【正文】 港閘區(qū)人民法院信息系統(tǒng)內(nèi)網(wǎng)安全加固采購項目有關(guān)要求說明1．產(chǎn)品要求：產(chǎn)品必須是全新、未使用過的原裝合格正品，完全符合采購文件規(guī)定的質(zhì)量、規(guī)格和性能的要求。2．品牌要求：①招標(biāo)文件中提供設(shè)備建議品牌的，可以在建議品牌范圍內(nèi)自行選擇一款并根據(jù)市場行情及自身實際情況進行報價；矚慫潤厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。②投標(biāo)供應(yīng)商擬在建議品牌外自行選擇品牌的，須在本項目投標(biāo)截止時間2日前以書面形式向采購單位提出，并同時提交該品牌設(shè)備在品牌、技術(shù)指標(biāo)等方面不低于采購單位建議品牌的相關(guān)證明材料（含技術(shù)白皮書等），經(jīng)采購單位組織專家論證、實地考察，確認(rèn)該品牌設(shè)備符合本項目相關(guān)要求的，將由采購單位出具書面材料告知該投標(biāo)供應(yīng)商予以增加可選品牌，專家論證沒有通過的品牌一律不予接受，其相應(yīng)的投標(biāo)文件將視為未能對本招標(biāo)文件作出實質(zhì)性響應(yīng)，將會判為無效標(biāo)。聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅鋸鰻鯪。3．主要技術(shù)參數(shù)：為鼓勵不同品牌的充分競爭，如某主要技術(shù)參數(shù)屬于個別品牌專有，則該主要技術(shù)參數(shù)不具有限制性，投標(biāo)人可對該參數(shù)進行適當(dāng)調(diào)整，并說明調(diào)整的理由。殘騖樓諍錈瀨濟溆塹籟婭騍東戇鱉納。采購項目內(nèi)容與技術(shù)需求一、項目基本情況：根據(jù)省高院及南通中院對辦公專網(wǎng)信息安全整改的意見和等級保護條例的要求，對我院信息系統(tǒng)安全進行安全加固及安全運維服務(wù)進行采購。釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀詢鱈驄。二、項目采購清單：序號設(shè)備數(shù)量參數(shù)描述（詳見技術(shù)參數(shù)要求）推薦品牌1入侵防御系統(tǒng)1臺2U設(shè)備，雙電源，整機吞吐量≥8Gbps，并發(fā)連接數(shù)≥260萬，1個RJ45 Console口，2個10/100/1000 BaseT對外管理口，4個具備BYPASS功能的10/100/1000BaseT接口，1個網(wǎng)絡(luò)接口板擴展槽位，2個USB口，雙電源，含支持入侵防御功能、安全聯(lián)動、病毒防御功能、惡意代碼檢測功能、內(nèi)容防護等；三年特征庫及硬件免費質(zhì)保 ，報價時上傳原廠三年質(zhì)保函原件。山石網(wǎng)科，天融信，網(wǎng)御星云2外網(wǎng)出口防火墻1臺標(biāo)準(zhǔn)機架，5個10/100/1000MBaseT電口，4個Combo接口，每個接口可劃分到不同安全域?qū)崿F(xiàn)各接口間的安全隔離，提供獨立的帶外管理接口和HA接口，吞吐率(bps)≥6G，最大并發(fā)連接數(shù)≥200萬，VPN吞吐量(bps) ≥3000Mbps，每秒新建連接數(shù)≥80000，提供IPSec VPN隧道數(shù)≥2000條，并發(fā)SSL VPN用戶許可≥6個；報價時上傳原廠三年質(zhì)保函原件。山石網(wǎng)科，天融信，網(wǎng)御星云3日志審計系統(tǒng)1臺2U設(shè)備，含2*GE電管理口，4*GE電業(yè)務(wù)口，硬盤:1T，1*RS232串口，雙電源，EPS：5000條/秒，日志源：50個，含日志收集、存儲、查詢和統(tǒng)計分析等功能， 報價時上傳原廠三年質(zhì)保函原件。山石網(wǎng)科，天融信，網(wǎng)御星云4終端安全管理系統(tǒng)1套標(biāo)準(zhǔn)1U設(shè)備,網(wǎng)絡(luò)接口：至少具備6*1000Mbps RJ45；峰值事務(wù)處理能力：≥160000事件數(shù)/秒；可控上限：500 User；本次授權(quán)250終端管控。接口：、1個RJ45串口、1個后置VGA接口調(diào)試；支持準(zhǔn)入功能，網(wǎng)絡(luò)拓?fù)?，安全技術(shù)測評，終端違規(guī)報警，USB介質(zhì)管理，網(wǎng)絡(luò)通訊域管理，終端安全規(guī)范，終端操作審計，終端管理，軟硬件資產(chǎn)統(tǒng)計等功能。報價時上傳原廠三年質(zhì)保函原件。金盾，天融信，網(wǎng)御星云注：投標(biāo)人需要對招標(biāo)單位整體工程需求作出詳細(xì)了解，整體項目建設(shè)必須符合等保相關(guān)建設(shè)標(biāo)準(zhǔn)和規(guī)范，為實現(xiàn)整個系統(tǒng)的功能要求和技術(shù)指標(biāo)，所必須的材料盡量列入報價清單內(nèi)，清單中設(shè)備、配件等僅供參考、投標(biāo)人如果需要增加設(shè)備可以對設(shè)備清單作出補充，但不得對清單中設(shè)備數(shù)量進行減少，超出部分視為贈送，不予增補。所投產(chǎn)品的規(guī)格和技術(shù)參數(shù)不接受負(fù)偏離。領(lǐng)取中標(biāo)通知書須出具原廠技術(shù)參數(shù)證明函并加蓋原廠商公章。彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚億鰾簡。三、參數(shù)要求：入侵防御系統(tǒng)指標(biāo)項詳細(xì)要求硬件要求★2U上架設(shè)備，6個10/100/1000 BaseTx接口，1個擴展槽位，雙電源.性能指標(biāo)設(shè)備支持整機吞吐量≥8Gbps，并發(fā)連接數(shù)≥260萬模版式配置管理支持系統(tǒng)主要防護功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個級別，分別對應(yīng)不同防護強度，可通過Web界面單擊選擇切換及通過外置按鍵一鍵切換網(wǎng)絡(luò)適應(yīng)性支持靜態(tài)路由，動態(tài)路由（OSPF、RIP、BGP、ISIS等），VLAN間路由，單臂路由，組播路由等。★支持ISP路由，支持聯(lián)通、電信、教育網(wǎng)、移動等ISP服務(wù)商地址列表，列表可導(dǎo)出及導(dǎo)入，可通過Web界面選擇不同的ISP服務(wù)商實現(xiàn)快速切換，報價時上傳功能截圖加蓋原廠公章的掃描件證明。入侵防護必須支持IPv4和IPv6雙棧協(xié)議下的入侵檢測與防護，★產(chǎn)品應(yīng)采用業(yè)界領(lǐng)先的入侵檢測技術(shù)，并已取得網(wǎng)絡(luò)入侵檢測系統(tǒng)相關(guān)專利，支持IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式；支持模式匹配、異常檢測，統(tǒng)計分析，以及抗IDS/IPS逃逸等多種檢測技術(shù)，報價時上傳專利證明復(fù)印件加蓋原廠公章?！飪?nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于3,600條，特征庫可按分組進行管理，連續(xù)10條以上特征庫數(shù)量， 報價時上傳功能截圖加蓋原廠公章的掃描件證明。入侵防御特征庫庫至少應(yīng)包括信息竊取、木馬后門、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件。支持細(xì)粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應(yīng)用層協(xié)議的自定義，可以精準(zhǔn)設(shè)置各個協(xié)議字段內(nèi)容，例如字符內(nèi)容、偏移、長度等細(xì)粒度的參數(shù)支持對網(wǎng)絡(luò)掃描行為的檢測和過濾，可實現(xiàn)基于端口的掃描防護和基于主機的掃描防護。支持入侵場景保留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報文，報文可保存至U盤或某臺內(nèi)網(wǎng)服務(wù)器?！镏С諬TTP類攻擊重定向功能，能夠把HTTP協(xié)議的攻擊類型重定向到指定蜜罐系統(tǒng)，便于對攻擊進行審計與分析，報價時上傳功能截圖加蓋原廠公章的掃描件證明?！镆螽a(chǎn)品支持具有云計算相關(guān)專利技術(shù)的主動云防御功能，實現(xiàn)全網(wǎng)計算資源、特征資源的共享，報價時上傳專利證明復(fù)印件加蓋原廠公章。支持實時的入侵防護事件分級報警列表，可按事件的源IP、目的IP、協(xié)議、時間等顯示；通過不同的入侵防護事件實時阻斷入侵源IP，阻斷時間可控，提供入侵防護事件分級列表界面和實時阻斷界面?？咕芙^服務(wù)攻擊支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻擊防護，采用專業(yè)高效攻擊防護算法，非采用簡單的閾值進行攻擊防護。支持對攻擊結(jié)果選擇性進行處理，至少應(yīng)包括日志告警、是否丟棄攻擊報文等行為。支持web界面下對攻擊流量進行抓包分析，