一、项目说明
1. 项目编号:JK20210528001
项目名称:江西科技学院图文信息中心防火墙采购项目
2. 数量及主要技术要求:详见附件。
3. 参与人资格标准:
(1)参与人应具有独立法人资格,注册资金不少于200万(含200万),具有独立承担民事责任能力的生产厂商或授权代理商。
(2)参与人应具有提供防火墙和服务的资格及能力。在南昌市范围有固定服务机构。
(3)参与人应遵守中国的有关法律、法规和规章的规定。
(4)参与人具有相关防火墙项目和良好的售后服务应用成功案例,近三年未发生重大安全或质量事故。
(5)参与人须有良好的商业信誉和健全的财务制度。
(6)参与人有依法缴纳税金的良好记录。
4. 报价响应文件递交方式:密封报价。
5. 报价响应文件递交截止时间:2021年6月15日下午16:00前。
6. 报价响应文件递交地点:
地点:后勤中心306
联系人:吴震林 联系电话:88139699
项目现场踏勘答疑人:吴华亮 电话:15970461582
本项目监督投诉部门:中教集团内控部;投诉电话: 0791-88102608;
投诉邮箱:Neikongbu@educationgroup.cn
本项目最终成交结果会在中教集团后勤贤知平台“中标信息公示”板块公示,网址:www.ceghqxz.com
二、参与人须知
1.所有货物均以人民币报价;
2.报价响应文件2份,报价响应文件必须用A4幅面纸张打印,须由参与人填写并加盖公章(正本1份副本1份);
3.报价响应文件用不退色墨水书写或打印,因字迹潦草或表达不清所引起的后果由参与人自负;
4. 报价响应文件及所有相关资料需同时进行密封处理,并在密封处加盖公章,未做密封处理及未加盖公章的视为无效报价;
5.一个参与人只能提交一个报价响应文件。但如果参与人之间存在下列互为关联关系情形之一的,不得同时参加本项目报价:
(1) 法定代表人为同一人的两个及两个以上法人;
(2) 母公司、直接或间接持股50%及以上的被投资公司;
(3) 均为同一家母公司直接或间接持股50%及以上的被投资公司。
三、售后服务要求(根据项目情况可自行修改)
1.免费保修期;
2.应急维修时间安排;
3.培训计划及人员安排;
4.维修地点、地址、联系电话及联系人员;
5.维修服务收费标准;
6.制造商的技术支持;
四、确定成交参与人标准及原则:
所投设备符合采购需求、质量和服务要求,经过磋商所报价格为合理价格的参与人为成交参与人,最低报价不作为成交的保证。
防火墙技术参数要求
一、性能及配置要求
项目 | 技术要求 |
整机吞吐量 | ≥42Gb |
防病毒吞吐量 | ≥8Gb |
IPS 吞吐量 | ≥9Gb |
并发连接数 | ≥1200万 |
每秒新建 连接数 | ≥30万(TCP)\≥25万(HTTP) |
设备接口 | GE接口≥4个,SFP接口≥4个,SFP+万兆接口≥4个(含万兆多模光模块),通用扩展槽≥2个(支持扩展万兆接口),USB2.0口≥1个,AUX口≥1个,MGT口≥1个 另配置4个万兆多模光模块及安装所需跳线等; |
电源 | 冗余电源 |
防雷击浪涌等级 | 三级 |
尺寸 | 标准1U或2U机架设备 |
质保 | 产品提供三年软硬件质保,含3年IPS和AV特征库升级,厂商出具服务承诺函; 提供质保期后的维保相关方案(包含维保范围、内容、费用); |
二、技术参数
技术指标 | 指标要求 |
部署方式 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; |
网络特性 | 支持链路聚合功能; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; |
路由支持 | 支持静态路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议; 支持多播路由协议;支持路由异常告警功能; |
基础功能 | 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期等情况; 支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配; VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗; 支持防火墙一虚多,支持虚拟防火墙数量不少于3个; 为实现全方位防护,产品标配IPS和杀毒(AV)模块。 |
内容安全 | 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护(首包丢弃)等防护措施; 病毒样本数量超过500万;支持自定义病毒特征;支持设置例外特征,对特定的病毒特征不进行查杀; 支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书; |
DDoS攻击 防护 | 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持CC攻击防护; |
入侵防护 功能 | 入侵防护漏洞规则特征库数量在4000条以上 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 支持间谍软件防护功能,包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持直接查阅攻击的名称、严重性、描述等信息;支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的入侵防护; |
安全可视化 | 产品集中管理平台支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理、权限管理等功能。支持报表以HTML、PDF等格式导出;支持液晶显示屏; |
高可用性 | 双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步; 支持双机心跳线冗余; |
系统配置 管理 | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 需自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,形成报表,并以HTML、PDF等格式导出,支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容; |
厂商资质 (参考) | 售后服务体系通过ISO9001认证;信息安全服务资质认证证书(应急处理、安全运维) 应具备计算机信息系统安全专用产品销售许可证; |
产品资质 (参考) | 产品应具备ISCCC中国国家信息安全产品认证证书; 信息技术产品安全测评证书(EAL4+); 产品通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(2KV)测试; |
技术证明 (参考) | 所投防火墙厂家出具原厂技术参数确认函; |
本项目为“交钥匙工程”含设备运输、安装、调试等所有项目,参与人报价时需提供针对本项目详细数量、产品参数、图片信息等,如未提供以上信息,将视为无效报价。
江西科技学院关于图文信息中心防火墙采购项目公开询价函(JK20210528001)2021004624(1).docx