各擬投標供應商
按照邯鄲市紀委監(jiān)察局的需求,為實現(xiàn)能夠從因特網遠程互通信息,涉及網絡相關設備。根據國家保密委和中紀委、和省紀委等關于安全保密規(guī)定,應加強安全防范措施,追加硬件防火墻1臺。具體要求和參數(shù)如下:
功能型號POWER V 214
*性能網絡處理能力》600M,并發(fā)連接數(shù)》120萬,IPSec隧道數(shù)》2000
*端口至少具備4個10/100Base-TX電口
*操作系統(tǒng)基于VSP通用安全平臺,具備高效、智能、安全、健壯、易擴展等特點
訪問控制支持Radius等第三方認證、本地認證和無客戶端軟件的Web認證
實現(xiàn)基于動態(tài)域名、IP地址、服務端口、IP協(xié)議、用戶、時間等安全策略的狀態(tài)包過濾
實現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾
實現(xiàn)IP/MAC地址綁定且支持IP/MAC地址對的自動探測和唯一性檢查
實現(xiàn)基于IP、協(xié)議、服務、接口、時間、應用等安全策略的帶寬控制
VPN
支持標準IPSec協(xié)議,能夠與CISCO、NETSCREEN等知名廠商VPN設備互連互通
VPN客戶端可與所有支持標準IPSec 協(xié)議的VPN網關互連互通
支持預共享密鑰、證書等認證方式且支持X擴展認證
*支持3DES、DES、SSF33、SCB2等加密算法
支持AH和ESP封裝模式以及MD5、SHA1、SHA2等通用摘要算法
支持DH1024、DH2048、RSA1024、RSA2048等非對稱加密算法
支持多出口VPN并且支持NAT穿越
支持隧道接力并可通過隧道接力實現(xiàn)分級的樹狀VPN結構部署
支持GRE、MPLS、PPTP 、L2TP等VPN連接
*支持SSL VPN,實現(xiàn)無客戶端的遠程安全接入方式
入侵檢測與防御集成基于USE統(tǒng)一安全引擎的IDS,具備1600種以上攻擊特征庫規(guī)則
遵循CSC關聯(lián)安全標準實現(xiàn)與IDS的聯(lián)動
*支持基于TCP和UDP連接數(shù)管理,實現(xiàn)對中毒等異常主機的定位
支持基于摘要索引的內容加速算法(DCA算法)的蠕蟲病毒過濾
實現(xiàn)對blaster,nachi,nimda,redcode,sasser,slapper,sqlexp,zotob等主流蠕蟲病毒的過濾和攔截
抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
完全內容過濾支持對Web網頁關鍵字和Java,JavaScript,ActiveX等移動代碼過濾
支持對收發(fā)郵件的地址、附件名、附件內容、主體、正文內容、收發(fā)郵件人姓名等關鍵字匹配過濾
支持基于文件名的文件過濾
支持對FTP上傳和下載文件的控制
支持對BT、Emule、Edonkey等P2P應用的帶寬限制、阻斷和分時管理
關聯(lián)安全應用支持CSC安全關聯(lián)協(xié)議
可實現(xiàn)防火墻與IDS等設備的聯(lián)動
*通過CSC安全關聯(lián)協(xié)議,可實現(xiàn)與內網安全管理系統(tǒng)之間的聯(lián)動
安全管理可通過安全管理系統(tǒng)實現(xiàn)對防火墻的集中設備監(jiān)控、集中日志審計、安全報警以及防火墻、VPN的策略分發(fā)等功能
支持友好的Web圖形界面配置
支持SSH和串口命令行配置
支持數(shù)字證書和電子鑰匙二種管理員認證方式以及管理員分級
支持對CPU、內存、磁盤、網口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
*高可靠性支持MRP多重冗余協(xié)議
*支持防火墻多WAN口備份和負載均衡,且支持多出口VPN
*支持多端口聚合,實現(xiàn)零成本擴展帶寬
*支持雙機熱備,且切換時間小于1秒鐘
*支持多臺防火墻的多機集群
高可用性支持透明、路由、混合三種工作模式
支持靜態(tài)路由、策略路由、OSPF等動態(tài)路由、單臂路由、組播路由等
支持802.1Q和ISL VLAN封裝協(xié)議,支持兩種封裝的互換以及Vlan Trunk
支持DHCP Client、DHCP Relay、DHCP Server
在各種工作模式下均支持H.323(H.323 GK) 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多種多媒體協(xié)議
P2P下載控制*
識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件
P2P視頻播放控制*識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件
IM即時通訊軟件控制*
識別和控制QQ、MSN等常用IM軟件,一鍵式阻斷IM軟件機密文件傳輸
在線游戲控制*識別和控制魔獸、CS、征途、聯(lián)眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團、誅仙、浩方、泡泡堂等多種在線游戲軟件
炒股軟件控制*識別和控制大智慧、同花順、國泰君安、證券之星、廣發(fā)證券、指南針、通達信、股票之星、華安證券、和訊報道、錢龍等多種炒股軟件
WEB過濾*支持基于分類庫的URL訪問控制,可以對色情、反動等多種負面網站按類別進行選擇控制
支持50多種分類庫,800萬級網址智能特征庫
支持URL獨立特征庫,支持增量升級管理
采用高速辨認技術,縮短匹配時間,不影響產品整體性能
P2P下載控制*
識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件
P2P視頻播放控制*識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件
*產品資質1產品具有公安部頒發(fā)的銷售許可證書(三級)
2產品具有國家信息安全測評認證中心認證證書
3國家版權局頒發(fā)的計算機軟件著作權登記證書
4國家保密局涉密信息系統(tǒng)產品檢測證書
5中國人民解放軍信息安全測評認證中心
*廠商資質1產品制造廠商具有國家保密局涉密信息計算機系統(tǒng)集成甲級資質證書
2產品制造廠商具有計算機系統(tǒng)集成一級資質
3產品制造廠商具有安全服務二級資質
4國家計算機信息安全應急處理一級資質
*本地化服務本地化服務,擁有技術認證工程師。提供備機服務,400或800免費技術支持熱線,24小時電話支持
注:1、所投產品要求出具廠家針對此次投標的產品授權和售后服務承諾書(原件),廠家資質、產品資質提供復印件。
2、此項產品廠家應為國內具備自主研發(fā)、知識產權、生產、安全方面等高級資質的國內純內資名優(yōu)企業(yè);所投產品必須與以上參數(shù)和要求完全匹配或不低于以上各項參數(shù)指標(帶“*”號項為必備功能項不能滿足則為無效投標)。
除此之外,原招標文件的其它內容不變。
特此公告!
邯鄲市政府采購中心
2010年4月30日