网上竞价需求

项目名称：浙江检验检疫局核心防火墙更新 具体需求： 名称 万兆防火墙 品牌 深信服 型号 AF-8020 数量 2 技术指标（单台）： 接口 标准2U机架设备,标配4个千兆电口，6个万兆光口，并含2个高速USB2.0接口，1个RJ45串口 整机吞吐量≥30Gbps，七层吞吐量≥20Gbps，并发连接数≥8,000,000，每秒新建连接数≥320,000 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，网络特性 802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。 提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， 、SQLNET、MMS、PPTP等；传输防火墙 RTP/RTCP）层协议：TCP、UDP 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、性能 ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能 支持多种NAT ALG，包括DNS、FTP、H.323、SIP等 必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配; 支持基于网站类型的划分与带宽分配。 支持的病毒库、漏洞特征库、应用识别库、威胁检测URL识别库，WEB应用防护库、数据泄密防护库，特征库 僵尸网络识别库，恶意链接库，Web扫描器规则 库，实时漏洞分析识别库。并且支持在线自动升级。 Web攻击特征库/IPS特征库应每月至少更新两次 支持APT检测功能，具备僵尸网络检测，远控木APT攻马识别，恶意链接检测和支持移动客户端安全检测击防护 功能 僵尸网络识别库中僵尸主机识别特征总数在20万条以上。 具备云端安全分析引擎，设备可以与云引擎进行联动，威胁行为在云端进行沙盒执行检测并返回行为分析报告 支持IPS，Web应用防护，APT检测策略可智能联动，生成临时防火墙规则封锁源IP一段时间，时间长度可自定义 支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。 服务器防WEB应用防护识别库规则总数在2800条以上。 护 支持管理员页面、管理后台的短信强认证机制 支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。 支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。 必须是微软“MAPP”计划会员特征库必须获得IPS入侵防护 CVE“兼容性认证证书” 漏洞规则特征库数量在3500条以上 漏洞分为保护服务器和保护客户端两大类，便于策略部署 支持网关型网页防篡改，无需在服务器中安装任何插件。 动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全网页篡改防护 实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容。 篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。 报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式。 可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、敏感信息防泄漏 身份证信息、MD5密码等。 数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。 http敏感信息检测，支持正常访问http连接中非法敏感信息的外泄操作。 应用智能识别 支持应用更新版本后的主动识别和控制。 应用识别库的应用总数在1000种以上，规则总数在2800条以上； 总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，IPSec VPN功能 对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略。 支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。 支持web弱点扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执风险评估 行等脚本漏洞 支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描。 风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略。 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 数据中心 设备必须支持内置数据中心。 支持对业务风险报表统计，能够查看用户网络中中存在业务系统攻击和漏洞次数，包含IPS保护服务器攻击，WAF攻击，实时漏洞风险分析，DOS的攻击汇总统计，能够清晰展示业务系统正在遭受的攻击危险等级及排行及用户网络攻击趋势；业务系统支持自定义 支持用户安全风险报表统计，能够查看用户网络中存在用户终端威胁，包含IPS保护客户端，病毒日志与报防御，APT检测，内网DOS功能，能够清晰展示表 用户终端正在遭受的终端安全威胁及等级排行； 支持综合安全风险报表统计，包含上述业务系统和用户安全风险报表所有统计内容； 能够自定义时间段查询DoS攻击，Web攻击，IPS，病毒，僵尸网络，网站访问，应用控制，本机安全事件，用户登录/注销，系统操作日志； 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表； 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表 支持对指定IP配置业务名，方便客户在查看报表时，快速识别业务系统指定业务名服务器的威胁和攻击次数； 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表 支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容； 支持报表以Excel、PDF等格式导出； 双电源。 双机支持A/S，A/A方式部署，支持配置同步，会高可用性 话同步和用户状态同步。 支持操作系统和数据读写分离，系统运行在CF卡介质上，日志读写操作在硬盘上。 本项目为现有浙江检验检疫局专网内两台Juniper安装及实施 千兆防火墙的更新升级项目，中标商需提供原厂工程师完成设备上架和项目实施工作，确保在2014年9月底前完成防火墙设备的平稳切换，保障浙江检验检疫局专网在防火墙更新时网络稳定，无安全事故。 1、 三年原厂售后服务（设备验收时须提供原厂证明或授权）； 2、 在服务期内，提供7×24小时原厂商工程师服务，并有专门的客服人员受理甲方的服务请求； 3、 如设备出现故障或有产品、技术方面的问题，原厂商将保证在接到服务请求后1小时内售后服务内容要求 做出响应，4小时赶到现场，8小时内解决故障，时间从接到通知计算起。 4、 提供软件升级、设备操作培训等服务。 5、 对于用户使用过程中遇到的问题，原厂商提供7*24小时800免费电话咨询服务，如电话咨询不能解决的，原厂商将保证在2小时内到达用户现场，为用户进行现场维护。 6、 保质期内因设备本身缺陷造成各种故障应由原厂商提供免费技术服务和维修。 1、 要求设备中的最终用户授权信息为“浙江出产品软件模块授权要求 入境检验检疫局”。 2、 要求设备中IPS、WAF等模块开启，并提供三年特征库升级许可。 3、 要求提供设备中“URL特征库”三年升级许可。