網絡設備招標公告

序號

產品名稱

數量

技術參數

1

防火墻

1臺                 

防火墻

 防火墻必須采用多核處理器硬件架構   1

 有專業的安全操作系統，系統具有可擴展能力

 最大并發連接數≥200萬（-E）

每秒新建連接數≥60000（-E）

整機吞吐量≥6G       （-E）

 系統采用多種可靠性設計，如：冗余電源、VRRP、基于狀態的熱備份等

 設備自帶4個千兆Combo口，如無法提供Combo口需提供4GE電口＋4SFP光口代替。

支持插槽數量≥2個；可擴展4GE電口卡、4GE光口卡、8GE電口卡。

 支持IPv6協議；支持虛擬防火墻技術，≥256個虛擬防火墻；支持 P2P限流功能；VPN支持：L2TPVPN、IPSec VPN、GRE VPN；支持Syslog、NAT轉換、攻擊防范、黑名單、地址綁定等日志；支持流量監控日志；支持二進制格式日志、支持用戶行為流日志。

 防火墻必須支持一對一、地址池等NAT方式；

必須支持必須支持多種應用協議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能；

支持一個公網IP地址NAT并發100萬連接；

支持策略NAT ALG功能；

支持策略NAT功能；

 支持靜態路由、RIP v1/2、OSPF、BGP、策略路由等；

 支持應用層過濾，必須支持Java Blocking、ActiveX 過濾；支持FTP協議深度檢測；支持FTP命令字過濾；支持URL過濾。

 能夠防范DOS/DDOS攻擊：

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范

 支持透明模式、透明模式和混合模式。

 必須支持網管軟件統一網管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網絡、交換設備統一管理；

支持CONSOLE、TELNET、SSH V1.5管理方式；

 支持NTP時間同步。

 具有中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》、《國家信息安全認證產品型號認證證書》、《國家信息安全測評認證中心EAL3認證證書》、保密局《涉密信息系統產品檢測證書》。

2

上網

行為管理網關

 

1臺                 

吞吐速度：700Mbps；并發會話數：800,000

轉發時延：≤0.1ms；并發用戶數：400-1200；

網絡接口

具備至少4個10/100/1000 Base-T 千兆電口

具備至少2個10/100 Base-T 百兆電口

至少一個RS232串口

網關模式

支持網關模式，支持NAT、路由轉發等功能；

網橋模式

支持網橋模式，以透明方式串接在網絡中；

旁路模式

支持旁路模式，無需更改網絡配置，實現上網行為審計；

多路橋接

*必須支持多路橋接功能，至少支持四進四出網橋模式；

雙主模式

*必須支持兩臺及兩臺以上設備同時做主機的部署模式；

管理界面

*支持SSL加密WEB方式、SSH命令行方式管理設備；

分級管理

*不同用戶組的管理權限支持分配給不同管理員；

集中管理

多臺設備支持通過統一平臺集中管理、集中配置等；

*被控設備加入統一平臺必須支持以硬件證書驗證身份；

告警管理

*支持攻擊、泄密告警，危險行為告警、郵件延遲審計告警等；

排障工具

提供圖形化排障工具；

本地認證

支持觸發式WEB認證，靜態用戶名密碼認證等；

第三方認證

支持LDAP、Radius、POP3、Proxy等第三方認證；

雙因素認證

*必須支持以USB-Key方式實現雙因素身份認證；

IP、MAC認證

支持IP認證、MAC認證，及IP/MAC綁定認證等；

公用賬戶

支持多人使用同一帳號登錄，且支持重復登陸檢測機制；

賬戶有效期：指定賬戶支持有效期限制，并支持自動過期；

單點登錄

支持AD、POP3、Proxy單點登錄，簡化用戶操作；

*可強制指定用戶、指定IP段的用戶必須使用單點登錄；

強制AD認證

*指定用戶必須用AD域賬戶登錄操作系統，否則禁止上網；

認證失敗

支持為認證失敗用戶提供基本網絡訪問權限機制；

系統識別

*支持識別終端操作系統版本、系統補丁安裝情況；

文件識別

*支持識別終端硬盤指定目錄下的文件情況；

進程識別

*支持識別終端系統后臺運行的進程信息；

注冊表識別

*支持識別終端系統注冊表中指定的表項和鍵值；

自定義識別

*支持終端調用管理員指定腳本/程序以滿足個性化檢查要求；

網絡準入

支持禁止不滿足終端檢查要求的用戶訪問互聯網；

靜態URL庫

網關內置海量預分類的URL地址庫；并包含1年升級服務

URL智能識別

*必須支持未知網頁的自動識別與分類；

*必須支持根據用戶訓練的關鍵字自動分類未知網頁；

*必須支持根據用戶訓練的網址自動分類未知網頁；

*必須支持自動學習出現錯誤后的回滾功能；

*必須支持允許管理員手工調整智能學習結果；

SSL網址識別

*識別并過濾SSL加密的釣魚網站、金融購物網站、非法網站等

關鍵字過濾

過濾同時匹配三個以上關鍵字的搜索行為；

*過濾同時匹配三個以上關鍵字的網頁訪問行為；

發帖管理

過濾同時匹配三個以上關鍵字的網絡發貼行為；

*必須支持允許用戶瀏覽帖子但不準發貼功能；

SSL發帖管理

*必須支持基于關鍵字過濾SSL加密的論壇、BBS上的發貼行為；

文件控制

支持對HTTP、FTP、Email附件方式外發文件的識別、報警、

過濾等管理措施；

擴展名識別

支持基于外發文件的擴展名識別外發文件類型；

無擴展名識別

*必須能識別刪除擴展名的外發文件類型并報警

改擴展名識別

*必須能識別篡改擴展名的外發文件類型并報警

壓縮識別

*必須能解壓壓縮文件后再識別內含真實文件類型并報警；

加密識別

*必須能識別加密文件外發行為并報警；

地址過濾：支持根據發件人地址過濾外發郵件；

附件過濾

支持基于擴展名過濾含指定文件類型的郵件外發行為；

*支持識別刪除文件擴展名的郵件附件外發行為并報警；

*支持識別篡改文件擴展名的郵件附件外發行為并報警；

*支持識別附件壓縮包內文件類型的郵件外發行為并報警；

*支持識別附件為加密文件的郵件外發行為并報警；

關鍵字過濾

過濾同時匹配三個以上關鍵字的郵件外發行為；

Webmail管理

*必須支持允許用戶登錄Webmail收郵件，而禁止發送Webmail

郵件的功能；

延遲審計

*支持延遲緩存外發問題郵件，人工審核后再外發

*支持根據收件人地址、郵件大小、附件個數、關鍵字等延遲

審計指定郵件；

SSL郵件管理

*必須能基于關鍵字、發件人地址等識別和過濾使用郵件客戶端

外發SSL加密郵件的行為；

加密Webmail管理

*必須能夠基于關鍵字識別和過濾使用SSL加密的Webmail郵箱

外發郵件的行為；

外發垃圾郵件過濾：*必須能識別和過濾內網用戶外發垃圾郵件的行為；

接收垃圾郵件過濾

*必須能識別和過濾外網向內網用戶發送垃圾郵件的行為；

P2P識別

*識別：BT、BTCommet、電騾、Foxy等

P2P智能識別

*必須具有識別和管理加密P2P、同一種P2P的多個版本、不常見的P2P、和未來可能出現P2P的技術；

代理識別

必須能封堵瀏覽器配置公網代理服務器的行為；

必須能封堵用戶安裝代理軟件代理他人上網的行為；

規則自定義

允許管理員根據IP、端口、協議特征字段、等自行添加識別規則；

危險行為管理

*必須能識別并封堵內網終端感染木馬、間諜軟件、黑客遠程控

制的行為及流量；

危險插件管理

*必須能識別并封堵含有惡意插件的網絡訪問行為；

危險腳本管理

*必須能識別并封堵含有惡意腳本、掛載木馬等危險網頁訪問

行為；

防范端口掃描

*必須能識別并封堵端口掃描行為；

防范DOS攻擊

*必須能識別并封堵來自于內網或外網的DOS攻擊；

防ARP欺騙

必須能防范三層網絡環境中的ARP欺騙問題；

病毒查殺

*設備必須內置業界知名殺毒引擎；

*必須能查殺網頁、Email、FTP等流量中的病毒；

*支持能查殺RAR，Gzip等壓縮包中的病毒；

防火墻

*必須具有防火墻功能模塊；

入侵防御

*必須能防御來自外網的攻擊和入侵，并提供不少于3000種

攻擊行為識別特征碼；

時間控制

支持基于時間段控制用戶的上網權限；

支持限制用戶一天內總上網時長；

連接控制

支持限制指定用戶最大并發連接數；

上網時間提醒

*用戶指定應用上網時長超過預設閾值后，網關自動提醒該用戶；

上網流速提醒

*用戶指定應用上網流速超過預設閾值后，網關自動提醒該用戶；

策略復用

*上網策略對象與用戶無關聯，同一條上網策略可復用、重用；

策略有效期

*必須支持上網策略對象的自動過期功能；

排除IP

不控制、不監控目標為排除IP的上網行為；

排除域名

不控制、不監控目標為排除域名的上網行為；

多線路技術

*網關必須能同時連接多條外網線路，且支持多線路復用和智能選路技術(必須提供自主知識產權證明，加蓋廠商公章)；

虛擬多線路

*必須支持將多條外網線路虛擬映射到設備上，實現對多線路的分別流控；

父子通道

*必須支持流量父子通道技術，且至少支持三級父子通道；

應用流控

支持基于應用類型劃分與分配帶寬

網站流控

*支持基于網站類型劃分與分配帶寬；

文件流控

*支持基于文件類型劃分與分配帶寬；

時間控制

支持基于時間段的帶寬劃分與分配策略；

目標IP流控

*支持基于訪問行為的目標IP實現帶寬劃分與分配；

Cache加速

必須支持Cache緩存加速功能，提升上網速度；

透明部署

內網用戶無需任何配置即可透明實現Cache上網加速效果；

加速效果統計

*必須支持以曲線圖、餅狀圖直觀展示加速效果/帶寬節省效果/緩存命中等效果；

網站審計

支持記錄訪問的網址、網頁標題等；

網頁審計

必須能審計記錄網頁正文內容；

*必須支持只記錄含有指定關鍵字的網頁正文內容；

發帖審計

支持審計用戶的明文發帖內容；

*必須能審計用戶在SSL加密論壇、BBS上的發帖內容；

Webmail審計

支持審計用戶的Webmail郵件外發行為；

*必須能審計用戶通過SSL加密Webmail網站外發郵件的內容；

郵件審計

支持審計用戶外發Email郵件的正文及附件；

*必須能審計用戶使用郵件客戶端外發SSL加密郵件的郵件內容；

文件審計

支持審計用戶通過HTTP、FTP、Email當方式外發的文件內容；

*必須能審計記錄無后綴名的文件外發行為；

*必須能審計記錄篡改后綴名的文件外發行為；

*必須能將壓縮包解壓后識別文件類型并記錄；

*必須能對加密文件外發行為識別并記錄；

IM審計

*支持記錄QQ、MSNShell、Skype、Gtalk等加密聊天內容；

*支持記錄MSN、飛信、雅虎通等明文聊天內容；

應用審計

審計P2P、流媒體、炒股、網絡游戲、FTP、Telnent等應用行為；

時間審計

記錄用戶在指定時間段內的總上網時間；

記錄用戶在指定時間段內使用指定應用的總時長；

流量審計

記錄用戶在指定時間段內產生的總流量；

記錄用戶在指定時間段內使用指定應用的總流量；

危險行為審計

*必須能審計木馬、病毒、惡意腳本和插件、端口掃描等危險行為；

逆向審計

*必須能審計來自外網訪問內網網站的行為；

*必須能審計來自外網在內網服務器下載上傳文件的行為；

*必須能審計來自外網在內網服務器發貼的行為；

*必須能審計來自外網從內網服務器上收發郵件的行為；

其他行為審計

支持記錄其他網絡行為，包括IP、端口等信息；

系統日志審計

支持審計管理員的操作日志、系統日志等；

免審計Key

*支持指定用戶通過USB-Key免審計的功能；

免審計IP

免除審計目標為指定IP的上網行為；

免審計域名

免除審計目標為指定域名的上網行為；

數據中心

設備必須支持內置數據中心和獨立數據中心；

*獨立數據中心必須內置MySQL，無需單獨安裝其他數據庫；

日志分級審查

*管理員登錄數據中心只能審計指定用戶組的上網行為日志；

日志審查Key

*必須支持以USB-Key方式驗證接入數據中心的管理員身份；

*支持以USB-Key方式分配管理員的日志審計權限；

統計報表

支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的上網行為/上網流量/上網時間并形成報表；

趨勢報表

支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的上網行為趨勢/上網流量趨勢形成報表；

匯總報表

支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸出報表；

匯總對比報表

*必須支持將所有用戶/用戶組/IP的所有上網行為的統計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

指定對比報表

*必須支持將指定用戶/用戶組/IP的指定上網行為的統計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

中毒用戶排行

*必須支持將內網可能中毒的用戶進行統計排行和報表輸出；

關鍵字排行

必須支持對搜索關鍵字排行并輸出報表；

*必須支持對網絡發貼關鍵字排行并輸出報表；

*必須支持對含有指定關鍵字行為的用戶排行；

熱帖排行

*必須支持對指定時間段內網絡熱帖進行統計和排行；

網站時長排行

必須能夠根據被訪問時長對網站進行統計排行和報表輸出；

危險行為報表

*必須支持對終端發生的危險行為(木馬、間諜軟件、垃圾郵件發送)進行統計和報表輸出；

文件外發報表

*必須能統計并輸出含有篡改/刪除擴展名、壓縮/加密后外發文件行為的報表；

風險智能報表

*必須能根據管理者自定義的風險行為特征自動挖掘并輸出風險行為智能報表；

流速趨勢報表

*必須支持將指定時間段內、指定用戶組/用戶/應用的上網流速以條帶疊加圖的形式直觀顯示；

上網行為趨勢

*必須支持將指定時間段內用戶行為趨勢、用戶組行為趨勢、應用行為趨勢以曲線圖的形式直觀顯示；

報表訂閱

支持將統計/趨勢/查詢等報表自動發送到指定郵箱；

報表導出

支持導出統計/趨勢/查詢等報表，包括Excel、PDF等格式；

內容檢索

*必須支持基于五個以上關鍵字對行為日志檢索定位的功能；

*必須支持對日志中OFFICE等附件正文內容關鍵字的檢索；

主題訂閱

*必須支持將含五個以上關鍵字的日志檢索結果自動周期性發送到指定郵箱；

資質要求

投標產品資質要求：公安部信息安全產品檢測中心《檢驗報告》。

一年軟件免費升級服務；

3

企業級服務器

1 臺                

4個AMD六核8431處理器(2.4GHz,75w 2M集成L2緩存, 共享6MB L3 CACHE, ，可擴至八路處理器，,標配32GB全緩沖DIMMs (PC2-6400)內存，最大可擴充至512GB，集成1個NC375i多功能4端口千兆網卡，內置Smart Array P400i/512MB陣列控制器,集成ILO2管理模塊,3塊146G硬盤,最多支持16個小尺寸SAS熱插拔硬盤，最大支持4.8TB，標配11個以上可用I/O插槽：3個PCI-E x16, 3個PCI-E x8和5個PCI-E x4插槽，可擴展1個PCI-Ex16,1個PCI-Ex8,5個PCI-Ex4,2個x16HTx；標配3個熱插拔電源1200W以上電源, 超薄DVD/CD-RW(24X), 7U機架式，整機保修3年

4

PC服務器

2臺                 

2個AMD12核6168處理器(1.9GHz，12M緩存，80W）；最多支持4顆處理器；AMD SR5690/SP5100 芯片組；標配32GB (8x4GB)DDR3 DIMMs (PC2-6400 DDR SDRAM)內存，最大可擴充至512GB 內存，內存插槽大于48個DIMM高級ECC模式；內置Smart Array P410i/512 FBWC陣列控制器；3塊146G熱插拔硬盤，硬盤插槽大于8個;標配11個以上可用I/O插槽：2 PCI-E 2.0 x16, 3 PCI-E 2.0 x8插槽，通過可選卡可增加2個PCI-X,1 PCI-E 2.0 x16,2 PCI-E 2.0 x8,1 PCI-E 2.0 x4或4 PCI-E 2.0 x8,2 PCI-E 2.0 x16插槽；集成NC375i四端口1GbE多功能網卡；標配2個熱插拔電源, 可增加第三和第四個熱插拔電源實現冗余；超薄DVD驅動器, 集成iLO3 遠程控制管理芯片；4U機架式

5

HBA卡

2塊                 

含3M連接光纖及光摸塊適用于博科 200E

6

硬盤

6塊                 

磁盤陣列專用硬盤500GB SATA，適用于NETAPP 2020磁盤陣列