上海金融学院财务用深信服防火墙采购项目.doc

上海金融学院财务用深信服防火墙采购项目 我校就财务用深信服防火墙采购项目进行，欢迎合格的商前来。其他要求：（1）时间：以合同签约之日起至最终验收合格交付使用所需的时间，本项目要求尽快。 （）付款要求：合后，上述技术要求和其他要求,仅作为供应商编制响应资料之参考。、投标人投标资格要求： （1）具有独立法人资格，注册资金50万元以上； （2）具有良好的信誉和业绩，能提供优质服务的经验（）年内，在经营活动中没有违法、违规、违纪、违约等行为；、提供资料和截止时间： 对上述采购信息感兴趣的供应商，请于年日(星期)10：00前向提供下列响应资料： ?资格文件包括营业执照、税务登记证等； 所有文件一式份，并盖单位公章方为有效、评审 在符合采购需求、质量和服务相等的前提下，确定供应商作为成交供应商。、采购结果通知：??采购结果将通过发布采购结果公告，通知所有参加本次采购活动的供应商。：995号图文楼301室设备管理科 联 系 人：童俊 联系电话mail： tongj@ 传 真 技术要求： 一、性能及配置要求 项目 指标 具体功能要求 接口 电口 具备至少6个10/100/1000 Base-T 千兆电口 串口 具备至少一个串口 USB口 具备至少一个USB2.0接口 广域网接口 具备至少两个广域网接口授权 技术 规范 安装空间 标准1U机架尺寸 工作 环境 工作温度 0℃～40℃ 储存温度 －20℃～70℃ 相对湿度 5～95%（无凝结状态） 性能 参数 吞吐量 吞吐量≥3G 并发连接数 不小于100万 延时 10 us 平均无故障时间（MTBF） ≥100,000小时 二、详细功能要求 项目 指标 具体功能要求 部署方式 网关模式 支持网关模式，支持NAT、路由转发、DHCP等功能 网桥模式 支持网桥模式，以透明方式串接在网络中 混杂模式 支持同时开启网关和网桥模式 实时监控 设备资源信息 提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息 实时安全事件 实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等 联动封锁源IP 提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理 流量状态 实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理 网络适应性 IP服务 ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端 路由协议 支持静态路由、RIP v1/2、OSPF、策略路由 应用访问控制 应用特征识别库 支持对1000种以上应用1800种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议； 应用智能识别 支持应用更新版本后的主动识别和控制 内网应用识别 依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、…… 能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新 基于用户、应用访问策略 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 IPS入侵防护 特征库数量 漏洞特征库: 2800+ ，并且能够自动或者手动升级 防护类型 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 防护对象 漏洞分为保护服务器和保护客户端两大类，便于策略部署 漏洞描述 漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 策略制定 可根据源区域、目的区域、目的IP组，目的IP组支持多选进行IPS策略的配置 防躲避 支持TCP协议的乱序重传、TCP分包 处理动作“云联动“ 支持自动拦截、记录日志、上传灰度威胁到“云端” 服务器防护 Web应用防护识别库 支持web攻击特征数量2000+ Web服务隐藏 支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义 FTP服务隐藏 支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等 Web攻击防护 支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XS