当前位置:首页>>公示公告

询价公告

发布时间:2017-11-23 10:03 编辑:州委组织部

                                                              询价公告

我部于11月8日发出《<恩施州基层党建综合信息管理系统>网络安全设备询价公告》后,因在规定的时限内参与采购的有效报价供应商未达到政府采购规定的有关要求,现就《恩施州基层党建综合信息管理系统》网络安全设备再次询价采购,欢迎符合资格条件的供应商参加报价。

一、采购项目名称:《恩施州基层党建综合信息管理系统》网络安全设备采购项目。

二、设备名称及参数

1.设备名称:下一代防火墙

2.技术参数

技术指标

指标要求

硬件要求

★设备支持吞吐量:3Gbps,并发连接数:130万,每秒新建连接数≥60,000,配置6个10Mbps/100Mbps/1000Mbps自适应电口,2个千兆光口。

网络特性

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,ECMP等价路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。

基础功能

访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;

支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;

内容安全

支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;

威胁检测

特征库

★支持独立的漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库,并且支持在线自动升级。

入侵防

护功能

★入侵防护漏洞规则特征库数量在4000条以上;

入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;

支持对常见应用服务和数据库软件的弱密码扫描和口令暴力破解防护功能。

支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁。

★提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探测和一键生成防护规则

Web应用安全防护

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;

★具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种;

支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;支持对被防护网站是否被挂黑链进行检测;支持CC攻击防护;

僵尸主

机检测

支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行★为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;

具备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上;

★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;

高可用性

双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。

安全可

视化

★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;

支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;

提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;

厂商资质

厂商具备CMMI L5认证证书

公安部第二代防火墙(GA/T 1177-2014)标准的制定单位之一;

产品资质

符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证(万兆);

★产品通过国际知名实验室NSS Labs的web应用防护能力测试,并获得recommended推荐级别;

防火墙产品入围2016年Gartner企业级防火墙魔力象限

三、采购预算资金:采购项目预算资金9.8万元(此预算为最高限价,凡是报价超过此预算投标无效)

四、供应商资格:供应商应具备《政府采购法》规定的具有独立承担民事责任的法人、其它组织或自然人;

五、供应商报价时间:供应商可以在2017年11月23日9时至2017年11月29日10时止(工作时间)到中共恩施州委组织部办公室报名登记和实施工程报价等相关工作。

采购单位联系人:吴波       联系电话:0718-8221050

                            

                                                                             恩施州委组织部

                                                                           2017年11月23日

责任编辑:州委组织部