招标
福建中烟购置网络安全产品-2023年等询价函
金额
-
项目地址
福建省
发布时间
2024/05/31
公告摘要
项目编号-
预算金额-
招标公司福建中烟工业有限责任公司
招标联系人王工
招标代理机构天和国咨控股集团有限公司
代理联系人王工0592-5336893
标书截止时间2024/06/05
投标截止时间2024/06/05
公告正文
| 项目名称 | 合同包 | 采购内容 | 服务对象 | 服务地点 | 服务期限 |
| 购置网络安 全产品一 2023年等 | 1 | 龙烟公司购置网络 安全设备 | 龙烟公司 | 龙岩市新 罗区 | 合同签订之日至质 保期结束 |
| 2 | 厦烟公司购置网络 安全设备 | 厦烟公司 | 厦门市海 沧区 | 合同签订之日至质 保期结束 | |
| 3 | 鑫叶公司购置网络 安全设备 | 鑫叶公司 | 厦门市海 沧区 | 合同签订之日至质 保期结束 |
| 说明: 价)。 司、厦门烟草工业有限责任公司、福建鑫叶投资管理集团有限公司。 |
| (1)报价供应商自行对上述项目的任意合同包进行报价(供应商可同时对多个合同包进行报 (2)本项目由福建中烟工业有限责任公司负责采购,实际采购人为龙岩烟草工业有限责任公 (3)福建中烟指福建中烟工业有限责任公司,龙烟公司指龙岩烟草工业有限责任公司,厦烟 公司指厦门烟草工业有限责任公司,鑫叶公司指福建鑫叶投资管理集团有限公司,下同。 |
| 合同包 | 序号 | 需求方 | 设备类型 | 规格和技术 要求 | 数量 |
| 1 | 1 | 龙烟公司 | 防火墙(一) | 详细规格见 1.2.3 | 2台 |
| 2 | 防火墙(二) | 详细规格见 1.2. 3 | 2台 | ||
| 3 | 威胁感知平台 | 详细规格见 1.2.3 | 1套 | ||
| 4 | 工控终端准入认证系统 | 详细规格见 1.2.3 | 1套 | ||
| 2 | 5 | 厦烟公司 | 防火墙 | 详细规格见 1. 2.3 | 2台 |
| 3 | 6 | 鑫叶公司 | 下一代防火墙 | 详细规格见 1.2.3 | 1台 |
| 7 | 上网行为管理 | 详细规格见 1.2.3 | 1台 | ||
| 8 | 工业防火墙 | 详细规格见 1. 2. 3 | 3台 |
| 序|讠 | 设备名 技术指 号称标 | 单台硬件配置要求 | 数量 | |
| 1(一) | 防火墙 | 硬件规 格 | 采用专用硬件平台:配备万兆SFP+网络光接口≥4 | |
| 个、千兆电口≥2个;所有的光接口需配齐万兆多模 光模块。 | ||||
| 防火墙吞吐量≥10G 性能 | 穴余220V电源。 | 2台 | ||
| bps,在同时开后启防火墙、IPS、防病毒的情况下, | ||||
| 整机应用层有效吞吐量≥5GbpS。 每秒新建连接数≥50万。 | ||||
| 最大并发连接数≥100万。 | ||||
| 支持基于接口、IP地址、端口和时间的防火墙访问 控制策略。 | ||||
| 访问控 制 | ||||
| 支持基于接口、IP地址、端口和时间的会话控制策 |
| 略。 支持路由、透明及混合部署模式。 支持网络入侵检测及防御功能。 | |
| 入侵防 御 | 支持基于IP地址、网段、协议类型等条件设定入侵 防御模块的检测事件及响应方式。 |
| 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP 、POP3、RDP、SMB、Telnet、Weblogic)和数据库软 件(MySQL、Oracle)的口令暴力破解防护功能。 支持具备弱口令检测功能,具备TELNET、POP3、SM | |
| 网络、APT | TP协议的弱口令检测。 支持威胁情报检测功能,威胁类型包括勒索软件、 挖矿软件、网银木马、黑客工具、后门软件、僵尸 攻击、蠕虫病毒、可疑威胁、隐匿追踪、扫描探测。 内置病毒库,支持对HTTP、FTP、SMTP、POP3、IMAP |
| 防病毒 网络特 | 等协议的病毒检测和过滤功能。 支持对文件感染型病毒、虫病毒、脚本病毒、宏 病毒、木马、恶意软件等过滤。 支持静态路由、动态路由(RIP、OSPF) 支持源NAT、目的NAT、静态NAT,支持一对一、一对 |
| 性 | 多等形式的NAT。 支持支持通过ICMP协议实现对链路可用性的多重 健康检查。 支持主-主和主- |
| 高可用 性 系统管 理 日志审 计 产品资产品具有中国国家信息安全认证中心颁发的《中 | 备模式,主备模式下支持基于设备优先级的主设 后 备抢占功能。 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步,包括主主模式 和主备模式,确保HA切换时业务不发生任何中断 支持SSL加密WEB的设备管理模式。 支持系统快照功能,便于故障快速处理。 系统配备独立的外置日志中心,内/外置日志中心 可实时同步系统日志,包含但不限于系统日志、审 计日志、安全日志等。 |
| 序 号称标 | 设备名技术指 | 单台硬件配置要求 | 数量 | ||
| (二) | 硬件规 格 | 采用专用硬件平台:配备干兆电口≥6个; | 2台 | ||
| 余220V电源。 防火墙吞吐量≥5G | |||||
| 性能 访问控 | 控制策略。 | bps,在同时开启防火墙、IPS、防病毒的情况下,整 机应用层有效吞吐量≥2Gbps。 每秒新建连接数≥20万。 | |||
| 制 | 最大并发连接数≥50万。 支持基于接口、IP地址、端口和时间的防火墙访间 | ||||
| 略。 | 支持基于接口、IP地址、端口和时间的会话控制策 支持路由、透明及混合部署模式。 | ||||
| 防火墙 入侵防M 御 | 支持网络入侵检测及防御功能。 支持基于IP地址、网段、协议类型等条件设定入侵 防御模块的检测事件及响应方式。 | ||||
| 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、 POP3、RDP、SMB、Telnet、Weblogic)和数据库软件( MySQL、Oracle)的口令暴力破解防护功能。 | |||||
| 络、APT | 支持具备弱口令检测功能,具备TELNET、POP3、SMT P协议的弱口令检测。 支持威胁情报检测功能,威胁类型包括勒索软件、 | ||||
| 挖矿软件、网银木马、黑客工具、后门软件、僵尸网 政击、蠕虫病毒、可疑威胁、隐匿追踪、扫描探测。 内置病毒库,支持对HTTP、FTP、SMTP、POP3、IMAP等 | |||||
| 性 | 防病毒 | 协议的病毒检测和过滤功能。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏 | |||
| 病毒、木马、恶意软件等过滤。 网络特支持静态路由、动态路由(RIP、OSPF)。 | |||||
| 支持源NAT、目的NAT、静态NAT,支持一对一、一对 多等形式的NAT。 | |
| 支持支持通过ICMP协议实现对链路可用性的多重 健康检查。 | |
| 高可用 性 | 支持主-主和主- 备模式,主备模式下支持基于设备优先级的主设备 抢占功能。 |
| 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步,包括主主模式和 | |
| 系统管 | 主备模式,确保HA切换时业务不发生任何中断 |
| 支持SSL加密WEB的设备管理模式。 支持系统快照功能,便于故障快速处理。 | |
| 理 日志审 计 | 系统配备独立的外置日志中心,内/外置日志中心 可实时同步系统日志,包含但不限于系统日志、审 计日志、安全日志等。 |
| 产品资 质 | 产品具有中国国家信息安全认证中心颁发的《中国 国家信息安全产品认证证书》,且认证等级为增强 级。 |
| 序诊 | 设备名技术指 号称标 | 单台硬件配置要求 | 数量 | |
| 威胁感 知平台 | 硬件规 | 采用专用硬件平台:配备千兆电口≥4个、千兆SFP网 络光接口≥4个,所有的光接口需配齐千兆多模光模 | 1套 | |
| 格 快。 | 内存≥32GB,内置硬盘≥2TB。 | |||
| 性能 | 网络层吞吐量≥1GbpS。 | |||
| 威胁检 测 | 常见协议检测:支持常见协议(HTTP、FTP、SSH、S MTP、IMAP、POP3、RDP、SMB、Telnet、Weblogic 等)的识别。 | |||
| 入侵检测:支持检测注入攻击、远程代码执行漏洞 、后门连接、webshell等常见攻击类型。 | 攻击、反序列化攻击、文件上传攻击、目录穿越攻击 | |||
| 恶意软件检测:支持检测僵尸网络、木马、蠕虫、勒 | 索软件,识别流量中符合恶意软件特征的流量。 | |||
| 异常网络行为检测:检测挖矿通讯、漏洞利用、C&C | ||||
| 通讯、异常DNS请求、异常反连请求等。 恶意文件检测:支持检测流量中包含的恶意文件, 能还原样本并提供下载。 | |
| APT攻击检测:具备检测APT攻击能力,并关联出具 体攻击事件和描述, | |
| Oday漏洞攻击检测:支持对常见高危的0Day漏洞攻 击进行检测。 远控连通检测:支持检测失陷主机是否被远控连通 | |
| 单。 | 内网横移攻击检测:支持检测内网横移的攻击告警 展示详细横移攻击过程及攻击结果。 |
| 安全白名单支持安全告警白名单和脆弱性检测白名 | |
| 支持自定义配置资产识别规则。 威胁详情:威胁告警展示告警原因及告警对应的匹 配规则详情,能展示攻击是否成功,并提供判据。 主机威胁展示:能识别并展示资产 | |
| 威胁分 析 # | IP、检出威胁及攻击阶段等内容,能提供告警详情, 及相应的分析与处置建议。 攻击路径还原:能将同一攻击者的各个单点告警, |
| 风险识 别 | 以时间维度将其聚合成一个威胁事件, 资产识别:支持识别IP资产和web应用。 弱口令识别:内置默认弱口今字典库并支持自定义 |
| 弱口字典,可展示命中规则的用户名、弱口令、登 录结果。 | |
| 支持自定义配置资产识别规则。 自定义风险监控策略:支持自定义风险监控策略, | |
| 包括但不限于服务对外开放、内部资产互访、违规 | |
| 使用桌面软件、使用不合规的web应用/框架等。 支持SSL加密WEB方式管理设备。 | |
| 管理功 中 能 | |
| 黑白名单管理:支持自定义黑白名单,对IP、域名等 | |
| 做过滤处理;可对检测规则、模型进行单条或组合 的白名单策略。 日志输出及存储:支持威胁告警信息通过syslog协 议发送给日志分析平台。 |
| 报表功能:支持报表功能,包括自定义周期创建报 | ||||
| 表、模版报表、威胁分析报表等。 用户管理和审计:支持用户三权分立和用户登录审 | ||||
| 威胁情 报能力 | 计。 威胁情报能力入围赛迪或IDC或Gartner的威胁情报 报告 |
| 设备名技术指 称标 | 单台硬件配置要求 | 数量 | |
| 硬件规 格 | 采用专用硬件平台模式:穴余电源,千兆电口≥4 个、千兆SFP网络光接口≥2个,所有的光接口需配 齐干兆光模块。内存≥16GB,内置硬盘≥500GB。 采用软件+服务器平台模式:服务器配置:16核2.3GHz CPU≥2,内存≥64G,硬盘≥2TB,千兆电口≥4,千兆 光口≥2,所有的光接口需配齐千兆光模块,双电源。 软件支持安装在麒麟或统信或欧拉等国产操作系统。 以上两种模式报价供应商根据产品情况选择其中 一种模式投标,如选择软件+服务器平台模式,需提 | 1套 | |
| 性能 工控终 | 供服务器设备。 终端设备的准入≥500个,最大用户并发数≥500个 | ||
| 端准入部署模 式 | 支持旁路部署和无客户端模式部署。 | ||
| 认证系国 统 | 镜像、策略路由等) | 支持多种准入控制技术(802.1X、ARP、SNMP、端口 支持正常模式和紧急模式切换,在紧急模式下, | |
| 络中出现的新设备。 功能 | 关闭所有准入控制策略,终端入网不受限制。 支持网络资产自动采集功能,并能够及时发现网 | ||
| 的IP地址、接入vlan。 | 支持首次认证自动绑定认证网络多个属性。网络 属性包含:用户认证设备的IP\MAC地址、接入设备 | ||
| 支持网络内部NAT设备探测发现、告警,并可以针 | |||
| 对NAT设备下接终端进行准入控制。 | |||
| 支持例外终端配置功能。 |
| 序号 设备名称技术指标 单台硬件配置要求 | ||||
| 硬件规格 性能 | 采用专用硬件平台:配备千兆电口≥8个、千兆S FP网络光接口≥4个; 所有的光接口需配齐千兆或万兆光模块。 几余220V电源。 防火墙吞吐量≥10G bps,在同时开启防火墙、IPS、防病毒的情况下 整机应用层有效吞吐量≥5Gbps。 每秒新建连接数≥50万。 最大并发连接数≥100万。 | 数量 | ||
| 问控制策略。 策略。 | ||||
| 防火墙 | 支持基于接口、IP地址、端口和时间的防火墙访 访问控制支持基于接口、IP地址、端口和时间的会话控制 | |||
| 支持路由、透明及混合部署模式。 支持网络入侵检测及防御功能。 | ||||
| 支持基于IP地址、网段、协议类型等条件设定入 侵防御模块的检测事件及响应方式。 2台 支持对常见应用服务(HTTP、FTP、SSH、SMTP、 | ||||
| 测。 | 防护功能。 入侵防御 支持具备弱口令检测功能,具备TELNET、POP3、 | IMAP、POP3、RDP、SMB、Telnet、Weblogic)和 数据库软件(MySQL、Oracle)的口令暴力破解 | ||
| SMTP协议的弱口令检测。 支持威胁情报检测功能,威胁类型包括勒索软件 、挖矿软件、网银木马、黑客工具、后门软件、 | ||||
| 僵尸网络、APT 攻击、蠕虫病毒、可疑威胁、隐匿追踪、扫描探 内置病毒库,支持对HTTP、FTP、SMTP、POP3、I | ||||
| 防病毒 | MAP等协议的病毒检测和过滤功能。 支持对文件感染型病毒、虫病毒、脚本病毒、 宏病毒、木马、恶意软件等过滤。 网络特性支持静态路由、动态路由(RIP、OSPF)。 | |||
| 支持源NAT、目的NAT、静态NAT,支持一对一、 一对多等形式的NAT。 支持支持通过ICMP协议实现对链路可用性的多重 | |
| 高可用性 | 健康检查。 支持主-主和主一 备模式,主备模式下支持基于设备优先级的主设 |
| 备抢占功能。 | |
| 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步,包括主主模式 | |
| 系统管理 | 和主备模式,确保HA切换时业务不发生任何中断 |
| 支持SSL加密WEB的设备管理模式。 支持系统快照功能,便于故障快速处理。 | |
| 系统配备独立的外置日志中心,内/外置日志中 日志审计心可实时同步系统日志,包含但不限于系统日志 、审计日志、安全日志等。 | |
| 产品具有中国国家信息安全认证中心颁发的《中 产品资质国国家信息安全产品认证证书》,且认证等级为 增强级。 |
| 序号 | 设备名 称 | 技术指标 | 单台硬件配置要求 数量 |
| 1 | 下一代 防火墙 性能 | 硬件规格 | 标准2U机架式设备,内存大小≥16G,硬盘容量:系统 盘≥256G SSD;电源:穴余电源,千兆电口≥10个,千兆光口≥8 |
| 个(含至少8个千兆单模光模块)。 整机最大吞吐量≥30G,应用层吞吐量≥25G,同时开启 1台 防火墙+APP+AV+IPS吞吐量≥25G,并发连接数≥230万 HTTP新建连接数≥100万;含下一代防火墙访问控制 | |||
| 理、流控和IPSecVPN模块。 可设置基于IP过滤条件,实现对特定报文进行快速过滤 | 、入侵防御、AV网关杀毒功能、上网行为及URL分类管 |
| 访问控制 | 支持100万以上黑名单数量。 支持基于接口、IP地址、端口和时间的防火墙访问控制 | |
| 策略。 | ||
| 支持基于接口、IP地址、端口和时间的会话控制策略。 | ||
| 支持路由、透明及混合部署模式。 支持IPv6访问控制策略设置,能针对IPv6的目的/源地 | ||
| 址、目的/源服务端口、时间等条件进行安全访问规则 的设置。 支持网设备识别功能,扫描内网资产信息包括IP地址、 MAC、厂商名称、类别、操作系统、TCP端口、UDP端口 | ||
| 模块的检测事件及响应方式。 | ||
| 入侵防御 T攻击、蠕虫病毒、可疑威胁、扫描探测。 | 支持网络入侵检测及防御功能,入侵防御事件库事件数 量不少于4000条。 | |
| 支持基于IP地址、网段、协议类型等条件设定入侵防御 | ||
| 支持威胁情报检测功能,威胁类型包括勒索软件、挖矿 软件、网银木马、黑客工具、后门软件、僵尸网络、AP | ||
| 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、 POP3、RDP、SMB、Telnet、Weblogic)和数据库软件( | ||
| MySQL、Oracle)的口令暴力破解防护功能。 支持具备弱口令检测功能,具备TELNET、POP3、SMTP协 议的弱口令检测。 | ||
| 防病毒 | 内置病毒库,本地病毒库规模≥100万,支持对HTTP、F TP、SMTP、POP3、IMAP等协议的病毒检测和过滤功能。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒 木马、恶意软件等过滤。 |
| 为保障勒索病毒的防御效果,所投产品必须提供具备CM A(中国国家认证认可监督管理委员会)或CNAS(中国 合格评定国家认可委员会)认证的第三方检测机构关于 | |
| 网络特性 | 威胁情报功能项的产品检测报告。 支持静态路由、动态路由(RIP、OSPF)。 |
| 支持源NAT、目的NAT、静态NAT,支持一对一、一对多 等形式的NAT。 | |
| 支持基于入接口、源地址、目标地址、服务端口的策略 路由。 支持支持通过ICMP协议实现对链路可用性的多重健康检 | |
| 高可用性 | 查。 支持主-主和主- |
| 备模式,主备模式下支持基于设备优先级的主设备抢占 功能。 | |
| 支持基于链路断开等多种方式的HA切换。 | |
| 支持HA设备之间的会话自动同步,包括主主模式和主备 模式,确保HA切换时业务不发生任何中断 | |
| 支持HA设备之间的配置自动同步,确保用户只需在一台 设备进行业务配置 支持端口联动功能,当上行/下行端口链路出现故障时 | |
| 网络调试 | ,对应的另一端下行/上行端口自动切断链路 支持SSL加密web调试,调试的功能含流信息、NAT、防 火墙策略、包信息等。 |
| 支持自定义抓包,可将协议、抓包方式(含发送端、接 收端或者所有)、地址类型、源地址、目的地址作为抓 包条件。 | |
| 系统管理 | 支持SSL加密WEB的设备管理模式,WEB界面可实现对设 备所有功能的管理配置。 |
| 支持系统快照功能,便于故障快速处理。 | |
| 日志审计 | 系统配备独立的外置日志中心,内/外置日志中心可实 时同步系统日志,包含但不限于系统日志、审计日志、 安全日志等。 |
| 云网端联 动 | 产品具备网端云协同联动功能,提供CMA(中国国家认 证认可监督管理委员会)或CNAS(中国合格评定国家认 可委员会)认证的第三方检测机构关于威胁情报功能项 的产品检测报告。 |
| 拒绝服务 攻击防护 | 为保障CC攻击的检测效果,所投产品必须提供CMA(中 国国家认证认可监督管理委员会)或CNAS(中国合格评 定国家认可委员会)认证的第三方检测机构关于拒绝服 务攻击防护功能项的产品检测报告。 |
| 产品资质 | 产品具有中华人民共和国公安部颁发的《计算机信息系 统安全专用产品销售许可证》 |
| 产品具有中国国家信息安全认证中心颁发的《中国国家 信息安全产品认证证书》,且认证等级为增强级。 |
| 序号 | 设备名 称 | 技术指标 | 单台硬件配置要求 数量 | |
| 1 | 上网行 为管理 设备 | 硬件规格 | 标准1U机架设备,内存大小≥8G,硬盘容量:系统盘≥12 8GSSD,数据盘≥960G SSD;电源:几余电源,千兆电口≥6个,万兆光口≥2个 | 1台 |
| 所有的光接口需配齐相应的光模块 网络层吞吐量(大包)≥5.8Gb,应用层吞吐量≥750Mb, 带宽性能≥500Mb,支持用户数≥4000,包转发率≥90Kpp | ||||
| 性能 | s,每秒新建连接数≥10000,最大并发连接数≥500000。 | |||
| 部署模式 | 设备支持网关、网桥、多路网桥等部署模式。 | |||
| 支持两台设备主备模式和主主模式。 |
| 应用控制做控制。 | 支持HA设备之间的配置自动同步和会话同步 |
| 支持SSL加密WEB方式、SSH命令行方式管理设备。 | |
| 支持设备系统管理员、安全管理员、审计管理员等的管理 权限分级。 | |
| 设备管理实时支持用户流量排名、应用流量排名、所有线路应用流 速趋势、流量管理状态、连接监控信息。 | |
| 支持内置日志中心和外置日志中心,外置日志中心可对多 台设备的日志进行收集和分析。 | |
| 设备内置应用识别规则库,支持超过9000条应用规则数、 支持超过5000种以上的应用;支持根据标签选择应用,并 支持给每个应用自定义标签;支持根据标签选择一类应用 | |
| 设备内置海量预分类的URL地址库,能够针对各种URL类型 做识别和分类,并分别做权限控制。 | |
| 泄密追溯 分析 | 支持根据文件类型限制HTTP、FTP方式上传、下载行为。 |
| 产品支持泄密追溯分析功能,为保障泄密追溯分析效果, 所投产品必须提供具备CMA(中国国家认证认可监督管理 委员会)或CNAS(中国合格评定国家认可委员会)认证的 | |
| 检测报告。 网络故障 委员会)或CNAS(中国合格评定国家认可委员会)认证的 排查 | 第三方检测机构关于“泄密追溯分析功能”功能项的产品 |
| 产品支持网络故障排查功能,为保障网络故障排查效果, 所投产品必须提供具备CMA(中国国家认证认可监督管理 | |
| 流量控制或者某流量通道内的空闲情况,自动启用和停止使用流量 控制策略,空闲值可自定义。 | 第三方检测机构关于“网络故障排查功能”功能项的产品 |
| 检测报告。 支持基于应用、用户或IP的流量控制,并可根据整体线路 |
| 安全防护 | 能够识别并封堵内网终端感染木马、间谍软件、黑客远程 控制的行为及流量。 |
| 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常 情况实时监测 支持基于时间段/用户/用户组/终端类型等维度的多种上 | |
| 上网行为 审计 | 网行为的审计和统计。 支持查询基于指定时间段/用户/用户组/业务系统类型等 维度的业务访问行为日志,包括请求内容、返回内容、文 件内容。 |
| 权限控制 的上网行为。 | 支持结合AD域实现单点登陆认证,并支持与微软LDAP服务 器结合进行优化,实现策略管理在上网行为管理设备上进 行,用户管理在域控进行。 用户管理支持限制多人使用同一帐号登录,且支持重复登陆检测机 制; 指定账户支持有效期限制,并支持自动过期; 支持自动注销指定时间内无流量的已认证用户; 支持统计和控制用户终端每天上网时间和最大并发连接数 支持不控制、不监控目标为排除IP(源和目的)、和域名 |
| (3) 序设备 | 名称 | 技术 指标 | 单台硬件配置要求 | 数 量 |
| 1 | 工业 防火 墙 | 硬件 及性 能规 格要 求 | 2U机架式,内存≥4GB,FLASH盘≥8GB,USB接口 ≥2个,千兆电口≥6个,千兆光接口≥20个(至少 含20个千兆单模光模块),万兆SFP+光口≥2个(至 少含2个万兆单模光模块),几余电源,网络吞吐率 ≥18Gbps,并发连接≥400万,包含防病毒、防攻击 ips、应用识别,URL地址识别、Web防护 功能授权。 | 3台 |
| 病毒 查杀 | 支持ZIP/RAR等压缩文件的病毒查杀,压缩:默认5 层,最大20层,支持TAR等多种打包文件的病毒查杀 |
| Web 防护 | 支持防盗链、CSRF攻击、Cc攻击、应用隐藏、网页 防篡改等防护;应用隐藏可隐藏Server信息、X- Powered- By信息、替换客户端出错页面(4xx)、替换服务器端 出错页面(5xx)等。 |
| 资产 安全 分析 | 支持开启或关闭内网资产功能,开启后自动评估内 网资产安全,无需人工干预。 |
| 应用 识别 | 支持BYOD特征库,可识别ios版和安卓版移动互联网 软件如微博、微信等特征。 |
| 流量 管理 | 支持一体化的QoS策略,支持基于源地址、用户、服 务、应用、时间进行带宽控制,并支持配置保障带 宽、限制带宽、带宽借用、每IP带宽、带宽优先级 等QoS动作,时间选择支持基于日计划、周计划、单 次计划等。 |
| 工业 协议 白名 单 工作 模式 | 工业协议应用识别要求:支持主流100+工业协议应 用识别,可实时展示应用流速和统计信息,支持但 不限于Modbus、OPC、S7、CIP、DNP3、ICE104、Pr ofinet等7类工控协议深度解析。 |
| S7支持源目IP、功能码、寄存器区、DB区区号、点 类型、起始地址、结束地址控制,功能码支持但不 限于读、写、下载、上传、获取cpu信息、CPU启动 、CPU停止、编程、循环读数据、获取块信息、安 全功能、可编程块通讯、时间等。 | |
| Profinet支持源目IP、接口名、方法名、Block Typ控制,接口控制支持但不限于pn_io_device、pn_ io_controller、pn_io_supervisor、pn_io_parameterser ver,方法控制支持但不限于Connect、Release、Rea d、Write、Control、Readlmplicit。 | |
| 支持防护模式、告警模式、学习模式三种工作模式 ,防护模式、告警模式下支持一条策略同时配置工 控白名单、入侵防御、病毒防护、应用控制、URL过 滤等功能。 |
| 学习模式支持7类工业协议白名单学习,可以设定学 习条件包括但不限于源地址、目的地址、开始时间 、学习时长等,学习过程中可以查看学习进度。 | ||||
| 支持支持防暴力破解,可针对端口和域名进行防护 ,可自定义选择阻断时间。 | ||||
| 基础 防护 | 支持非法外联学习和防护特性,可有效保障服务器 安全,可定义外联白名单地址和端口:支持通过流 量自学习能获得服务器合法的外联行为,检测流量 中的异常访问流量,可以自动拦截。学习时长可选 择1小时、12小时、一天、一周等。 | |||
| 资质 要求 | 投标产品应具有中国信息安全测评中心颁发的《国 家信息安全测评信息技术产品安全测评证书》,并 获得EAL3+级别。 | |||
| 投标产品应具有中国网络安全审查技术与认证 中心颁发的《IT产品信息安全认证》。 |
| 合同 包 | 序号需 | 需求方 | 设备类型 | 数量 | 单价(元/ 台,元/套 ,不含税) | 小计(元 ,不含税 ) | 增值税专 用发票税 率 | 品牌、型 号 | 合计总报价 (元,不含 税) |
| 1 | 1 | 龙烟 | 防火墙(一 ) | 2台 | % | ||||
| 2 | 防火墙(二 ) | 2台 | |||||||
| 3 公司 | 威胁感知 平台 | 1套 | |||||||
| 工控终端 准入认证 | 1套 | ||||||||
| 2 | 4 5 | 厦烟 公司 | 系统 防火墙 2台 | % | |||||
| 3 | 6 7 | 鑫叶 公司 | 下一代防 火墙 | 1台 | % | ||||
| 上网行为 管理 | 1台 | ||||||||
| 8 | 工业防火 墙 | 3台 | |||||||
解决方案
联系我们
返回顶部