项目名称: 中华人民共和国北京出入境边防检查总站防火墙电子竞价
项目编号: DZJJ23062610074420
项目基本信息
采购单位：中华人民共和国北京出入境边防检查总站 报价截止时间：2023-06-29 11:53:21 项目预算(元)：940000.00 联系人：温良龙 送货地点：北京市市辖区顺义区北京市顺义区小天竺一街21号 到货时间：合同签订后15个日历日到货 签约时间：成交公告发布后15个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 5年 电话支持响应要求： 7*24小时 售后上门服务年限： 5年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	防火墙万兆	奇安信网神SecGate3600 启明星辰天清汉马USG 深信服	NSG3300-5620-F/V3.6.6.0 V2.6USG-FWGAFT-12600GP-G013 FW-2000-X210 V2.0	台	4	中国	是	是	硬件配置：标准机架式设备，配置冗余电源，配置千兆电口≥5个，千兆光口≥4个(满配千兆多模光模块)，万兆光口≥4个(满配万兆多模光模块)。设备性能：最大整机吞吐量≥39Gbps；应用层吞吐（开启防火墙+入侵防御IPS+防病毒AV+应用识别功能后）≥9Gbps；最大并发连接数≥2900万；最大新建连接数≥24万/秒。可靠性：具备冗余电源模块，电源模块数量≥2个。功能授权：配置5年防病毒特征库升级授权，5年IPS入侵防御特征库升级授权，5年上网行为升级授权。部署方式：可支持透明、路由、混合三种工作模式，支持静态路由，动态路由，组播路由等路由协议。IP地址控制：支持将源IP地址作为独立的访问控制条件，防止非法设备接入。安全策略：能够基于时间、用户/用户组、地区、应用、源目地址/地址组、内容安全、VLAN统一界面进行安全策略配置支持策略冗余分析以及命中率统计。抗拒绝服务攻击：支持HTTPFlood攻击防护，可以实现DNSflood、SYNFlood、UDPFlood、ICMPFlood的攻击防护，支持黑白名单防御机制。病毒防御：可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表;支持基于文件协议、邮件协议(SMTP/POP3/imap)病毒功能。可基于病毒特征进行检测、动作响应、提供报表;发现病毒发送的告警信息，支持用户编辑告警内容。入侵防御：支持基于策略的入侵检测与防护，内置IPS特征库包括木马后门、蠕虫、僵尸网络、间谍软件、溢出攻击以及注入攻击等的特征事件。Web应用防护：具备Web攻击防护特征库，可对SQL注入攻击、XSS跨站脚本攻击、Web恶意扫描、Webshell恶意上传等行为进行防护拦截。带宽管理：支持流量带宽管理，可针对不同应用、URL、文件类型配置最大带宽、保障带宽、带宽优先级等策略。管理配置：支持https/http/SSH/Telnet管理，支持CA管理员认证方式。
2	防火墙（万兆）	数据库审计	奇安信网神数据库审计与防护系统 启明星辰 天融信	DBA3300-G-2000Z/V6.0 天玥数据库审计系统V6.0/DA-FT 天融信数据库审计系统TA-DB（HG-B20）V3	台	2	中国	是	是	硬件配置：标准机架式设备，设备高度≤2U，内存≥16GB，硬盘存储≥4TB，配置千兆电口≥4个，千兆光口≥4个(满配千兆多模光模块)，万兆光口≥2个(满配万兆多模光模块)。授权要求：实配审计无限个业务系统授权。数据库解析：支持对不同的数据库采用不同的编码格式解析，同时能对数据库实现自动的编码识别。支持对达梦、Oracle、MySQL数据库及其他主流品类及版本数据库对的审计。审计规则：内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类。数据库攻击防护：支持针对数据库的攻击行为进行防护。频次告警：支持频次告警，某一操作在周期时间内达到设定的次数阈值即可告警，告警方式支持界面告警、Syslog告警、SNMPtrap告警、邮件告警、短信告警等多种响应方式。资产发现：支持对网络环境中的数据库进行自动发现，可发现其数据库表名、用户名等信息。风险识别：支持风险识别，可定期获知数据库服务器是否存在非数据库的访问通讯，以协助判断潜在风险。敏感数据审计：支持用户数据库中敏感信息的自动发现，支持审计数据中敏感数据的模糊化处理。暴力破解防护：支持多级缓存保护机制，防护暴力破解和撞库攻击。高风险操作审计：支持对数据库的高风险操作（删除、清除、终止进程等）进行审计。