防火墙(OUC-HW-JJ250802)采购公告
2025-10-06
山东/青岛 招标采购
防火墙(OUC-HW-JJ250802)采购公告
山东/青岛-2025-10-06 00:00:00
山东/青岛-2025-10-06 00:00:00
防火墙(***************)采购公告
发布时间:********** **:**:**阅读量:***次
| 项目名称 | 防火墙 | 项目编号 | *************** |
|---|---|---|---|
| 公告开始日期 | ********** **:**:** | 公告截止日期 | ********** **:**:** |
| 采购单位 | 中国海洋大学 | 付款方式 | |
| 联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
| 签约时间要求 | 到货时间要求 | ||
| 预算总价 | + + 未公布 | ||
| 收货地址 | 中国海洋大学崂山校区 | ||
| 供应商资质要求 |
符合《政府采购法》第二十二条规定的供应商基本条件 |
||
| 公告说明 | |||
采购清单*
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 防火墙 | * | 台 | 防火墙 无 无 |
| 品牌 品牌* | *** |
|---|---|
| 型号 | ******* *********** |
| 品牌* | |
| 型号 | |
| 品牌* | |
| 型号 | |
| 预算单价 | ¥ |
| 技术参数及配置要求 |
技术参数及配置要求: *.硬件架构:采用多核架构,具备可插拔冗余电源模块,冗余风扇模块; *.存储:支持***硬盘不小于****,***硬盘不小于**。支持双硬盘,双硬盘支持*****和*****,实现硬盘数据存储的高可靠; *.接口要求:≥**个千兆电接口,≥*个光电复用接口,≥*个千兆光接口,≥*个万兆光接口; *.性能要求:吞吐量不低于******,并发连接数至少***万,新建连接数至少**万,开启***及**后,吞吐性能至少*.*****; *.升级服务:整机同时具备防火墙、服务器负载均衡、入侵防御、防病毒、应用识别和***应用防护(***)、威胁情报等功能,配置*年***、**升级授权; *.★***:可基于每个*** ***用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。支持***** ***隧道自动建立,无需流量触发。支持***** ***智能选路,根据隧道质量调度流量。*** ***支持****接入方式,包括***/***接入和**接入。*** ***支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 防火墙在*** ***页面上修改用户密码,支持防暴力破解密码。实现*****、****、*** ***、*** ***等功能。支持***的版本包括****.*、****.*、****.*、****.*;(提供功能截图) *.攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,*** 和 ** 绑定功能,基于***的访问控制列表,***.** **** 透传等功能; *.安全策略:支持基于域名的安全策略模糊匹配。支持一体化安全策略,能够基于源/目的安全域、源**/***地址、目的**地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(***、***、数据过滤、文件过滤、**、***过滤和***防御等)统一界面进行安全策略配置。支持基于源安全域、目的安全域、源**/***地址、目的**地址、用户、应用、终端、服务、***和时间段进行策略冗余分析, 冲突策略分析以及命中率统计。支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;(提供功能截图) *.★***应用防护:支持为***应用提供基于 **** 和 ***** 的流量防护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。支持***注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持**攻击防护,可基于检测请求报文头的***************字段,以获取真正的源**地址。***规则支持用户自定义。支持至少****种独立***特征的攻击检测和防御特征库;(提供功能截图) **.★***过滤:设备提供海量预分类的***地址库,支持根据***类别实现***过滤。设备支持管理者自定义新的***地址和***分类。支持不解密的方式实现***** ***过滤。支持联动云端***地址库进行全面实施核查(提供功能截图); **.★威胁可视化:僵尸网络分析,攻击链推导及资产安全风险等级的可视化呈现,基于应用的数据分析; **.入侵防御:支持超过*****条以上特征的攻击检测和防御。支持对检测到的攻击行为的前后报文进行自动化抓包功能,方便用户对攻击行为进行取证。支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单。实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、***注入、***/***逃逸等攻击的防御,实现攻击特征库的分类。***发现攻击后抓取报文,并支持通过***下载对应抓包文件,供客户进行分析。入侵防御支持输出日志,支持中文日志,支持邮件的方式发送日志;支持标准格式和国家电网格式;(提供功能截图) **.防病毒:可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;防病毒本地库数量***万+。支持基于文件协议、邮件协议(****/****/****)、共享协议(***/***)的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息,支持用户编辑告警内容。支持云端防病毒,为保证检测时效性,特征缓存数至少保证**万条且缓存保留时间不应少于***分钟(提供功能截图); **.***(未知威胁检测):支持沙箱(云沙箱或本地沙箱)联动(提供功能截图); **.★威胁情报:支持**信誉库、***信誉库、***信誉库。支持挖矿行为检测和勒索病毒检测; **.数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配:(提供功能截图) **.★加密流量检测:支持*****加密流量的安全检测,支持***代理和***代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项(提供功能截图); **.★负载均衡:多出口智能选路,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、****、*****、***、地址加权****等智能选路方式。**支持***智能监控,支持*** ***、*** ***********或**** *******类型的探测模板。支持智能***解析功能,引导访问用户从最优路径的线路接入应用系统。:支持***透明代理功能,可基于负载均衡算法代理内网用户进行***请求转发,避免单运营商***解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址****、源地址端口****、目的地址****、优先级等负载均衡调度算法。支持基于**** ***************、**** ***************、**** ****、**** **************、**** ********、**** **********等协议字段的流量分发。支持服务器负载均衡(***),支持基于****、******、*****等应用类型的匹配,支持基于**流量特征、*** 、用户、入接口、***载荷等类型的匹配规则(提供功能截图); **.★****防护:能够防范***/****攻击:****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法、超大****报文、地址扫描、端口扫描等攻击防范,还包括针对*** *****、*** *****、**** *****、*** *****、**** *****、***** *****、*** *****等常见****攻击的检测防御。支持****慢速攻击检测与防护。支持流量自学习功能,可设置自学习时间,并自动生成****防范策略。诊断中心:支持基于接口及**的报文捕获,并将捕获到的报文生成*********(一种网络封包分析软件)可识别的.***后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量。支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、****、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。支持*****故障诊断功能,应支持至少三种诊断模式:数据流、接口、**地址。用于检测*****连接的状态,当*****连接发生故障时,可以协助用户排查*****配置中的问题,并提供可能的原因。支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因(提供功能截图)。 **.★虚拟化能力:所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配***/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、***、路由等功能。支持*台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。支持*******+***二级虚拟化技术,支持***、内存、存储等硬件资源划分的完全虚拟化。支持****虚拟防火墙技术,可以将一台物理设备虚拟成*台相互独立的虚拟设备(上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。); **.设备管理:支持******、******、******、****等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。为了保证整个网络的可靠稳定,要求本次采购的安全设备支持*/*,*/*方式部署,支持配置同步和会话同步;提供开放***接口(*******,*******),可编程管理防火墙,不再仅依赖网管软件(提供功能截图)。 中国海洋大学 ********** **:**:** |
附件下载:
