江西省于都縣工業和信息化局網絡安全擴容項目電子化公開招標公告

項目名稱

單位

數量

主要技術參數

預算單價（元）

預算總價（元）

網絡安全擴容

下一代防火墻系統

套

2

1、2U機型，含交流冗余電源模塊，不少于1*RJ45串口，不少于1*RJ45管理口，不少于2*USB接口，不少于6*GE電口（Bypass）,不少于1個接口擴展槽位；網絡層吞吐不少于16G，并發數不少于500萬；IPS吞吐不少于8G；

2. 能夠在一條策略里配置源/目的IP地址、安全區、應用/應用組、協議/端口、時間、用戶、安全模板/模板組 （投標時提供加蓋制造商公章的功能截圖）；

3. 支持鏈路探測，能夠在每接口上以ICMP/TCP/UDP協議探測目標主機可達性，探測鏈路是否有效（投標時提供加蓋制造商公章的功能截圖）；

4. 提供IPsec VPN，并支持SSL VPN、L2TP VPN

5. 支持對多次身份驗證失敗的用戶進行帳號、IP鎖定或禁用及加驗圖形驗證碼 （投標時提供加蓋廠商公章的功能截圖）；

6. 支持對本地賬戶密碼進行安全強制，包括最小長度，安全級別限制（投標時提供加蓋制造商公章的功能截圖）；

7. 為確保產品的可靠性，產品制造商參與制定《信息安全技術第二代防火墻安全技術要求》GA/T1177-2014標準（投標時提供原加蓋制造商公章的有效證明材料）

8. 可生成內網資產風險報表，提供高風險資產top10，提供操作系統等相關資產信息的數據統計和報表展示（投標時提供加蓋制造商公章的功能截圖）；

9. 能夠在云端支持子賬號授權，提供子賬號接入云端管理安全事件（投標時提供加蓋制造商公章的功能截圖）；

10. 支持應用過濾器，至少支持4個維度進行過濾，比如：應用類別、實現技術、風險等級、標簽，請截圖證明（投標時提供加蓋制造商公章的功能截圖）；

11. 支持在云端同步設備的配置文件，備份設備的配置信息（投標時提供加蓋制造商公章的功能截圖）；

12、產品制造商能夠對最新安全漏洞提供技術支撐，須是中國國家信息安全漏洞庫一級技術支撐單位（投標時提供相關證明文件并加蓋制造商公章）；

13、提供三年軟硬件更新服務；            

149900.00

810000.00

DDOS防護系統

臺

2

1、產品為專業DDOS流量清洗設備，而非安全網關類產品攜帶的功能模塊；

2、2U機型，含交流冗余電源模塊，不少于2*USB接口，不少于1*RJ45串口，不少于2*GE管理口，支持千兆和萬兆網卡。清洗流量不少于6G；

3、支持IPv4/IPv6環境下的異常流量檢測功能。

4、支持對欺騙與非欺騙的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合類型攻擊的防護

5、支持對不同類型的url請求合法性進行驗證，實行不同的防護策略，可防御CC及變種的能力。

6、管理界面要友好、易用性強，應支持集中管理、本地管理、遠程管理等多種管理方式，并能實時顯示攻擊事件、流量、系統運行狀況等信息。

7、支持根據TCP的標志位進行信任源IP限速。

8、報表支持日報、周報、月報和年報，并且支持對設備、IP群組、單臺主機形式輸出以上報表。

9、支持擴展云清洗平臺形成混合清洗解決方案，解決出口帶寬擁塞情況下的攻擊防護。

10、為實現統一管理要求，要求與下一代防火墻系統同一品牌。

11、廠商應具備針對安全風險判斷和分析能力，獲得中國信息安全認證中心頒發的信息安全風險評估服務一級資質證書（投標時提供證書彩色掃描件并加蓋制造商公章）；

242100.00

網絡系統安全評估服務

項

1

1. 支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分（投標時提供加蓋制造商公章的功能截圖）；

2. 可以通過多種維度搜索定位資產和查看資產風險，包括并不限于：節點或設備名稱、資產IP范圍、資產管理員、資產操作系統類型、資產風險等級、漏洞名稱、開放的端口、資產banner信息等（投標時提供加蓋制造商公章的功能截圖）；

3. 支持將按IP范圍、起止時間、任務名稱、任務狀態、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表（投標時提供加蓋制造商公章的功能截圖）；

4. 支持在線報表，在線查看展示各節點和主機資產風險分布、漏洞分布、配置合規和脆弱賬號信息，在線查看設備風險詳情；

5. 提供備份恢復機制，能夠對掃描結果、掃描模板、參數集等配置文件進行導出和導入操作；能夠對系統創建還原點對系統進行備份和還原

6. 內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略

7. 支持Oracle、MySQL、MSSQL、DB2、Sybase等數據庫漏洞檢查

8. 支持多用戶分級權限管理，可為每個用戶角色分配賬號、權限、允許登錄的IP范圍和允許掃描的IP范圍等（投標時提供加蓋制造商公章的功能截圖）；

9. 可以通過資產儀表盤直觀展示資產的風險值、主機風險等級分布、資產風險趨勢、資產風險分布等內容（投標時提供加蓋制造商公章的功能截圖）；

26000.00

備注：1.本項目只允許國產產品參與;

2.以上所有設備是交鑰匙項目。