撫松縣教育局校園監(jiān)控平臺設(shè)備采購招標(biāo)

    指標(biāo)項

    技術(shù)規(guī)格要求

    配置要求

★至少配置2個10GE，8個GE口和8個SFP口，含4個單模模塊(1310nm,10km,LC)，擴展插槽≥6個,最大接口數(shù)≥40個千兆業(yè)務(wù)接口+10個萬兆接口；配置SSL VPN并發(fā)數(shù)≥100；IPSec VPN隧道≥10000；虛擬防火墻數(shù)量≥100；含1年IPS，AV，URL過濾特性庫升級授權(quán)；配置兩塊≥300G硬盤做RAID1。

    硬件架構(gòu)

★采用非X86多核架構(gòu)，處理器最低配置為32核，配置交流雙電源

    性能要求

★吞吐量大包（1518及以上字節(jié)）≥20Gbps，最大并發(fā)連接數(shù)≥800萬，每秒新建連接數(shù)≥30萬

    包過濾

    能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、地理位置、IP地址、端口、內(nèi)容安全統(tǒng)一界面進行安全策略配置

    路由功能

    支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議

    協(xié)議識別

★可識別應(yīng)用層協(xié)議數(shù)量≥5000種（提供功能截圖）

    流量控制

    可支持基于應(yīng)用層協(xié)議設(shè)置流控策略，包括設(shè)置最大帶寬、保證帶寬、協(xié)議流量優(yōu)先級等

    策略調(diào)優(yōu)及冗余分析

★支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略，分析設(shè)備策略風(fēng)險，及冗余和失效策略，提供安全策略優(yōu)化建議（提供功能截圖）

    數(shù)據(jù)安全

★支持?jǐn)?shù)據(jù)防泄露，對傳輸?shù)奈募�和�?nèi)容進行識別過濾，對內(nèi)容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配（提供功能截圖）

    DDoS防護

★支持HTTP、HTTPS、DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略（提供功能截圖）

    NAT

    支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持單個公網(wǎng)IP的無限地址轉(zhuǎn)換

    入侵防御

    基于特征檢測，支持超過3000特征的攻擊檢測和防御

    病毒防護

    可以支持HTTP、FTP、SMTP、POP3、IMAP等協(xié)議的病毒防護

    流量地圖

★支持基于地理位置的流量和威脅分析（提供功能截圖）

★資質(zhì)要求

    具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（三級），提供證書復(fù)印件

    具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》（三級），滿足國家信息安全產(chǎn)品強制性要求，提供證書復(fù)印件

    具有《TL9000》品質(zhì)管理體系認證證書，提供證書復(fù)印件，以及在TL9000證書查詢網(wǎng)站的鏈接與截圖證明

    國家信息安全漏洞庫漏洞提交廠商（提供CNNVD官網(wǎng)鏈接和截圖）

    其他

★為保證兼容性與統(tǒng)一管理，要求本次招標(biāo)的防火墻、交換機、網(wǎng)管系統(tǒng)是同一品牌

    售后服務(wù)

★提供1年原廠服務(wù)，出具原廠商售后服務(wù)承諾函，須加蓋原廠商公章

    產(chǎn)品授權(quán)

★投標(biāo)現(xiàn)場提供原廠商針對本項目的授權(quán)書原件，須加蓋原廠商公章