|
防火墙招标公告 加入日期:2006.11.29 推荐入围 寄资料给业主
招标编号: gzit2006-xj005191 截止日期: 招标代理: 所在地区: 广东省 (询价编号:gzit2006-xj005191)报价开始时间:2006-11-29 10:00 报价截止时间:2006-11-30 16:00 [gzit2006-xj005191-1]广州市城市建设档案馆询价项目(200610170033) 商品分类 商品名称 参考品牌规格型号 技术指标 单位 数量 防火墙 防火墙 sonicwall/cisco/华为 ( 1 )防火墙必须是utm防火墙(即防火墙+网关防病毒+入侵防护+反间谍软件+反垃圾邮件功能)。 ( 2 )产品的计算机信息系统安全专用产品销售许可证(复印件并加盖厂商公章)。 ( 3 )防火墙的功能必须国际标准icsa的认证。 ( 4 )防火墙vpn功能必须通过国际标准icsa认证。 ( 5 )防火墙必须是纯硬件asic芯片级防火墙,且是一个分布式的芯片级处理平台,不同的防火墙功能必须由不同的芯片来处理完成,缩小防火墙的瓶颈。 ( 6 )防火墙带宽不低于2.4gbps,策略数15,000,最大并发连接数不小于750,000, ( 7 )接口要求:2个sx/sc ,4个1000m铜缆接口。 ( 8 )网关防病毒基于深度包检测架构,能够对所有的tcp/ip流进行扫描,不仅限于传统的http/ftp/smtp/pop/imap协议,反病毒签名不少于25000种。 ( 9 )深度包检测技术:基于自有专利技术的深度包检测引擎(通过网关防病毒和ips防护病毒、间谍软件、蠕虫、木马和应用层的攻击),检测时,无需重组数据包、不限制并发连接、不限制传输的文件大小、不限制应用协议就可针对所有的tcp/ip流进行检测. ( 10 )为提高防火墙的安全性,内建于防火墙内的网关防病毒、入侵防护、反间谍软件必须能识别足够多的网络协议,传统的http/ftp/smtp/pop/imap是必须。 ( 11 )入侵防护基于深度包检测架构,基于签名方式来检测数据包,ips必须包含大于2000种入侵检测特征签名库,必须识别大于50种网络应用协议,能够检测并阻断多种黑客攻击,同时能够通过签名方式防范网络滥用,包含封堵p2p、im类网络应用,且能够针对每种详细的引用做详细的控制规则。 ( 12 )网关防病毒、入侵防护、反间谍软件的特征库必须是自动维护方式,即不需任何人工干预,且升级时间以每小时计。 ( 13 )为净化网络内容,防火墙上必须能够集成网页内容过滤。且支持800万种以上的url内通记录及不小于50种以上的内容分级,且必须是和和原厂家同一品牌。 ( 14 )防火墙上必须能够支持网络防病毒扩展,可以从防火墙上针对局域网下发客户端(如服务器,pc机)防病毒软件。 ( 15 )防火墙支持双链路出口,支持双链路多种形式的负载均衡和链路冗余,支持冗余状态下的用户自定义故障切换条件。 ( 16 )支持802.1q vlan。 ( 17 )支持802.1p qos。 ( 18 )支持ospf、ripv1以及v2版本。 ( 19 )防火墙上集成反垃圾邮件功能。 ( 20 )防火墙必须内建vpn功能,支持ike v1及v2版本,算法支持des、3des、aes128/192/256、arc4,sha-a,md5,vpn支持主模式、野蛮模式以及hub-spoke vpn。 ( 21 )支持vpn隧道的自愈功能,支持vpn通道的自动备份和故障自动切换。 ( 22 )vpn支持中央通道,分离通道以及阻塞通道模式。 ( 23 )vpn支持des/3des/aes硬件加解密;vpn的3des/aes吞吐量不低于700mbps。 ( 24 )vpn功能必需支持nat穿越,且支持最新的第3版本。 ( 25 )防火墙必须支持完善的日志记录。 台 1 广州市信息工程招投标中心 联系地址:广州市小北路183号金和大厦4楼 邮政编码:510045电话:83562392 传真:83561431 (责任编辑:admin) |
