商品配置信息
| 商品名称: | 服务器 | ||
| 采购数量: | 1 套 | 最高限价: | 100000.00 元 |
| 配件: | |||
|---|---|---|---|
|
商品参数:华为USG6650:
★硬件要求 1、硬件平台架构:采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存 2、接口类型和数量:固定端口:≥2*10GE+16GE+8SFP;扩展插槽≥6个;接口最大可扩展到:14个万兆+64千兆;配置硬盘600G;支持硬件电口Bypass卡;(需提供Bypass卡配置截图);支持2个USB接口; 3、冗余电源:支持交流双电源 ★性能要求 1、防火墙吞吐量 ≥20Gbps 2、最大并发连接 ≥800万 3、每秒新建连接 ≥30万 4、IPSEC VPN吞吐量≥12Gbps 5、DPI+IPS吞吐量≥8Gbps ★许可要求 1、虚拟防火墙数量:配置虚拟防火墙数≥500个(本次需现场按中心要求进行配置) 2、IPSEC VPN数量:配置VPN隧道数≥10000个,配置100个SSL VPN(本次需现场按中心要求进行配置) 3、防火墙全功能许可:本次配置AV防病毒、IPS入侵防御、URL地址过滤功能许可36个月 ★安全策略 1、状态检测包过滤:能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置 2、深度包检测:基于文件类型的访问控制、基于用户的访问控制、基于邮件Subject,To,From的访问控制;基于关键字的访问控制,支持HTTP网页和邮件正文检查 ★应用安全 1、流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。(支持带宽通道独占以及共享管理模式,支持父子带宽策略 2、数据安全:基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,支持对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤 3、入侵防御:应用识别大于5000种(需提供功能截图);基于协议检测,支持协议自识别,基于协议异常检测、支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御(需提供功能截图) ★策略优化工具: 1、策略调优:支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议 2、冗余分析:支持发现冗余和失效的策略 ★Internet安全防护 1、流量地图:支持基于地理位置的流量和威胁分析(需提供功能截图) 2、Web安全:基于云的URL分类过滤, 130+分类(需提供功能截图) Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测 3、DDoS攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击 支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略。 ★管理功能 1、管理安全:支持指纹,虹膜等生物特征鉴别;可为管理员、可行主机、主机、用户提供一套唯一的为执行安全策略所必须的安全属性 2、协同联动:联动设备和产品通过IP、端口和MD5值进行相互身份识别 3、日志审计:提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能,提供满足公安部82号令要求日志存储 4、虚拟防火墙:支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等(需提供功能截图) ★互联安全 1、网络地址转换:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等 2、路由功能:支持MPLS、BGP、OSPF、RIP、静态路由等路由协议 3、支持动态多点VPN:支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构(需提供功能截图) 4、多出口智能选路:内嵌移动、电信、联通、教育网的IP地址表,可根据目的地址智能优选运营商链路(需提供功能截图);支持主备接口配置以及按比例分配的负载分担方式 ★可靠性 高可靠性:支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换(需提供功能截图) 支持BFD与OSPF进行联动实现双机快速切换 华三(H3C): ★硬件要求 1、硬件平台架构:采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存 2、接口类型和数量:固定端口:≥2*10GE+16GE+8SFP;扩展插槽≥6个;接口最大可扩展到:14个万兆+64千兆;配置硬盘600G;支持硬件电口Bypass卡;(需提供Bypass卡配置截图);支持2个USB接口; 3、LSPM2150A电源:150W 资产管理交流电源模块 ★性能要求 1、防火墙吞吐量 ≥20Gbps 2、最大并发连接 ≥800万 3、每秒新建连接 ≥30万 4、IPSEC VPN吞吐量≥12Gbps 5、DPI+IPS吞吐量≥8Gbps ★许可要求 1、虚拟防火墙数量:配置虚拟防火墙数≥500个(本次需现场按中心要求进行配置) 2、IPSEC VPN数量:配置VPN隧道数≥10000个,配置100个SSL VPN(本次需现场按中心要求进行配置) 3、防火墙全功能许可:本次配置AV防病毒、IPS入侵防御、URL地址过滤功能许可36个月 ★安全策略 1、状态检测包过滤:能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置 2、深度包检测:基于文件类型的访问控制、基于用户的访问控制、基于邮件Subject,To,From的访问控制;基于关键字的访问控制,支持HTTP网页和邮件正文检查 ★应用安全 1、流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。(支持带宽通道独占以及共享管理模式,支持父子带宽策略 2、数据安全:基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,支持对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤 3、支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御,支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,支持P2P/IM识别和控制,支持基于病毒特征进行检测(需提供功能截图) ★策略优化工具: 1、策略调优:支持将基于端口的安全策略转换为基于底层的安全策略,支持分析设备的策略风险,并提供安全策略优化建议 2、冗余分析:支持发现冗余和失效的策略 ★Internet安全防护 1、流量地图:支持基于地理位置的流量和威胁分析(需提供功能截图) 2、Web安全:基于云的URL分类过滤, 130+分类(需提供功能截图) Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测 3、DDoS攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击 支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略。 ★管理功能 1、管理安全:支持指纹,虹膜等生物特征鉴别;可为管理员、可行主机、主机、用户提供一套唯一的为执行安全策略所必须的安全属性 2、协同联动:联动设备和产品通过IP、端口和MD5值进行相互身份识别 3、日志审计:提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能,提供满足公安部82号令要求日志存储 4、虚拟防火墙:支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等(需提供功能截图) ★互联安全 1、网络地址转换:支持一对一、地址池等NAT方式,必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 2、路由功能:支持MPLS、BGP、OSPF、RIP、静态路由等路由协议 3、支持动态多点VPN:支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构(需提供功能截图) 4、多出口智能选路:内嵌移动、电信、联通、教育网的IP地址表,可根据目的地址智能优选运营商链路(需提供功能截图);支持主备接口配置以及按比例分配的负载分担方式 ★可靠性 高可靠性:支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换(需提供功能截图) 支持BFD与OSPF进行联动实现双机快速切换;服务:★售后:供货时提供厂家售后服务承诺加盖厂家鲜章; ★资质要求 1、产品资质:提供公安部销售许可证(万兆三级) 提供中国国家信息安全产品强制认证证书ISCCC(万兆三级) 提供中国信息安全测评中心EAL3证书 提供中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(万兆三级) 提供Ipv6 Ready Phase2 2、厂商资质:提供《信息安全应急处理服务资质》(一级) 提供《商用密码产品生产定点单位证书》 提供《商用密码产品销售许可证》 提供《信息系统安全集成服务资质》(一级) 提供中国国家信息安全漏洞库漏洞提交厂商(提供官网截图) 提供《TL9000》,《ISO9001》品质管理体系认证证书 提供微软MAPP合作伙伴(提供MAPP官网截图); |
|||
| 其它说明: | |||
|
中标后,供应商必须到中心所在地配合我中心进行设备的安装、配置,并试运行一定时间,所有设备运行正常后再行离开
|
|||