为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,
(略)安全防护项目的采购意向公开如下:
(略)采购项目名称:
(略)
1可信接入控制设备采购内容:可信接入控制设备
采购数量:1台
主要功能或目标:(1)
(略)用户身份认证和权限判决功能,支持认证状态保活,
(略)控制;(2)提供报文分域保护,支持根据可信接入控制管理软件定制下发的分域策略,为数据包嵌入分域标签,
(略)络数据包进行真实性、完整性保护;(3)提供基于状态的IP包过滤功能,能基于IP五元组、时间段等配置过滤规则。
需满足的要求:(1)
(略)用户身份认证和权限判决功能,支持认证状态保活,
(略)控制;(2)提供报文分域保护,支持根据可信接入控制管理软件定制下发的分域策略,为数据包嵌入分域标签,
(略)络数据包进行真实性、完整性保护;(3)提供基于状态的IP包过滤功能,能基于IP五元组、时间段等配置过滤规则。
(1)开启报文分域保护功能的条件下,包长512字节时,单个接入控制板转发时延≤1毫秒;(2)开启报文分域保护功能的条件下,包长512字节时,
(略)络吞吐量≥800Mbps;(3)会话建立时间≤2s(
(略)络传输时延);(4)数据转发时延≤0.5ms。25.002024年10月无
2可信接入控制管理软件采购内容:可信接入控制管理软件
采购数量:1套
主要功能或目标:(1)提供用户身份的注册和注销功能;(2)提供用户、主机、
(略)接入的策略制定功能,可根据用户、主机、
(略)的属性信息确定接入域,并可配置接入时间;(3)
(略)策略和分域策略;(4)提供对所辖设备、用户、主机、
(略)等实体的拓扑显示、可视化展示,提供运行状态、实体接入状态、网络连接关系等信息可视化展示和动态更新;(5)提供对设备、用户、主机、
(略)等实体的接入情况进行查询、统计、分析和动态展示。
需满足的要求:(1)提供用户身份的注册和注销功能;(2)提供用户、主机、
(略)接入的策略制定功能,可根据用户、主机、
(略)的属性信息确定接入域,并可配置接入时间;(3)
(略)策略和分域策略;(4)提供对所辖设备、用户、主机、
(略)等实体的拓扑显示、可视化展示,提供运行状态、实体接入状态、网络连接关系等信息可视化展示和动态更新;(5)提供对设备、用户、主机、
(略)等实体的接入情况进行查询、统计、分析和动态展示。
(1)对本级直接管理的可信接入控制设备状态变化感知时间≤2s;(2)日志容量≥1000万条;(3)日志保存时间≥60天。13.002024年10月无
3网间互联控制设备采购内容:网间互联控制设备
采购数量:1台
主要功能或目标:(1)身份验证:
(略)身份识别;(2)绑定检查:主机ID、IP主机硬件信息等绑定检查;(3)报文验证:发送端报文真实性、完整性验证;(4)传输权限控制:基于IP报文的“五元组”、应用协议、
(略)间等要素检查报文的传输权限,丢弃不具备传输权限的报文并产生统计信息和日志;(5)跨网信息转发:
(略)信息转发,
(略)信息交换功能;(6)隔离摆渡:
(略)处理单元通过独立的硬件单元交换报文。
需满足的要求:(1)身份验证:
(略)身份识别;(2)绑定检查:主机ID、IP主机硬件信息等绑定检查;(3)报文验证:发送端报文真实性、完整性验证;(4)传输权限控制:基于IP报文的“五元组”、应用协议、
(略)间等要素检查报文的传输权限,丢弃不具备传输权限的报文并产生统计信息和日志;(5)跨网信息转发:
(略)信息转发,
(略)信息交换功能;(6)隔离摆渡:
(略)处理单元通过独立的硬件单元交换报文。
(1)IP报文长度为256字节时,吞吐量不小于600Mbps;(2)在80%吞吐量负载情况下,IP包长为256字节时,交换时延不超过0.5ms(
(略)关的时间);(3)数据转发时延≤0.5ms。45.002024年10月无
4网络安全监测探针软件采购内容:网络安全监测探针软件
采购数量:1套
主要功能或目标:(1)提供流量采集功能,
(略)络流量进行全流量采集;(2)具备特征匹配功能,
(略)络探针的流量基于字符串和字节流(16进制表示的字节序列)进行特征匹配;(3)具备流量处理能力,能对采集的流量进行去重、规范化和压缩等预处理(去重,指自动过滤重复的流量报文;规范化,
(略)络原始报文处理为pcap格式;压缩,指自动将流量进行压缩上传);(4)具备入侵行为检测、WEB应用检测、恶意文件检测、APT检测、异常行为检测等威胁检测能力。
需满足的要求:(1)提供流量采集功能,
(略)络流量进行全流量采集;(2)具备特征匹配功能,
(略)络探针的流量基于字符串和字节流(16进制表示的字节序列)进行特征匹配;(3)具备流量处理能力,能对采集的流量进行去重、规范化和压缩等预处理(去重,指自动过滤重复的流量报文;规范化,
(略)络原始报文处理为pcap格式;压缩,指自动将流量进行压缩上传);(4)具备入侵行为检测、WEB应用检测、恶意文件检测、APT检测、异常行为检测等威胁检测能力。
(1)支持实时流量和离线流量采集、存储;(2)支持全流量存储,除告警日志存储外,还支持原始日志存储;(3)对网络攻击行为/异常流量预警时间小于30秒;(4)支持对引接的流量按照流量比例、IP五元组和时间等采样方式:
(略)
5高性能服务器采购内容:高性能服务器
采购数量:2台
主要功能或目标:(1)CPU:国产处理器,不少于16核,主频≥2.1GHz;(2)内存≥64GB,硬盘容量≥2TB;(3)
(略)口≥4,DVD-R光驱≥1,1+1冗余电源;(4)SAS或SATA硬盘不少于3块,转速不低于8000RPM,总可用容量至少2.4T,支持RAID0/1/5/10等。
需满足的要求:(1)CPU:国产处理器,不少于16核,主频≥2.1GHz;(2)内存≥64GB,硬盘容量≥2TB;(3)
(略)口≥4,DVD-R光驱≥1,1+1冗余电源;(4)SAS或SATA硬盘不少于3块,转速不低于8000RPM,总可用容量至少2.4T,支持RAID0/1/5/10等。
(1)CPU:国产处理器,不少于16核,主频≥2.1GHz;(2)内存≥64GB,硬盘容量≥2TB;(3)
(略)口≥4,DVD-R光驱≥1,1+1冗余电源;(4)SAS或SATA硬盘不少于3块,转速不低于8000RPM,总可用容量至少2.4T,支持RAID0/1/5/10等。10.002024年10月无
6入侵检测设备采购内容:入侵检测设备
采购数量:1台
主要功能或目标:(1)基础入侵检测,应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的WebServer)的协议识别与协议分析能力;(2)支持全面的攻击检测能力,可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等;(3)系统提供的攻击特征不应少于7000条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式:
(略)
需满足的要求:(1)基础入侵检测,应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的WebServer)的协议识别与协议分析能力;(2)支持全面的攻击检测能力,可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等;(3)系统提供的攻击特征不应少于7000条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式:
(略)
(1)机架式设备尺寸不大于2U;(2)配置不少于6个千兆电口,1个接口扩展插槽;(3)网络环境处理能力(混合包、混合流)不小于1Gbps;14.002024年10月无
7防火墙采购内容:防火墙
采购数量:1台
主要功能或目标:(1)支持透明、路由、混合模式;(2)
(略)由,
(略)由(OSPF、RIP、BGP等),VLAN间路由,
(略)由,
(略)由等;(3)针对单条策略中的源、目的地址:
(略)
需满足的要求:(1)支持透明、路由、混合模式;(2)
(略)由,
(略)由(OSPF、RIP、BGP等),VLAN间路由,
(略)由,
(略)由等;(3)针对单条策略中的源、目的地址:
(略)
(1)1U机架式设备;(2)配置不少于12个千兆电口,6个SFP接口;2个扩展槽位;(3)最大整机吞吐量不小于12Gbps;(4)最大并发连接数不小于220万。14.002024年10月无
8集成费采购内容:集成费
采购数量:1批
主要功能或目标:/
需满足的要求:/
/18.002024年10月无
9机柜采购内容:机柜
采购数量:2台
主要功能或目标:/
需满足的要求:/
/1.002024年10月无
10网间交换代理设备采购内容:网间交换代理设备
采购数量:2台
主要功能或目标:(1)
(略)间信息交换服务申请信息的录入和提交功能;(2)提供基于ID、IP地址:
(略)
需满足的要求:(1)
(略)间信息交换服务申请信息的录入和提交功能;(2)提供基于ID、IP地址:
(略)
(1)包长为256字节时,吞吐量≤100Mbps;(2)包长为256字节时,数据转发时延≤0.3ms。4.002024年10月无
11统一威胁管理设备采购内容:统一威胁管理设备
采购数量:1台
主要功能或目标:(1)
(略)由模式,NAT模式,
(略)络接入能力;(2)具备监视、管理流量带宽能力;(3)
(略)络数据访问控制能力,根据定义的策略允许对应的IP
(略)络资源;(4)采用相关的分析检测技术,
(略)络的数据进行提取并分析,并根据定义的策略对入侵行为进行拦截响应;(5)
(略)络传输的文件,识别并阻断其中包含恶意代码的信息;(6)采用各种分析检测技术,
(略)络应用协议;(7)负责统一威胁管理产品定制策略、审阅日志、产品状态管理,并以可视化形式提交授权管理员进行管理。
需满足的要求:(1)
(略)由模式,NAT模式,
(略)络接入能力;(2)具备监视、管理流量带宽能力;(3)
(略)络数据访问控制能力,根据定义的策略允许对应的IP
(略)络资源;(4)采用相关的分析检测技术,
(略)络的数据进行提取并分析,并根据定义的策略对入侵行为进行拦截响应;(5)
(略)络传输的文件,识别并阻断其中包含恶意代码的信息;(6)采用各种分析检测技术,
(略)络应用协议;(7)负责统一威胁管理产品定制策略、审阅日志、产品状态管理,并以可视化形式提交授权管理员进行管理。
(1)支持双向NAT功能,包括SNAT和DNAT;(2)支持源地址:
(略)
12
(略)采购内容:
(略)
采购数量:1套
主要功能或目标:(1)
(略)络入侵者行为的检测和控制,
(略)正常工作;(2)
(略)络入侵者侵入行为的记录,以及入侵信息的收集、分析;(3)
(略)络攻击者攻击手段、攻击事件、击键记录以及IP地址:
(略)
需满足的要求:(1)
(略)络入侵者行为的检测和控制,
(略)正常工作;(2)
(略)络入侵者侵入行为的记录,以及入侵信息的收集、分析;(3)
(略)络攻击者攻击手段、攻击事件、击键记录以及IP地址:
(略)
(1)支持混合探针模式,直接部署和探针部署两种模式同时运行,
(略)络环境的部署;(2)
(略)络服务的伪装,包括但不限于:mediawiki、tomcat、wildfly、phpmyadmin、struts、thinkphp、ftp、weblogic、extmail、Jenkins、joomla、shiro、http等;(3)2U机架式设备;(4)至少具备6个千兆电口(含一个管理口)和4个千兆光口(含光模块),不少于3个扩展槽、1个RJ45串口;硬盘内存≥4T。25.002024年10月无
13路由器采购内容:路由器
采购数量:1台
主要功能或目标:(1)支持IPv4路由表≥512K;(2)支持IPv6路由表≥64K;(3)支持并提供802.1Q;(4)支持并提供PPP、MP
(略)层协议;(5)支持并提供IPv4
(略)由协议,支持并提供BGP-4、OSPFv2、ISISv4
(略)由协议;(6)支持并提供IPv6
(略)由协议,支持并提供BGP4+、RIPng、OSPFv3、ISISv6
(略)由协议;(7)支持并提供IGMPV1/V2/V3,PIM-SM路由协议;(8)支持并提供IPv6、ICMPv6、IPv6邻居发现协议,支持PMTU发现、地址:
(略)
需满足的要求:(1)支持IPv4路由表≥512K;(2)支持IPv6路由表≥64K;(3)支持并提供802.1Q;(4)支持并提供PPP、MP
(略)层协议;(5)支持并提供IPv4
(略)由协议,支持并提供BGP-4、OSPFv2、ISISv4
(略)由协议;(6)支持并提供IPv6
(略)由协议,支持并提供BGP4+、RIPng、OSPFv3、ISISv6
(略)由协议;(7)支持并提供IGMPV1/V2/V3,PIM-SM路由协议;(8)支持并提供IPv6、ICMPv6、IPv6邻居发现协议,支持PMTU发现、地址:
(略)
(1)支持IPv4路由表≥512K;(2)支持IPv6路由表≥64K;(3)支持并提供802.1Q;(4)支持并提供PPP、MP
(略)层协议;(5)支持并提供IPv4
(略)由协议,支持并提供BGP-4、OSPFv2、ISISv4
(略)由协议;(6)支持并提供IPv6
(略)由协议,支持并提供BGP4+、RIPng、OSPFv3、ISISv6
(略)由协议;(7)支持并提供IGMPV1/V2/V3,PIM-SM路由协议;(8)支持并提供IPv6、ICMPv6、IPv6邻居发现协议,支持PMTU发现、地址:
(略)
注:1.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
2.
(略)反馈参与意向和意见建议。
联系人:
(略)
联系方式:
(略)
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
朱婷婷 |
|
【联系电话】 |
15385137696 |
【客服微信】 |
gczbzhu |
|