电子证照网络安全设备..doc

采购需求 （仅供参考，最终以招标文件为准） 前注： 1） 本需求中提出的技术方案仅为参考，如无明确限制，投标人可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配置须经评标委员会评审认可； 2） 为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且此调整须经评标委员会评审认可； 3） 投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标供应商承担；投标人应自行踏勘项目现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工，投标人自行承担一切后果； 4)下列采购需求中：要求提供，投标文件中未提供投标人须在投标文件中作出书面承诺：如果我公司中标，我公司将在向采购人提供，逾期未提供的，按自动放弃中标资格处理，由此产生的一切相关责任均由公司承担 序号 名 称 主要技术参数 数量 1 综合安全网关（万兆） ★一、硬件性能规格： 1.具备不少于8个千兆电口、4个千兆光口、4个万兆光口（均需满配模块），管理端口≥1个。支持不小于4对硬件bypass功能，2个USB2.0标准接口，硬盘不小于500G，2U标准机架，冗余双电源。提供外置的日志收集中心。提供入侵防御、防病毒、僵尸网络检测等网络安全功能； 2.三层吞吐量≥30Gbps；入侵防御和防病毒等安全功能全开后，七层吞吐量≥6Gbps；并发连接数≥7,500,000cps；新建连接数≥400,000cps； 3.设备支持物理接口trunk模式，支持802.1q协议，支持vlan虚接口作为网关，支持vlan之间的数据转发和访问控制。 4. 投标文件须提供国家认可的测评机构对投标的产品的性能测试报告（须该机构提供的报告而非购买其设备自行测试的报告），报告上必须体现所投产品的具体型号，且满足第2点里的要求。 二、功能要求： 1.提供路由，透明，旁路，虚拟网线，混合部署模式； ★2.提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP； 3.支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过800种，应用识别规则总数超过2000条； 4.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护； 5.支持异常连接检测，对21，22，25，53，69，80/8080，110，143，443等常见端口的协议异常流量检测，并支持RDP和SSH端口反弹链接检测；（投标文件须提供截图证明） 6.支持用户登录权限防护，可针对关键应用服务器登录提供短信二次认证，加强安全性；（投标文件须提供技术说明文档） ★7.支持网络版和客户端版并行使用的僵尸网络检测功能：支持远控木马、广告软件、间谍软件、黑客工具等恶意软件的检测和隔离，内置超过50万的病毒，木马，间谍软件等恶意软件特征库；（投标文件须提供截图证明，采购人保留测试权利） 8.可基于防泄密特征库定义敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等，防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”，支持内置数据中心(投标文件须提供截图证明) ★9.支持网络杀毒功能，为保障病毒木马库及时更新，厂商需为国家反网络病毒联盟（ANVA）成员单位（投标文件须提供官网截图证明，投标现场保留官网链接验证的权利） 10.VPN功能要求:支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法；支持SSL VPN功能 11. 支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品) 三、数据中心边界一虚多功能： 1.支持软件一虚多功能，软件虚拟防火墙需支持1CPU、2GRAM，2CPU、4GRAM，4CPU、8GRAM，8CPU、16G