关于托克托县人民法院安全域防火墙及现有防火墙升级续费项目的采购询价公告

序号

参数性质

技术指标

技术规格要求

1

√

硬件规格

2U设备。

2

√

≥7个千兆电口，≥4个千兆光口。

3

√

性能要求

三层吞吐≥10Gbps,应用层吞吐≥4Gbps，每秒**连接数不少于8万，并发连接数不少于300万。需包含防病毒功能模块以及三年病毒库升级授权。

4

√

操作系统

多系统设置可在Web界面完成全部操作，需提供证明截图。

5

√

支持按功能模块的配置导入导出，需提供证明截图。

6

0

IPv6

支持IPv6地址、地址组配置。

7

0

支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

8

0

支持IPv6静态路由。

9

0

支持IPV6下的RIPNG、OSPFv3动态路由。

10

0

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT技术。

11

0

支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问。

12

0

支持IPv6会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。

13

0

支持IPV6会话连接的统计，包含各个协议连接数统计、tcp各个状态的连接统计。

14

0

支持基于源和目的地址的连接排行，支持端口流量统计。

15

0

网络适应性

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

16

√

必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路，需提供证明截图。

17

√

必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路，需提供证明截图。

18

√

支持多出口路由情况下的默认路由备份、负载均衡，需提供证明截图。

19

√

网络管理

支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析，需提供证明截图。

20

0

支持DHCP Client、DHCP Relay、DHCP Server。

21

0

支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk，需提供证明截图。

22

0

各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。

23

√

支持对虚拟环境的数据流进行全策略控制。

24

√

支持链路聚合功能，支持802.3ad**态轮询、热备等多种模式，MAC、MAC IP、IP Port多种聚合负载算法，需提供证明截图。

25

√

支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址。

26

√

网络访问控制

支持一体化安全策略配置，可以通过一条策略实现用户认证、协议控制、流量控制、并发限制、**限制、审计等功能,简化用户管理，需提供证明截图。

27

√

支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型，需提供证明截图。

28

√

支持将源MAC作为独立的访问控制条件，防止非法设备接入，需提供证明截图。

29

0

支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。

30

√

支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化安全策略管理，需提供证明截图。

31

√

支持针对策略中的源、目的地址进行并发限制，可以针对单IP(或地址范围)进行并发控制，需提供证明截图。

32

√

支持针对策略中的源、目的地址进行**限制，可以针对单IP(或地址范围)进行**控制，需提供证明截图。

33

√

支持策略命中数显示，并支持通过安全策略命中数范围查询，需提供证明截图。

34

0

支持根据IP地址进行策略查询、支持根据服务端口进行策略查询，需提供证明截图。

35

0

支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询，需提供证明截图。

36

0

支持查看**被访问控制策略引用情况。

37

0

支持查看访问控制策略引用地址、服务、时间**情况。

38

√

服务器负载均衡

服务器负载均衡支持10种算法，需提供证明截图。

39

0

至少支持两种方法主动探测服务器的存活状态

40

0

会话管理

支持根据连接数对IP进行实时排行，需提供证明截图。

41

0

支持基于IP、协议、连接数的方式统计会话，统计结果可导出（提供统计会话界面截图证明，且和上一项截图不应重复）。

42

0

抗拒绝服务攻击

支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护，采用专业高效的攻击防护算法，非采用简单的阈值进行攻击防护，需提供证明截图。

43

√

以上主流的功能，支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。

44

√

支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法，需提供证明截图。

45

√

支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制，需提供证明截图。

46

0

支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击，需提供证明截图。

47

√

支持对攻击结果选择性进行处理，至少应包括日志告警、是否丢弃攻击报文等行为，需提供证明截图。

48

0

支持自定义攻击日志的生成频率以及每时间段所需要记录的告警日志数目，攻击日志能够准确记录时间、攻击源目的、攻击类型、攻击次数等信息，需提供证明截图。

49

√

支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行，需提供证明截图。

50

√

支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤，需提供证明截图。

51

0

支持对本地抓包文件的管理，包括下载、删除等操作，同时支持FTP方式将抓包文件上传至指定的FTP服务器中。

52

0

53

√

流量状态

支持DSCP流量分级设置，需提供证明截图。

54

0

支持流量通道优先级设置，需提供证明截图。

55

0

支持通道使用阈值设置，流量达到阈值后可报警，需提供证明截图。

56

√

为适应多出口环境，可以支持以网络安全区域为出接口的带宽保证策略，需提供证明截图。

57

0

支持按指定时间段统计多个物理网口和VLAN接口上下行曲线流速数值对比，需提供证明截图。

58

0

支持按照应用类型流量，URL分类流量统计，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线，需提供证明截图。

59

√

流量呈现增加接口流量统计、**连接、并发连接统计，支持实时、日、周、月显示；，需提供证明截图

60

0

支持基于IP的升降序流量排名，并可统计单独IP使用的应用及相应流量，需提供证明截图。

61

0

统一认证管理

支持对入网终端的系统版本和运行进程进行准入检查。，需提供证明截图

62

0

支持多人使用同一帐号登录，需提供证明截图。

63

0

支持在用户认证失败的情况下仍提供基本的网络访问权限。

64

0

支持对WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线。

65

√

支持用户的AD域、POP3、BJCA单点登录，需提供证明截图，支持自定义单点登录监听端口，需提供证明截图。

66

√

支持设置认证服务器组，需提供证明截图。

67

√

支持用户口令复杂度设置，需提供证明截图。

68

√

支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作，需提供证明截图。

69

0

主动防御

支持IPv4和IPv6双栈协议下的主动防御。

70

0

要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击。

71

0

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。

72

0

漏洞扫描

支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描，需提供证明截图。

73

0

支持周，月定时漏洞扫描设置,及一次性漏洞扫描设置，需提供证明截图。

74

0

关联安全应用

支持关联安全标准(CSC)。

75

0

支持与终端管理系统协同工作，实现对终端的网络准入认证控制，请说明协同工作原理。

76

√

安全日志

支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器，需提供证明截图。

77

0

支持日志中文化，可显示配置命令日志的操作人，需提供证明截图。

78

0

支持在三权分立模式下，对日志文件的加密导出/导入，需提供证明截图。

79

0

支持U盘定时导出日志文件，需提供证明截图。

80

0

支持紧急、报警、通知、等8个级别，端口联动、VPN、URL过滤等28个小类的自定义日志统计，需提供证明截图。

81

0

管理配置

支持https/http/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式。

82

0

支持用户可配置的WEBUI接口，提供多套皮肤设置，需提供证明截图。

83

√

管理员权限细化，可以控制管理员ssh、web、console管理，需提供证明截图

84

√

支持界面选择系统语言（中文、英文），需提供证明截图。

85

0

支持SNMP管理，与当前通用的网络管理平台兼容。

86

0

支持配置文件的备份、下载、恢复和上传，可导出配置文件并进行存档。

87

0

支持按功能模块的配置导入导出功能，需提供证明截图。

88

0

支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控。

89

0

支持设备内存储和专用事件分析服务器两种日志管理方式。

90

0

支持分级报警，支持SNMP Trap和邮件等报警方式。

91

0

支持WEB界面的命令行操作，管理员可通过命令行进行配置、调试，需提供证明截图。

92

0

支持WEB界面debug、traceroute、arp探测等网络调试功能，需提供证明截图。

93

0

支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限，需提供证明截图。

94

√

产品要求

需提供国家版权局计算机软件著作权登记证书。需提供证明材料。

95

√

厂商要求

产品生产厂商必须通过CMMI5。需提供证明材料。

96

√

产品原厂商具备ITSS符合性证书(运行维护二级及以上) 。需提供证明材料。

97

√

产品原厂商应具备售后服务体系认证证书（GB/T 27922-2011）。需提供证明材料。

98

√

产品原厂商应具备信息系统建设和服务能力等级证书（CS4级及以上）。需提供证明材料。

99

√

产品生产厂商必须是CNCERT甲级网络安全应急服务支撑单位。

注：
1.“参数性质” 栏中划“0”表示此参数为一般性技术参数，划“√”表示此参数为重要技术参数；
2.一般参数有负偏离的，按照响应程度做扣分处理；重要技术参数有负偏离，按无效投标处理；
3.提供证明相关配置的有关文件和资料，如产品彩页、检测报告、说明书等，否则为无效投标。
4.询价人有权要求中标人在合同签署前提供产品进行所有招标要求功能及投标响应的逐一验证，符合客户要求后才能执行合同流程，验证中发现虛假应标的行为将子以追究相关责任。