一、采购内容
上海市教育考试院需采购一块万兆防火墙,具体清单和技术需求如下:
设备名称 | 主要参数 | 备注 |
指标项 | 技术指标要求 |
防火墙(万兆防火墙) | 设备技术性能 | 2U机箱,含2个10/100/1000BASE-T接口;最大配置接口数≥64个, 可插拨扩展槽数≥8个。防火墙吞吐率≥100Gbps,应用层吞吐率(FW+APP)≥60Gbps,并发连接数≥3000万; 本次配置4端口万兆接口扩展卡1块,4个万兆多模光模块,8个千兆光口,模块化双冗余电源; ≥70万每秒新建连接数; 默认包含应用识别功能,含1年应用特征库升级许可 | 用于内部区域防护及访问控制 |
性能要求 | 最大性能提供原厂官网彩页证明并加盖原厂公章有效 |
涉密信息系统产品检测证书 | 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》 |
NAT功能 | 支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换; 支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断; NAT支持Sticky模式,每一个源IP产生的所有会话将被NAT到同一个固定的IP地址 |
策略管理 | 支持防火墙策略命中数统计功能,便于管理员维护防火墙策略 |
会话控制 | 支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip、P2P下载、视频、网络游戏等)限制新建连接、并发连接 |
抗DDoS攻击 | 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式 |
入侵防御模块 | 支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向); 支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER+C95、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御; 具备7000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询; 具备4000种以上HTTP特征库规则列表; 支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略; 支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP; 支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法; 支持屏蔽攻击者,至少支持阻断攻击者IP或服务两种模式;支持重置,向攻击者发TCP Reset包;支持只记录日志,检测到攻击事件后记录日志;支持防火墙联动,仅限IDS模式运行; 含三年特征库升级许可 |
二、其他要求
提供原厂三年软硬件质保,必须提供厂商授权书和服务承诺函。
三、报价
有意向的单位可先了解详情后,于2017年11月20日(星期一)15:00前向上海市教育考试院(民星路465号)提供书面投标文件。投标文件须加盖公章,密封完整(上下底必须贴封条加盖公章)。后附报价单位的相关企业资料复印件(售后服务、企业营业执照、税务证明、相关资质等证明材料)并加盖公章,并提供此类销售的案例。
联系人:周老师,联系电话:35367369。相关报价和材料请寄至:上海市杨浦区民星路465号(邮编:200433),上海市教育考试院,周老师收。