H注意事项请投标方仔细阅研-马鞍山公共资源交易中心.doc

PAGE 0 （具体以招标文件为准） 包1： 一、采购清单及技术要求 序号 设备名称 技术要求 数量/单位 安装位置 1 下一代防火墙 1.采用标准机架式设备；支持多系统（≥3个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B；切换多系统设置可在Web界面上完成全部操作；支持IPS、防病毒模块，在维保期内提供攻击特征库和病毒库升级；2.双冗余电源；≥6个10/100/1000M Base-TX；不小于一个扩展槽位，可支持扩展不小于4个万兆SFP+接口；3.整机吞吐量不低于25G，IPS吞吐量不低于15G，防病毒吞吐量不低于8G，最大并发连接数600万，每秒新建连接数20万；4.支持静态路由、RIP及OSPF动态路由、策略路由和组播路由；5.配置系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换；6.要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,必须支持基于动态端口应用协议的策略路由，能够为不同的应用类型智能选择相应的运营商网络，支持基于web地址的策略路由，能够将不同类型的网站流量智能分配到不同的运营商网络；7.至少支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式；8.具备DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道；9.具备局专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法；支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制；10.支持本地日志、SYSLOG日志功能，支持在外接移动存储设备上存放本地日志；支持邮件报警功能，所发送邮件支持以加密方式传送； 2台 安装在业务网核心交换区，实现边界隔离及访问控制； 2 IPS 1.机架式设备，双冗余电源；不小于1个10/100/1000 Base-T带外管理口，具有不小于1个网络接口板扩展槽位，可扩展至不小于24个千兆SFP接口或者不小于8个万兆SFP+接口，本次配置≥4个具备bypass功能的10/100/1000Base-Tx接口，≥4个千兆SFP光口插槽，≥2个USB口；整机吞吐量不小于15G；2.操作系统支持多系统（≥3个）引导，并可配置启动顺序支持多个系统配置文件，可导入导出恢复配置多系统设置可在Web界面上完成全部操作；3.支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析；4.要求产品支持具有云计算相关技术的主动云防御功能，实现全网计算资源、特征资源的共享；5.支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作；6.支持风险评估智能报表，要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表；7.支持对IPS和AV等攻击事件的全球地图呈现，呈现信息包含：基于经纬度、城市的攻击源、目地、攻击次数等，地图支持逐级缩放，支持国产化地图引擎；系统应能识别主流的应用程序；系统应提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站IP、CC服务器地址的信誉值执行相应的防护动作；8.支持基于SCADA等工控协议的相关漏洞攻击检测与防护，系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击；9.系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析，支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带