網絡安全設備招標公告

名稱

參數

數量

服務器

★標配1個英特爾®至強®處理器 E5506 (四核 2.13 GHz, 4MB 共享三級緩存, 80W); 4GB (2 x 2GB) PC3-10600R(寄存式內存);18個內存插槽；雙口千兆網以太卡;支持熱插拔硬盤;標配PCI-E插槽：（1個全高全長x16）；1個460W熱插拔電源；2U內機架式；3塊146G 15K SAS硬盤；MS WS08 R2 簡體中文標準版（5用戶）操作系統?！?≥8塊"SAS磁盤陣列控制器, ≥256MB帶有電池保護的寫緩存, 可升級至512MB;支持RAID 0/1/1+0/5;可選支持RAID 6"DVD-ROM2個PCI-e可用插槽; 提供3年免費人工、部件，5x13x4上門的原廠服務，可升級為5年原廠服務。

2臺

模塊化路由器

★包轉發能力≥800Kpps

★固定接口配置≥4個千兆電口可選，其中2口可光、電復用，模塊化企業路由器。支持靜態路由、RIP V1/V2、OSPF、BGP 、RIPng 、OSPFv3，BGP4+ for IPV6

★支持目前已知多種應用業務的識別、限制、控制、QoS策略配置。

★支持硬件網絡流量分析統計，可以收集思科NetFlow報文、H3C Netstream報文和國際標準的sFlow報文，并根據統計結果生成報表。

★能夠支持RIP、OSPF等多種路由協議,成熟商用的操作系統平臺，提供豐富的QoS特性，全面支持IPv6，同時大大地增強部署MPLS VPN業務的能力，采用OAA（Open Application Architecture）開放應用體系架構，產品提供了一個公開軟硬件接口能夠支持RIP、OSPF等多種路由協議及標準規范的開放平臺，任何廠商與合作伙伴均可以基于此平臺開發更為深層智能的網絡應用功能，以形成業務定制、優勢互補、深度集成、合作共贏，路由器還通過OAA架構提供基于路由器的統一通信功能，為用戶提供靈活的語音呼叫處理、IP-PBX、IP電話會議和即時通訊等功能一體化的開放通信解決方案，提供了豐富的安全功能，包括Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell（SSH）協議2.0、入侵保護、DDoS防御、攻擊防御等。支持VPDN。

1套

三層交換機

★24個10/100Base-TX以太網端口，4個1000Base-X SFP千兆以太網端口；能夠支持RIP、OSPF等多種路由協議；標準機架式，便于安裝和維護；至少帶有一個千兆以太網模塊，支持VLAN，可網管。智能彈性以太網交換機。

★系統采用創新的IRF技術，在安全可靠、多業務融合、易管理和維護等方面為用戶提供全新的技術特性和解決方案，傳統的802.1X認證方式只解決了用戶的權限問題，對用戶終端的安全狀態無能為力，病毒可以通過合法用戶的感染終端進入網絡系統和應用系統。交換機支持EAD（端點準入防御）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。

 

1套

防火墻系統

★ 并發連接數≥2,200,000。

★ 吞吐率：1.5Gbps。

★ 每秒新建連接數≥4.6萬

★ 端口數量：4個1000BASE-TX端口，最大配置為26個接口，包括1個可插拔的擴展槽和8個10/100/1000BASE-T接口和8個SFP插槽；2個10/100/1000BASE-T接口（作為HA口和管理口），雙電源。

★ 支持VPN功能；VPN加密速率≥160Mbps；支持標準IPSec/IKE和PPTP協議，帶IPSEC移動用戶客戶端軟件，含2000個客戶端LICENSE ,PPTP移動用戶客戶端軟件支持Windows2000/Windows XP/windows 2003等主流平臺，VPN并發隧道2000條。支持基于狀態檢測和動態包過濾、應用代理、網絡層、應用層入侵檢測等各種先進的安全技術，支持根據數據包的地址、方向、協議、服務、端口、訪問時間進行訪問控制。支持對FTP，TELNET，HTTP，SMTP，POP3，DNS, SMPP，CMPP等應用實現透明的代理服務。支持眾多網絡通信協議和應用協議，包括HTTP、SMTP、POP3、DNS 、DHCP、ADSL、IPX/SPX、Spanning tree、DECnet、NETBEUI、IPSEC、PPPOE、MMS、RTSP、SQLNET、SUN RPC、MS RPC、BOOTP等。

支持動態協議FTP、CMPP/SNPP 、TFTP、NETMEETING-RAS(H323)、RIP、ORACLE TNS、VOD(RTSP、MMS、PNM)。支持SNMP（簡單網絡管理協議）V2 V3和DHCP服務(防火墻可以做為DHCP服務器，可以做IP地址的動態分配和管理)。

支持深入的內容過濾：能夠實現URL過濾，頁面內容過濾，MIME過濾，Web郵件附件大小控制，Web郵件正文控制，文件擴展名過濾，ActiveX、Java Applet、cookies、JavaScript等非安全腳本過濾；禁止對FTP、SMTP、POP3等用戶命令進行篩選，禁止用戶使用容易造成攻擊的不安全命令；支持對CMPP、SMPP代理實現短信內容過濾；支持SMTP、POP3代理實現郵件過濾。支持深入的垃圾郵件過濾：支持對郵件頭大小限制，郵件大小限制，附件大小限制，發件人規則，發件人地址黑/白名單，發件人規則，收件人地址黑/白名單，被拒絕的標題列表，被拒絕的附件名稱列表，被拒絕的郵件內容列表。防火墻內置網絡訪問服務器（NAS）和認證控制服務器（ACS）。支持多種、靈活的身份認證技術，支持基于用戶的認證、授權、記帳( AAA)功能，AAA服務管理工具要求采用B/S結構，通過瀏覽器來管理認證服務器上的用戶、進程、日志等，并且可以進行遠程管理。認證控制服務器還可以為任何支持Radius協議的其他防火墻，路由器和撥號服務器等提供認證服務。支持雙向網絡地址轉換（SNAT和DNAT），支持靜態NAT及動態NAT（IP POOL），無論工作在何種模式（路由，透明，混合）下，都能實現NAT功能。內嵌入侵防御功能： 防火墻能夠處理一些常見的對于TCP、UDP、ICMP協議的攻擊或探測，如SYN Flooding攻擊、Abnormal_ICMP 、ICMP_flood 、ICMP_Fragment 、Ping_of_death 、Abnomal_TCP 、Doubtful_TCP 、Winnuke 、UDP_Flood、UDP_Bomb 、Chargen_DoS 、Snork 、Localhost_Source_Spoof 、Land 、IP_Loose_Source_Route 、IP_Strict_Source_Route、 IP_Small_Frag、IP_Frag_Overrun、等多種攻擊，并能對這些異常情況做出忽略、記錄日志、警告以及拒絕等操作，增強防火墻的抗攻擊能力。支持路由模式、透明（橋接）模式、混合模式（路由與透明兩種模式同時工作）。

支持多層次分布式帶寬管理（QoS）: 能夠區分用戶，可以將總帶寬按上行、下行兩個方向劃分為所需的各種類型的子帶寬對象。支持對各種二層協議的控制。支持VLAN協議，包括VLAN協議封裝數據包的過濾和VLAN間路由。

管理功能：采用面向對象的SSL加密管理配置方式；支持PLMM-FW GUI（圖形界面）、Console（命令行）方式、SSH等的多種管理防火墻方式；支持本地管理、遠程管理和集中管理；支持SNMP集中管理與監控。

日志功能：具有健全的日志審計和告警功能,日志格式遵守國際通行的防火墻日志規范格式WELF(Webtrends Enhanced Log Format)標準，可采用第三方工具（如WEB Trends)很好的進行分析審計。日志可按緊急、警報、錯誤、警告、通知、消息、調試、不記錄日志進行分級。

高可用性：支持VRRP協議的雙機熱備，支持“standby”和“active－active”兩種模式的熱備份工作模式, 切換時間≤1s。平均無故障時間MTBF：60,000小時?！?提供設備原廠商針對本項目的授權書及技術服務承諾函（交貨時提供）。

★ 提供設備廠商3年全免費設備硬件售后保修服務，3年全免費工程師上門技術支持服務（含產品安裝、調試、培訓、軟件升級和硬件維護等）。

 

3套

安全隔離與信息交換系統

★ 物理尺寸：4U?！?系統吞吐量：千兆線速?！?硬件體系：三機三系統★ 總線接口：Compact PCI 總線接口?！?接口數：10個1000BASE-TX接口+6個100BASE-TX接口，2個USB口，最多可擴展到26個端口，雙電源?！?支持TCP并發連接數≥120萬條?！?用戶數≥2000個?！?吞吐率≥2Gbps。應答延時：≤1毫秒。應用協議支持：HTTP、HTTPS、SMTP、POP3、FTP、TELNET、SQL、ORACLE、DB2、MSN、QQ、NULL_TCP等?？啥ㄖ茟脜f議檢查模塊。日志存儲：同時支持外部服務器日志存儲，滿足長時間記錄?？构簦耗艿挚怪饕叻NDOS（Syn Flood 等）攻擊。系統采用自主知識產權的FPGA安全芯片，不依賴于通用的CPU、操作系統和指令代碼。隔離硬件采用基于FPGA安全芯片的純硬件電子開關實現內外網絡鏈路物理斷開。系統采用專門設計的分層次并行處理體系結構與硬件模塊設計思想，集成了單包檢查與網絡協議解碼重構，應用協議解碼重構，應用入侵防御，內容審查，用戶身份認證與訪問控制，應用數據協議轉換等多項功能?？梢詾橛脩舳ㄖ圃黾有碌墓δ苣K，而不影響系統性能與安全性。內嵌入侵檢測和病毒防護等安全機制，可以最大程度上防止攻擊和惡意代碼侵襲等活動。提供獨立的系統運行監控與恢復模塊，確保任何情況下系統正常運行。系統采用 Compact PCI 體系結構，支持熱插拔和冗余備份。支持多達6個安全隔離系統。為保障系統效率，網閘系統中隔離部件電子開關采用雙開關結構。通過雙RAM方式完成數據傳遞過程。系統支持基于用戶的訪問控制。支持內嵌的入侵檢測和病毒防護機制，支持數字簽名，支持黑白名單管理，支持地址綁定、支持雙機熱備。提供會話安全，斷開直接的TCP會話連接，不允許安全隔離與信息交換系統內外網絡的直接連接?；诎^包尾拆離/重組技術和高層協議檢查分析重組技術，通過只傳遞裸數據的方式，實現對各類基于網絡協議和操作系統層的攻擊行為的防范。支持單項傳輸功能。即安全管理員能選擇啟動安全隔離系統單向、雙向通信控制功能?？梢詫Π╤ttp,ftp,smtp,pop3等應用協議命令進行分析和檢測及過濾，支持對傳輸信息的檢測和過濾功能具有詳實的日志功能，對日志內容具有嚴格的安全保護。日志數據在嚴格的訪問控制之下，具有導入、導出、瀏覽、分類查詢等功能；日志存儲應保證機密性和完整性?？梢赃m應各種復雜的網絡環境，安裝方便，易用性強。平均無故障時間MTBF：60,000小時?！?提供設備原廠商針對本項目的授權書及技術服務承諾函（交貨時提供）?！?提供設備廠商3年全免費設備硬件售后保修服務，3年全免費工程師上門技術支持服務（含產品安裝、調試、培訓、軟件升級和硬件維護等

1套

UPS電源主機

MODEL NO：C10KS/INPUT:176VAC—

276VAC,50HZ,47A,1/OUTPUT:220VAC,50HZ,45A,10KVA,PF=0.7/

1套