收藏
下载资源

广西北部湾银行防火墙设备采购需求及参数

上传人:jiups****uk12 文档编号:90663215 上传时间:2019-06-14 格式:DOC 页数:7 大小:64.04KB
返回 下载 相关 举报
广西北部湾银行防火墙设备采购需求及参数_第1页
第1页 / 共7页
广西北部湾银行防火墙设备采购需求及参数_第2页
第2页 / 共7页
广西北部湾银行防火墙设备采购需求及参数_第3页
第3页 / 共7页
广西北部湾银行防火墙设备采购需求及参数_第4页
第4页 / 共7页
广西北部湾银行防火墙设备采购需求及参数_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《广西北部湾银行防火墙设备采购需求及参数》由会员分享,可在线阅读,更多相关《广西北部湾银行防火墙设备采购需求及参数(7页珍藏版)》请在金锄头文库上搜索。

1、附件1:广西北部湾银行防火墙采购需求及参数项号货物名称参考品牌数量技术参数及性能(配置)要求1国产万兆防火墙天融信、山石、绿盟 2一、硬件配置要求1. 2U机箱,最大可配置34个接口, 默认包括1个可插拨的扩展槽,6个10/100/1000BASE-T接口,4个SFP插槽,4个SFP模块,4个SFPplus插槽,4个SFPplus模块,含IPSECVPN功能,含20个IPsec vpn客户端,标配模块化双冗余电源2. 防火墙吞吐率28Gbps,最大并发连接数720万,每秒新建连接数30万。3. 硬件防火墙,且通过防火墙密码检测并具备国家EAL3+级别认证。4. 5 小包转发100%线速转发,6

2、4字节小包吞吐9Gbps 6. 具有备份的防火墙操作系统,当防火墙因配置不当或者意外故障导致主系统不正常时,可以启动备份系统快速重启防火墙(请在竞标文件中提供相关证明)。7. 竞标产品必须有国家版权局著作权的专用硬件操作系统证书,并采用多核多平台具有并行安全处理能力,请提供相关证明。二、技术参数要求1. 支持透明、路由、混合、直连(虚拟线)工作模式, 至少支持四对虚拟线配置;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)2. 支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的

3、链路切换;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)3. 支持802.1Q,能进行802.1Q的封装和解封装,在同一个Vlan内能进行二层交换(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)4. 支持端口镜像功能,要求能够基于多种条件对镜像流量进行过滤,并且支持入方向、出方向及双向流量镜像;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)5. 支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章);6. 具备地址转换功能,支持各种NAT模式,如:源地址转换、目的地址转换、双向转换等。(请

4、在竞标文件中提供产品功能截图页面证明并加盖厂商公章)7. 支持DHCP Client、DHCP Server、DHCP relay。8. 支持虚拟防火墙技术,并且支持虚拟防火墙数量不小于254个。9. 支持高细粒度的访问控制,基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。会话收集整理,由收集数据生成访问控制策略。支持对于策略重复和策略冲突的检查。(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)10. 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字、登陆标题、账号等对象的过滤,支持URL长度限制、DNS域名过滤(请在竞标文件中提供

5、产品功能截图页面证明并加盖厂商公章)11. 支持IP-MAC地址绑定功能,支持手工绑定和自动探测后绑定。12. 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。13. 支持针对HTTP、HTTPS协议的URL过滤(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)14. 支持第三方CA,可导入第三方CA根证书和CRL列表15. 可以提供多种方式的管理界面,包括GUI、WEBUI、CONSOLE、SSH、TELNET等;16. 支持SNMP 的v1 、v2 、v2c 、v3 等不同版本,并与当前通用的网络管理平台兼容;17. 支持本地

6、认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。18、可根据需求增加IPSEC VPN及SSL VPN功能,IPSEC VPN支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持采用DDNS动态域名进行隧道协商;SSL VPN支持虚拟门户功能;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)19. 支持Syslog日志格式的输出。支持通过第三方软件来查看日志。可对日志进行加密传输。20. 支持主备、负载均衡并支持集群部署;(请

7、在竞标文件中提供产品功能截图页面证明)21. 支持基于服务器的负载均衡功能,(请在竞标文件中提供产品功能截图页面证明)22. 具有心跳接口物理备份功能;(请在竞标文件中提供产品功能截图页面证明)23. 支持IPV6(请提供证明并加盖厂商公章)24. 支持配置自动定时备份到指定服务器(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)三、产品资质要求1. 产品认证基本要求:公安部颁发的计算机信息系统安全专用产口销售许可证、国家版权局颁发的专用安全操作系统计算机软件著作权登记证书、中国信息安全认证中心颁发的中国国家信息安全产品认证证书-3C三级认证证书、中国信息安全测评中心颁发的信息技术产品安

8、全测评证书 EAL3+(请在竞标文件中提供上述证件的复印件)。2. 产品的安全保密性:要求生产厂家必须具备商用密码产品销售许可证;商用密码产品定点生产单位证书(请在竞标文件中提供上述证件的复印件)3. 竞标产品必须是具有完全有自主知识产权和技术成熟的产品,需提供中国信息安全测评中心颁发的防火墙系统信息安全系统自主原创证明或中华人民共和国颁发的计算机软件著作权登记证书。(请在竞标文件中提供上述证件的复印件)四、厂商资质要求1. 竞标产品须符合国家关于应用安全可控信息技术的相关要求。2.为保障网络安全应急能力,竞标产品原厂商应具备信息安全应急处理服务资质(一级)。五、售后服务要求1. 竞标人需提供

9、产品生产厂家产品的原厂售后服务承诺书原件。(加盖原厂商公章)。2. 竞标产品须提供三年原厂商售后维护服务,含软硬件维护和系统软件升级服务。2中层防火墙天融信、山石、 绿盟5一、硬件配置要求1. 2U机箱,配置8个10/100/1000BASE-T接口,4个SFP插槽,4个SFP模块,含IPSECVPN功能,含20个IPsec vpn客户端,标配模块化双冗余电源 2. 防火墙吞吐率7Gbps, 最大并发连接数320万,每秒新建连接数5万 3. 硬件防火墙,且通过防火墙密码检测并具备国家EAL3+ 级别认证。4. 具有备份的防火墙操作系统,当防火墙因配置不当或者意外故障导致主系统不正常时,可以启动

10、备份系统快速重启防火墙(请在竞标文件中提供相关证明)。5. 竞标产品必须有国家版权局著作权的专用硬件操作系统证书,并采用多核多平台具有并行安全处理能力,请提供相关证明。6 国内品牌二、技术参数要求1. 支持透明、路由、混合、直连(虚拟线)工作模式, 至少支持四对虚拟线配置;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)2. 支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)3. 支持802.1Q,能进行802.

11、1Q的封装和解封装,在同一个Vlan内能进行二层交换(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)4. 支持端口镜像功能,要求能够基于多种条件对镜像流量进行过滤,并且支持入方向、出方向及双向流量镜像;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)5. 支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章);6. 具备地址转换功能,支持各种NAT模式,如:源地址转换、目的地址转换、双向转换等。(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)7. 支持DHCP Client、DHCP Serv

12、er、DHCP relay。 8. 支持虚拟防火墙技术,并且支持虚拟防火墙数量不小于254个。9. 支持高细粒度的访问控制,基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。会话收集整理,由收集数据生成访问控制策略。支持对于策略重复和策略冲突的检查。(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)10. 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字、登陆标题、账号等对象的过滤,支持URL长度限制、DNS域名过滤(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)11. 支持IP-MAC地址绑定功能,支持手工绑定和自动探测后绑定

13、。12. 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。13. 支持针对HTTP、HTTPS协议的URL过滤(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)14. 支持第三方CA,可导入第三方CA根证书和CRL列表15. 可以提供多种方式的管理界面,包括GUI、WEBUI、CONSOLE、SSH、TELNET等;16. 支持SNMP 的v1 、v2 、v2c 、v3 等不同版本,并与当前通用的网络管理平台兼容;17. 支持本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。支持使用第三方认证,如RA

14、DIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。18、可根据需求增加IPSEC VPN及SSL VPN功能,IPSEC VPN支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道;支持采用DDNS动态域名进行隧道协商;SSL VPN支持虚拟门户功能;(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)19. 支持Syslog日志格式的输出。支持通过第三方软件来查看日志。可对日志进行加密传输。20. 支持主备、负载均衡并支持集群部署;(请在竞标文件中提供产品功能截图页面证明)21. 支持基于服务器的负载均衡功能(请在竞标文件中提供产品功能

15、截图页面证明)22. 具有心跳接口物理备份(请在竞标文件中提供产品功能截图页面证明)23. 支持IPV6(请提供证明并加盖厂商公章)24. 支持配置自动定时备份到指定服务器(请在竞标文件中提供产品功能截图页面证明并加盖厂商公章)三、产品资质要求1. 产品认证基本要求:公安部颁发的计算机信息系统安全专用产口销售许可证、国家版权局颁发的专用安全操作系统计算机软件著作权登记证书、中国信息安全认证中心颁发的中国国家信息安全产品认证证书-3C三级认证证书、中国信息安全测评中心颁发的信息技术产品安全测评证书EAL3+(请在竞标文件中提供上述证件的复印件)。2. 产品的安全保密性:要求生产厂家必须具备商用密码产品销售许可证;商用密码产品定点生产单位证书(请在竞标文件中提供上述证件的复印件)3. 竞标产品必须是具有完全有自主知识产权和技术成熟的产品,需提供中国信息安全测评中心颁发的防火墙系统信息安全系统自主原创证明或中华人民共和国颁发的计算机软件著作权登记证书。(请在竞标文

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号