微信公众平台
中招APP下载
首页 > 招标信息 > 招标公告 > 江西科技学院关于图文信息中心防火墙采购项目公开询价邀请函

江西科技学院关于图文信息中心防火墙采购项目公开询价邀请函

2021-06-08 防火墙
复制
打印
收藏
  • 【正式会员“登录”后可浏览】
  • 2021年06月08日
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可下载】
正文内容

·公告摘要:

***********招标公司受业主*******委托,于2021年06月08日在招标网发布江西科技学院关于图文信息中心防火墙采购项目公开询价邀请函。各有关单位请于2021年06月15日前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

*** 部分为隐藏内容,查看详细信息请

·部分信息内容如下:

江西科技学院关于图文信息中心防火墙采购项目公开询价邀请函
按照公开、公平、公正的原则,经学校研究决定,将**科技学院图文信息中心防火墙项目公开询价信息公布,欢迎国内合格的供应商参与,校内教职工均可推荐符合条件的供应商来参与,以利于做好信息透明、机会均等、程序规范、标准统一的要求。
一、项目说明
*. 项目编号:JK***********
项目名称:**科技学院图文信息中心防火墙采购项目
*. 数量及主要技术要求:详见附件。
*. 参与人资格标准:
(*)参与人应具有独立法人资格,注册资金不少于***万(含***万),具有独立承担民事责任能力的生产厂商或授权代理商。
(*)参与人应具有提供防火墙和服务的资格及能力。在***范围有固定服务机构。
(*)参与人应遵守中国的有关法律、法规和规章的规定。
(*)参与人具有相关防火墙项目和良好的售后服务应用成功案例,近三年未发生重**全或质量事故。
(*)参与人须有良好的商业信誉和健全的财务制度。
(*)参与人有依法缴纳税金的良好记录。
*. 报价响应文件递交方式:密封报价。
*. 报价响应文件递交截止时间:****年*月**日下午**:**前。
*. 报价响应文件递交地点:
地点:后勤中心***
联系人:吴震林 联系电话:********
项目现场踏勘答疑人:吴华亮 电话:***********
本项目监督投诉部门:中教集团内控部;投诉电话: ****-********;
投诉邮箱:***********
本项目最终成交结果会在中教集团后勤贤知平台“中标信息公示”板块公示,网址:www.ceghqxz.com
二、参与人须知
*.所有货物均以人民币报价;
*.报价响应文件*份,报价响应文件必须用A*幅面纸张打印,须由参与人填写并加盖公章(正本*份副本*份);
*.报价响应文件用不退色墨水书写或打印,因字迹潦草或表达不清所引起的后果由参与人自负;
*. 报价响应文件及所有相关资料需同时进行密封处理,并在密封处加盖公章,未做密封处理及未加盖公章的视为无效报价;
*.一个参与人只能提交一个报价响应文件。但如果参与人之间存在下列互为关联关系情形之一的,不得同时参加本项目报价:
(*) 法定代表人为同一人的两个及两个以上法人;
(*) 母公司、直接或间接持股**%及以上的被投资公司;
(*) 均为同一家母公司直接或间接持股**%及以上的被投资公司。
三、售后服务要求(根据项目情况可自行修改)
*.免费保修期;
*.应急维修时间安排;
*.培训计划及人员安排;
*.维修地点、地址、联系电话及联系人员;
*.维修服务收费标准;
*.制造商的技术支持;
四、确定成交参与人标准及原则:
所投设备符合采购需求、质量和服务要求,经过磋商所报价格为合理价格的参与人为成交参与人,最低报价不作为成交的保证。
防火墙技术参数要求
一、性能及配置要求
项目
技术要求
整机吞吐量
≥**Gb
防病毒吞吐量
≥*Gb
IPS 吞吐量
≥*Gb
并发连接数
≥****万
每秒**
连接数
≥**万(TCP)\≥**万(HTTP)
设备接口
GE接口≥*个,SFP接口≥*个,SFP+万兆接口≥*个(含万兆多模光模块),通用扩展槽≥*个(支持扩展万兆接口),USB*.*口≥*个,AUX口≥*个,MGT口≥*个
另配置*个万兆多模光模块及安装所需跳线等;
电源
冗余电源
防雷击浪涌等级
三级
尺寸
标准*U或*U机架设备
质保
产品提供三年软硬件质保,含*年IPS和AV特征库升级,厂商出具服务承诺函;
提供质保期后的维保相关方案(包含维保范围、内容、费用);
二、技术参数
技术指标
指标要求
部署方式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
网络特性
支持链路聚合功能;
支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;
支持***.*Q VLAN Trunk、access接口,VLAN三层接口,子接口;
路由支持
支持静态路由;支持RIPv*/v*,OSPFv*/v*,BGP等动态路由协议;
支持多播路由协议;支持路由异常告警功能;
基础功能
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期等情况;
支持IPv*/v*NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
支持将物理防火墙**,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配;
VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗;
支持防火墙一虚多,支持虚拟防火墙数量不少于*个;
为实现全方位防护,产品标配IPS和杀毒(AV)模块。
内容安全
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
支持不**全区域防御DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护(首包丢弃)等防护措施;
病毒样本数量超过***万;支持自定义病毒特征;支持设置例外特征,对特定的病毒特征不进行查杀;
支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书;
DDoS攻击
防护
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持CC攻击防护;
入侵防护
功能
入侵防护漏洞规则特征库数量在****条以上
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
支持间谍软件防护功能,包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持直接查阅攻击的名称、严重性、描述等信息;支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的入侵防护;
安全可视化
产品集中管理平台支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理、权限管理等功能。支持报表以HTML、PDF等格式导出;支持液晶显示屏;
高可用性
双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置
管理
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
需自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,形成报表,并以HTML、PDF等格式导出,支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
厂商资质
(参考)
售后服务体系通过ISO****认证;信息安全服务资质认证证书(应急处理、安全运维)
应具备计算机信息系统安全专用产品销售许可证;
产品资质
(参考)
产品应具备ISCCC中国国家信息安全产品认证证书;
信息技术产品安全测评证书(EAL*+);
产品通过*********检测中心浪涌(冲击)抗扰度(*KV)测试;
技术证明
(参考)
所投防火墙厂家出具原厂技术参数确认函;
本项目为“交钥匙工程”含设备运输、安装、调试等所有项目,参与人报价时需提供针对本项目详细数量、产品参数、图片信息等,如未提供以上信息,将视为无效报价。
**科技学院关于图文信息中心防火墙采购项目公开询价函(JK***********)**********(*).docx
文件下载