位置>千里马招标网> 招标中心> [博州蒙医医院医疗云机房托管及综合布线建设项目采购(二次)]博州蒙医医院医疗...
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
关于博州蒙医医院医疗云机房托管及综合布线建设项目(第二次)采购的变更公告
各位投标供应商:
我中心受博州蒙医医院的委托,对其医疗云机房托管及综合布线建设项目第二次采购(项目编号: BZTP(略))进行竞争性谈判采购,原开标时间定于(略)11:00开标(**时间)。因采购人(业主)要求对该采购项目作如下变更:
一、部分修改后的参数要求:
3、**全主要参数要求:(略) | ||
模块 | 指标项 | 技术参数 |
基本要求 | 基本要求 | 投标人或**全产品原厂需具备中国网络安全中心审查技术与认证中心颁发的《风险评估类一级资质》及《应急响应一级资质》; |
★投标**全产品虚拟防火墙(含IPS/AV等)、web应用防火墙、数据库审计、堡垒机、网页防篡改、EDR虚拟主机防护系统、web漏洞扫描、DB漏洞扫描、综合日志审计都需提供独立的**部销售许可证书; | ||
★**全(略),证书上(略) | ||
★安全管理平台和所有安全产品全部国内自主开发产品,涉及产品均需提供软件著作权证书复印件并加盖原厂公章; | ||
★投标人或**全产品原厂需具备软件能力成熟度模型集CMMI5级认证证书; | ||
**全管理平台 | 部署方式 | ★支持市面上所有品牌X86物理服务器部署 ;支持虚拟化部署(根据产品要求配置)。所有安全产品要求使用统一的品牌。 |
支持软硬件解耦部署,统一底层基础硬件平台、虚拟化**池、安全管理平台、安全模块。**全**池实现计算**、存(略) | ||
支持所有安全产品部署在虚拟机**上,安全产品根据规格按需获取安全**池的CPU、内存、存储、网络等**并实现自动化部署 | ||
支持添加IP**池、分配IP段为租户安全产品分配IP** | ||
**池支持弹性扩容,包含安全**(略) | ||
**池采用分布式存储,提供安全产(略) | ||
兼容性 | 能够适用于主流的云平台,如Vmware、华为云、华三云、**云、品高云。 | |
提供开(略),支持第三方品牌的安全产品接入平台管理,为用户提供灵活的安全产品组合方案。 | ||
**全能力 | 能够利用下层物理/虚拟安全**为用户提供一站式安全解决方案,包括(略)垒机、虚拟化漏洞扫描(含网站漏洞扫描(略))、云数据库审计、云日志审计、云主机防御(东西向流量隔离、防病毒)等。 | |
★支持添加已经部署了的安全产品到管理平台做统一管理(提供界面截图并加盖公司公章) | ||
用户认证 | 支持管理员权限和用户权限分离,管理员管理安全**池的运营状态,用户管理自己的安全产品和安全数据,用户和用户之间安全数据隔离 | |
★支持用户的批量导入 | ||
★支持用户认证统一,被授(略)到各个安全产品,包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御(东西向(略))等所(略)。(需详细提供每个产品的单点登录操作录像) | ||
产品开通 | 支持管理员给用户分配安全产品和用户自助申请开通安全产品两种产品开通方式 | |
支持安全产品的一键开通,自动部署:安全产品开通成功以后会自动获取安全**池计算、存储等**实现自动化部署 | ||
支持安全产品开(略),普通用户申请开通(略) | ||
支持安全产品开通时间周期最小粒度可到『月』,也可以开通1年、2年、3年等 | ||
支持用户按照高(略) | ||
支持安全产品续费,管理员或(略),**安全产品有效时长(提供界面截图并加盖公司公章) | ||
★支持通过点击可视化拓扑图的安全模块开通安全产品 | ||
支持通过**全管理平台可以下载每个安全产品的白皮书用户手册等相关附件信息(提供界面截图并加盖公司公章) | ||
支持安全产品的删除,用户可以自助删除不需要的安全产品 | ||
订单管理 | 支持通过订单实现安全产品的计量计费,用户可以查看订单创建时间、有效时长、订单状态、详情等。 | |
支持订单(略),管理员可以查(略),且可以按用户(略),用户只能查看自己的订单 | ||
支持(略) | ||
支持订(略),一个主订单可以包含多个子订单,每个子订单记录主订单下的不同的安全产品信息 | ||
运维态势 | ★支持通过可视化大屏展示安全**池运维态势,并分管理员和用户角色展示不同维度的运维态势,每个用户的运维态势数据隔离(提供操作录像或现场演示) | |
支持管理员通过可视化大屏(略)拟机总数量和虚拟机在线/离线数量信息,且包含安全**池总CPU、内存、磁盘使用率,CPU、内存、磁盘占用趋势,网络总流入流出速率趋势等信息(提供操作录像或现场演示) | ||
支持管理平台通过运维态势大屏获取安全**池的告警信息,包括物理**和各个安全产品虚拟机的CPU、内存、磁盘、网络阈值告警,每条告警包含告(略) | ||
支持管理员通过运维态势大屏获取每个物理节点的运维状态,包含在线/离线状态、IP信息、CPU使用率、(略) | ||
支持通过运维态势获取每个物理节点上的所有虚拟机信息,包含虚拟机总数量、在线虚拟机数量、离线虚拟机数量、每个虚拟机的IP信息、CPU使用率、内存使用率、磁盘使用率,CPU、内存、磁盘占用趋势,网络总流入流出速率趋势(提供操作录像或现场演示) | ||
支持用户通过自己的运维态势平台获取自己的安全产品虚拟机状态信息,包含虚拟机CPU、内存、磁盘占用趋势,网络总流入流出速率趋势 | ||
支持用户获取自己所占安全虚拟机的告警信息 | ||
监控中心 | 支持管理(略),支持用户通过(略) | |
支持管理员查看每个安全虚拟机的**占用信息,包含**ID/别名,CPU使用率、内存使用率、磁盘使用率,网络流入流出速率,并用可视化图表的方式展示CPU、内存、磁盘占用趋势,网络总流入流出速率趋势(提供操作录像或现场演示) | ||
支持用户更换自己的用户头像 | ||
许可管理 | 支持许可按需消耗,**池只记录许可总数,即消耗一个安全许可可以激活一个云堡垒机、或者一个云数据库审计、或者一个云综合漏洞扫描、或者一个云WAF、或者一个网页防篡改、或者一个云综合日志审计、或者一个EDR,支持两个许可合并激活一个高规格的安全产品(提供界面截图并加盖公司公章) | |
支持许可包导入,通过扩展许可数量,扩展**池允许激活的安全产品数量 | ||
支持在线许可服务器和本地化许可服务器两种模式 | ||
部署方式 | ★支持旁路部署,无需改变原有的网络架构 | |
支持按照用户需求自动部署在安全**池虚拟机上,支持按需获取安全**池的虚拟计算**(略) | ||
功能要求 | 产品要求界面友好,并有详尽的技术支持文档,所有图形界面要求中文。 | |
系统为B/S架构,并采用SSL加密通信方式进行后台数据传输。 | ||
提供三权分立的账户体系,支持(略),上级部门可以查看自身、同部门、下级部门的资产和任务,下级部门不可以查看上级部门的资产和任务。 | ||
提供审计功能,能够对登陆日志、操作日常进行记录和查询,并可以将日志导入导出操作。 | ||
提供扫描操作日志自动审计功能,用户可以根据操作内容、操作账户、操作IP、操作开始时间、操作结束时间等自定义日志审计规则。并将审计结果发送到指定邮箱当中,用户可自定义审计结果发送的频率和时间。 | ||
扫描报告支持HTML、WORD、PDF、XLS格式 | ||
主机扫描 | 系统内置(略),如针对Linux、Windows等操作系统的模板;用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。 | |
支持Windows系列操作系统,支持Lin(略)(Centos、Redhat、Debian、Fedora、Ubuntu、Suse等),支持Unix主流操作系统(AIX、HPUX、Solaris等); | ||
支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描; | ||
可以自定义扫描端口范围、端口扫描策略 | ||
提供采用SMB、SSH等协议对Windows、Linux系统进行登录授权扫描。 | ||
支持发现非默认端口启动的服务,并识别服务的协议和版本 | ||
可根据端口识别出的软件版本提供可能存在的相关漏洞列表 | ||
WEB扫描 | 产品提供Web应用漏洞扫描功能,支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEd(略) | |
能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。 | ||
支持识(略) | ||
支持管理人员根据系统给出的漏洞参数、HTTP请求/响应数据。 | ||
数据库扫描 | 支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描 | |
云WEB应用防火墙子模块 | 保护对象 | 支持以(略) |
防御功能 | 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为 | |
能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 | ||
支持对H(略) | ||
支持第三方组件漏洞防护,包括WEB容器漏洞(Nginx、IIS、Tomcat等WEB服务器漏洞)、开源CMS漏洞(Kuw(略)WCM、JBR-CMS、DeDeCMS内容管理系统漏洞)、WEB服务器(略) | ||
支持HTTP协议规范性检查,检查HTTP报文合法性,检查HTTP报(略),检查请求报文是否畸形检查HTTP报头长度,防止(略) | ||
能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力 | ||
能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问 | ||
识别HTTP报文常见的编码和编码攻击:URL编码、Base64编码、HTML编码、16进制编码等 | ||
内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传 | ||
能自动识别扫描器的扫描行为,并智能阻断多种扫描器的扫描行为 | ||
支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则 | ||
支持服务器隐藏,可配置删除服务器响应头信息 | ||
支持敏感词过滤,防止提交政(略),保障网站的内容健康呈现 | ||
支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly | ||
支持静态页面防篡改 | ||
智能自学习功能 | 支持网站自学习(略),能通过自学(略) | |
通过自学习能(略) | ||
通过自学习(略) | ||
可配置匹配到自学习特征后放行; | ||
可配置匹配不到自学习特征直接阻断请求; | ||
提供界面截图并加盖公司公章 | ||
基于时间的访问控制 | 可基于时间对客户端IP进行黑白名单控制 | |
提供界面截图并加盖公司公章 | ||
防御动作 | 针对触发安(略) | |
告警页面支持重定向至其它URL | ||
能将攻击者列入网络黑名单进行网络阻断该IP的访问 | ||
对攻击报文丢弃 | ||
仅对(略) | ||
CC防护功能 | 支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测 | |
支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测 | ||
检测对象支(略),IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能 | ||
支持挑战模式,客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问 | ||
支持学(略),在业务流量异常时开启CC防护,并支持启动配置阈值 | ||
支持基于地理位(略),可设置不同地理区域的检测算法 | ||
支持CC慢攻击 | ||
支持IP白名单,针对特定的IP放行 | ||
支持统计访问流量信息,进行人机对抗 | ||
IP信誉库 | 根据国际权威机构提供的恶意IP名单库,对恶意 IP的访问实施告警或阻断,提供界面截图并加盖公司公章 | |
篡改监控 | 系统(略),能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。 | |
安全审计 | 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 | |
能详细记录服务器响应头信息,服务器响应内容 | ||
日志分析 | 根据产生的 安全日志进(略),提高人工分析效率,减小(略),提供界面截图并加盖公司公章 | |
报表 | 根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表 | |
支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等) | ||
报表可自动发至管理员邮箱 | ||
告警方式 | 支持Syslog、手机短信、邮件等多种告警方式 | |
访问审计 | 具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表 | |
能记录、查询所有用户对网站的访问情况 | ||
能分析出访问量最大的URL,IP地址 | ||
能分析出访问流量最大的文件类型 | ||
加速功能 | 系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度 | |
支持响应内容压缩,并支持对压缩的响应内容识别 | ||
SSL透明代理 | 支持HTTPS服务器的防护,可支持(略),WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御 | |
部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断 | ||
设备管理 | 规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护 | |
支持HTTPS方式进行设备管理 | ||
设备管理采用管理员与审计员权限分离 | ||
操作界面支持全中文界面 | ||
支持标准网管 SNMPv3,并且兼容SNMP v1和v2c | ||
支持NTP时间同步 | ||
主机安全及管理系统(EDR)子模块 | 基本要求 | 支持通过**全管理平台自动化部署管理端,防护端通过(略) |
支持操作系统:Wi(略) server ****-**** 32 64位、win7 win8 win10等;Redhat、CentOS、SUSE、Ubuntu等 64位 | ||
支持(略):IIS6.0-8.0、apache2.0-2.4 | ||
java系列(weblogic,websphere,tomcat,jboss)等 | ||
管理方式:(略) | ||
监控扫描 | 病毒查杀:内置业界领先的病毒查杀引擎,依托安全管理中心和大数据分析,实现对已知和未知恶意文件的检测和响应 | |
后门查杀:静态语法分析和动态行为分析相结合的检测手段,网站目录下所有文件进行深入检测,可对加密木(略) | ||
漏洞管理:一键检测和修复系统漏洞,保证系统不(略) | ||
性能监控:对终端的CPU、内存、磁盘及网络入站、出站流量进行监控 | ||
安全防护 | 微隔离:主机的东西向流量隔离,可对虚拟(略)。(提供功能截图证明并盖原厂公章) | |
资产指纹 | 运行进程:实时获取windows或linux主机运行进程信息 | |
软件信息:(略) | ||
云数据库审计子模块 | 部署方式 | ★支持在目标(略)据库的审计,提供国家权威检测机构(**部三所或国家保密科技测评中心检测报告) |
协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计 | |
支持(略) HTTP、Telnet、FTP、SMTP、POP3; | ||
审计功能 | 支持对超长SQL操作语句审计,可以正常记录单条长度<=64K个字节的SQL语句内容; | |
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个用户操作。 | ||
运维审计 | 支持网络TCP会话审计;(提供功能截图并盖原厂公章) | |
安全审计 | 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感(略)(提供功能截图并盖原厂公章) | |
审计策略 | 内置审计规则库不少于200条。支持事件类型和策略分组,同时支持黑白名单方式策略 | |
可自(略)。审计策略至少支持18个条件; | ||
规则各条件之间支持与或非逻辑关系(提供截图证明并盖原厂公章); | ||
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警(提供截图证明并盖原厂公章); | ||
告警分析应支持根据SQL模板排行分析,便于告警处理。 | ||
审计查询 | 查询(略),审计查询条件均为非正则表达式形式进行(提供功能截图证明并盖原厂公章); | |
支持采用部分匹配模糊查询方式检索审计日志 (提供功能截图证明并盖原厂公章); | ||
统计报表 | 支持根据单个数据库或逻辑数据库组生成报表(提供功能截图并盖原厂公章) | |
(略)数等源信息生成报表; | ||
支持按(略),智能识别帐号的增删、权限变更、密码修改、特权操作等行为; | ||
支持Word、PDF、ppt等格式的报表导出; | ||
支持定期自动生成审计报表且以电子邮件方式自动进行发送;(提供功能截图并盖原厂公章) | ||
模型分析 | 支持对数据库自动建模及智能对异常行为告警功能;(提供产品功能截图,加盖原厂公章,并提供国家权威检测机构(**部三所或国家保密科技测评中心)检测报告证明 ); | |
云综合日志审计子模块 | 工作模式 | 独立完成审计日志采集,不依赖于设备(略) |
审计工作不影响被审计对象的性能、稳定性或日常管理流程 | ||
审计结果存储于独立存储空间; | ||
自身用户管理与设备或主机的管理、使用、权限无关联; | ||
提供全中文WEB管理界面,无需安装任意客户端软件或插件 | ||
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 | |
支持使用代理(Agent)方式(略) | ||
支持目前主流(略)统、应用系统等 | ||
设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fo(略)),Fo(略),天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,**电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,founde(略)(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watch(略),中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; | ||
支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等 | ||
日志分析 | 可以以日志等级进行过滤; | |
应该可以通过自定义配置将用户不关心的日志过滤掉; | ||
支持对收集到的重复的日志进行自动的聚合归并,减少日志量; | ||
支持可由用户定义和修改的日志的聚合归并逻辑规则; | ||
支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; | ||
支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展 | ||
支持基于内存的实时关联分析,跨设备的多事件关联分析 | ||
支持自定义条件都事件进行聚合 | ||
进行关联分析的规则可定制 | ||
日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比 | |
支持日志备份自动传送到远程服务器; | ||
日志查询 | 支持B/S模式管理,支持SSL加密模式访问; | |
支持按日期、(略) | ||
支持用任意关键字对所有事件进行高性能全文检索; | ||
支持可指定多个查询条件进行组合查询; | ||
支持将查询(略),方便再次使用; | ||
极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果 | ||
告警功能 | 可预设置安全告警策略; | |
支持数据阀值设置,超过阀值将产生告警; | ||
可以通过(略) | ||
支持自动防止报警信息在短时间内大量发送(告警抑制); | ||
综合查询及报表管理 | 内置合规性报表****+种; | |
内置综合性自动化审计报告; | ||
支持用户自定义报表; | ||
自定义的报表支持多个统计维度的数据集合; | ||
支持报表导出为PDF和Word格式文件。 | ||
内置SOX(略) | ||
内置完善的等级保护合规报表 | ||
用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置(略),审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理 | |
注册用户资产时,提供自动发现识别能力 | ||
提供一键式故障排除功能 | ||
云堡垒机子模块 | 部署要求 | 运维审计系统的操作系统版本不得低于CentOS6.5 |
设备管理要求 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/M(略) | |
支持or(略) | ||
支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系(需提供相关功能截图并加盖原厂公章) | ||
工单流程要求 | ||
自动改密要求 | 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。 | |
自动修改windows服务器密码无需在目标服务器上安装age(略) | ||
运维方式要求 | 支持B/S和C/S运维方式,兼容mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具 | |
支持SSH和/RDP的协议网关运维方式,即利用协议网关代理模式实现运维人员利用本地工具直连服务器(验测项) | ||
审计日志要求 | 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源(略))的详细审计日志;可通过SFTP/FTP方式自动归档审计日志,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 | |
支持保存RDP传输的原始文件(提供第三方权威机构检测报告证明及功能截图) | ||
其他(略) | 支持自动化运维功能,可将结果通过邮件通知管理员;可对linux/un(略)执行命令 | |
支持文件传输协议控制、命令控制、访问控制的三种安全策略 | ||
支持运维工单审核,对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录,否则无法登录 | ||
支持用户、资产、授权的增删改查等API接口,允许第三(略),实现用户、资产、权限自动同步到堡垒机,简化堡垒机配(略)(提供功能截图) | ||
内置根据运维(略),维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、(略)表 | ||
网页防篡改子模块 | 基本要求 | 产品形态:(略) |
防篡改的agent支持的操作系统:Windows****、****、****、****、 32 64位、Redhat、CentOS、SUSE等 32 64位 | ||
管理方式:B/S管理方式、支持windows、linux平台 | ||
采用先进内核驱动、WEB核心内嵌和实时触发机制结合 | ||
防篡改功能 | 文件保护:(略) | |
目录保护:支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码 | ||
断线(略):在与其它模块网络断开的情况下能防止文件被篡改 | ||
篡改规则:支持基于目录、进程、文件、文件类型等进行设置篡改规则 | ||
支持多用户分级管理 | ||
管理端支持ACL,设定允许的源IP才能访问 | ||
支持多种日志级别,并支持日志导出 | ||
支持SY(略) | ||
下一代防火墙子模块 | 工作模式 | 必须支持透明、路由、混合、旁路4种工作模式,同时支持旁路模式 |
接口 | 支持802.3ad ,可在透明、路由模式下支持多条链路带宽进行捆绑,支持LACP协议,支持5种捆绑算法(基于源地址、目的地址、源端口、目的端口等组合HASH). | |
必须支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析 | ||
NAT | 要求必须支持一对一、一对多,多对(略),且公网地址池支持轮询和源地址保持两种模式,支持跨协议NAT转换,NA(略):地址(略),NAT46支持:一对一(略) | |
要求必须支持基于标准SYSLOG | ||
必须支持所列所有ALG应用,包括:H.323、FTP、TFTP、RTSP、PPTP/GRE | ||
策略 | 必须支持会话控制功能,要求能够基于源、连接数做会话数限制,支持按照用户、应用、时间、接口类型、(略)品截图或官方技术说明文档) | |
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略, | ||
应用识别 | 具备对应用程序的识别和控制能力。应用程序特征库不少于****种,并支持在线更新或手动更新;(提供产品截图或官方技术说明文档) | |
支持(略),支持常见的国际应用Google Facebook Twitter等应用(提供产品截图或官方技术说明文档) | ||
攻击防护 | 支持IPv4/6抗应用型DOS攻击防护,支持抗(略),如syn flood、udp flood、icmp flood,tcp flo(略) | |
抗常见DOS攻击防护,ping_of_death syn flag、winnuke 、smurf、 ip spoof等。 | ||
支持IP-MAC绑定,支持对防火墙自身DOS防护和防止扫描功能 | ||
路由 | 支持(略),动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由;支持ISP路由并内置多运营商路由表,支持ISP路由(提供产品截图或官方技术说明文档) | |
必须支持IPv6策略路由(提供产品截图或官方技术说明文档) | ||
高可用性 | 必须支持HA主主主备模式(抢占(略)),支持备设备可远程管理、在线升级特征库 | |
支持HA口(略),支持(略) | ||
VPN | 支持(略)to site 和远程接入VPN方式,支持主模式,野蛮模式,野蛮模式(略) | |
支持VPN零配置上线、VPN批量下发* | ||
支持专有SSL VPN客户端,客户端支持Windows 32(略),支持(略) VPN客户端系统包括IOS 安卓 linux | ||
内容过滤与审计 | 支持HTTPS过滤,支持自定义URL分类过滤 | |
支持包含关键字的邮件标题、邮件正文进行过滤,可审计(略) | ||
支持根(略) | ||
支持搜索引擎内容过滤与审计 | ||
支持对在线购物应用进行过滤审计 | ||
支持对社交应用(在线社区、微博、天涯、BBS等)搜索和发帖进行审计和过滤 | ||
流量控制 | 支持不少于4级嵌套 | |
支持DSCP | ||
病毒防护 | 支持(略),FTP,POP3,SMTP的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀(略) | |
支持400万余种病毒的查杀,病毒库支持在线或者离线升级(提供产品截图或官方技术说明文档) | ||
其他 | 实时攻击源阻断、IP屏蔽、攻击事件记录 | |
支持自动和手动协议端口重定位(例如指定****端口为http) | ||
单独的入侵防御策略,基于接口、地(略) | ||
支持攻击源地图实时展示,支持TOP 10攻击源、攻击目的、攻击事件统计(提供产品截图或官方技术说明文档) | ||
针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等 | ||
未保证正版化及服务,提供厂商针对本项目的授权及服务承诺函。 | ||
内置IPS特征库,特征库数量不少于****多条,兼容CV(略),支持应急事件及时更新(提供产品截图或官方技术说明文档) |
二、其他招标文件要求不变。
三、投标截止时间和开标时间顺延至****年8月26日 11:(略)
由此带来的不便,敬请谅解。
博州(略)
(略)
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多博尔塔拉蒙古自治州招标采购信息
- 四川省南充市南部县国家税务总局南部
- 08月19日
- 东昌中学金融体验教室建设项目采购项
- 08月19日
- 广西科联招标中心有限公司校园通信网
- 08月19日
- [ZB201908190095][
- 08月19日
- [ZB201908190096][
- 08月19日
- 国网湖北省电力有限公司2019年第
- 08月19日
- 国网湖北省电力有限公司2019年第
- 08月19日
- 武汉天河机场自助行李托运系统建设项
- 08月19日
- 粤港澳大湾区集成电路设计创新公共平
- 08月19日
- 【宣州区】宣城市宣州水阳高级中学2
- 08月19日
- 国家税务总局浙江省税务局交换机、路
- 08月19日
- 关于诸暨市社保应用信息维保服务采购
- 08月19日
-
博尔塔拉蒙古自治州建材网
博尔塔拉蒙古自治州采购信息网
博尔塔拉蒙古自治州政府公开信息
博尔塔拉蒙古自治州公共资源交易网
博尔塔拉蒙古自治州电力交易中心
博尔塔拉蒙古自治州交易中心
博尔塔拉蒙古自治州房产交易中心
博尔塔拉蒙古自治州工程交易中心
博尔塔拉蒙古自治州钢铁交易中心
博尔塔拉蒙古自治州建设交易中心
博尔塔拉蒙古自治州招投标交易中心
博尔塔拉蒙古自治州政府交易中心
博尔塔拉蒙古自治州造价信息网
博尔塔拉蒙古自治州市政工程信息网
博尔塔拉蒙古自治州水利工程信息网
博尔塔拉蒙古自治州通信工程信息网
博尔塔拉蒙古自治州医药招标网
博尔塔拉蒙古自治州建筑招标网
博尔塔拉蒙古自治州工程招标网
博尔塔拉蒙古自治州建设招标网
博尔塔拉蒙古自治州施工招标
博尔塔拉蒙古自治州装饰工程招标
博尔塔拉蒙古自治州建设工程网
博尔塔拉蒙古自治州水利招标信息网
博尔塔拉蒙古自治州电力招标网
博尔塔拉蒙古自治州建委招投标网
博尔塔拉蒙古自治州建筑管理网
博尔塔拉蒙古自治州建设信息港
博尔塔拉蒙古自治州教育招标网
博尔塔拉蒙古自治州装修招标
博尔塔拉蒙古自治州人力和社会保障局
博尔塔拉蒙古自治州建设网
博尔塔拉蒙古自治州总包工程
博尔塔拉蒙古自治州政府工程招标
博尔塔拉蒙古自治州工程施工招标
博尔塔拉蒙古自治州工程公开项目
博尔塔拉蒙古自治州工程采购信息
博尔塔拉蒙古自治州招标投标采购平台
博尔塔拉蒙古自治州省市工程建设网