1.项目概况
1.1项目名称:**至**高速公路项目机电工程施工(JD01合同段)
1.2项目地点:**市
2.具体工程量清单
序号 | 材料/设备名称 | 品牌/型号 | 单位 | 数量 | 备注 |
804-11-11-2 | 收费中心防火墙 |
| 台 | 1 |
|
804-11-11-3 | 收费站防火墙 |
| 台 | 6 |
|
804-11-11-9 | 网闸 |
| 套 | 1 |
|
804-11-12-2 | 监控接入防火墙 |
| 套 | 2 |
|
804-11-12-3 | 业务隔离防火墙 |
| 套 | 1 |
|
804-11-12-4 | 网域隔离防火墙 |
| 套 | 1 |
|
清单说明:
(1)内容包括:运输费、卸货费、指导安装调试费、保险费、税费、配合相关单位检测、保证测试、试运行及缺陷的维护等一切费用;
(2)最高限价:541059.00元。
3.技术参数
804-11-11-2 收费中心防火墙
(1) ****中心机房,****中心数据网网络安全防护。
(2) 主要技术指标
主要技术指标如下:
Φ 防火墙为独立机架式硬件产品,实配:防火墙吞吐量不少于 5Gbps,应用层吞吐量不少于 2Gbps、全威胁吞吐量不少于 910Mbps,并发连接数不少于 200 万,HTTP **连接速率不少于 2.4 万,千兆电口不少于 8 个,千兆光口不少于 2 个,万兆光口不少于 2 个,业务接口模块化可拔插扩展槽不少于 1 个,冗余电源。
Φ 支持标准 VPN 功能,支持国密算法。
Φ 支持常用数据交换技术,包括 802.1Q VLAN Trunk、access 接口,VLAN 三层接口,子接口、GRE 隧道;支持链路聚合功能;支持常用路由技术,包括静态路由、RIP、OSPF、BGP、策略路由等,确保可实现网络层主备链路之间的切换。
Φ 支持 IPv6 安全控制策略设置,能针对 IPv6 的 hopopts、dstopts、routing、fragment、ah、esp 等扩展头类型进行设置(提供界面截图,任一缺失视为不满足)。
Φ 支持入侵防护功能,包括僵尸网络,IPS 漏洞防御,支持协议畸形检测。支持包括各类泛洪攻击、扫描攻击、欺骗攻击、异常报文攻击等常见网络攻击的防护。
Φ 支持独立的僵木蠕检测防御引擎,支持预定义僵木蠕规则库,特征总数不少于 1000条,可对僵尸、木马、蠕虫、勒索软件进行防护。
Φ 支持对 DGA、隐蔽信道、恶意加密流量进行检测,并实时记录日志。
Φ 具备 SQL 注入、系统命令注入攻击、信息泄露攻击、Webshell 检测、Web 服务器漏洞攻击、路径遍历、扫描器防护、跨站脚本攻击、远程文件包含攻击、SSL 注入攻击、LDAP 注入、XPath 注入攻击等防护能力(提供界面截图,任一缺失视为不满足)。
Φ 防火墙系统基础组件:含病毒防护、入侵防御、IPSec VPN 等功能三年升级服务授权
Φ 支持通信层端口级别访问控制,并支持对匹配允许规则,但行为异常的流量进行检测,如各类利用合法端口进行的攻击行为。
Φ 支持在访问控制策略中针对单独域名进行恶意代码防护。
Φ 产品具备第三方机构出具的连续 10 年市场占有率前三名证明(提供证明)、产品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质证书(提供证书)。
Φ 根据业主需要开放接口。
Φ 支持基于 SMTP、POP3 等邮件协议的发件人、收件人、主题、附件、邮件正文进行过滤,并支持转发不符合安全规则的邮件,同时邮件地址黑白名单、IP 地址黑白名单方式的反垃圾邮件功能,并提供反垃圾邮件统计功能(提供界面截图,任一缺失视为不满足)。
804-11-11-3 收费站防火墙(含入侵防御、VPN、防病毒)
(1) ****收费站机房,用于收费站数据网网络安全防护。
(2) 主要技术指标
- 防火墙为独立机架式硬件产品,实配:防火墙吞吐量不少于 1.5Gbps,应用层吞吐量不少于 800Mbps,全威胁吞吐量不少于 500Mbps,并发连接数不少于 50 万,HTTP **连接速率不少于 1.2 万,千兆电口不少于 5 个,千兆光口不少于 2 个。
- 支持标准 VPN 功能。
- 支持常用数据交换技术,包括 802.1Q VLAN Trunk、access 接口,VLAN 三层接口,子接口、GRE 隧道;支持链路聚合功能;支持常用路由技术,包括静态路由、RIP、OSPF、BGP、策略路由、浮动路由等,确保可实现网络层主备链路之间的切换。
- 支持 IPv6 安全控制策略设置,能针对 IPv6 的 hopopts、dstopts、routing、fragment、ah、esp 等扩展头类型进行设置(提供界面截图,任一缺失视为不满足)。
- 支持入侵防护功能,包括僵尸网络,IPS 漏洞防御,支持协议畸形检测。支持包括各类泛洪攻击、扫描攻击、欺骗攻击、异常报文攻击等常见网络攻击的防护。
- 支持独立的僵木蠕检测防御引擎,支持预定义僵木蠕规则库,特征总数不少于 1000条,可对僵尸、木马、蠕虫、勒索软件进行防护。
- 支持通信层端口级别访问控制,并支持对匹配允许规则,但行为异常的流量进行检测,如各类利用合法端口进行的攻击行为。
- 支持在访问控制策略中针对单独域名进行恶意代码防护。
- 支持对单条访问控制策略进行最大活动连接数和长连接的限制(提供界面截图,任一缺失视为不满足)。
- 防火墙系统基础组件:含病毒防护、入侵防御、IPSec VPN 等功能三年升级服务授权。
- 产品具备第三方机构出具的连续 10 年市场占有率前三名证明(提供证明)、产品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质证书(提供证书)。
- 支持 TACACS 等第三方外部认证设置(提供截图)。
804-11-11-9 网闸
(1) ****中心机房,****中心****中心网络之间的隔离。380/657
(2) 主要技术指标
- 系统吞吐量:800Mbps ;
- 硬件配置:2U 机箱,冗余电源;
- 支持液晶面板;
- 内网接口:6 个 10/100/1000Base-T 端口,千兆光口不少于 2 个,1 个 Console 口,
2 个 USB 口;支持 1 个扩展槽位;
- 外网接口:6 个 10/100/1000Base-T 端口,千兆光口不少于 2 个,1 个 Console 口,
2 个 USB 口;支持 1 个扩展槽位;
- 功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全 FTP
等;
- 支持网闸同侧数据库之间的数据同步,网闸可旁路部署实现数据库同步;
- 质保年限:默认包含三年维保。
- 可选扩展支持基于 URL 分类知识库(包括搜索引擎、社交网络、网上购物、科学技
术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P **、下载、
教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良和其他
等分类)的过滤功能,支持 URL 知识库的升级(提供界面功能截图,任一缺失视为不满
足)。
- 可选扩展支持 HTTP 攻击类,RPC 攻击类,WEBCGI 攻击类、拒绝服务类、木马类、
其他类、蠕虫类、扫描类、网络访问类、系统漏洞类、溢出攻击类等 11 大类不少于
4400 条的攻击规则知识库(提供界面功能截图,任一缺失视为不满足)。
- 产品具备评估保障级 EAL4+(提供证书)、产品厂商具备 TL9000 证书(提供证书)、产
品厂商具备****联合会颁发的信息系统建设和服务能力等级 CS4 证书
(提供证书)、产品厂商****测评中心颁发的 CISP-DSG ****中心资质
证书(提供证书)。
804-11-12-2 监控接入防火墙
– 性能参数:网络层吞吐量:25G,应用层吞吐量:9G,防病毒吞吐量:2.3G,IPS 吞吐量:1.8G,全威胁吞吐量:1.5G,并发连接数:220 万,HTTP **连接数:20 万
– 硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB MSATA+480GB SSD,电源:冗余电源,接口:6 千兆电口+2 万兆光口 SFP+。
804-11-12-3 业务隔离防火墙
– 性能参数:网络层吞吐量:12G,应用层吞吐量:4.4G,防病毒吞吐量:1G,IPS 吞吐量:800M,全威胁吞吐量:650M,并发连接数:200 万,HTTP **连接数:8 万
– 硬件参数:规格:1U,内存大小:8G,硬盘容量:64G minisata SSD,电源:单电源,接口:6 千兆电口+2 千兆光口 SFP。
804-11-12-4 网域隔离防火墙
– 性能参数:网络层吞吐量:6G,应用层吞吐量:2G,防病毒吞吐量:800M,IPS 吞吐量:500M,全威胁吞吐量:400M,并发连接数:180 万,HTTP **连接数:6 万,
– 硬件参数:规格:1U,内存大小:4G,硬盘容量:64G minisata SSD,电源:单电源,接口:6 千兆电口+4 千兆光口 SFP。
804-11-12-5 视频上云防火墙
– 标准机架式设备, 千兆电口≥4 个,千兆光口≥2 个,接口板扩展槽≥2 个,冗余电源;
– 包含应用识别功能,含 3 年应用特征库升级许可;包含病毒防护功能,含 3 年专业版病毒特征库升级许可;包含入侵防御功能,含 3 年攻击规则库升级许可;
– 500 路以内:整机吞吐量≥8Gbps,应用层吞吐量≥4Gbps;在同时开启入侵防御、恶意代码防御及应用识别功能等相应的条件下,防火墙全威胁吞吐量不低于 1Gbps;HTTP**连接速率不低于 6 万,最大并发连接数不低于 260 万;
– 500 路以上:整机吞吐量≥16Gbps,应用层吞吐量≥8Gbps;在同时开启入侵防御、恶意代码防御及应用识别等相应功能的条件下,防火墙全威胁吞吐量不低于 2Gbps;HTTP**连接速率不低于 14 万,最大并发连接数不低于 420 万。
4.供应商资格条件
信用信誉良好,所供设备符合本工程量清单设备技术要求。
5.响应回执的递交
凡有意参加本次采购且具备履行本项目能力的供应商,请将附于本公告后的响应回执、营业执照盖章件及所要求的资料在2024年10月13日17:00之前发送至采购人邮箱:****@qq.com,逾期无效,回执命名“xx项目xx采购xx公司响应回执”。采购人在收到响应回执后根据供应商信用信誉等情况进行讨论提议,不再另行发布采购公告。
6.联系方式
采购人:****
采购人地址:**市**区**街道北环路87****公司二号楼
联 系 人:梁工
电 话:020-****5740
****
2024年10月10日
响 应 回 执
****:
我单位于 年 月 ****公司微信订阅号获取到贵单位发布《**至**高速公路项目机电工程施工(JD01合同段)防火墙、网闸采购》活动的意向征集公告,我单位有意向参加本次采购活动。
特此确认。
单位名称:(盖章)
联系人:
联系电话:
电子邮箱:
年 月 日
1、具有统一社会信用代码的营业执照
2、国家企业信用信息公示系统(https://www.****.cn/index.html)的单位信息截图:
(1)基础信息;
例如
(2)列入经营异常名录信息;
例如
(3)列入严重违法失信名单(黑名单)信息;
例如
3、最新一年财务报表为盈利。(供应商要提供资产负债表和利润表)。