廈門機電-防火墻招標公告 _招標網

廈門機電-防火墻招標公告

信息發布日期：2014.04.02 標簽：福建省招標防火墻招標

招標編號：	NC201400239
加入日期：	2014.04.02
截止日期：	2014.04.04
地區：	福建省
關鍵詞：	防火墻

招標公告正文

網上競價公告：

采購項目編號：

NC201400239

采購項目名稱：

廈門機電-防火墻

項目聯系人***

***

項目聯系方式***

***

發布時間：

2014-04-02 16:30

競價開始時間：

2014-04-02 16:30

競價結束時間：

2014-04-04 16:30

采購預算合計：

120000元

幣種：

人民幣

供應商資格要求：

非供貨產品制造商的，應具備供貨產品的有效代理經銷資質或提供供貨產品生產制造商對競價項目的相關授權。

項目介紹：

用于大宗貨物防火墻網上競價項目。

項目備注：

非供貨產品制造商的，應具備供貨產品的有效代理經銷資質或提供供貨產品生產制造商對競價項目的相關授權。

合同包詳細：

合同包號

采購限價
（總價）

項目名稱

數量

采購限價
（單價）

規格品牌

技術參數

備注

NC201400239

120000

（*）防火墻

1臺

120000

綠盟 NIPS 600A-C

1. 系統應為1U機架式獨立IPS硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統，穩定可靠； 2. 系統需提供至少2個USB接口，1個RJ45串口，1個RJ45管理口，6個GE（Bypass）接口，1個接口擴展槽位； 3. 系統吞吐量不小于600Mbps，最大TCP并發數不小于100萬，每秒新增TCP會話數不小于30000，數延遲 <100 us； 4. 提供至少2路監控需求，并可擴展。二、入侵檢測和防護能力： 1. 系統應具備融合模式匹配、協議分析、異常檢測、會話關聯分析，以及抗IDS/IPS逃逸等多種技術，準確識別各種黑客入侵，為用戶提供2~7層深度入侵防御； 2. 系統應提供覆蓋廣泛的攻擊特征庫，能夠針對2800種以上的攻擊行為、異常事件，以及網絡資源濫用流量，進行檢測和防御； 3. 系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證，提供相關證明資料； 4. 系統應具備防僵尸網絡功能，從而提高整體安全防護能力，提供界面截圖； 5. 系統應提供先進的D.o.S攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見的DoS/DDoS的攻擊，主動防御CC等應用層DoS攻擊，能夠阻擋或限制未經授權的應用程序觸發的帶寬消耗，同時，廠家需具有權威的抗DDOS能力和專業抗DDOS產品。提供廠商專業抗DDOS產品名稱和介紹此產品的官方網站鏈接、截圖； 6. 系統應能對環境進行感知，提供界面截圖；三、流量管理： 1. 系統應支持全面的流量分析功能，可察看網絡實時流量，包括：流量協議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等；同時應支持生成日、周和月的流量報表，以便了解一段時間的流量情況； 2. 系統應提供靈活的流量管理功能，可以根據用戶、應用、目的IP地址、時間及帶寬等因素，實現基于應用、面向對象的流量保護策略。通過流量許可和優先級控制，阻斷一切非授權用戶流量，并結合最小帶寬保證、最大帶寬限制、會話限制和每IP設置等功能，有效保證關鍵應用全天候暢通無阻，提供界面截圖；四、系統功能： 1. 系統應支持透明（Layer2）、路由（Layer3）、監聽（Monitor）、直通（Direct）和管理（Mgt）五種安全區模式，能夠快速部署在各種網絡環境中，提供界面截圖； 2. 系統應具備攻擊快照功能，詳細記錄觸發告警的數據特征，以便做進一步的事件分析。提供界面截圖； 3. 系統應系統應支持CEF通用事件格式，實現與ArcSight系統的無縫融合； 4. 系統應提供標準snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平臺的集中事件管理； 5. 統須支持IPv6/IPv4雙協議棧功能，能同時辨識IPv4和IPv6通訊流量。支持多種隧道模式，確保IPv6過渡時代的網絡通暢。支持IPv6環境下攻擊檢測技術和基于IPv6地址格式的安全控制策略，為IPv6環境提供入侵防護，提供界面截圖； 6. 系統應支持細粒度的自定義應用功能，支持的參數至少應包括：搜索范圍、數據傳輸方向、特征數據等。為實現精確匹配，必須支持與、或等邏輯運算，提供界面截圖；五、日志與報表： 1. 系統應支持日志緩存，在網絡通訊中斷的情況下，網絡引擎先將檢測到的攻擊行為保存在本地，等網絡恢復正常后再自動同步到控制臺或日志數據庫中，不會因網絡斷開而丟失日志信息； 2. 系統應提供冗余數據庫功能，日志信息同時寫入多個數據庫，以提高數據的安全性。提供界面截圖； 3. 系統應提供定時自動發送報表功能，支持在指定的時間內將生成的報表以html、word、excel等通用格式通過FTP或郵件發送給指定的管理員，以減少日常維護工作量，提供界面截圖； 4. 系統應支持工作軌跡記錄功能，記錄管理員執行過的日志查詢和報表生成結果，隨時查看查詢結果，無需再次執行復雜的配置過程，以減少日常維護工作量，提供界面截圖；六、設備管理功能： 1. 系統應提供基于Web的遠程GUI管理，可以在任何IP可達地點，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務； 2. 產品廠家應承諾至少每周定期升級攻擊特征庫，遇到重大安全事件，提供即時升級。提供廠家官方站點升級包下載頁面，并提供詳細的升級事項說明，提供界面截圖證明； 3. 系統的管理、操作界面應支持多語言自由切換，至少支持簡體中文、繁體中文和英文。提供界面截圖； 4. 系統應支持獨立式多路IPS工作模式，各路IPS相互獨立。三年保修。

3個工作日

網上競價須知：點擊查看

備注：參與網上競價的供應商請先閱讀《網上競價須知》

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南