UTM安全網卡招標公告

采購公告標題：巴州區公安分局采購UTM安全網卡的詢價公告
采購項目名稱：巴州區公安分局采購UTM安全網卡
預審公告：無采購方式：競爭性談判
招標編號：巴區政采談[2011]024號公告日期：2012年1月4日16時43分
行政區劃：巴中市－巴州區采購包個數：1個
采購人：巴州區公安分局更正公告：無
采購中介機構名稱：本級政府采購中心中介機構編碼：
包號：1類別：貨物采購單位：巴州區公安分局
包的描述：采購預算控制價：190000.00元。
該包技術指標：硬件架構采用專用的一體化硬件平臺，1U機架式機箱
網絡接口標配4個10/100/1000M自適應電口，4個10/100M自適應電口
性能防火墻吞吐量≥1Gbps；防病毒吞吐量≥400Mbps，IPS吞吐量≥600Mbps，并發連接數≥160萬，每秒新建連接：20萬。
網絡適應性接入模式支持透明、路由、混合三種工作模式
支持DHCPClient、DHCPRelay、DHCPServer
支持PPPoE接入，并具備自動斷線重連技術
路由支持靜態路由，動態路由，VLAN間路由，單臂路由，組播路由等
支持基于源/目的地址、接口的策略路由；支持多出口路由負載均衡
NAT支持雙向NAT、動態地址轉換和靜態地址轉換，并支持多對一、一對多和一對一等多種方式的地址轉換
VLAN支持802.1Q和ISLVLAN封裝協議，支持兩種封裝的互換以及VlanTrunk
帶寬管理基于IP地址、服務、網口、時間等定義帶寬分配策略
支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理
動態協議在各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態協議
訪問控制狀態檢測基于源/目的IP地址、MAC地址、域名、端口或協議、服務、網口、時間、用戶的訪問控制
基于源/目的IP地址、端口、服務、網口、時間、應用等安全策略的帶寬控制
可基于時間和安全域進行安全隔離，同一時間內網主機只能訪問DMZ區或者只能訪問外網
透明代理實現基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾
IP/MAC綁定實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查
用戶認證支持基于客戶端的本地認證、無客戶端軟件的WEB認證，并支持Radius等第三方認證
入侵防護入侵檢測技術具有自主知識產權的檢測引擎，具備基于協議異常、會話狀態和七層應用行為等的攻擊識別功能。
特征規則內置IPS特征庫，特征規則數量超過2,500條，并可自定義入侵攻擊和應用軟件的特征。
協議分析支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協議的分析
防護攻擊類型支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護；
響應方式支持丟棄封包、切斷會話、限制帶寬、實時報警、記錄日志、郵件報警、聲音報警等多種響應方式；
虛擬IPS支持基于地址、服務等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。
防病毒協議支持HTTP,SMTP,FTP,PO3P,IMAP等多種協議下病毒防護，支持自定義非標準端口的HTTP,SMTP,FTP,POP3,IMAP協議中的病毒檢測
模式支持路由、透明、混合等各種工作模式下的網絡病毒檢測，支持無IP地址的透明橋下的網絡病毒檢測模式，支持VPN模式下的病毒掃描
病毒庫采用自有知識產權的病毒防護引擎（包括病毒檢測引擎和病毒分析引擎），采用國內知名病毒廠商特征庫，可檢測不少于20萬種病毒，支持根據用戶需求自定義病毒特征
策略支持根據不同的源IP地址、目的IP地址、服務、時間、接口、用戶等，采用不同的病毒防御策略
其他防病毒支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒
支持對當前主流的蠕蟲做檢測與阻斷，例如：RedCode、Slammer、sober等。
響應方式支持基于病毒防護規則設置阻斷、清除、記錄日志，發送電子郵件***
應用監控支持協議支持HTTP、SMTP、FTP，還支持POP3等多種應用協議的分析識別和控制。支持協議命令進行識別和控制，支持針對關鍵字、附件文件名、惡意JavaScript代碼等信息進行細粒度控制
P2P控制識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件
識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件
IM控制識別和控制QQ、MSN等常用IM軟件，阻斷IM軟件機密文件傳輸
網絡游戲識別和控制魔獸、CS、征途、聯眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團、誅仙、浩方、泡泡堂等多種在線游戲軟件
炒股軟件識別和控制大智慧、同花順、國泰君安、證券之星、廣發證券、指南針、通達信、股票之星、華安證券、和訊報道、錢龍等多種炒股軟件
網頁分類支持50類300多萬種URL分類庫的訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制
反垃圾郵件支持協議支持SMTP,POP協議下的垃圾郵件檢測，支持禁止郵件OpenRelay功能
支持郵件服務器地址黑名單、發件人關鍵字、主題關鍵字等要素的垃圾郵件過濾功能，能阻斷垃圾郵件源
響應方式支持設置中斷連接、記錄日志，在郵件中標示垃圾郵件等動作
關聯安全應用關聯安全支持關聯安全標準(CSC)
可實現與內網安全管理系統(ISM)的聯動
管理配置系統管理支持友好的Web圖形界面配置，支持遠程SSH和串口命令行配置
支持數字證書和電子鑰匙兩種管理員認證方式，支持管理員權限分級
支持SNMP管理，與當前通用的網絡管理平臺兼容
可進行配置文件的備份、下載、恢復和上傳，可導出可讀的配置文件并進行打印存檔
系統監控支持對CPU、內存、磁盤、網口、用戶在線狀態、連接數、路由表等信息的監控
日志報警支持設備內存儲和專用事件分析服務器兩種日志管理方式
支持分級報警，支持SNMPTrap和郵件等報警方式
集中管理可通過專用的集中管理系統實現對防火墻的集中設備監控、集中日志審計、安全報警以及防火墻、VPN部分策略的分發等功能
可通過專用的集中管理系統，實現對網絡拓撲的管理，基于域的權限分配和報表自動生成
可提供專用的軟件實現對防火墻接入用戶認證的集中管理，至少可同時管理2048臺防火墻
支持策略的集中制定、修改與統一配發，提供分級的策略管理功能
高可用性負載均衡支持多重冗余協議(MRP)，實現鏈路備份、端口備份、熱備份、集群備份等
支持防火墻多WAN口備份和負載均衡
支持基于802.3ad標準的多端口聚合，實現零成本擴展帶寬
通過狀態同步技術實現2～32臺防火墻的多機集群
雙機熱備在NAT、路由、透明模式下支持A-A,A-S模式，且切換時間小于1秒
可在熱備和集群工作模式下支持多臺防火墻的配置自動同步
升級周期病毒庫支持病毒特征升級服務，日常病毒特征升級周期小于3天，緊急病毒特征升級周期小于2天
入侵庫入侵防御特征升級服務周期小于5天
升級方式支持靈活的升級方式，提供遠程升級服務，支持包括主動、被動、定時、本地4種升級類型，定時升級服務支持按周，日，小時3類，支持用戶自定義升級服務器
供應商資格要求：1.安全網關具有備公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》(三級；）
2.安全網關具有中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》（軍B級）；
3.安全網關具有中國信息安全產品認證中心頒發的《中國國家信息安全產品認證證書》（三級）；
4.安全網關具備國家知識產權局頒發的網絡防病毒技術專利證書；
5.安全網關具有國家版權局頒發的《計算機軟件著作權登記證書》；
6.安全網關生產廠商具有計算機信息系統集成一級資質；
7.安全網關生產廠商具有涉及國家秘密的計算機系統集成甲級資質；
8.安全網關生產廠商具有信息安全服務一級應急處理服務資質；
9.安全網關生產廠商具有國家信息安全認證服務二級資質；
10.投標人必須具有原廠商該項目的支持授權；
11、符合《中華人民共和國政府采購法》二十二之規定。
談判文件發售方式：現場（或郵箱）發售（發送）。
談判文件發售起止時間：2012年1月12日至2012年1月13日正常上班時間。
談判文件售價：100元/份
談判文件發售地點：巴州區政府采購中心（九洲商業城四樓）
投標截止日期：2012年1月16日9時30分
投標地點：巴州區政府采購中心（九洲商業城四樓）
談判日期：2012年1月16日9時30分
談判地點：巴州區政府采購中心（九洲商業城四樓）
聯系人/聯系方式***
何志環李洪英0827――5226567
其它內容：報名時投標供應商需帶公司相關資質（復印件加蓋鮮章），授權委托人需帶上授權書原件及本人身份證原件。