湖北级政府采购湖北环境监测中心站.docVIP

湖北省省级政府采购询价单 采购单位：湖北省环境监测中心站 联系人：曾强 联系电话：02787875882 传真 采 购 需 求 品名 规格型号 配置或 技术参数 数量 供货时间 供货地点 备注 下一代防火墙和上网行为管理设备 见后 见后 1、互联网出口下一代防火墙1台； 2、数据中心下一代防火墙1台； 3、上网行为管理设备1台； 1个星期 湖北省环境监测中心站4楼 供应商 回复 单价： 总价： 供应商（加盖印章）： 联系人： 联系电话： 传真： 互联网出口下一代防火墙 技术指标 指标要求 设备要求 ★此次采购的是下一代防火墙（第二代防火墙），非多种安全引擎叠加的UTM设备，底层操作系统分离平面设计； 激活网络接口数量：≥6个千兆电口，整机吞吐量≥3Gbps，应用层吞吐量≥500Mbps，并发连接数≥100万； VPN ★支持IPSEC VPN功能，能与国家环境监测总站VPN设备进行对接，形成VPN专线通道。 防火墙 支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 支持基于应用类型的策略路由应用引流，支持多线路链路负载，支持IPSec VPN，SSL VPN； URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST等应用行为，并进行阻断和记录日志。 威胁检测特征库 支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，实时漏洞分析识别库。并且支持在线自动升级。 必须识别：灰鸽子、波尔、海盗、暗组远控、DG RAT、FreeRat远控、木马帝国远控、Cybernetic、炽天使、上兴远控、Byshell、ZXshell、NetBus Pro等（提供截图证明）。 APT防护 支持终端请求恶意链接检测拦截功能，内置恶意链接地址库，对于可疑的链接，具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告；（需提供设备分析报告并加盖厂商公章） 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； DoS/DDoS攻击防范 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能 健康状态监测 要求设备可进行自我健康状态检测，支持对网络部署、网卡兼容性、路由设置、磁盘信息等进行正确性和健康状态检测，方便管理员进行问题排查； WEB安全防护 支持Web漏洞扫描功能，可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供截图证明并加盖厂商公章） 脚本过滤，支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 支持OWASP十大Web安全威胁防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描，Webshell防护等； （提供截图证明） 网页篡改防护 支持网关型网页防篡改，无需在服务器中安装任何插件； 动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改； 业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容； 安全可视化 提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势； ★为了提升业务部署便捷性，需要提供一套服务器虚拟化管理软件，使用虚拟化平台后，所有的计算资源都进行了统一整合，业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机，分配系统需要的C