爆乳无码一区二区在线观看-爱妃av一页-蜜臀av一区二区三区-av无码天堂一区二区三区,

 招標網(wǎng)首頁 | 招標 招標公告 中標公告 招標文件下載 免費公告 近期招標 | 項目 擬在建項目 VIP獨家項目 業(yè)主委托項目 | 企業(yè) 業(yè)主 供應商 招標機構 | 資訊 項目動態(tài)
 
當前位置: 首頁 > 歷年招標公告 > 2008.11.20招標公告 > 地稅局、信息中心網(wǎng)絡安全設備招標公告

地稅局、信息中心網(wǎng)絡安全設備招標公告

信息發(fā)布日期:2008.11.20 標簽: 新疆維吾爾自治區(qū)招標 自治區(qū)直轄縣級行政區(qū)劃招標 五家渠市招標 
加入日期:2008.11.20
招標業(yè)主:農六師財務局
招標代理:農六師統(tǒng)一采購中心
地 區(qū):五家渠
內 容:地稅局、信息中心網(wǎng)絡安全設備
 
招標公告正文
農六師統(tǒng)一采購中心受農六師財務局委托,就《五家渠地稅局、信息中心網(wǎng)絡安全設備》進行國內公開招標。現(xiàn)將要招標的設備的名稱及技術參數(shù)進行公示5天(2008年11月20日至2008年11月26日,參數(shù)詳見附件)。擬投標人如有意見或建議,請于2008年9月26日16:00前將書面材料(必須加蓋公章,注明聯(lián)系人、聯(lián)系電話***
  聯(lián)系人***
  聯(lián)系電話***
  傳真電話:***
  地 址:***
  郵 編:831300
 附件:
  一、防火墻
  1、網(wǎng)絡處理能力≥1.5G,并發(fā)連接數(shù)≥200萬,IPSec隧道數(shù)≥5000.
  2、至少具備4個GBIC或者SFP光纖接口,4個10/100/1000Base-T電口,1個10/100MBASE-TX電口,基于通用安全平臺(V.S.P),具備高效、智能、安全、健壯、易擴展等特點,支持多端口聚合,實現(xiàn)零成本擴展帶寬。
  3、遵循關聯(lián)安全標準(C.S.C)實現(xiàn)與IDS的聯(lián)動,可實現(xiàn)與內網(wǎng)安全管理(I.S.M)系統(tǒng)之間的聯(lián)動,支持基于TCP和UDP連接數(shù)管理,實現(xiàn)對中毒等異常主機的定位,支持基于摘要索引的內容加速算法(DCA算法)的蠕蟲病毒過濾。
  4、可通過安全管理系統(tǒng)實現(xiàn)對防火墻的集中設備監(jiān)控、集中日志審計、安全報警以及防火墻、VPN的策略分發(fā)等功能,支持Radius等第三方認證、本地認證和無客戶端軟件的Web認證。
  5、生產廠商資質要求:具有計算機信息系統(tǒng)集成一級資質;具有國家信息安全認證服務二級資質;具有涉及國家秘密的計算機系統(tǒng)集成甲級資質;廠商是中國信息安全產品評測認證中心授權培訓機構。
  二、路由器
  業(yè)務槽位≥6千兆接口≥4雙電源冗余報轉發(fā)率600Kpps;總線帶寬6Gbps,支持RIP,OSPF,IRMP路由協(xié)議支持虛擬橋接技術支持VRRP,VBRP
  三、核心交換機
 。48電口全千兆交換機,4個千兆SFP光接口帶萬兆擴展槽位)包轉發(fā)率≥262Mpps,交換容量≥256Gbps,背板帶寬≥512Gbps,千兆電口≥48;SFP光口≥4萬兆擴展槽位≥2,堆疊擴展槽位≥2,支持VRRP,VBRP
  四、邊緣交換機
 。24個百兆電口,2個千兆Combo接口)FE電接口≥24個,GE電接口≥2個,包轉發(fā)率≥13.1Mpps,交換容量≥17.6Gbps,支持DHCP Server/client
  五、入侵防御
  1、6個10/100/1000自適應電口;支持2路IPS或5路IDS。
  2、采用VSP通用安全平臺,具備高效、智能、安全、健壯、易擴展等特點,基于USE統(tǒng)一安全引擎,實現(xiàn)基于狀態(tài)的深度檢測,支持CSC安全關聯(lián)協(xié)議,可實現(xiàn)與ISM內網(wǎng)安全管理系統(tǒng)之間的聯(lián)動,可通過LeadSec安全管理系統(tǒng)實現(xiàn)安全審計、日志分析、安全報警等功能。
  3、主機不帶有硬盤,以減少設備的故障幾率,內置硬件Bypass,IPS吞吐量不小于500Mbps,防火墻吞吐量不小于1Gbps,基于MRP多重冗余協(xié)議,實現(xiàn)2-32臺設備的集群 ,支持多端口聚合,實現(xiàn)零成本擴展帶寬,并發(fā)連接數(shù)不小于100萬,內置IPS特征庫,特征規(guī)則數(shù)量超過2,300條,并可自定義入侵攻擊和應用軟件的特征,可自定義檢測方向,進行針對性檢測,節(jié)省系統(tǒng)資源。
  4、提供相關管理界面截圖,支持對病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護;可防范三至七層DoS/DDoS攻擊;可防范IP Spoofing攻擊,支持針對VLAN、源/目的IP地址、應用協(xié)議端口、七層應用軟件(如P2P、FTP、PPlive、PPStream等)進行網(wǎng)絡傳輸帶寬和網(wǎng)絡傳輸總量兩種限流方式,帶寬限制可精確到1Kbps,可對IM的登陸、聊天、傳輸文件、實時語音、實時視頻等進行分項管理,提供管理MSN的界面截圖;支持的IM軟件包括MSN、QQ、Yahoo Messenger、Skype、Google Talk、等10多類;支持的Web-IM軟件包括:MSN、Yahoo、ICQ、Google Talk等。
  5、生產廠商資質要求:具有計算機信息系統(tǒng)集成一級資質;具有國家信息安全認證服務二級資質;具有涉及國家秘密的計算機系統(tǒng)集成甲級資質廠商是中國信息安全產品評測認證中心授權培訓機構。
  六、漏洞掃描
  1、高度上架服務器C4 2.0G處理器256M內存 4個10/100M網(wǎng)口一個掃描任務最多包含8192個IP地址(32個C類網(wǎng)段)。
  2、最大允許并發(fā)掃描10個IP地址;最大允許5個掃描任務并發(fā);分布式部署中可以向上級服務器上傳掃描結果,支持分布式掃描,可以一對一地掃描,本身的安全性,軟件優(yōu)化,有防攻擊設計,可在cve.mitre.org檢索,輸出報表格式,多種形式,統(tǒng)計圖表,table , 分層結構,html 格式,doc,txt,支持中文界面和報表,涉密檢查,物理隔離檢查,網(wǎng)段掃描,定時掃描,報表上傳,l 能夠對操作系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)庫進行掃描,指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié),給出詳細的檢測報告和相應的修補措施,安全建議。
  3、軟件設計采用了最先進的層次化軟件體系結構,框架清晰、運行穩(wěn)定;漏洞庫的升級不會影響到程序的穩(wěn)定,從而使先進性和可靠性得到了完美的統(tǒng)一。綜合了國外著名安全產品的優(yōu)點和思路,起點高技術先進,檢測范圍廣,可覆蓋Internet/Intranet的所有主流部件。
  4、擁有強大的檢測漏洞庫,根據(jù)服務分為22大類別。每條漏洞都包含詳細漏洞描述和可操作性強的解決方案。通過網(wǎng)絡和本地數(shù)據(jù)包,每周至少升級更新漏洞庫一次,以保證能夠檢測最新的漏洞。
  5、擁有強大的結果文件分析能力,可以預定義、自定義和多角度多層次的分析結果文件,提供html、doc、pdf、txt、xml等多種格式. 漏洞庫基于國際CVE標準IP地址限定每個掃描系統(tǒng)所能掃描的IP地址范圍被嚴格鎖定和限制,并在國家授權機關進行安全備案,杜絕了榕基網(wǎng)絡隱患掃描系統(tǒng)被惡意使用的可能。抗攻擊設計掃描系統(tǒng)運行的操作系統(tǒng)是經過專門優(yōu)化的LINUX系統(tǒng),對操作系統(tǒng)的漏洞進行了全面的修補,并對掃描系統(tǒng)本身進行了各種攻擊下的防范測試。多級的安全權限系統(tǒng)有完備的安全設計,防止超越權限操作現(xiàn)象發(fā)生;系統(tǒng)分級分層授權,以保證信息的安全和保密;充分考慮在網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用等方面的安全性傳輸數(shù)據(jù)的加密采用多種數(shù)據(jù)加密方法對重要數(shù)據(jù)進行加密,保證數(shù)據(jù)的安全讀取與傳輸。不論是掃描腳本還是用戶的掃描結果,都以嚴格加密的形式進行傳送。既保證了測試腳本不會被竊取,也保證了用戶的評估情況不會泄漏。
  6、掃描范圍, IBM 的AIX、OS400,Hewlett-Packard;HP-UX;Sun的Solaris ;Compaq的Tru64 Unixl Redhat Linux,Turbo Linux,Bluepoint,Xterm,紅旗Linux,Slackware l FreeBSD,NetBSD l SCO Unixl WinNT,Win2000,WinXP,Win98,WinMe,NovellNetware5l. 對現(xiàn)有系統(tǒng)性能的影響對網(wǎng)絡性能的影響:不高于3%對主機性能的影響:不高于5%。掃描過程流量大概5-30k/s。
  七、SSL VPN 網(wǎng)關
  1.支持IPSec VPN和SSLVPN兩種VPN協(xié)議;用戶可以自行選?能支持對基于IP(TCP、UDP、ICMP)的所有B/S、C/S應用系統(tǒng)的支持,例如視頻、語音、Ping等服務。
  3.產品支持單點登錄功能(SSO),支持移動用戶登錄VPN后再登錄內部B/S、C/S應用系統(tǒng)時不需要二次重復認證。
  4.支持socks、http代理穿透,支持NAT穿透。
  5.支持Pocket PC、PDA、SmartPhone、Palm、智能手機等移動設備的接入。
  6.支持用戶、用戶組、各種資源的查詢和排行功能。
  7.支持用戶登陸前和登陸后的安全性檢測,檢測范圍包括:進程、文件、注冊表、操作系統(tǒng),可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件。
  8.客戶端注銷后自動清除所有緩存和臨時文件,清除客戶端訪問記錄,實現(xiàn)零痕跡訪問。
  9.支持客戶端主機硬件特征碼認證,通過獲取客戶端的硬件信息生成HARDCA證書,實現(xiàn)HARDCA證書和用戶賬戶的綁定,實現(xiàn)用戶身份的唯一性控制。
  10.產品具有VPN專線功能,移動用戶在接入VPN內網(wǎng)的同時斷開與Internet其他連接的功能。
  11.產品應具有細粒度的權限分配功能:可以針對被訪問資源的IP地址,端口,提供的服務,URL地址等進行權限控制。針對不同的用戶和用戶組,基于角色的權限控制功能。
  12.產品應支持主流的商業(yè)加密算法,包括:AES,DES,3DES,MD5,SHA,DH,RSA等,并支持加載擴展其他安全算法模塊。
  13.產品應具備基于狀態(tài)監(jiān)測技術的防火墻功能,能夠抵抗常見的網(wǎng)絡攻擊,能夠進行包過濾或ACL控制(訪問控制)。對防火墻的過濾規(guī)則能夠進行虛擬測試,避免人為配置錯誤。
  14.產品支持Local DB ,LDAP(MS/OPEN/SUN)/AD ,Radius等第三方認證。
  15.支持用戶名密碼認證(提供圖形驗證碼,軟鍵盤等強密碼驗證技術)/ USB Key雙因素認證/Secure ID(動態(tài)令牌認證),支持短信認證,支持多種身份認證方式的與或組合,實現(xiàn)更高的安全級別。
  16.內置CA認證中心,并支持基于PKI體系的第三方CA認證,采用PDA,SmartPhone等移動終端接入時,支持圖形碼驗證功能。
  17.IPSec功能需支持LZO等加速技術,另外對跨運營商等丟包環(huán)境需提供暢聯(lián)等技術提升訪問速度。
  18.產品支持至少4條公網(wǎng)線路疊加,擴展帶寬的同時,能夠實現(xiàn)多線路之間流量的負載均衡。
  19.產品支持基于web的線路自動優(yōu)選技術:對于采用不同運營商接入的移動用戶,無插件的自動優(yōu)選最快的線路接入VPN網(wǎng)絡。
  20.支持PDA,SmartPhone等手持設備基于web的線路自動優(yōu)選技術。
  21.支持WebPush技術,提升B/S應用的訪問速度。
  22.設備的配置和管理,支持完全通過web圖形化方式完成,無需安裝任何客戶端軟件。
  23.產品能夠實現(xiàn)管理員的分級分權限管理:支持多用戶操作,允許不同的管理員進行相應權限范圍內的管理。
  24.產品支持第三方獨立的日志和審計功能中心,包括系統(tǒng)運行日志、管理員日志、用戶登陸日志等,實現(xiàn)各種日志的海量存儲;其中用戶日志包括訪問者的用戶名、源IP地址、訪問資源的詳細列表,并通過柱狀和餅狀圖協(xié)助管理員了解VPN的應用情況。
  25.支持網(wǎng)關、單臂接入方式。
  26.可選硬件加速卡,加快數(shù)據(jù)處理速度,提升設備性能。
  27.產品支持雙機熱備方式 。
  28.公網(wǎng)線路支持多線路互為備份,帶寬疊加和智能選路技術。
  29.產品具備自動撥號、代理上網(wǎng)等功能,其中自動撥號能夠在Internet線路中斷的情況下自動進行重撥,無需人為干預。
  八、硬件殺毒設備
  1.主動防御管理中心需要滿足如下要求:
  1)、系統(tǒng)支持安裝的客戶端信息自動上報,并能由管理員進行二次編輯。
  2)、支持對系統(tǒng)內的客戶端安裝情況及安全詳細信息進行查詢。
  客戶端的安全狀態(tài)可以以定量方式(分數(shù))展現(xiàn)。
  3)、系統(tǒng)應支持通過圖形,數(shù)據(jù)等手段讓管理員迅速了解全網(wǎng)的安全狀態(tài)情況。
  4)、系統(tǒng)支持查詢全局安裝的殺毒軟件 安全軟件和應用軟件信息。
  5)、支持安全拓撲分析,支持惡意代碼的拓撲方式報警。
  6) 統(tǒng)計和檢查未安裝主動防御的主機
  自動定時掃描管理員確認的有效網(wǎng)段,對網(wǎng)段中未被安裝主
  動防御的客戶端的上網(wǎng)計算機進行報警和統(tǒng)計。
  2.服務器/客戶端主動防御系統(tǒng)
  服務器和客戶端是病毒感染和黑客攻擊的重要目標。對服務器和客戶端的防護需要滿足以下需求:
  1)、系統(tǒng)支持對計算機運行的軟件環(huán)境進行全面檢查與防護。
  2)、系統(tǒng)支持對惡意代碼,包括一般病毒、木馬、蠕蟲流量以及一些危害程序和攻擊進行檢測、清除、報警等處理
  3) 惡意代碼防御包括六大部分
  a) 內核系統(tǒng)防御;
  b) 服務系統(tǒng)防御;
  c) 應用系統(tǒng)防御
  d) 通信系統(tǒng)防御
  e) 帳號及認證系統(tǒng)防御
  f) 文件及資源系統(tǒng)防御
  4)、對于安全風險和惡意代碼的檢測、告警、清除等處理的結果要有系統(tǒng)的、分類的日志查詢。
  5)、系統(tǒng)應具有自身安全保護功能,防止被惡意程序或人為破壞。
  6)、系統(tǒng)支持修復功能,當windows系統(tǒng)文件,驅動、服務、注冊表等遭到損壞時,進行修復。
  7)、系統(tǒng)占用資源包括占用磁盤、CPU、內存等要低,不影響工作。
  8)、系統(tǒng)應支持自動升級,無需人工干預。
  9)、客戶端安裝方式靈活,并有嚴格的控制機制。
  10)、用戶不能隨意卸載主動防御系統(tǒng),卸載后的Lisence系統(tǒng)支持回收。
  11)、對終端安裝的軟件進行統(tǒng)計檢測.
  12)、系統(tǒng)支持對終端風險事件、病毒進行報警。
  13)、系統(tǒng)支持實時檢測網(wǎng)絡內客戶端登錄事件,并能查看。
  14)、系統(tǒng)支持實時檢測環(huán)境安全事件,并能設置重點監(jiān)控對象。
  15)、系統(tǒng)支持運行安全事件實時監(jiān)控,并能設置相應處理策略。
  16)、客戶端使用方便,無需人工操作與互動,無需人為判別,減少直接使用人員的負擔。
  3.系統(tǒng)運行環(huán)境要求:
  1) 服務器端采用專用主動防御硬件設備,支持對安全數(shù)據(jù)的并行高速處理,支持WEB安全管理臺。
  2)、設備負荷至少支持終端數(shù)量:1000以上臺數(shù)。
 
關于我們 | 成功案例 | 知名客戶 | 誠聘英才 | 廣告服務 | 友情連接 | 幫助中心 | 網(wǎng)站地圖 | 手機版 | 招標導航
客戶咨詢:400-633-1888      信息發(fā)布電話:13030031390           總部地址:北京市海淀區(qū)彩和坊路10號 1+1大廈2層(100190)
北京智誠風信網(wǎng)絡科技有限公司   北京中招國聯(lián)科技有限公司   北京中招國聯(lián)咨詢有限公司   北京國建偉業(yè)咨詢有限公司  哈爾濱中招國聯(lián)科技有限公司  石家莊易投網(wǎng)絡科技有限公司
Copyright © 2005-2024 版權所有  招標網(wǎng) 京ICP證050708號-1 證書  京公網(wǎng)安備 11010802028602號