项目名称: 无锡市消防救援支队防病毒网关电子竞价
项目编号: DZJJ21100910738420
项目基本信息
采购单位：无锡市消防救援支队 报价截止时间：2021-10-22 10:00:00 项目预算(元)：211300.00 联系人：无锡市消防救援支队 送货地点：江苏省无锡市滨湖区梁南路9号 到货时间：合同签订后20个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*12小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防病毒网关	潘多拉病毒隔离盒	精一科技 新兴驷特 思康达	F1MSG 2000S STS 100 SKD-US	个	4	中国	是	是	硬件描述尺寸：114*108*55（含垫脚） /AC-DC 19V2.1A Intel Celeron J3160 1.6GHz 4核/4G DDR3L/120G SSD正面：USB3.0*2/背面：HDMI*1 + RJ45千兆网口*1 + USB3.0*2 + DC IN*1/侧面：VGA*1 + MIC*1 + HP*1）； 即插即用，不需要进行IP网段修改，联机即可使用； 高速稳定的网络映射、ftp传输方式，支持断点续传功能； 病毒隔离器部署了GKR操作系统内核加固免疫软件，基于内核技术，采用无特征防御理念，能够对计算机的文件、进程、注册表、服务等重要资源进行保护，安全易用；集成知名厂家的杀毒软件，拦截潜在的风险以实现免疫和拦截目的； 快速的读写能力，读写速度都达到100MB/s； 避免在PC主机上安装任何驱动，减少对主机的影响，设备安全稳定随时可进行素材过滤访问，保障内网安全性； 可定义用户直接访问USB存储设备对文件进行如读、写、删除、重命名等多方面的安全操作，同时可设置USB存储数据读写有单独的密码，防止内部文件非法操作拷贝；多用户通过网络共享方式访问，可以多人同时使用同一个病毒隔离器，病毒隔离器上多个USB口可以同时进行访问读写； 病毒隔离器采用高性能X86硬件架构，实时监控主机USB接口的接入情况，对于非法移动存储设备的接入进行屏蔽，杜绝移动存储病毒的传播，安全有效地把内、外部网络隔离，通过独有的数据传输协议，保证素材传输的安全性； 实现对病毒隔离器所有USB接口操作全面的扫描和过滤，内置基于文件内容深度检测算法能准确快速识别病毒伪装文件，保证对USB移动存储介质访问的安全性，高效安全阻断病毒通过USB移动存储介质进行传输的可能性，从而保证内网的安全性； 病毒隔离盒具备手机端远程自助报修功能，在手机端可扫描设备上的二维码进行远程协助报修； 病毒隔离盒为公安部颁发的反间谍木马类产品；
2	防病毒网关	防火墙	华为 启明 迪普	USG6325E-AC USG-T-1000 FW1000-MA-X	台	1	中国	是	是	具备≥8个千兆COMBO接口； 整机吞吐量≥2Gbps，每秒新建连接数≥3万，最大并发连接数≥80万； 访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式； 支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式； 支持静态路由、等价路由，支持RIP、RIPng；OSPFv2/v3动态路由协议； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；
3	防病毒网关	入侵防御	迪普 天融信 华为	IPS2000-MA-X TopIDP IPS6000E	台	1	中国	是	是	配置千兆电口≥8个，千兆光口≥2个，此外支持扩展槽≥2个，支持扩展4千兆电/4千兆光/4万兆光接口卡；高度≤1U；配置冗余电源； 整机吞吐≥2Gbps，最大并发连接数≥100万，每秒新建连接数≥1.8万； 支持隧道报文检测，可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文，具备面向下一代网络的各种特性； 检测到攻击报文或攻击流量后，支持以隔离、Web重定向等响应方式，以实现第一时间隔离有安全威胁的风险源； 支持DDoS指纹防护功能，能够基于报文长度、报文ID、TTL值、源/目的IP、端口号、序列号等统计特征建立指纹防护模型，通过将流量指纹与模型对比发现网络异常； 支持通过命令行的方式对设备内部的数据流进行分析，可快速定位造成故障的内部功能模块，便于进行故障排查； 内置恶意域名信誉库，支持对恶意网站，C&C服务器，恶意DNS连接进行有效防护，同时可以实现恶意域名防护日志的存储和展示； 内置专业工控漏洞攻击特征库，可有效检测针对西门子、施耐德、GE等工控设备以及WellinTech、WINCC等上位机系统、软件的漏洞利用、恶意代码等攻击行为； 产品须达到国家信息安全测评信息技术产品安全测评EAL3+级要求； 产品满足网络型入侵防御产品技术要求GB/T 28451-2012(第三级）； 设备厂家关于网络信息安全产品的设计、生产和技术服务可达到TL9000-HS6.2/R5.7级别要求；
4	防病毒网关	万兆核心存储管理交换机	精一科技 新兴驷特 思康达	F1N9000-5812 STE2404 SKD-5216	台	1	中国	是	是	交换机端口：8个千兆以太接口（RJ45），12个1G/10G万兆以太接口（SFP+）； MAC 交换功能：支持静态配置和动态学习MAC 地址，支持查看和清除MAC 地址，MAC 地址老化时间可配置，支持MAC 地址学习数量限制，支持MAC 地址过滤功能，支持黑洞MAC 表项； VLAN：支持4K VLAN 表项，支持1：1 和N：1 VLAN Mapping，支持GVRP； STP：支持STP功能，支持802.1D（STP）、802.1W（RSTP）、802.1S（MSTP）、支持BPDU 保护、根保护、环路保护； 组播：支持组播功能，IGMP v1/v2/v3，支持组播组策略及组播组数量限制； IPv6：支持IPv6，支持ICMPv6、DHCPv6、ACLv6、IPv6 Telnet，支持IPv6 邻居发现，支持Path MTU 发现，支持MLD v1/v2，支持MLD Snooping； QoS：支持QoS流量控制，支持基于L2/L3/L4 协议头各字段的流量分类，支持CAR 流量限制, 支持Tail-Drop、WRED 等拥塞避免机制,支持流量监管与流量整形； 安全特性：支持基于L2/L3/L4 的ACL 流识别与过滤安全机制,支持防DDoS 攻击、TCP 的SYN Flood 攻击、UDP Flood 攻击等, 支持端口隔离,支持端口安全、IP+MAC+端口绑定, 支持Radius、BDTacacs+认证； 工业级以太环网：支持工业级的以太环网保护协议，保护倒换时间<50ms，可实现零丢包的高可靠性要求； 电信级以太网：支持电信级的以太环网保护协议，保护倒换时间<50ms；同时支持STP/RSTP/MSTP 协议，双上行主备链路保护，LACP 链路聚合等简单高效的冗余保护机制，满足电信级高可靠性的要求。支持以太网OAM 机制，通过对网络运行状态的实时监控，实现对故障的快速检测与定位； 可靠性：支持静态/LACP 方式链路聚合,支持EAPS、ERPS 以太环网保护协议,支持ISSU 业务不中断系统升级； 管理与维护：支持Console、Telnet、SSH 2.0,支持基于浏览器WEB 方式管理,支持SNMP v1/v2/v3；
5	防病毒网关	万兆核心存储管理交换机模块	精一科技 新兴驷特 思康达	F1N9000-SFP+SX STE02 SKD-SFP+	个	4	中国	是	是	交换机专用万兆SFP+多模（300m，850nm，LC），含模块授权
6	防病毒网关	漏洞扫描	迪普 天融信 启明星辰	Scanner1000-MA-X TopFilter BVT-1000-A620	台	1	中国	是	是	CPU≥4核，内存≥16GB，存储≥ 1T ，单次任务可扫描IP数≥256； 固定接口：≥6GE电，双电源交流设备； 产品具备高危漏洞的专项检测能力，适用于服务器、业务系统等设备极多的网络环境下快速安全检测； 产品对高危漏洞提供自动化验证功能。自动化验证不需要任何人进行参与，平台自动对漏洞进行验证、判断，并可在安全检测报表中体现； 产品具备高危事件预警能力，能够对最新安全事件、高危漏洞及时更新推送平台，同时资产异常情况进行实时预警通知； 平台具备安全可视化监测页面，7×24h监控资产状态及安全风险态势。可展示当前安全评分，前端监控设备统计，最新安全风险包括：时间、资产、风险以及风险级别； 所投产品通过中国国家信息安全产品认证； 所投产品通过公安部计算机信息系统安全专用产品销售许可； 符合国际电工委员会电子原器件质量评定体系IECQ要求，可达到IECQ QC080000:2017级别要求； 产品需提供1年特征库升级服务，提供并发128IP扫描任务授权（可扫描无限制IP地址）；
7	防病毒网关	行为审计与流量控制	迪普 天融信 深信服	UAG3000-MA-X TopACM AC-1000-B1150	台	1	中国	是	是	固化千兆电口≥4个 ，此外支持≥2个扩展槽 ，设备高度：≤1U，支持内置bypass，保障设备断电、重启时网络不中断； 吞吐量≥1Gbps ；并发连接数≥100万；每秒新建连接数≥2万； 支持VRRP、基于状态的双机热备，支持路由模式和透明模式的HA； HTTP审计支持智能过滤，设备能够过滤掉大部分无用的日志，产生的日志都是用户访问页面的日志； 支持查看用户连接数趋势，包含用户新建链接趋势图和并发链接趋势图及详细统计及TOP用户连接数统计，统计支持时间、平均新建速率、当前新建速率、平均并发数、当前并发数； 可以识别协议数量超过5200个，通过告警、干扰、阻断等模式可提供万种以上应用规则； 审计数据导出：支持自定义数据导出，可选择审计日志种类、地址段、时间等根据用户需要进行导出； 支持IP/MAC、用户/MAC、用户/IP等多种绑定认证方式，绑定帐号支持自动学习与手动添加支持二层环境与三层环境的IP/MAC绑定，支持通过SNMP服务器跨三层获取MAC地址； 支持本地、portal、LDAP、短信，支持认证界面标题及背景自定义，认证公告自定义配置。支持在线用户查看，可锁定用户； 支持记录portal认证账号的最后一次的登陆时间，方便管理员清理长期未使用的账号，避免设备策略冗余 ； 支持智能告警系统，当CPU、内存、硬盘、设备温度、接口带宽利用率、接口CRC错误达到预设阈值时，可通过E-mail、短信、SNMP Trap三种告警方式向用户发送告警信息； 所投产品通过公安部计算机信息系统安全专用产品销售许可； 所投产品通过IPv6 Ready Logo认证； 所投产品通过中国国家信息安全产品认证； 产品需提供1年特征库升级服务；