一體化安全網(wǎng)關(guān)

專有產(chǎn)品國產(chǎn)設(shè)備，多核架構(gòu)，設(shè)備自身提供專用管理接口，HA雙機(jī)接口，液晶顯示屏，至少提供12個(gè)千兆復(fù)用可用接口（電口/SFP光口）,網(wǎng)絡(luò)吞吐量大于6G；最大并發(fā)連接數(shù)大于120萬；每秒最大新建連接數(shù)大于3萬，產(chǎn)品內(nèi)嵌VPN硬件加速，投標(biāo)人需要提供廠商服務(wù)承諾函及廠商授權(quán)書，以證明廠商支持能力。具備自主知識(shí)產(chǎn)權(quán)國產(chǎn)品牌；產(chǎn)品采用先進(jìn)的多核硬件平臺(tái)（CPU不少于4核，需提供帶產(chǎn)品型號(hào)的截圖證明）。提供標(biāo)準(zhǔn)1U機(jī)架設(shè)備，設(shè)備前面板具有運(yùn)行狀態(tài)液晶顯示屏，可以直接觀察設(shè)備運(yùn)行狀態(tài)。（提供產(chǎn)品前面板截圖證明）。部署方式，支持路由、透明、混合模式；支持源地址、目的地址、靜態(tài)地址等多種NAT方式； 支持基于源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報(bào)文通訊時(shí)間等條件設(shè)定安全策略； 支持靜態(tài)、RIP、OSPF、BGP動(dòng)態(tài)路由協(xié)議，能適應(yīng)多種網(wǎng)絡(luò)路由規(guī)劃要求。（提供截圖證明） 支持虛擬防火墻功能，可以將接口劃分給不同的虛擬防火墻，至少具有20個(gè)以上的虛擬防火墻授權(quán)；支持802.1Q VLAN； 支持鏈路聚合功能以增加鏈路帶寬并起到負(fù)載均衡和鏈路備份的作用。（提供截圖證明） 支持IPv6協(xié)議：支持IPv6、IPv4雙棧、支持ipv6路由、支持手工隧道、6to4隧道和ISATAP隧道。 支持上網(wǎng)行為管理功能，支持不少于200種以上的上網(wǎng)行為管理特征（提供截圖證明）； 支持URL分類過濾功能，URL分類過濾庫基于云模式的實(shí)時(shí)更新，新增策略會(huì)立刻在設(shè)備端生效（提供截圖證明）； 支持防垃圾郵件功能，支持基于貝葉斯算法的垃圾郵件過濾功能，基于反向地址查詢的垃圾郵件過濾功能，支持防郵件炸彈功能（提供截圖證明）；支持必須具備終端管理軟件的聯(lián)動(dòng)功能，可以作為準(zhǔn)入網(wǎng)關(guān)，便于將來終端合規(guī)管理（提供截圖證明）； 支持雙機(jī)熱備功能，主備模式(A/S)和主主模式(A/A)；（提供截圖證明） 支持VRRP協(xié)議，能有效與網(wǎng)絡(luò)中的冗余環(huán)境融合；（提供截圖證明） 提供多種方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等； 具有獨(dú)立的管理中心及日志分析中心，如監(jiān)控防火墻運(yùn)行狀態(tài)，安全策略配置、版本升級(jí)，支持集中長時(shí)間日志存儲(chǔ)、分析、周期產(chǎn)生報(bào)表；（提供管理中心截圖）。 產(chǎn)品支持外發(fā)日志功能，發(fā)送日志過濾功能，如本地日志、SYSLOG日志及NetFlow日志功能； 支持SNTP協(xié)議，可通過NTP服務(wù)器同步系統(tǒng)時(shí)間； 支持雙操作系統(tǒng)；支持多配置文件備份，至少支持同時(shí)存在2份以上的備份文件。 支持三權(quán)分立，符合安全管理的標(biāo)準(zhǔn)要求。 支持專有病毒庫自動(dòng)升級(jí)和手工導(dǎo)入；支持專有入侵防御事件庫在線自動(dòng)升級(jí)和離線升級(jí)； 國產(chǎn)自主品牌，提供國家版權(quán)局頒發(fā)的多核并行操作系統(tǒng)《計(jì)算機(jī)軟件著作權(quán)登記證書》（加蓋廠商公章）。 國家信息安全測評(píng)頒發(fā)的《信息技術(shù)產(chǎn)品安全測評(píng)證書》要求級(jí)別為EAL3級(jí)別（加蓋廠商公章）。 中國信息安全認(rèn)證中心頒發(fā)《中國國家信息安全產(chǎn)品認(rèn)證證書》（加蓋廠商公章）。 公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 》 提供天地互連信息技術(shù)有限公司IPv6 第二階段核心協(xié)議增強(qiáng)認(rèn)證證書（加蓋廠商公章）。 產(chǎn)品具有國際漏洞公布組織（CVE）頒發(fā)的CVE兼容性認(rèn)證證書。 產(chǎn)品源廠商應(yīng)具備多年的漏洞研究經(jīng)驗(yàn)和專業(yè)的攻防技術(shù)研究團(tuán)隊(duì)，具備獨(dú)立漏洞發(fā)掘的能力。請(qǐng)?zhí)峁┳灾靼l(fā)現(xiàn)的CVE安全漏洞列表，近五年內(nèi)，要求數(shù)量不少于10個(gè)（加蓋廠商公章）。 所投產(chǎn)品廠商需具備工信部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)》二級(jí)及以上資質(zhì)；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級(jí)）》；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《國家信息安全測評(píng)信息安全服務(wù)資質(zhì)證書》安全工程類二級(jí)及以上；（加蓋廠商公章） 所投產(chǎn)品廠商需具備《信息安全服務(wù)資質(zhì)（一級(jí)信息系統(tǒng)安全集成服務(wù)）》及以上資質(zhì)（加蓋廠商公章） 所投產(chǎn)品廠商需具備《信息安全服務(wù)資質(zhì)證書（安全開發(fā)類一級(jí)）》二級(jí)及以上資質(zhì)。（加蓋廠商公章）

1

套

78000

防病毒使用授權(quán)

一年的防病毒專用使用許可及病毒庫升級(jí)授權(quán)。支持對(duì)HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能； 內(nèi)嵌雙引擎殺毒技術(shù)，用戶可根據(jù)需要選擇啟用（提供截圖證明）。提供雙引擎殺毒技術(shù)合作證明文件，并提供計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心檢驗(yàn)報(bào)告掃描件（加蓋廠商公章）。 支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數(shù)量不少于60萬，（提供截圖證明）； 對(duì)于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設(shè)置替換信息；

3

年

12000

入侵防御使用授權(quán)

一年的防病毒專用使用許可及病毒庫升級(jí)授權(quán)。支持實(shí)時(shí)的網(wǎng)絡(luò)入侵防御功能，設(shè)備自帶的入侵防御事件庫事件數(shù)量不少于2000條（提供截圖證明）； 支持碎片重組、流重組、抗躲避、協(xié)議自動(dòng)識(shí)別功能，應(yīng)支持木馬后門、緩沖溢出攻擊、腳本攻擊、拒絕服務(wù)攻擊、間諜軟件及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件庫； 支持用戶自定義入侵防御事件功能；

3

年

33000

VPN使用授權(quán)

VPN模塊永久使用許可授權(quán)1000，包含IPSEC、SSL、L2TP。支持IPSec VPN、L2TP VPN及SSL VPN功能； 內(nèi)置硬件VPN加速芯片； 客戶端到網(wǎng)關(guān)的SSL VPN應(yīng)用支持WEB、代理及隧道模式，隧道模式下支持所有基于IP協(xié)議的應(yīng)用； 支持SSL VPN用戶準(zhǔn)入控制，通過檢測撥入客戶端的操作系統(tǒng)補(bǔ)丁情況和病毒軟件情況限制用戶撥入或訪問權(quán)限；（提供截圖證明）；

1

個(gè)

8000

產(chǎn)品維保服務(wù)

包含硬件原廠商維保服務(wù)、5×8技術(shù)支持服務(wù)。

3

年

9000