招標(biāo)編號: | YZZCX-BG-2009-79 |
---|---|
加入日期: | 2009.11.07 |
截止日期: | 2009.11.10 |
招標(biāo)代理: | 揚(yáng)州市政府采購中心 |
地 區(qū): | 揚(yáng)州市 |
內(nèi) 容: | 指標(biāo)項(xiàng) 規(guī)格要求 專用的硬件和軟件保障 采用專用硬件架構(gòu)與專用安全操作系統(tǒng);專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán);硬件設(shè)備可以機(jī)架安裝;硬件具有加速芯片,非單純X86架構(gòu)。 備份系統(tǒng) 支持備份系統(tǒng),主系統(tǒng)故障可由備份系統(tǒng)自動接管 端口數(shù)和擴(kuò)展能力 標(biāo)配4個10/100BASE-TX端口,2個接口擴(kuò)展槽位;最大配置為8個接口 吞吐量 整機(jī)吞吐量>400M ,IPS吞吐量>120M,最大并發(fā)連接數(shù)>1,000,000 攻擊規(guī)則庫 支持3000條以上的攻擊事件 防蠕蟲攻擊 600條以上的防蠕蟲攻擊規(guī)則 其它 具有BYPASS功能; 平均無故障時間(MTBF)不小于8萬 |
序號
|
貨物
名稱
|
規(guī)格
品牌 型號
|
數(shù)量
|
單位
|
單價
|
總價
|
主要配置/技術(shù)參數(shù)
|
||
1
|
入 侵
防御系統(tǒng)
|
見附件
|
1
|
套
|
|
|
附資料
|
||
|
|
|
|
|
|
|
|
||
項(xiàng)目采購要求
1、本次詢價采購歡迎具備有相關(guān)資質(zhì)(資質(zhì)要求詳見附件)的供應(yīng)商參與報價。
2、請在規(guī)定時間內(nèi)一次性報出不得更改的價格。
3、供應(yīng)商在投標(biāo)報價時,請?zhí)峁﹫髢r單2份。
4、業(yè)務(wù)咨詢:周老師 87863635。
|
|||||||||
合 計
|
人民幣(大寫)
¥:
|
||||||||
備
注
|
報價中含:設(shè)備-安裝—調(diào)試—運(yùn)輸—保險—售后服務(wù)等費(fèi)用
|
||||||||
凡是未在我中心登記的供應(yīng)商請在政府采購網(wǎng)下載中心下載供應(yīng)商登記表填寫
(同時繳納詢價保證金伍仟元)。
|
|||||||||
合同簽定后:
日內(nèi)到貨
|
指標(biāo)項(xiàng)
|
規(guī)格要求
|
專用的硬件和軟件保障
|
采用專用硬件架構(gòu)與專用安全操作系統(tǒng);專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán);硬件設(shè)備可以機(jī)架安裝;硬件具有加速芯片,非單純X86架構(gòu)。
|
備份系統(tǒng)
|
支持備份系統(tǒng),主系統(tǒng)故障可由備份系統(tǒng)自動接管
|
端口數(shù)和擴(kuò)展能力
|
標(biāo)配4個10/100BASE-TX端口,2個接口擴(kuò)展槽位;最大配置為8個接口
|
吞吐量
|
整機(jī)吞吐量>400M ,IPS吞吐量>120M,最大并發(fā)連接數(shù)>1,000,000
|
攻擊規(guī)則庫
|
支持3000條以上的攻擊事件
|
防蠕蟲攻擊
|
600條以上的防蠕蟲攻擊規(guī)則
|
其它
|
具有BYPASS功能; 平均無故障時間(MTBF)不小于8萬小時;
|
支持的攻擊類型
|
能對當(dāng)前主流的拒絕服務(wù)(DOS/DDOS)做檢測和阻斷,例如:ARP攻擊、UDP Flooding、SYN Flooding等
|
能對當(dāng)前主流的蠕蟲病毒做檢測和阻斷,例如:RedCode、Netsky、Slammer等
|
|
能對當(dāng)前主流的后門(Backdoor)做檢測和阻斷,例如:Sub7、Gpigeon、woodbot等
|
|
能對當(dāng)前主流的木馬做檢測和阻斷,例如:Storm、Camsniffer2.0.1等
|
|
能對當(dāng)前主流的間諜軟件做檢測和阻斷,例如:Nuvens、Boxed、Opensite等
|
|
能對當(dāng)前主流的WEB攻擊做檢測和阻斷,例如:CGI、UniCode等
|
|
自定義攻擊規(guī)則
|
可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則,能對其他有害攻擊行為做檢測和阻斷
|
支持虛擬IPS功能
|
針對不同的網(wǎng)絡(luò)環(huán)境和安全需求,制定不同的防御規(guī)則和響應(yīng)方式,每個虛擬系統(tǒng)分別執(zhí)行不同的規(guī)則集,實(shí)現(xiàn)面向不同對象、實(shí)現(xiàn)不同策略的智能化入侵防御
|
應(yīng)用監(jiān)控跟蹤控制
|
能對設(shè)備的異常流量進(jìn)行分析、阻斷
|
支持郵件病毒過濾
|
|
支持的響應(yīng)方式
|
允許策略中允許通過的數(shù)據(jù)
允許異常流量閥值范圍內(nèi)的數(shù)據(jù)通過
|
阻斷策略中阻斷通過的數(shù)據(jù)
阻斷異常流量閥值范圍外的數(shù)據(jù)
|
|
檢測到策略中設(shè)置的數(shù)據(jù)后,進(jìn)行報警
|
|
限制超出規(guī)則設(shè)定范圍的數(shù)據(jù)
|
|
記錄被檢測到攻擊的相關(guān)數(shù)據(jù)
記錄系統(tǒng)中相關(guān)的操作(登錄、修改等)
|
|
安全性
|
網(wǎng)絡(luò)數(shù)據(jù)處理不依賴任何操作系統(tǒng),與操作系統(tǒng)無關(guān),避免操作系統(tǒng)漏洞
|
防止IP碎片包攻擊、SYN攻擊、DoS/DDoS攻擊等。
|
|
可防止TCP、UDP等端口掃描、
|
|
支持郵件報警、屏幕報警等方式
|
|
支持OPSEC聯(lián)動協(xié)議,支持設(shè)備間的聯(lián)動,形成網(wǎng)絡(luò)整體防御
|
|
日志管理
|
詳細(xì)記錄IPS上曾經(jīng)發(fā)生過的事件(配置管理、運(yùn)行信息、網(wǎng)絡(luò)攻擊、端口掃描等)
|
本地和網(wǎng)絡(luò)數(shù)據(jù)庫兩種存放方式,支持主流的數(shù)據(jù)庫,日志數(shù)據(jù);可以導(dǎo)出
|
|
對授權(quán)管理員劃分不同的安全角色,并按照安全角色進(jìn)行授權(quán)管理
|
|
系統(tǒng)更新
|
系統(tǒng)規(guī)則庫升級支持自動升級、手動升級
|
軟件升級支持自動升級、手動升級
|
|
其他功能
|
支持NAT功能
|
支持路由功能
|
|
支持遠(yuǎn)程調(diào)試
|
|
支持本地數(shù)據(jù)存儲
|
|
支持混合模式部署方式
|
|
支持對郵件病毒進(jìn)行過濾
|
|
可以自定義或者捕獲任意數(shù)據(jù)包
|
|
管理功能
|
產(chǎn)品應(yīng)當(dāng)具備全中文的GUI 界面
|
產(chǎn)品應(yīng)當(dāng)支持集中管理功能
|
|
應(yīng)當(dāng)支持產(chǎn)品配置的導(dǎo)入導(dǎo)出功能
|
|
應(yīng)當(dāng)具備便捷的恢復(fù)出廠設(shè)置功能
|
|
具備中文在線幫忙功能,方便用戶理解設(shè)備的各項(xiàng)功能
|
|
可通過圖形界面對網(wǎng)絡(luò)接口、處理器、存儲器等關(guān)鍵部件的狀態(tài)進(jìn)行實(shí)時監(jiān)控
|
|
資質(zhì)
|
中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
|
中國國家信息安全測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》
|
|
入侵防御系統(tǒng)的計算機(jī)軟件著作權(quán)登記證書
|
|
國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計算機(jī)軟件著作權(quán)登記證書
|
|
產(chǎn)品符合2009江蘇省電子政務(wù)涉密安全產(chǎn)品推薦目錄
|