采購公告標(biāo)題：巴州區(qū)公安分局采購UTM安全網(wǎng)卡的詢價公告
采購項目名稱：巴州區(qū)公安分局采購UTM安全網(wǎng)卡
預(yù)審公告：無采購方式：競爭性談判
招標(biāo)編號：巴區(qū)政采談[2011]024號公告日期：2012年1月4日16時43分
行政區(qū)劃：巴中市－巴州區(qū)采購包個數(shù)：1個
采購人：巴州區(qū)公安分局更正公告：無
采購中介機(jī)構(gòu)名稱：本級政府采購中心中介機(jī)構(gòu)編碼：
包號：1類別：貨物采購單位：巴州區(qū)公安分局
包的描述：采購預(yù)算控制價：190000.00元。
該包技術(shù)指標(biāo)：硬件架構(gòu)采用專用的一體化硬件平臺，1U機(jī)架式機(jī)箱
網(wǎng)絡(luò)接口標(biāo)配4個10/100/1000M自適應(yīng)電口，4個10/100M自適應(yīng)電口
性能防火墻吞吐量≥1Gbps；防病毒吞吐量≥400Mbps，IPS吞吐量≥600Mbps，并發(fā)連接數(shù)≥160萬，每秒新建連接：20萬。
網(wǎng)絡(luò)適應(yīng)性接入模式支持透明、路由、混合三種工作模式
支持DHCPClient、DHCPRelay、DHCPServer
支持PPPoE接入，并具備自動斷線重連技術(shù)
路由支持靜態(tài)路由，動態(tài)路由，VLAN間路由，單臂路由，組播路由等
支持基于源/目的地址、接口的策略路由；支持多出口路由負(fù)載均衡
NAT支持雙向NAT、動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，并支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換
VLAN支持802.1Q和ISLVLAN封裝協(xié)議，支持兩種封裝的互換以及VlanTrunk
帶寬管理基于IP地址、服務(wù)、網(wǎng)口、時間等定義帶寬分配策略
支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理
動態(tài)協(xié)議在各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態(tài)協(xié)議
訪問控制狀態(tài)檢測基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制
基于源/目的IP地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬控制
可基于時間和安全域進(jìn)行安全隔離，同一時間內(nèi)網(wǎng)主機(jī)只能訪問DMZ區(qū)或者只能訪問外網(wǎng)
透明代理實現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾
IP/MAC綁定實現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查
用戶認(rèn)證支持基于客戶端的本地認(rèn)證、無客戶端軟件的WEB認(rèn)證，并支持Radius等第三方認(rèn)證
入侵防護(hù)入侵檢測技術(shù)具有自主知識產(chǎn)權(quán)的檢測引擎，具備基于協(xié)議異常、會話狀態(tài)和七層應(yīng)用行為等的攻擊識別功能。
特征規(guī)則內(nèi)置IPS特征庫，特征規(guī)則數(shù)量超過2,500條，并可自定義入侵攻擊和應(yīng)用軟件的特征。
協(xié)議分析支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議的分析
防護(hù)攻擊類型支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護(hù)；
響應(yīng)方式支持丟棄封包、切斷會話、限制帶寬、實時報警、記錄日志、郵件報警、聲音報警等多種響應(yīng)方式；
虛擬IPS支持基于地址、服務(wù)等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。
防病毒協(xié)議支持HTTP,SMTP,FTP,PO3P,IMAP等多種協(xié)議下病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口的HTTP,SMTP,FTP,POP3,IMAP協(xié)議中的病毒檢測
模式支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測，支持無IP地址的透明橋下的網(wǎng)絡(luò)病毒檢測模式，支持VPN模式下的病毒掃描
病毒庫采用自有知識產(chǎn)權(quán)的病毒防護(hù)引擎（包括病毒檢測引擎和病毒分析引擎），采用國內(nèi)知名病毒廠商特征庫，可檢測不少于20萬種病毒，支持根據(jù)用戶需求自定義病毒特征
策略支持根據(jù)不同的源IP地址、目的IP地址、服務(wù)、時間、接口、用戶等，采用不同的病毒防御策略
其他防病毒支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒
支持對當(dāng)前主流的蠕蟲做檢測與阻斷，例如：RedCode、Slammer、sober等。
響應(yīng)方式支持基于病毒防護(hù)規(guī)則設(shè)置阻斷、清除、記錄日志，發(fā)送電子郵件***
應(yīng)用監(jiān)控支持協(xié)議支持HTTP、SMTP、FTP，還支持POP3等多種應(yīng)用協(xié)議的分析識別和控制。支持協(xié)議命令進(jìn)行識別和控制，支持針對關(guān)鍵字、附件文件名、惡意JavaScript代碼等信息進(jìn)行細(xì)粒度控制
P2P控制識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件
識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件
IM控制識別和控制QQ、MSN等常用IM軟件，阻斷IM軟件機(jī)密文件傳輸
網(wǎng)絡(luò)游戲識別和控制魔獸、CS、征途、聯(lián)眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團(tuán)、誅仙、浩方、泡泡堂等多種在線游戲軟件
炒股軟件識別和控制大智慧、同花順、國泰君安、證券之星、廣發(fā)證券、指南針、通達(dá)信、股票之星、華安證券、和訊報道、錢龍等多種炒股軟件
網(wǎng)頁分類支持50類300多萬種URL分類庫的訪問控制，可以對色情、反動等多種負(fù)面網(wǎng)站按類別進(jìn)行選擇控制
反垃圾郵件支持協(xié)議支持SMTP,POP協(xié)議下的垃圾郵件檢測，支持禁止郵件OpenRelay功能
支持郵件服務(wù)器地址黑名單、發(fā)件人關(guān)鍵字、主題關(guān)鍵字等要素的垃圾郵件過濾功能，能阻斷垃圾郵件源
響應(yīng)方式支持設(shè)置中斷連接、記錄日志，在郵件中標(biāo)示垃圾郵件等動作
關(guān)聯(lián)安全應(yīng)用關(guān)聯(lián)安全支持關(guān)聯(lián)安全標(biāo)準(zhǔn)(CSC)
可實現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)(ISM)的聯(lián)動
管理配置系統(tǒng)管理支持友好的Web圖形界面配置，支持遠(yuǎn)程SSH和串口命令行配置
支持?jǐn)?shù)字證書和電子鑰匙兩種管理員認(rèn)證方式，支持管理員權(quán)限分級
支持SNMP管理，與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容
可進(jìn)行配置文件的備份、下載、恢復(fù)和上傳，可導(dǎo)出可讀的配置文件并進(jìn)行打印存檔
系統(tǒng)監(jiān)控支持對CPU、內(nèi)存、磁盤、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
日志報警支持設(shè)備內(nèi)存儲和專用事件分析服務(wù)器兩種日志管理方式
支持分級報警，支持SNMPTrap和郵件等報警方式
集中管理可通過專用的集中管理系統(tǒng)實現(xiàn)對防火墻的集中設(shè)備監(jiān)控、集中日志審計、安全報警以及防火墻、VPN部分策略的分發(fā)等功能
可通過專用的集中管理系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)拓?fù)涞墓芾�，基于域的�?quán)限分配和報表自動生成
可提供專用的軟件實現(xiàn)對防火墻接入用戶認(rèn)證的集中管理，至少可同時管理2048臺防火墻
支持策略的集中制定、修改與統(tǒng)一配發(fā)，提供分級的策略管理功能
高可用性負(fù)載均衡支持多重冗余協(xié)議(MRP)，實現(xiàn)鏈路備份、端口備份、熱備份、集群備份等
支持防火墻多WAN口備份和負(fù)載均衡
支持基于802.3ad標(biāo)準(zhǔn)的多端口聚合，實現(xiàn)零成本擴(kuò)展帶寬
通過狀態(tài)同步技術(shù)實現(xiàn)2～32臺防火墻的多機(jī)集群
雙機(jī)熱備在NAT、路由、透明模式下支持A-A,A-S模式，且切換時間小于1秒
可在熱備和集群工作模式下支持多臺防火墻的配置自動同步
升級周期病毒庫支持病毒特征升級服務(wù)，日常病毒特征升級周期小于3天，緊急病毒特征升級周期小于2天
入侵庫入侵防御特征升級服務(wù)周期小于5天
升級方式支持靈活的升級方式，提供遠(yuǎn)程升級服務(wù)，支持包括主動、被動、定時、本地4種升級類型，定時升級服務(wù)支持按周，日，小時3類，支持用戶自定義升級服務(wù)器
供應(yīng)商資格要求：1.安全網(wǎng)關(guān)具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(三級；）
2.安全網(wǎng)關(guān)具有中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》（軍B級）；
3.安全網(wǎng)關(guān)具有中國信息安全產(chǎn)品認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》（三級）；
4.安全網(wǎng)關(guān)具備國家知識產(chǎn)權(quán)局頒發(fā)的網(wǎng)絡(luò)防病毒技術(shù)專利證書；
5.安全網(wǎng)關(guān)具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》；
6.安全網(wǎng)關(guān)生產(chǎn)廠商具有計算機(jī)信息系統(tǒng)集成一級資質(zhì)；
7.安全網(wǎng)關(guān)生產(chǎn)廠商具有涉及國家秘密的計算機(jī)系統(tǒng)集成甲級資質(zhì)；
8.安全網(wǎng)關(guān)生產(chǎn)廠商具有信息安全服務(wù)一級應(yīng)急處理服務(wù)資質(zhì)；
9.安全網(wǎng)關(guān)生產(chǎn)廠商具有國家信息安全認(rèn)證服務(wù)二級資質(zhì)；
10.投標(biāo)人必須具有原廠商該項目的支持授權(quán)；
11、符合《中華人民共和國政府采購法》二十二之規(guī)定。
談判文件發(fā)售方式：現(xiàn)場（或郵箱）發(fā)售（發(fā)送）。
談判文件發(fā)售起止時間：2012年1月12日至2012年1月13日正常上班時間。
談判文件售價：100元/份
談判文件發(fā)售地點：巴州區(qū)政府采購中心（九洲商業(yè)城四樓）
投標(biāo)截止日期：2012年1月16日9時30分
投標(biāo)地點：巴州區(qū)政府采購中心（九洲商業(yè)城四樓）
談判日期：2012年1月16日9時30分
談判地點：巴州區(qū)政府采購中心（九洲商業(yè)城四樓）
聯(lián)系人/聯(lián)系方式***
何志環(huán)李洪英0827――5226567
其它內(nèi)容：報名時投標(biāo)供應(yīng)商需帶公司相關(guān)資質(zhì)（復(fù)印件加蓋鮮章），授權(quán)委托人需帶上授權(quán)書原件及本人身份證原件。