发布时间: 2015/4/14
阅读次数:
第一章投标人基本资格要求
1、具有独立承担民事责任的能力;
2、投标人所投硬件防火墙必须需具备原厂商对本项目的授权及售后服务承诺函。
第二章采购内容及总体技术要求
2.1采购内容
硬件防火墙:两台
2.2总体技术要求
1、本次为网络建设项目工程,为保证产品质量,要求防火墙产品为非OEM产品;
2、为保证网络良好运行,要求设备生产厂商在重庆本地有产品备件库,可提供参观,并提供设备生产厂商盖章件说明本地备件库详细地址以供验证;
第三章招标参数
为保证系统质量,投标人所投产品技术参数及要求均为必须满足项,要求投标人提供原厂商和投标人加盖公章的招标指标逐点应答,招标货物详细技术参数要求中加★部分为必须满足项,若不能满足或虚假应答技术部分得分为0分。
推荐品牌:Cisco、Juniper、H3C
功能及技术指标(带★号为必须满足) 技术要求
★硬件架构 采用分布式多核处理器,非X86等工控机架构
★硬件规格 整机最大2个支持万兆接口。
★业务单板槽位 ≥2
★端口要求 本次要求配置≥12个千兆COMBO口;
如无法提供12个COMBO口,则必须用8个10/100/1000自适应接口+8个千兆光口代替
★产品性能 最大并发连接数≥100万
每秒新建连接数≥60K
整机最大吞吐量≥2Gbps
★可靠性要求 系统采用多种可靠性设计,如:可插拔的交直流冗余电源、VRRP、基于状态的热备份等,本次要求配置2个交流电源。
基本功能 支持安全区域管理,可基于接口、VLAN划分安全区域
ASPF状态检查
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
支持虚拟防火墙技术,本次要求实际配置虚拟防火墙数量≥128个
VPN支持:IPSec VPN、GRE VPN,SSL VPN
内置IPSec VPN硬件加密芯片,本次要求配置IPsec VPN隧道数≥4000个
内置SSLVPN硬件加密芯片,本次要求配置200个SSL VPN用户授权。
支持负载均衡,要求提供配置截图
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志
支持二进制格式日志、支持用户行为流日志
必须支持一对一、地址池等NAT方式
必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
支持策略NAT ALG功能
支持策略NAT功能
支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
支持病毒防护,要求提供配置截图
支持应用层流控功能,要求提供配置截图
支持应用层防护:深度入侵防御,要求提供配置截图
★部署模式 支持透明模式、透明模式和混合模式
电源 支持冗余交流电源,支持冗余直流电源 。
配套管理 支持SNMPv1、SNMPv2C、SNMPv3,
支持CONSOLE、TELNET、SSH V1.5管理方式
支持NTP时间同步
★资质证明 防火墙所使用软件必须获得CMMI 4级(软件能力成熟度模型集成4级)认证评估并提供证书。
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和投标型号的防火墙具备IPv6第二阶段增强型认证金色证书(必须可在www.ipv6.net.cn网站查询),能提供有效证书的复印件。
产品具有自主知识产权,能够提供相应证明。
联系人:周老师 联系电话:13896972799
李老师 联系电话:15870473500
报名截止时间:2015年4月26日
