&

七六一臺千兆防火墻招標公告 招標文件下載

信息發布日期：2010.09.22 標簽：福建省招標

加入日期：	2010.09.22
截止日期：	2010.09.27
地區：	福建省
內容：	商品分類參考品牌規格型號單位數量基本描述千兆防火墻天融信 NGFW TG-6030 臺 1

招標公告正文

項目名稱：國家廣播電影電視總局七六一臺千兆防火墻采購項目
項目編號： GDC-20100922133700001
中央國家機關政府采購中心受采購單位國家廣播電影電視總局七六一臺委托,
對下列貨物及服務進行電子政府采購,現邀請合格投標人進行投標。
開始日期： 2010-09-22 08:21:26 采購單位：國家廣播電影電視總局七六一臺
截止日期： 2010-09-27 08:21:26 聯系人***
送貨地點：福建省永安市二五一信箱聯系電話***
采購結果公告后 3 天內聯系郵件： xz761@sina.com.cn
資質要求：（一）供應商必須是項目實施單位，不得轉包或委托其它單位實施。（二）供應商近三年沒有違法、違規記錄，具有良好商業信譽。（三）供應商必須完全按照我方所要求的設備型號、配置和技術參數供貨。（三）為方便供貨和售后服務,本次競價僅限福建省內或在福建省內有銷售網點的供應商參與。（四）產品要求原裝正品，提供三年免費上門廠家保修服務。供應商需提供廠家出具的原廠證明文件和售后服務承諾函（投標時需上傳，否則取消中標資格）。（五）售后服務要求： 7*24小時提供服務，故障5小時內上門。（六）供應商須免費上門安裝調試設備，我方不另行支付其它任何費用。
商品分類參考品牌規格型號單位數量基本描述
千兆防火墻天融信 NGFW TG-6030 臺 1

指標	指標項	規格要求
設備基本要求	專用的硬件和軟件保障	采用專用硬件架構與專用安全操作系統，基于操作系統內核的完全檢測技術；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝。
	雙操作系統	采用雙安全操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
	軟件模塊化設計	軟件采用模塊化結構設計，可以根據需要組合，可以擴展IPSEC VPN，SSL VPN，IPS，防病毒、安全審計等功能。
	硬件模塊化設計	硬件采用模塊化設計，設備在用戶現場就可以進行接口的擴展。
	端口數量和擴展能力	至少提供6個10/100/1000BASE-T接口， 3個可插撥擴展插槽，可靈活擴展接口，最多可以支持26個10/100/1000BASE-T接口；具有專門的HA接口、管理接口、RJ45終端管理接口。
	工作環境	l 工作溫度、濕度：溫度0～40攝氏度，相對濕度5～95%(非冷凝); l 存儲溫度：-40～70攝氏度； l 可以提供冗余電源，電源：AC 90～260V，頻率47～63HZ，最大功率：350W
	MTBF	不少于80000小時
性能要求	網絡吞吐量	不少于5Gbps
	最大并發連接數	不少于200萬
	每秒最大新建連接數	不少于6萬
	VPN最大隧道數	無限
功能要求	靈活的接入方式	防火墻系統可以提供對復雜環境的接入支持，包括路由、透明以及混合接入模式。
	強大的訪問控制	l 支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制； l 支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾，支持URL、關鍵字過濾； l 支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾； l 動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等； l 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對于這些應用進行登陸限制,支持根據登陸等帳號進行登陸限制； l 支持對MSN，QQ等IM應用通信的連接統計,支持對指定IP地址的IM應用通信的連接統計； l 可限制BT，eMule，eDonkey、訊雷等多種P2P應用，可以統計P2P流量和連接數，可以控制P2P流量的帶寬； l 可屏蔽受保護主機/服務器系統信息，可以替換服務器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息； l 可實現靜態或自動的IP/MAC綁定。
	完善的網絡地址轉換能力	防火墻系統有完善的地址轉換能力，可以支持正向、反向地址/端口轉換、雙向地址轉換等，能夠提供完整的地址轉換解決方案。
	多種身份認證方式	防火墻系統要支持多種、靈活的身份認證技術，至少包括Radius/OTP/LDAP/TACACS+/SecuID/數字證書/本地認證等。
	完善的路由功能	支持靜態和動態路由，動態路由至少包括：RIP和OSPF動態路由協議；靜態路由協議支持基于源地址、目的地址、METRIC值、網絡接口的路由；
	VLAN和生成樹	支持802.1d生成樹，能進行802.1d的生成樹協商；支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過防火墻設備進行路由；支持802.1q，能進行802.1q的封裝和解封裝；支持ISL，能進行ISL的封裝和解封裝；
	鏈路備份	支持鏈路備份功能，可以在用戶的多條網絡出口之間進行自動的切換；
	高可用性	l 支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A) l 支持VRRP協議； l 支持對服務器的負載均衡，支持輪詢、加權輪詢、最少連接、加權最少鏈接、基于源IP地址HASH調度等多種負載均衡方式； l 防火墻系統要對長連接的提供全面的解決方案；
	DHCP功能	支持DHCP SERVER/CLIENT/RELAY功能
	強大的抗攻擊能力	l 可以識別并阻斷以下攻擊行為：防非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；防統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep； l 端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置；
	告警能力	支持告警信息分類、分級；當發生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。
	管理功能	l 可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等； l 遠程集中監控管理功能：支持遠程集中管理監控功能，在同一個管理平臺下能夠對所管理網絡中所有的防火墻設備進行管理和監控，提供遠程升級和配置變更方法，非常方便用戶對防火墻軟件版本和配置變更的管理； l 支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當前通用的網絡管理平臺兼容，如HP Openview 等； l 各類資源對象、安全策略可單獨導入、導出，可以提供簡單方便的配置備份與恢復機制，并且可以恢復到出廠設置； l 支持遠程TFTP、FTP、HTTP等方式升級。
	完善的日志審計功能	日志分級、分類；系統要能夠提供多種日志存儲方式，可以緩存在設備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲、分析、報告等解決方案。
VPN 功能要求	完整解決方案	防火墻可以內嵌VPN功能模塊，并可以提供VPN客戶端軟件，可方便地建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道，具有完善的解決方案。
	兼容性	支持標準IKE，能與市場上主流的基于標準IKE協議的其他 IPSEC VPN設備進行互聯、互通。
	算法	要求提供高加密強度，支持國際主流加密算法和經國密辦認證的硬件加密卡提供的專用128位加密算法。
	認證	支持基于證書的認證，證書遵循X.509證書體系，可自建CA，也支持第三方CA；支持預共享方式的認證。
	網絡適用性	支持NAT穿越，提供NAT自動發現機制。
	支持Cleaned VPN	能對隧道內數據進行病毒查殺和內容過濾。
	其它VPN方式得支持	允許遠程用戶通過L2TP/PPTP接入，建立隧道訪問內部網絡。
	支持DDNS	支持DDNS功能，可以在用戶的網絡環境中沒有任何一個合法地址的情況下建立VPN 隧道。
資質要求	銷售許可	中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》
	型號證書	中國國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》
	軍用認證證書	中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》
	保密局檢測證書	中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》
	商用密碼定點生產單位證書	國家密碼管理局頒發的《國家商用密碼定點生產單位證書》
	商用密碼定點銷售單位證書	國家密碼管理局頒發的《國家商用密碼定點銷售單位證書》
	防火墻系統軟件著作權登記證	國家版權局頒發的防火墻系統計算機軟件著作權登記證書
	安全操作系統著作權登記證	國家版權局頒發的專用安全操作系統計算機軟件著作權登記證書

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南