金华市地税局网络安全项目招标说明.docVIP

金华市地税局网络安全项目招标说明 项目说明 本招标项目实现对我局现有安全设备更新与整合，对我局原有安全系统进行升级，以满足不断增长的财税信息化安全需要。 招标设备性能及相关要求说明 1）千兆UTM安全网关招标要求（标(项为必须满足项，否则做废标处理） 功能类别 功能描述 硬件架构 采用AISC硬件架构 操作系统 采用通用安全平台，具备高效、智能、安全、健壮、易扩展等特点 品牌要求 (原厂商必须拥有三年以上研发和生产安全产品的经验，投标时需提供该厂商公安部安全产品销售许可证复印件，并加盖原厂商公章。 (端口 至少6个千兆SFP插槽（其中标配2个千兆电口模块）+6个千兆电口 (性能 吞吐量不小于3000M bps 访问控制 支持Radius等第三方认证、本地认证和无客户端软件的Web认证 实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查 实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制 VPN 支持标准IPSec，配置无需额外购买费用，能够与CISCO等知名厂商VPN设备互联互通 VPN客户端可与所有支持标准IPSec 协议的VPN网关互联互通 支持预共享密钥、证书等认证方式且支持IPSec VPN基础上的Radius的Xauth认证 支持3DES、DES等加密算法 支持PPTP 、L2TP等VPN连接 标准SSL VPN功能无需另外购买费用，实现无客户端的远程安全接入方式 入侵防护 集成基于统一安全引擎的入侵防护功能 具备3000种以上攻击特征库规则列表 (本次招标要求提供5年特征库在线升级服务； (IPS特征库须支持IPS的CVE认证，请提供官网截图或者相关证明 可以针对不同的特征制定不同的入侵防护系统动作（丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话） 支持对P2P和IM软件的阻断和限制 支持抗DDOS/DOS攻击，可积极防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击 防病毒 支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护 支持对Blaster，Nachi，Nimda，Redcode，Sasser，Slapper，Sqlexp，Zotob等主流蠕虫病毒的过滤和拦截 实现对灰色软件、间谍软件及其变种进行阻断 (内置病毒库，本次招标要求病毒库5年在线升级服务； 可支持在线Web分类过滤特征库查询 (采用自有知识产权的病毒防护引擎（包括病毒检测引擎和病毒分析引擎），采用国产防病毒厂商的病毒特征库，可检测不少于20万种病毒，支持根据用户需求自定义病毒特征, 投标时需提供防病毒厂家出示的证明文件； 关联安全应用 支持安全关联协议 可实现与内网安全管理系统之间的联动 安全管理 可通过安全管理系统实现安全审计、日志分析、安全报警等功能 友好的Web图形界面配置 支持SSH和串口命令行配置 (原厂服务 投标时需提供 原厂商三年硬件免费保修服务承诺函原件（加盖公章）； IPS库、病毒库5年在线升级服务承诺函（加盖公章） (产品资质 产品应为国内自主研发，并拥有软件著作权登记证书； 具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证； 符合“GB/T 18019-1999信息技术包过滤防火墙安全技术要求”的安全网关检测报告 符合“信息技术入侵防御安全检验规范”的安全网关检测报告 符合“GA243-2000《计算机病毒防治产品评级准则》”的安全网关检测报告 具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》； 国家知识产权局颁发的网络防病毒技术专利证书； 以上证书需提供加盖原厂商公章的相关证书印件 2）IDS入侵检测招标要求： 分类 特性/功能 详细描述 产品架构 系统架构 产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台 (操作系统 探测器的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点 (检测引擎 探测器采用高性能的USE统一安全引擎 (监听接口 不少于3个10/100/1000M自适应电口 性能 (最大检测能力 不小于1000Mbps (最大并发TCP会话数 不小于100万 (病毒蠕虫检测 超过700条的蠕虫病毒检测规则