招標編號: | GDC1-200908101500006 |
---|---|
加入日期: | 2009.08.10 |
截止日期: | 2009.08.13 |
招標業(yè)主: | 淮河水利委員會水文局 |
招標代理: | 中央國家機關(guān)政府采購中心 |
地 區(qū): | 安徽省 |
內(nèi) 容: | 中低端路由器 H3C UTM U200-S 臺 1 |
項目名稱: 淮河水利委員會水文局(信息中心)安全網(wǎng)關(guān)采購項目
項目編號: GDC1-200908101500006
中央國家機關(guān)政府采購中心受采購單位 淮河水利委員會水文局(信息中心) 委托,
對下列貨物及服務(wù)進行電子政府采購,現(xiàn)邀請合格投標人進行投標。
開始日期: 2009-8-10 15:54:01 采購單位: 淮河水利委員會水文局(信息中心)
截止日期: 2009-8-13 15:54:01 聯(lián)系人***
送貨地點: 安徽省蚌埠市東海大道3055號 聯(lián)系電話***
采購結(jié)果公告后 3 天 聯(lián)系郵件: xjb_69@hrc.gov.cn
預(yù)算金額: 保密 剩余時間:
備注信息: 1、除采購人在采購公告中提出的服務(wù)要求外,供應(yīng)商在報價時提出的額外贈送設(shè)備和配件、提前供貨等優(yōu)惠條件在評審時不予考慮。
商品分類 參考品牌 規(guī)格型號 單位 數(shù)量 最高限價 基本描述
中低端路由器 H3C UTM U200-S 臺 1 保密
設(shè)備采購需求文檔
序號 產(chǎn)品名稱 型號 數(shù)量 系統(tǒng)配置
1 安全網(wǎng)關(guān) UTM H3C-U200-S 1 "固定接口> =6個GE;
可擴展到8個GE;
三年規(guī)則庫升級許可;
三年病毒庫升級許可;
"
技術(shù)參數(shù)及性能要求:
"1. ***機架式獨立硬件設(shè)備,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),穩(wěn)定可靠,加電即可運行,啟動過程無須人工干預(yù)。
2. ***有專業(yè)的安全操作系統(tǒng),系統(tǒng)具有特性可擴展能力
3. ***為保證其性能硬件架構(gòu)必須能支持NP +ASIC架構(gòu)或更先進的硬件架構(gòu)
4. ***防火墻吞吐量≥300M
5. 最大并發(fā)連接數(shù)≥20萬
6. ***虛擬防火墻≥64
7. IPSec VPN性能≥150M
8. IPSec隧道數(shù)≥500
9. 防病毒性能≥100M
10. IPS性能≥100M
11. 支持接口擴展,可提供至少1個擴展槽位
12. 系統(tǒng)采用多種可靠性設(shè)計,如:VRRP、NQA鏈路探測等
13. 支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報文過濾,支持時間段安全策略設(shè)置。
14. VPN支持:IPSec VPN、L2TP VPN、GRE VPN,支持L2TP OVER IPSec,支持IPSec NAT穿越
15. 防火墻必須支持一對一、地址池等NAT方式
16. 必須支持多種應(yīng)用協(xié)議,如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
17. 支持策略NAT功能,支持的NAT功能要多樣性,滿足實際需求
18. 支持內(nèi)置硬件加密
19. 能夠防范DOS/DDOS攻擊:
20. Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范
21. 支持靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等
22. 支持QoS特性
23. 支持迅雷、BT、eDonkey/eMule等P2P應(yīng)用的識別;支持QQ、MSN、ICQ、Yahoo Messenger等IM應(yīng)用的識別;支持對PPLive、PPStream、QQLive、沸點電視等網(wǎng)絡(luò)視頻應(yīng)用的識別。可在識別的基礎(chǔ)上提供阻塞、限流、告警等多種控制手段
24. 可以基于用戶名、IP、時間段等多種方式實現(xiàn)對應(yīng)用流量的管理
25. 支持HTTP訪問的審計,包括訪問的用戶名、用戶IP、URL信息、訪問時間等
26. 支持SMTP/POP3郵件信息審計,包括記錄收發(fā)件人、抄送人、郵件主題、附件名、時間等
27. 支持FTP訪問的審計,包括用戶名、用戶IP、目標服務(wù)器IP、操作類型、傳輸文件名、訪問時間等
28. 支持對即時通訊的審計,可以記錄上下線時間、登陸用戶名、聊天對象、傳輸文件等
29. 集成國際知名防病毒廠商(如卡巴斯基)的專業(yè)病毒庫,支持流方式的病毒檢測,支持FTP、HTTP、SMTP、POP3等協(xié)議的識別,并對協(xié)議的負載進行病毒檢測,支持的病毒類型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
30. 支持深入七層的深度檢測技術(shù),能檢測防范的攻擊類型包括:蠕蟲/病毒、木馬、后門、間諜軟件、網(wǎng)絡(luò)釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區(qū)溢出攻擊、協(xié)議異常攻擊等
31. 支持細粒度的特征規(guī)則設(shè)置,可以為不同的特征規(guī)則設(shè)置不同的響應(yīng)方式,包括告警、阻斷、隔離、限流、重定向等
32. 可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網(wǎng)絡(luò)報文
33. 支持Web內(nèi)容過濾
34. 支持關(guān)鍵字過濾
35. 支持Java Applet、ActiveX和Cookie 阻塞
36. 支持實時黑名單/白名單,在線實時查詢特征庫服務(wù)器,支持IP地址黑名單
37. 支持對收發(fā)郵件的地址、附件名、附件內(nèi)容、主體、正文內(nèi)容、收發(fā)郵件人姓名等關(guān)鍵字匹配過濾
38. 支持透明模式、透明模式和混合模式
39. E-MAIL郵件定期信息發(fā)布功能
40. 具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和《國家信息安全認證產(chǎn)品型號認證證書》,能提供有效證書的復印件。
41. 產(chǎn)品具有自主知識產(chǎn)權(quán),能夠提供相應(yīng)證明。
42. 廠家必須在當?shù)卦O(shè)有備件庫。