滑县住房公积金管理中心网络安全设备采购项目.docVIP

滑县住房公积金管理中心网络安全设备采购项目 技术标准和要求 网络安全设备清单 序号 设备名称 功能描述 数量 1 防火墙 1台 2 防病毒网关 1台 3 上网行为管理 用户行为进行管理，对用户日志的审计及非法及关键字的过滤，在线视频及P2P类下载软件使用 1台 4 网闸 实现互联网区和业务区之间部署安全隔离网闸，它既能保证重要网络与其它网络安全隔离，又能实现网络之间有效的数据交换。 1台 设备招标参数 序号 名称 设备参数 1 防火墙 标准机架式结构型要求配置≥4个10/100/1000MBase-T端口性能：防火墙吞吐率≥2.1Gbps，最大并发连接数≥80W设备要求采用专用操作系统并支持多核特性（提供资质证明），支持透明、路由、混合、虚拟线等多种模式；★支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在WEB界面进行警告。（提供截图与相关专利证明）★为防止用户私接无线路由器、随身WIFI等设备产生安全隐患，防火墙需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为。（提供截图与相关专利证明）支持按功能模块细化管理员权限，最多可达16级权限分配（提供配置截图）产品具备国家公安部颁发的《计算机信息系统安全专用产品销售许可证》★具有国家密码管理局颁发的《防火墙产品密码检测证书》，证书中必须显示“送检产品为防火墙”字样 ★具有信息安全测评中心颁发的信息安全产品自主原创证明★产品在2014年-2016年连续三年位列IDC防火墙硬件市场排名前三名（IDC证明）★要求厂家具备《通讯行业质量管理体系认证证书》（TL9000证书） 2 防病毒网关 标准机架式结构型，设备至少配置 4个10/100/1000BASE-T接口，电口具有一组BYPASS接口，整机吞吐率≥1Gbps，最大并发连接数≥140W，病毒检测吞吐率≥100Mbps。 ★内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎（截图证明）；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀； 支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪； 提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表； 提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等； ★要求提供病毒检测率不低于98%的第三方证明；（截图证明） 报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式； 采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件，病毒库提供商应通过VB100认证 ★要求资质必须为防病毒网关的专用资质，非UTM或防火墙资质； ★具有公安部-计算机信息系统安全专用产品销售许可证（增强级）、IPv6 Ready 金牌认证证书； ★要求厂家具备《通讯行业质量管理体系认证证书》（TL9000证书） ★与防火墙统一品牌，便于售后维护。 3 上网行为管理 ★标准机架式结构型，配置≥4个10/100/1000BASE-T接口，接口支持Bypass；吞吐量:不少于50Mbps；最大并发连接数：不少于6.4万，包括≥100用户的使用许可； 支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式； 链路聚合是将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）。链路聚合通道要求可以捆绑数不少于10个物理端口。 可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. 可通过策略来配置对内网特定用户（IP地址/IP地址范围/IP子网/地址簿/用户组）访问某些外网IP地址（IP地址/IP地址范围/IP子网/地址簿/用户组）进行白名单的控制。符合白名单规则的访问。 ★移动终端管理：须支持识别网络中正连接的热点（手机、iPad）、支持管理员配置热点信任列表，支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供产品界面截图） ★阻止私接路由：必须支持能自动发现网络中私接的有线路由器、无线路由、360wifi等共享上网行为，能够及时对私接行为进行管控，在系统中能够实时查看管控记录和日志； （提供产品界面截图）