一、项目信息
项目名称:金华市住房公积金管理中心关于防火墙 1台的在线询价采购项目
项目编号:32020071036216053 
项目联系人:傅春晖 
项目联系电话:0579-82316636 
采购计划文号:[2020]2269号 
采购计划金额（元）: 130000.00 
预算总额（元）: 130000.00  
项目所在行政区划编码:330799 
项目所在行政区划名称:金华市本级 
二、采购单位信息
采购单位名称: 金华市住房公积金管理中心 
采购单位地址: 金华市婺江东路66号 
采购单位联系人和联系方式:王敏 0579-82316636 
采购单位社会统一信用代码或组织机构代码:12330700471541356B 
采购单位预算编码:321616 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	防火墙	天融信 ;网御星云 ;山石网科 ;		1	采购防火墙 一台。 防火墙含三年网络层防病毒功能、模块和授权，含三年入侵防御功能、模块和授权。防火墙必须符合以下所有参数要求，★为重点检查项。 一、参数要求。 1、系统架构：采用软件模块化设计，可实现功能模块的现场升级，无需返厂；采用完全自主版权的操作系统，具备操作系统著作权证书； ★提供主、备双操作系统，提高设备自身可靠性和网络的可用性，为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R5.0/5.0标准，提供相关证明 ； ★ 2、性能指标：1U机架式，配置6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽；网络吞吐量≥12G，为保证其处理性能，要求提供芯片级硬件性能加速技术证明；最大并发连接数≥500万；应用层吞吐率≥10G； 3、网络适应性：可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式；安全区域可针对物理接口进行灵活地自定义（内网、外网或DMZ等区域）； ★支持快速转发模式，可不经过二层交换以及三层路由的检查过程就将报文直接发送出去（提供截图证明）；支持基于五元组（源、目的地址，源、目的端口和协议）的策略路由；策略路由支持全局、本地接口、虚接口。支持RIP/OSPF等动态路由协议；支持IGMP组播协议； ★支持BGP（边界网关协议）、MPLS多协议标签交换（投标时提供截图证明）；支持最大4路的ADSL拨号接入； 4、防火墙功能：可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案；支持透明模式下的地址转换功能；支持报文合法性检查；可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制；支持会话收集整理，可由收集数据生成访问控制策略；支持协议包括H.323、SIP、FTP、RTSP、SQLNET、MMS、RPC、TFTP、PPTP等； ★支持802.1Q VLAN、支持 CISCO ISL字段的解读，支持QinQ技术，可支持对VLAN的多层封装，支持PVST和CST 等生成树协议（提供截图证明）；支持反向路径控制，可以根据数据包的来源和数据包的特征进行阻断设置；支持报文合法性检查、支持IP/MAC绑定； 5、防病毒功能：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持150万余种病毒的查杀，病毒库定期与及时更新；支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀；具备网页扫描功能；支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀；支持TAR等多种打包文件的病毒查杀；支持基于类型、来源、协议的病毒统计；支持绘制病毒历史趋势图；支持基于名称、次数、发现时间、处理方式等的病毒排名；支持基于文件类型的文件阻断； ★本次配置病毒库，三年免费升级； 6、入侵防御功能：具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击；能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等； 支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；能对当前主流的拒绝服务做检测和阻断，包括：非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；支持基于主机连接数和半连接数的限制；支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击（提供截图证明）；能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等；可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；可根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断； ★本次配置入侵防御规则库，三年免费升级； 7、应用识别控制：支持识别BT、迅雷、eDonkey、RaySoure等P2P类应用；支持识别QQ、MSN、ICQ、UC、GTalk、淘宝、飞信、popo等IM类应用；支持识别同花顺、大智慧、钱龙、天下无双、证券之星、国泰君安等；支持识别新浪、土豆、PPStream、PPlive、QQlive、迅雷看看等流媒体；支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游、联众、浩方、QQ游戏等网络游戏；支持识别Oracle、DB2、SQL、Sybase、Informix等数据库行为；支持VNN、Netop、Teamview、Dameware等远程桌面行为。基于以上的应用行为，可进行允许、禁止、带宽控制、连接数限制（提供截图证明）； 8、WEB过滤功能：支持8大分类，子类不小于80个；支持手动设置的URL过滤；支持HTTP URL长度限制； ★支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤（提供截图证明）； 支持通过“密罐”技术实现的恶意网站过滤；支持防网页挂马； ★ 9、关键业务加速功能：防火墙支持关键业务加速功能，可通过在服务器中部署插件实现：采用单边部署提高关键业务数据上传下载的速度；可对所有基于TCP/IP协议的应用进行加速；可以增强TCP连接稳定性，显著降低访问失败率；加速对服务器资源消耗较小，不会额外增大服务器资源开销；加速服务可自动绑定被加速网卡或手动选择需加速网卡；投标时需提供产品技术实现原理说明； 10、反垃圾邮件：支持对邮件的收发邮件地址、文件名、文件类型过滤；支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤；支持反垃圾邮件功能（用户配置黑白名单）支持反垃圾邮件功能－实时黑名单（RBL）；支持反垃圾邮件功能－反向DNS解析（RDNS）支持反垃圾邮件功能－灰名单； 11、IPSEC VPN功能：支持ESP/AH/IKE/NATT等标准IPSEC协议，支持隧道模式、传输模式；支持与符合国密局规范的IPSecVPN产品互联互通；支持DES/3DES/AES等标准加密算法，支持MD5/SHA1等标准HASH算法；支持DH GROUP1/2/5，RSA 1024/2048非对称算法； ★支持国家商密专用的SSP02/SSF33/SM1(SCB2)/SM3算法(提供截图证明)；支持硬件高速算法加速卡；支持高效数据流压缩算法；支持预共享密钥、数字证书认证，支持扩展认证；支持IPSEC隧道内多媒体、OSPF协议等组播业务穿越；支持隧道内的访问控制、隧道内的病毒查杀； ★VPN客户端支持DES、SCB2加密算法（提供截图证明）； 12、PKI：★支持标准X.509证书，隧道协商支持标准的X509证书认证、支持XAUTH认证（提供截图证明）；支持内置CA，为其他设备或接入用户签发证书；支持本地CA根证书、根私钥的更新；支持证书废弃，支持生成标准CRL列表；支持证书请求的生成，由第三方CA进行签名； ★支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持通告HTTP协议定时下载CRL列表，支持通过OCSP/LDAP等协议在线认证证书（提供截图证明）；支持VPN的本地数据库认证和LDAP/RADIUS/TACAS/AD等方式的外部服务器认证；支持用户名＋口令、数字证书、USB KEY、短信认证等认证方式； 13、可信接入:支持检查接入主机的信息：安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等；支持可信接入分级授权；支持检查策略：接入前检查、接入后检查、定时检查等； 14、高可靠性：支持LACP或PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；聚合算法不少于：基于MAC、IP、port、packet、quinary；支持基于VRRP协议的双机热备和负载均衡功能；支持加权的路由均衡方式，实现多ISP链路冗余；支持链路探测功能，可根据探测结果自动切换链路； ★支持源路返回的智能选路技术，保证数据包来回一致（提供截图证明）；支持Watchdog功能； 15、管理和维护：具有初装向导，支持策略复制、搜索、分组、命中查询等便捷功能；支持地址、端口、时间、策略、用户等配置信息的独立导出功能；支持基于接口、地址、端口、连接数的流量统计功能；支持SNMP功能，支持通过trap-directed polling方法保证关键信息的收集与预警。在WEB页面上具有调试功能，可支持PING和Traceroute等；命令行下支持中英文诠释，支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能。支持Console下的抓包功能，便于网络维护人员定位问题与排故； ★ 16、产品成熟度：投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续7年(含)以上市场占有率排名不应低于前三名；须提供知名第三方机构IDC出具的市场占有率排名有效证明材料； 17、产品资质要求：国家保密局测评中心颁发的《涉密信息系统产品检测证书》；具有IPv6产品测试认证证书；投标时需提供以上资质证书复印件； 18、厂家资质和服务要求：★原厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级）；原厂商具备信息安全服务二级资质证书；原厂商具有国家级应急服务一级资质证书；原厂商具备国家商用密码定点生产单位证书； ★原厂商具备国家信息安全测评授权培训机构资质； ★原厂商属于浙江省网络与信息安全信息通报中心技术支持合作单位；在浙江有注册的分公司，可以提供本地原厂紧急响应服务，响应时间小于2小时，杭州分公司有技术人员15人以上，且具有至少4人具备CISP（注册信息安全工程师）；投标时需提供以上资质证书复印件； ★ 19、质保和授权：质保期三年，签订合同前提供三年原厂服务和针对此项目的授权。 二、安装及服务： 　　　1、★质保期三年，签订合同前提供三年原厂服务和针对此项目的授权书原件。 　　　2、★提供首次原厂工程师上门安装、调试服务。 3、★中标人须在采购方指定的时间和要求进行新设备安装，须保障业务系统能够在工作时间正常使用。在此过程中出现的业务障碍、数据丢失或其他不可挽回损失，由中标方负责赔偿。 　　　4、★中标人在设备的质保期内，须提供设备的相应软硬件服务，包括：对系统错误进行记录、分析，并实时对故障进行诊断 、对设备的微代码升级 、采取系统检测诊断、对设备实行定期的预防性维护，每季度至少1次、提供设备维护、维修记录和报告、辅导掌握系统的基本操作，并给予技术支持。 5、★本设备放在公积金核心网络，是全市县市区公积金机构的网络安全设备，对响应速度和技术要求较高，自身无防火墙技术支持团队的公司请慎投，设备故障需30分钟内到达现场售后维护服务支持，4小时内排除故障。

 
服务要求:
 1、防火墙商务要求:安装及服务：　　1、★质保期三年，签订合同前提供三年原厂服务和针对此项目的授权书原件。 　　2、★提供首次原厂工程师上门安装、调试服务。 3、★中标人须在采购方指定的时间和要求进行新设备安装，须保障业务系统能够在工作时间正常使用。在此过程中出现的业务障碍、数据丢失或其他不可挽回损失，由中标方负责赔偿。 　　4、★中标人在设备的质保期内，须提供设备的相应软硬件服务，包括：对系统错误进行记录、分析，并实时对故障进行诊断 、对设备的微代码升级 、采取系统检测诊断、对设备实行定期的预防性维护，每季度至少1次、提供设备维护、维修记录和报告、辅导掌握系统的基本操作，并给予技术支持。 5、★本设备放在公积金核心网络，是全市县市区公积金机构的网络安全设备，对响应速度和技术要求较高，自身无防火墙技术支持团队的公司请慎投，设备故障需30分钟内到达现场售后维护服务支持，4小时内排除故障。。 
报价时间:2020年08月04日 13:52 - 2020年08月07日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
防火墙详细参数及要求-金华住房公积金.docx