项目名称: 中华人民共和国连云港出入境边防检查站网络安全设备电子竞价
项目编号: DZJJ22072810078720
项目基本信息
采购单位：中华人民共和国连云港出入境边防检查站 报价截止时间：2022-08-03 15:56:28 项目预算(元)：875000.00 联系人：马锐 送货地点：江苏省连云港市连云区云山街道云宿路186号 边检站 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 3年 电话支持响应要求： 7*24小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（千兆）	防火墙	网御星云 迪普 启明星辰	Power V6000-F83Y-LG-E FW1000 USG-FW-T-NJ660	台	3	中国	是	是	1、具备8个千兆电口，12个万兆光口（支持向下兼容千兆光口），此外支持2个扩展插槽，高度1U机架式设备，双电源；2、整机吞吐量≥40Gbps，最大并发数≥1000万，每秒新建≥10万。3、支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路4、支持通过命令行（非简单ping命令）的方式对设备内部的数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查。5、采用具有自主知识产权的通用安全平台，具有高效、智能、安全、健壮、易扩展等特点。6、基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。7、支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备，再将一台逻辑上的设备虚拟化成多个虚拟防火墙。8、支持自动和手动备份，至少能够保存10个的文件，支持配置回滚支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。9、支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略10、入侵防御特征库库木马后门、间谍软件、可疑行为、支持IP地址扫描，端口扫描防护及网络数据库攻击等的特征事件11、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。提供三年软硬件质保（包括软件免费升级）。30天包括到货、安装、联网及调试等与项目实施相关的一切事宜。
2	防火墙（千兆）	态势感知	网御星云 迪普 启明星辰	Leadsec-TAR-AIO-3 SAC3000 天阗TAR-DM-1000	台	1	中国	是	是	1、产品使用硬件架构，支持分布式部署，具有集流量采集、大数据分析、具备高容错，展示一体等功能2、标准2U架构，CPU2个，CPU性能10核心20线程，万兆光口2，千兆电口2，内存不小于16G，冗余电源3、支持分布式部署，支持集中式管理，需包含如下引擎；具备高容错、高吞吐量的数据处理能力，此次配置三年升级及硬件质保服务4、内网/外网WEB攻击：分析内网横向/外网针对内部服务器web攻击行为，支持逐个事件进行有效性分析；支持采用不少于17种大数据功能组件、方式的关联图，支持快速关联被攻击IP的受攻击范围和方式的关联图。5、支持展示以饼状图的形式展示不同级别攻击事件分布情况；支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况；支持攻击日志实时聚合成安全事件，并实时展示。6、采用自主知识产权的点对点流量识别技术，可识别流量中的攻击行为。7、采用自主知识产权的滤除网络攻击流量的方法，可防护网络攻击行为。8、备攻击实时监控界面，支持基于攻击者IP、受害者IP、攻击源端口、攻击目的端口、攻击类型、攻击名称等属性作为过滤条件进行网络攻击自定义监控9、时间轴溯源分析：以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击类型以及入侵阶段。10、具备攻击实时监控界面，支持基于攻击者IP、受害者IP、攻击源端口、攻击目的端口、攻击类型、攻击名称等属性作为过滤条件进行网络攻击自定义监控。11、时间轴溯源分析：以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击类型以及入侵阶段。12、基于ATT&CK框架的攻击矩阵分析：内置攻击矩阵知识库，支持将安全事件划分至13个入侵阶段，入侵阶段包括但不限于：扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响；对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注，支持针对使用的每个攻击技术进行具体分析展示。平台及探针支持配置国密加密卡，平台与探针之间数据传输支持国密算法加密。13、提供三年免费质保、软硬件升级及技术服务。30天包括到货、安装、联网及调试等与项目实施相关的一切事宜。
3	防火墙（千兆）	探针	网御星云 迪普 启明星辰	TD3000-GS-CS-M-PLUS SAC3000 NT-CS-PLUS	台	1	中国	是	是	1、标准2U架构，CPU2个，CPU8核心8线程，万兆光口2，千兆电口2，设备配备双冗余电源，此次配置三年升级及硬件质保服务2支持对TCP, UDP, GRE；Ethernet, PPP, PPPoE, Raw, SLL, VLAN, QINQ, MPLS, ERSPAN、HTTP, SSL, TLS, SMB, DCERPC, SMTP, FTP, SSH, DNS, NFS, NTP, DHCP, 等常见协议的深度解析和还原。3、支持对5G协议HTTP/2、NGAP、NAS、GTP-U、PFCP的深度解析和还原。4、满足不同场景下的使用，支持标准模式、增强模式、深度模式、专家模式等不少于四种流量分析策略，专家模式可分别针对攻击策略和审计策略进行自定义配置5、支持自动发现资产，支持发现终端、Web服务器、DNS服务器、应用层协议识别与解析等类型6、支持查看全流量探针系统状态，包括CPU使用率、内存使用率、磁盘使用率等；支持查看节点数据采集系统各检测分析引擎运行状态及接口状态，并支持基于接口查看数据采集趋势。7、系统具有病毒检测分析和数据库漏洞攻击、DNS漏洞攻击、文件漏洞攻击展示文件名称、病毒名称、协议类型，传播时间8、数据外发方式支持syslog和kafka，支持同时外发地址配置不少于10个。9、提供三年免费质保、软硬件升级及技术服务。30天包括到货、安装、联网及调试等与项目实施相关的一切事宜。
4	防火墙（千兆）	网络准入控制系统	网御星云 迪普 启明星辰	Leadsec-NAC-13LY-GE DAC NAC6000-M-A	套	3	中国	是	是	1准机架设备；设备配备8个千兆自适应电口,12个万兆SFP光口，内存不小于16G；2个扩展槽位，最少支持800个终端设备，包含600路终端设备2、支持双操作系统，当常用系统出现故障，可以使用备用系统恢复；设备本身不能出现对视频业务产生如视频抖动、卡顿等现象，视音频传输时延＜20微秒3、准入设备应提供客户端的准入模式和无客户端准入模式，可供自定义部署和管理4、准入设备支持802.1x、端口镜像，策略路由，DHCP，ARP准入技术5、支持符合GB35114标准的终端接入检测功能，能够对不符合GB35114的终端接入进行阻断并告警6、支持自动关联接入设备的IP地址、MAC地址、主机名、使用人、接入端口、所属VLAN；要求可以自动收集终端设备，包括：终端、手机、平板、交换机，并根据设备类型自动分类。7、能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备；8、设备支持基于历史数据重放检测的功能，可对存在历史数据重放攻击的终端进行阻断9、持主流的杀毒软件检查，包括趋势、江民、卡巴斯基等;10、支持启用或禁用Windows系统默认的Guest帐号，支持windows账号锁定，支持密码策略检查、弱口令检查11、能够多种违规联网行为做实时检测；支持对违规外联的终端进行告警或阻断；支持SSID白名单，可对连接到白名单之外的无线网络行为进行阻断。12、提供三年免费质保、软硬件升级及技术服务。30天包括到货、安装、联网及调试等与项目实施相关的一切事宜。
5	防火墙（千兆）	网络准入控制系统	网御星云 迪普 启明星辰	Leadsec-NAC-2LY-GE DAC NAC6000-M-P	套	1	中国	是	是	视频专网中使用：1、准机架设备；设备配备8个千兆自适应电口,12个万兆SFP光口，内存不小于16G；2个扩展槽位，最少支持2500个终端设备包含1800路视频终端摄像设备2、支持双操作系统，当常用系统出现故障，可以使用备用系统恢复；设备本身不能出现对视频业务产生如视频抖动、卡顿等现象，视音频传输时延＜20微秒。3、准入设备应提供客户端的准入模式和无客户端准入模式，可供自定义部署和管理.4、准入设备支持802.1x、端口镜像，策略路由，DHCP，ARP准入技术5、支持符合GB35114标准的终端接入检测功能，能够对不符合GB35114的终端接入进行阻断并告警。6、支持自动关联接入设备的IP地址、MAC地址、主机名、使用人、接入端口、所属VLAN；要求可以自动收集终端设备，包括：终端、手机、平板、交换机，并根据设备类型自动分类。7、能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备；8、设备支持基于历史数据重放检测的功能，可对存在历史数据重放攻击的终端进行阻断9、持主流的杀毒软件检查，包括趋势、江民、卡巴斯基等;10、支持启用或禁用Windows系统默认的Guest帐号，支持windows账号锁定，支持密码策略检查、弱口令检查11、能够多种违规联网行为做实时检测；支持对违规外联的终端进行告警或阻断；支持SSID白名单，可对连接到白名单之外的无线网络行为进行阻断。12、上所有产品支持提供三年免费质保、软硬件升级及技术服务。30天包括到货、安装、联网及调试等与项目实施相关的一切事宜。