云和县电子政务网络安全设备征求意见经云和县政府采购管理办公室批准,云和县招投标中心将于近期就云和县电子政务网络安全设备进行采购。现将有关技术需求公布如下,并公开征求供应商及专家意见。一、征求意见范围:1、是否出现限制品牌、型号;2、是否出现明显的倾向性意见和特定的性能指标;3、影响政府采购“公开、公平、公正”原则的其他情况。二、拟采购项目货物清单及要求:采购内容和要求如下:1、防火墙设备参数:指标项规格要求系统架构采用完全自主版权的操作系统,具备操作系统著作权证书,提供相关证书防火墙性能指标▲提供6个10/100/1000BASE-T接口,至少4个千兆SFP插槽,最大可扩展至26个千兆接口▲吞吐量≥6G并发连接数≥220万防火墙功能工作模式支持透明、路由、透明、路由混合模式,以及支持NAT转换功能;支持802.1Q和ISL字段的解读以及支持QinQ技术实现双层VLAN的标签转换和解读;支持策略路由,支持基于五元组(源、目的地址、源、目的端口和协议)的策略路由;▲支持防火墙的虚拟系统功能,每个虚拟系统具备独立的管理权限、安全策略、等功能,互不干扰;可针对IP、MAC、端口、用户、时间对象等进行安全过滤,实现IP地址与MAC地址捆绑,自动探测,防止IP地址非法盗用;可限制P2P/IM软件应用,可对其实现禁止、限流,支持可根据QQ/MSN帐号进行过滤和审计功能;可根据URL的地址、长度、网页内容关键字等进行过滤;支持WEB认证,用户在通过WEB认证前禁止一切通过防火墙网络连接;支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;高可靠性▲支持链路聚合功能,可以做到链路的冗余和带宽的叠加;▲支持防火墙的双机热备和负载均衡功能;扩展功能带VPN模块,可同时支持IPSECVPN及SSLVPN,至少提供100个IPSECVPN客户端支持标准X.509证书,隧道协商支持标准X509证书证书认证、支持XAUTH认证;支持IPSEC隧道内多媒体、OSPF协议穿越;支持多线路VPN隧道间备份、负载均衡;支持最新国密办SCB2加密卡,VPN客户端需支持SCB2加密算法;上网行为管理▲P2P下载控制,可基于应用行为特征,对迅雷、BT、eDonkey、eMule等P2P下载软件进行识别控制▲P2P视频播放控制:可以识别和控制PPlive、PPStream、UUSee、迅雷看看、沸点等主流P2P视频播放软件管理和维护具有策略复制和策略搜索功能;支持流量统计和SESSION统计功能以及在线连接数的显示,网络接口上可以动态显示接口相关流量信息;支持防火墙在线连接数的监控和分析;具有WEBUI上的调试功能,可支持PING和Traceroute等;可对DMZ区服务器实现保护,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;资质要求中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》;中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》;原厂商具有涉及国家秘密的计算机信息系统集成资质证书;投标时需提供以上资质证书复印件,并加盖原厂商公章保修服务及授权▲投标时须提供三年7x24原厂保修服务,提供原厂商针对本项目的授权书和三年原厂商质保服务承诺书(均须加盖原厂商公章)品牌要求及服务能力▲原厂商必须拥有三年以上研发和生产安全产品的经验,并提供相关证明;▲原厂商具备信息安全服务二级资质;▲必须在杭州有注册的分公司或者办事处,可以提供本地原厂紧急响应服务,并提供相关证明,投标时需提供复印件,并加盖原厂商公章2、入侵防御设备参数:设备基本要求功能指标规格要求▲专用的硬件和软件保障采用专用安全操作系统,投标时需提供相应的自主知识产权证书;硬件设备可以机架安装;▲端口数量★6个10/100/1000自适应电口和4个SFP插槽;★支持2路IPS或5路IDS,每路IPS的两个接口之间支...
