《市信息中心防火墙项目的投标书》.docVIP

xxxx政府采购 市信息中心防火墙项目投标书 正　本 xxxxxxxx科技有限公司 xxxx市金寨路xxxxx4楼 2006-7-12xxxx市政府采购投标报价表 xxxxx 政 府 采 购 投 标 报 价 表 包号 货物名称 品牌、规格、型号、技术要求 数量 单位 单价（元） 合计（元） 交货期（天） 备 注 1 台式电脑 打印机 电脑桌 1包合计： 2 台式电脑 　 　 　 　 3 防火墙 天清汉马防火墙AIO-Hammer400V 1 台 39100 39100 7 4 投标单位：（签章） 联系人： 联系电话： 产品图片和说明书 天清汉马产品说明书 作为国内UTM 安全设备的领导厂商，启明星辰公司的天清汉马安全平台通过动态威胁防御技术、高级启发式异常扫描引擎提供了无与伦比的功能和检测能力。启明星辰公司的天清汉马提供以下功能和好处： 集成关键安全组件的状态检测防火墙。 可实时更新病毒和攻击特征的网关防病毒。 IDS 和IPS 预置1300 个以上的攻击特征，并提供用户定制特征的机制。 VPN（目前支持PPTP、L2TP 和IPSec，SSL VPN也将很快推出）。 反垃圾邮件具备多种用户自定义的阻挡机制，包括黑白名单和实时黑名单（RBL）等。 Web 内容过滤具有用户可定义的过滤器和全自动的网页分类过滤服务。 ?带宽管理防止带宽滥用。 用户认证，防止非授权的网络访问。 动态威胁防御提供先进的威胁关联技术。 ASIC 加速提供比基于PC 工控机的安全方案高出4-6 倍的性能。 加固的操作系统，不含第三方组件，保证了物理上的安全。 完整的系列支持服务，包括日志和报告生成器、客户端安全组件。 由于安全威胁变得越来越狡猾和秘密，在它们进入企业信任网络之前的快速识别和检测能力变得很关键。为了对付最新的安全威胁，启明星辰公司创造了一系列新的算法和检测技术，包括完全内容检测、动态威胁防御系统、启发式扫描和异常检测。 图7 天清汉马检测技术的先进性 ASIC 加速的完全内容检测 依靠基于包检测的安全解决方案对于使用分段技术的新型安全威胁是无能为力的。它们使用一些巧妙的手段能绕过传统的防火墙、IDS 和防病毒系统。天清汉马先进的完全内容检测（CCI）技术能够扫描和检测整个OSI 堆栈模型中最新的安全威胁。与其它单纯检查包头或“深度包检测”的安全技术不同，天清汉马的CCI 技术重组文件和会话信息，以提供强大的扫描和检测能力。 只有通过重组，一些最复杂的混合型威胁才能被发现。为了补偿先进检测技术带来的性能延迟，天清汉马使用ASIC 芯片来为特征扫描、加密/解密和SSL 等功能提供硬件加速。天清汉马拥有专利的紧凑模式识别语言（Compact Pattern Recognition Language，简称CPRL）与ASIC 一起使用，提供比基于PC 工控机的安全设备高4-6 倍的性能。通过一些很巧妙的设计， ASIC 总能帮助用户在威胁到达之前完成更新，而不会停留在过期的阶段。正如图形加速卡能加速复杂图形的显示一样， ASIC 和CPRL能对病毒和攻击检测进行特征和模板匹配进行加速。 下图说明了天清汉马的完全内容检测和重组技术的原理。 天清汉马的完全内容检测和重组技术与业界第一个硬件加速检测引擎（ASIC 和CPRL ）一起，提供了当今最先进的ASIC 加速安全产品。 动态威胁防御系统 天清汉马的动态威胁防御系统（DTPS）是由启明星辰独创的针对已知和未知威胁提升检测能力的技术。动态威胁防御系统从天清汉马的防病毒、IDS、IPS 和防火墙模块中进行攻击信息的关联。与许多其它安全公司将不同厂商的防病毒、IDS、IPS 和防火墙技术组合在一起不同，天清汉马能将各种安全模块无缝集成在一起，从而形成动态威胁防御系统。 天清汉马的DTPS 技术使每一个安全功能之间可以互相通信，并关联“威胁索引”信息，以识别可疑的恶意流量，这些流量可能还未被提取攻击特征。通过跟踪每一安全组件的检测活动，DTPS 还能降低误报率，以提高整个系统的检测精确度。 为了使性能达到最佳，所有会话流量首先被每一个安全和检测引擎使用已知特征进行分析。特征模式结合天清汉马ASIC硬件加速的CPRL是识别已知攻击最快的方法。如果发现了特征的匹配，DTPS 按照在行为策略中定义的规则来处理有害流量——丢弃、重置客户端、重置服务器、中止会话等。通过提供实时更新，可以保持天清汉马的病毒特征、IDS/IPS 特征以及安全引擎为最新版本。这就保证了基