南沙至中山高速公路项目机电工程施工（JD01合同段）防火墙、网闸采购意向征集公告（二次）

1.项目概况

1.1项目名称：**至**高速公路项目机电工程施工（JD01合同段）

1.2项目地点：**市

2.具体工程量清单

清单说明：

3.技术参数

804-11-11-2 收费中心防火墙

（1） ****中心机房，****中心数据网网络安全防护。

（2） 主要技术指标

主要技术指标如下：

Φ 防火墙为独立机架式硬件产品，实配:防火墙吞吐量不少于 5Gbps，应用层吞吐量不少于 2Gbps、全威胁吞吐量不少于 910Mbps，并发连接数不少于 200 万，HTTP **连接速率不少于 2.4 万，千兆电口不少于 8 个，千兆光口不少于 2 个，万兆光口不少于 2 个，业务接口模块化可拔插扩展槽不少于 1 个,冗余电源。

Φ 支持标准 VPN 功能，支持国密算法。

Φ 支持常用数据交换技术，包括 802.1Q VLAN Trunk、access 接口，VLAN 三层接口，子接口、GRE 隧道；支持链路聚合功能；支持常用路由技术，包括静态路由、RIP、OSPF、BGP、策略路由等，确保可实现网络层主备链路之间的切换。

Φ 支持 IPv6 安全控制策略设置，能针对 IPv6 的 hopopts、dstopts、routing、fragment、ah、esp 等扩展头类型进行设置（提供界面截图，任一缺失视为不满足）。

Φ 支持入侵防护功能，包括僵尸网络，IPS 漏洞防御，支持协议畸形检测。支持包括各类泛洪攻击、扫描攻击、欺骗攻击、异常报文攻击等常见网络攻击的防护。

Φ 支持独立的僵木蠕检测防御引擎，支持预定义僵木蠕规则库，特征总数不少于 1000条，可对僵尸、木马、蠕虫、勒索软件进行防护。

Φ 支持对 DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志。

Φ 具备 SQL 注入、系统命令注入攻击、信息泄露攻击、Webshell 检测、Web 服务器漏洞攻击、路径遍历、扫描器防护、跨站脚本攻击、远程文件包含攻击、SSL 注入攻击、LDAP 注入、XPath 注入攻击等防护能力（提供界面截图，任一缺失视为不满足）。

Φ 防火墙系统基础组件：含病毒防护、入侵防御、IPSec VPN 等功能三年升级服务授权

Φ 支持通信层端口级别访问控制，并支持对匹配允许规则，但行为异常的流量进行检测，如各类利用合法端口进行的攻击行为。

Φ 支持在访问控制策略中针对单独域名进行恶意代码防护。

Φ 产品具备第三方机构出具的连续 10 年市场占有率前三名证明(提供证明)、产品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质证书(提供证书)。

Φ 根据业主需要开放接口。

Φ 支持基于 SMTP、POP3 等邮件协议的发件人、收件人、主题、附件、邮件正文进行过滤，并支持转发不符合安全规则的邮件，同时邮件地址黑白名单、IP 地址黑白名单方式的反垃圾邮件功能，并提供反垃圾邮件统计功能（提供界面截图，任一缺失视为不满足）。

804-11-11-3 收费站防火墙(含入侵防御、VPN、防病毒）

（1） ****收费站机房，用于收费站数据网网络安全防护。

（2） 主要技术指标

- 防火墙为独立机架式硬件产品，实配:防火墙吞吐量不少于 1.5Gbps，应用层吞吐量不少于 800Mbps，全威胁吞吐量不少于 500Mbps，并发连接数不少于 50 万，HTTP **连接速率不少于 1.2 万，千兆电口不少于 5 个，千兆光口不少于 2 个。

- 支持标准 VPN 功能。

- 支持常用数据交换技术，包括 802.1Q VLAN Trunk、access 接口，VLAN 三层接口，子接口、GRE 隧道；支持链路聚合功能；支持常用路由技术，包括静态路由、RIP、OSPF、BGP、策略路由、浮动路由等，确保可实现网络层主备链路之间的切换。

- 支持 IPv6 安全控制策略设置，能针对 IPv6 的 hopopts、dstopts、routing、fragment、ah、esp 等扩展头类型进行设置（提供界面截图，任一缺失视为不满足）。

- 支持入侵防护功能，包括僵尸网络，IPS 漏洞防御，支持协议畸形检测。支持包括各类泛洪攻击、扫描攻击、欺骗攻击、异常报文攻击等常见网络攻击的防护。

- 支持独立的僵木蠕检测防御引擎，支持预定义僵木蠕规则库，特征总数不少于 1000条，可对僵尸、木马、蠕虫、勒索软件进行防护。

- 支持通信层端口级别访问控制，并支持对匹配允许规则，但行为异常的流量进行检测，如各类利用合法端口进行的攻击行为。

- 支持在访问控制策略中针对单独域名进行恶意代码防护。

- 支持对单条访问控制策略进行最大活动连接数和长连接的限制（提供界面截图，任一缺失视为不满足）。

- 防火墙系统基础组件：含病毒防护、入侵防御、IPSec VPN 等功能三年升级服务授权。

- 产品具备第三方机构出具的连续 10 年市场占有率前三名证明(提供证明)、产品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质证书(提供证书)。

- 支持 TACACS 等第三方外部认证设置（提供截图）。

804-11-11-9 网闸

（1） ****中心机房，****中心****中心网络之间的隔离。380/657

（2） 主要技术指标

- 系统吞吐量：800Mbps ；

- 硬件配置：2U 机箱，冗余电源；

- 支持液晶面板；

- 内网接口：6 个 10/100/1000Base-T 端口，千兆光口不少于 2 个，1 个 Console 口，

2 个 USB 口；支持 1 个扩展槽位；

- 外网接口：6 个 10/100/1000Base-T 端口，千兆光口不少于 2 个，1 个 Console 口，

2 个 USB 口；支持 1 个扩展槽位；

- 功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全 FTP

等；

- 支持网闸同侧数据库之间的数据同步，网闸可旁路部署实现数据库同步；

- 质保年限：默认包含三年维保。

- 可选扩展支持基于 URL 分类知识库(包括搜索引擎、社交网络、网上购物、科学技

术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P **、下载、

教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良和其他

等分类)的过滤功能，支持 URL 知识库的升级(提供界面功能截图，任一缺失视为不满

足)。

- 可选扩展支持 HTTP 攻击类，RPC 攻击类，WEBCGI 攻击类、拒绝服务类、木马类、

其他类、蠕虫类、扫描类、网络访问类、系统漏洞类、溢出攻击类等 11 大类不少于

4400 条的攻击规则知识库(提供界面功能截图，任一缺失视为不满足)。

- 产品具备评估保障级 EAL4+(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产

品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书

(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质

证书(提供证书)。

804-11-12-2 监控接入防火墙

– 性能参数：网络层吞吐量：25G，应用层吞吐量：9G，防病毒吞吐量：2.3G，IPS 吞吐量：1.8G，全威胁吞吐量：1.5G，并发连接数：220 万，HTTP **连接数：20 万

– 硬件参数：规格：2U，内存大小：8G，硬盘容量：64GB MSATA+480GB SSD，电源：冗余电源，接口：6 千兆电口+2 万兆光口 SFP+。

804-11-12-3 业务隔离防火墙

– 性能参数：网络层吞吐量：12G，应用层吞吐量：4.4G，防病毒吞吐量：1G，IPS 吞吐量：800M，全威胁吞吐量：650M，并发连接数：200 万，HTTP **连接数：8 万

– 硬件参数：规格：1U，内存大小：8G，硬盘容量：64G minisata SSD，电源：单电源，接口：6 千兆电口+2 千兆光口 SFP。

804-11-12-4 网域隔离防火墙

– 性能参数：网络层吞吐量：6G，应用层吞吐量：2G，防病毒吞吐量：800M，IPS 吞吐量：500M，全威胁吞吐量：400M，并发连接数：180 万，HTTP **连接数：6 万，

– 硬件参数：规格：1U，内存大小：4G，硬盘容量：64G minisata SSD，电源：单电源，接口：6 千兆电口+4 千兆光口 SFP。

804-11-12-5 视频上云防火墙

– 标准机架式设备， 千兆电口≥4 个，千兆光口≥2 个，接口板扩展槽≥2 个，冗余电源；

– 包含应用识别功能，含 3 年应用特征库升级许可；包含病毒防护功能，含 3 年专业版病毒特征库升级许可；包含入侵防御功能，含 3 年攻击规则库升级许可；

– 500 路以内：整机吞吐量≥8Gbps，应用层吞吐量≥4Gbps；在同时开启入侵防御、恶意代码防御及应用识别功能等相应的条件下，防火墙全威胁吞吐量不低于 1Gbps；HTTP**连接速率不低于 6 万，最大并发连接数不低于 260 万；

– 500 路以上：整机吞吐量≥16Gbps，应用层吞吐量≥8Gbps；在同时开启入侵防御、恶意代码防御及应用识别等相应功能的条件下，防火墙全威胁吞吐量不低于 2Gbps；HTTP**连接速率不低于 14 万，最大并发连接数不低于 420 万。

4.供应商资格条件

5.响应回执的递交

6.联系方式

采购人：****

采购人地址：**市**区**街道北环路87****公司二号楼

联 系 人：梁工

电 话：020-****5740

****

2024年10月24日