0791-88102258

江西科技学院关于图文信息中心防火墙采购项目公开询价邀请函

发布时间:2021-06-08

按照公开、公平、公正的原则,经学校研究决定,将江西科技学院图文信息中心防火墙项目公开询价信息公布,欢迎国内合格的供应商参与,校内教职工均可推荐符合条件的供应商来参与,以利于做好信息透明、机会均等、程序规范、标准统一的要求。

一、项目说明

1.  项目编号:JK20210528001

项目名称:江西科技学院图文信息中防火墙采购项目

2.  数量及主要技术要求:详见附件。

3.  参与人资格标准:

(1)参与人应具有独立法人资格,注册资金不少于200万(含200万)具有独立承担民事责任能力的生产厂商或授权代理商。

(2)参与人应具有提供防火墙和服务的资格及能力。在南昌市范围有固定服务机构。

(3)参与人应遵守中国的有关法律、法规和规章的规定。

(4)参与人具有相关防火墙项目和良好的售后服务应用成功案例,近三年未发生重大安全或质量事故。

(5)参与人须有良好的商业信誉和健全的财务制度。

(6)参与人有依法缴纳税金的良好记录。

4.  报价响应文件递交方式:密封报价。

5.  报价响应文件递交截止时间:2021年6月15日下午16:00前。

6.  报价响应文件递交地点:

地点:后勤中心306

联系人:吴震林  联系电话:88139699

项目现场踏勘答疑人:吴华亮  电话:15970461582

本项目监督投诉部门:中教集团内控部;投诉电话: 0791-88102608;

投诉邮箱:Neikongbu@educationgroup.cn

本项目最终成交结果会在中教集团后勤贤知平台“中标信息公示”板块公示,网址:www.ceghqxz.com

二、参与人须知

1.所有货物均以人民币报价;

2.报价响应文件2份,报价响应文件必须用A4幅面纸张打印,须由参与人填写并加盖公章(正本1份副本1份);

3.报价响应文件用不退色墨水书写或打印,因字迹潦草或表达不清所引起的后果由参与人自负;

4. 报价响应文件及所有相关资料需同时进行密封处理,并在密封处加盖公章,未做密封处理及未加盖公章的视为无效报价;

5.一个参与人只能提交一个报价响应文件。但如果参与人之间存在下列互为关联关系情形之一的,不得同时参加本项目报价:

(1) 法定代表人为同一人的两个及两个以上法人;

(2) 母公司、直接或间接持股50%及以上的被投资公司;

(3) 均为同一家母公司直接或间接持股50%及以上的被投资公司。

三、售后服务要求(根据项目情况可自行修改)

1.免费保修期;

2.应急维修时间安排;

3.培训计划及人员安排;

4.维修地点、地址、联系电话及联系人员;

5.维修服务收费标准;

6.制造商的技术支持;

四、确定成交参与人标准及原则:

所投设备符合采购需求、质量和服务要求,经过磋商所报价格为合理价格的参与人为成交参与人,最低报价不作为成交的保证。



防火墙技术参数要求

一、性能及配置要求

项目

技术要求

整机吞吐量

≥42Gb

防病毒吞吐量

≥8Gb

IPS 吞吐量

≥9Gb

并发连接数

≥1200万

每秒新建

连接数

≥30万(TCP)\≥25万(HTTP)

设备接口

GE接口≥4个,SFP接口≥4个,SFP+万兆接口≥4个(含万兆多模光模块),通用扩展槽≥2个(支持扩展万兆接口),USB2.0口≥1个,AUX口≥1个,MGT口≥1个

另配置4个万兆多模光模块及安装所需跳线等;

电源

冗余电源

防雷击浪涌等级

三级

尺寸

标准1U或2U机架设备

质保

产品提供三年软硬件质保,含3年IPS和AV特征库升级,厂商出具服务承诺函;

提供质保期后的维保相关方案(包含维保范围、内容、费用);

二、技术参数

技术指标

指标要求

部署方式

支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;

网络特性

支持链路聚合功能;

支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;

支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;

路由支持

支持静态路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;

支持多播路由协议;支持路由异常告警功能;

基础功能

访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期等情况;

支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;

支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;

支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;

支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配;

VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗;

支持防火墙一虚多,支持虚拟防火墙数量不少于3个;

为实现全方位防护,产品标配IPS和杀毒(AV)模块。

内容安全

支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;

支持不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护(首包丢弃)等防护措施;

病毒样本数量超过500万;支持自定义病毒特征;支持设置例外特征,对特定的病毒特征不进行查杀;

支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书;

DDoS攻击

防护

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况

支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持CC攻击防护;

入侵防护

功能

入侵防护漏洞规则特征库数量在4000条以上

支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;

具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;

支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;

支持间谍软件防护功能,包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持直接查阅攻击的名称、严重性、描述等信息;支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的入侵防护;

安全可视化

产品集中管理平台支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理、权限管理等功能。支持报表以HTML、PDF等格式导出;支持液晶显示屏;

高可用性

双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;

支持双机心跳线冗余;

系统配置

管理

支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;

需自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,形成报表,并以HTML、PDF等格式导出,支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;

厂商资质

(参考)

售后服务体系通过ISO9001认证;信息安全服务资质认证证书(应急处理、安全运维)

应具备计算机信息系统安全专用产品销售许可证;

产品资质

(参考)

产品应具备ISCCC中国国家信息安全产品认证证书;

信息技术产品安全测评证书(EAL4+);

产品通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(2KV)测试;

技术证明

(参考)

所投防火墙厂家出具原厂技术参数确认函;

 

本项目为“交钥匙工程”含设备运输、安装、调试等所有项目,参与人报价时需提供针对本项目详细数量、产品参数、图片信息等,如未提供以上信息,将视为无效报价。



江西科技学院关于图文信息中心防火墙采购项目公开询价函(JK20210528001)2021004624(1).docx