项目名称: 中华人民共和国连云港出入境边防检查站网络安全设备电子竞价
项目编号: DZJJ22082210298720
项目基本信息
采购单位：中华人民共和国连云港出入境边防检查站 报价截止时间：2022-08-26 11:28:07 项目预算(元)：875000.00 联系人：马锐 送货地点：江苏省连云港市连云区云山街道云宿路186号 边检站 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 5年 电话支持响应要求： 7*24小时 售后上门服务年限： 5年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	防火墙	天融信 迪普 启明星辰	NGFW4000-UF NG-Y8152 FW1000-TM-XA USG-FW-17900GP	台	3	中国	是	是	1、设备具备8个千兆电口，12个万兆光口，此外支持2个扩展插槽，高度1U机架式设备，双电源；要求提供5年维保服务和每年4次巡检服务。2、整机吞吐量40Gbps，最大并发数1200万支持通过命令行（非简单ping命令）的方式对设备内部的数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查。支持通过命令行的方式对设备内部的数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查。支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备，再将一台逻辑上的设备虚拟化成多个虚拟防火墙。支持自动和手动备份，至少能够保存10个的文件，支持配置回滚支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。
2	防火墙（万兆）	态势感知	天融信 迪普 启明星辰	TopAPT8000 APT-Y8380 SAC3000-P-GA APT1520-Y-C	台	1	中国	是	是	1、标准2U架构，CPU2个，万兆光口2，千兆电口2，冗余电源； 要求提供5年维保服务和每年4次巡检服务。支持分布式部署，支持集中式管理，需包含如下引擎；具备高容错、高吞吐量的数据处理能力，采用Hadoop、Storm、Spark、ElasticSearch等不少于17种大数据功能组件，并可监控各组件运行状况；此次配置三年升级及硬件质保服务。支持多个维度的动态实时展示大屏，至少应包括安全综合态势大屏、威胁态势大屏、漏洞态势大屏、资产态势大屏、文件威胁大屏等，对大屏中展示的数据支持下钻查询。支持展示以饼状图的形式展示不同级别攻击事件分布情况；支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况；支持攻击日志实时聚合成安全事件，并实时展示。 3、具备攻击实时监控界面，支持基于攻击者IP、受害者IP、攻击源端口、攻击目的端口、攻击类型、攻击名称等属性作为过滤条件进行网络攻击自定义监控。4、平台及探针支持配置国密加密卡，平台与探针之间数据传输支持国密算法加密。
3	防火墙（万兆）	探针	天融信 迪普 启明星辰	TopTVD-TVD-71358 SAC3000-S-GC TSOC-FC-400	台	1	中国	是	是	1、标准2U架构，CPU2个，万兆光口2，千兆电口2，设备配置双冗余电源，要求提供5年维保服务和每年4次巡检服务。满足不同场景下的使用，支持标准模式、增强模式、深度模式、专家模式等不少于四种流量分析策略，专家模式可分别针对攻击策略和审计策略进行自定义配置。2、系统及应用漏洞攻击检测能力：支持检测应用程序漏洞攻击、数据库漏洞攻击、DNS漏洞攻击、文件漏洞攻击、FTP漏洞攻击、邮件漏洞攻击、TELNET漏洞攻击、TFTP漏洞攻击等系统及应用漏洞攻击。3、支持查看全流量探针系统状态，包括CPU使用率、内存使用率、磁盘使用率等；支持查看节点数据采集系统各检测分析引擎运行状态及接口状态，并支持基于接口查看数据采集趋势。4、全流量检测探针要求必须与态势感知系统为同一品牌
4	防火墙（万兆）	网络准入控制系统	天融信 迪普 启明星辰	TSM TNAC-Y2428 DAC-XS NGIPS8000-M-VSG	套	3	中国	是	是	1、设备具备8个千兆电口，12万兆光接口；支持2个扩展槽； 支持800终端设备包含600路视频安全管控；要求提供5年维保服务和每年4次巡检服务。2、设备本身不能出现对视频业务产生如视频抖动、卡顿等现象，基于SIP的视音频传输时延＜20微秒。3、支持基于协议特征的白名单准入功能，协议在白名单中的数据流能够通过设备，协议不在白名单中的数据流会被阻断.4、支持基于接入终端IP地址白名单的准入认证功能，IP地址在白名单的设备能够通过设备进行正常访问5、支持符合GB35114标准的终端接入检测功能，能够对不符合GB35114的终端接入进行阻断并告警。6、设备支持无感知方式的违规外联检测机制，存在违规外联行为的终端，通讯会被阻断7、支持主流安防品牌如海康、大华、宇视、科达、天地伟业等监控系统的接入；8、设备支持基于历史数据重放检测的功能，可对存在历史数据重放攻击的终端进行阻断。9、系统应允许以GB/T 28181标准协议接入网络的终端进行通信；采用非GB/T 28181标准协议接入网络进行通信的设备应被系统阻断，并产生告警日志。
5	防火墙（万兆）	网络准入控制系统	天融信 迪普 启明星辰	TSM TNAC-Y2628 DAC-XE NGIPS8000-A-VSG	套	1	中国	是	是	1、设备具备8个千兆电口，12万兆光接口；支持2个扩展槽； 支持3000终端设备包含2000路视频安全管控；要求提供5年维保服务和每年4次巡检服务。2、设备本身不能出现对视频业务产生如视频抖动、卡顿等现象，基于SIP的视音频传输时延＜20微秒。3、支持基于协议特征的白名单准入功能，协议在白名单中的数据流能够通过设备，协议不在白名单中的数据流会被阻断.4、支持基于接入终端IP地址白名单的准入认证功能，IP地址在白名单的设备能够通过设备进行正常访问5、支持符合GB35114标准的终端接入检测功能，能够对不符合GB35114的终端接入进行阻断并告警。6、设备支持无感知方式的违规外联检测机制，存在违规外联行为的终端，通讯会被阻断7、支持主流安防品牌如海康、大华、宇视、科达、天地伟业等监控系统的接入；8、设备支持基于历史数据重放检测的功能，可对存在历史数据重放攻击的终端进行阻断。9、系统应允许以GB/T 28181标准协议接入网络的终端进行通信；采用非GB/T 28181标准协议接入网络进行通信的设备应被系统阻断，并产生告警日志。