式阻斷IM軟件機密文件傳輸

　　在線游戲控制*識別和控制魔獸、CS、征途、聯(lián)眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團、誅仙、浩方、泡泡堂等多種在線游戲軟件

　　炒股軟件控制*識別和控制大智慧、同花順、國泰君安、證券之星、廣發(fā)證券、指南針、通達信、股票之星、華安證券、和訊報道、錢龍等多種炒股軟件

　　WEB過濾*支持基于分類庫的URL訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制

　　支持50多種分類庫，800萬級網址智能特征庫

　　支持URL獨立特征庫，支持增量升級管理

　　采用高速辨認技術，縮短匹配時間，不影響產品整體性能

　　P2P下載控制*

　　識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件

　　P2P視頻播放控制*識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件

　　*產品資質1產品具有公安部頒發(fā)的銷售許可證書(三級)

　　2產品具有國家信息安全測評認證中心認證證書

　　3國家版權局頒發(fā)的計算機軟件著作權登記證書

　　4國家保密局涉密信息系統(tǒng)產品檢測證書

　　5中國人民解放軍信息安全測評認證中心

　　*廠商資質1產品制造廠商具有國家保密局涉密信息計算機系統(tǒng)集成甲級資質證書

　　2產品制造廠商具有計算機系統(tǒng)集成一級資質

　　3產品制造廠商具有安全服務二級資質

　　4國家計算機信息安全應急處理一級資質

　　*本地化服務本地化服務，擁有技術認證工程師。提供備機服務，400或800免費技術支持熱線，24小時電話支持

　　注：1、所投產品要求出具廠家針對此次投標的產品授權和售后服務承諾書(原件)，廠家資質、產品資質提供復印件。

　　2、此項產品廠家應為國內具備自主研發(fā)、知識產權、生產、安全方面等高級資質的國內純內資名優(yōu)企業(yè);所投產品必須與以上參數(shù)和要求完全匹配或不低于以上各項參數(shù)指標(帶“*”號項為必備功能項不能滿足則為無效投標)。

　　除此之外，原招標文件的其它內容不變。

　　特此公告!

　　邯鄲市政府采購中心

　　2010年4月30日