第三篇 招标货物清单及技术要求.docVIP

第三章 招标货物清单及技术要求 一、货物预算 ▲ 采购预算总价（最高限价）：人民币肆拾壹万元整（￥410000） 二、货物清单 序号 货物名称 单位 数量 1 防火墙 台 1 2 入侵防御系统 套 1 3 服务器 台 2 4 服务器机柜 台 1 三、货物技术要求 项目背景： 丽水市国土资源局由国土内网、外网、电子政务网组成，现已经建成市局到下属县局之间的互连互通，通过电信的光纤采用TRUNK、VPN的模式接入到下属县区，每个县局接入处采用天融信TG-4324防火墙做安全防护，保障了县局到市局到省厅之间的数据传输的安全性，同时又与丽水市电子政务网进行数据交换与互访，同时内网核心区域部署天融信TS-2204入侵检测系统，实时检测监控内网存在的安全威胁，做到发生安全事件有据可查，整体网络的建设完全按照国家标准、浙江省电子政务网络技术规范、信息系统安全等级保护来建设，网络管理采用天融信SCM安全集中管理系统实现对市局网络安全设备（包括防火墙，VPN）、县局的防火墙等设备进行统一管理，包括策略的统一下发，VPN隧道的统一管理以及系统运行状态监控等，实现了设备之间的无缝衔接。在整体的信息安全保障体系统建设的过程中，一方面通过安全设备的部署和建设构建不同安全等级强度的安全域，另一方面通过对系统和设备安全加固提高其安全防护强度，安全建设和安全加固工作相辅相承，能全面系统地降低信息安全面临的风险，及时堵塞漏洞，提高信息系统和设备的安全防护能力 在未来的整体的信息安全保障体系统建设的过程中，要围绕并巩固现有的建设成果，充分利用设备的功能，完全发挥各设备的作用，避免资源的浪费与重复投资，同时也要充分考虑各设备之间的无缝衔接和统一管理性。 3.1防火墙＋VPN参数： ?指标 指标项 规格要求 设备 基本 要求 专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。 ▲双操作系统 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。 ▲端口数量和扩展能力 最大配置为26个接口，包括3个可插拨的扩展槽和6个10/100/1000BASE-T接口和4个SFP插槽，2个多模光纤模块；另外具有专门的RJ45终端管理接口，支持扩展冗余电源。 MTBF 不少于80000小时 网络吞吐量 不少于5Gbps 最大并发连接数 不少于200万 性能 要求 每秒最大新建连接数 不少于5.5万 VPN模块 带VPN模块，可同时支持IPSEC VPN及SSL VPN VPN最大隧道数 无限 灵活的接入方式 防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。 强大的访问控制 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制； 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤； 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤； 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等； 可实现静态或自动的IP/MAC绑定； 功能 要求 完善的上网行为管理 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制； 支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计； 可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计和控制P2P流量和连接数； 可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息； 可以实现telnet、DNS等应用协议的深度过滤； 支持HTTP 重定向功能，可以对伪装HTTP的协议进行识别和阻断。 完善的网络地址转换能力 防火墙系统有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。 多种身份认证方式 防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。 完善的路由功能 支持静态和动态路由，动态路由至少包括：RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由； VLAN和生