某系统安全防护项目采购意向公告

为便于供应商了解采购信息，根据《物资服务集中采购需求管理暂行办法》等有关规定，（略）安全防护项目的采购意向公开如下：
（略）采购项目名称：（略）
1可信接入控制设备采购内容：可信接入控制设备
采购数量：1台
主要功能或目标：（1）（略）用户身份认证和权限判决功能，支持认证状态保活，（略）控制；（2）提供报文分域保护，支持根据可信接入控制管理软件定制下发的分域策略，为数据包嵌入分域标签，（略）络数据包进行真实性、完整性保护；（3）提供基于状态的IP包过滤功能，能基于IP五元组、时间段等配置过滤规则。
需满足的要求：（1）（略）用户身份认证和权限判决功能，支持认证状态保活，（略）控制；（2）提供报文分域保护，支持根据可信接入控制管理软件定制下发的分域策略，为数据包嵌入分域标签，（略）络数据包进行真实性、完整性保护；（3）提供基于状态的IP包过滤功能，能基于IP五元组、时间段等配置过滤规则。
（1）开启报文分域保护功能的条件下，包长512字节时，单个接入控制板转发时延≤1毫秒；（2）开启报文分域保护功能的条件下，包长512字节时，（略）络吞吐量≥800Mbps；（3）会话建立时间≤2s（（略）络传输时延）；（4）数据转发时延≤0.5ms。25.002024年10月无
2可信接入控制管理软件采购内容：可信接入控制管理软件
采购数量：1套
主要功能或目标：（1）提供用户身份的注册和注销功能；（2）提供用户、主机、（略）接入的策略制定功能，可根据用户、主机、（略）的属性信息确定接入域，并可配置接入时间；（3）（略）策略和分域策略；（4）提供对所辖设备、用户、主机、（略）等实体的拓扑显示、可视化展示，提供运行状态、实体接入状态、网络连接关系等信息可视化展示和动态更新；（5）提供对设备、用户、主机、（略）等实体的接入情况进行查询、统计、分析和动态展示。
需满足的要求：（1）提供用户身份的注册和注销功能；（2）提供用户、主机、（略）接入的策略制定功能，可根据用户、主机、（略）的属性信息确定接入域，并可配置接入时间；（3）（略）策略和分域策略；（4）提供对所辖设备、用户、主机、（略）等实体的拓扑显示、可视化展示，提供运行状态、实体接入状态、网络连接关系等信息可视化展示和动态更新；（5）提供对设备、用户、主机、（略）等实体的接入情况进行查询、统计、分析和动态展示。
（1）对本级直接管理的可信接入控制设备状态变化感知时间≤2s；（2）日志容量≥1000万条；（3）日志保存时间≥60天。13.002024年10月无
3网间互联控制设备采购内容：网间互联控制设备
采购数量：1台
主要功能或目标：（1）身份验证：（略）身份识别；（2）绑定检查：主机ID、IP主机硬件信息等绑定检查；（3）报文验证：发送端报文真实性、完整性验证；（4）传输权限控制：基于IP报文的“五元组”、应用协议、（略）间等要素检查报文的传输权限，丢弃不具备传输权限的报文并产生统计信息和日志；（5）跨网信息转发：（略）信息转发，（略）信息交换功能；（6）隔离摆渡：（略）处理单元通过独立的硬件单元交换报文。
需满足的要求：（1）身份验证：（略）身份识别；（2）绑定检查：主机ID、IP主机硬件信息等绑定检查；（3）报文验证：发送端报文真实性、完整性验证；（4）传输权限控制：基于IP报文的“五元组”、应用协议、（略）间等要素检查报文的传输权限，丢弃不具备传输权限的报文并产生统计信息和日志；（5）跨网信息转发：（略）信息转发，（略）信息交换功能；（6）隔离摆渡：（略）处理单元通过独立的硬件单元交换报文。
（1）IP报文长度为256字节时，吞吐量不小于600Mbps；（2）在80%吞吐量负载情况下，IP包长为256字节时，交换时延不超过0.5ms（（略）关的时间）；（3）数据转发时延≤0.5ms。45.002024年10月无
4网络安全监测探针软件采购内容：网络安全监测探针软件
采购数量：1套
主要功能或目标：（1）提供流量采集功能，（略）络流量进行全流量采集；（2）具备特征匹配功能，（略）络探针的流量基于字符串和字节流（16进制表示的字节序列）进行特征匹配；（3）具备流量处理能力，能对采集的流量进行去重、规范化和压缩等预处理（去重，指自动过滤重复的流量报文；规范化，（略）络原始报文处理为pcap格式；压缩，指自动将流量进行压缩上传）；（4）具备入侵行为检测、WEB应用检测、恶意文件检测、APT检测、异常行为检测等威胁检测能力。
需满足的要求：（1）提供流量采集功能，（略）络流量进行全流量采集；（2）具备特征匹配功能，（略）络探针的流量基于字符串和字节流（16进制表示的字节序列）进行特征匹配；（3）具备流量处理能力，能对采集的流量进行去重、规范化和压缩等预处理（去重，指自动过滤重复的流量报文；规范化，（略）络原始报文处理为pcap格式；压缩，指自动将流量进行压缩上传）；（4）具备入侵行为检测、WEB应用检测、恶意文件检测、APT检测、异常行为检测等威胁检测能力。
（1）支持实时流量和离线流量采集、存储；（2）支持全流量存储，除告警日志存储外，还支持原始日志存储；（3）对网络攻击行为/异常流量预警时间小于30秒；（4）支持对引接的流量按照流量比例、IP五元组和时间等采样方式：（略）
5高性能服务器采购内容：高性能服务器
采购数量：2台
主要功能或目标：（1）CPU：国产处理器，不少于16核，主频≥2.1GHz；（2）内存≥64GB，硬盘容量≥2TB；（3）（略）口≥4，DVD-R光驱≥1，1+1冗余电源；（4）SAS或SATA硬盘不少于3块，转速不低于8000RPM，总可用容量至少2.4T，支持RAID0/1/5/10等。
需满足的要求：（1）CPU：国产处理器，不少于16核，主频≥2.1GHz；（2）内存≥64GB，硬盘容量≥2TB；（3）（略）口≥4，DVD-R光驱≥1，1+1冗余电源；（4）SAS或SATA硬盘不少于3块，转速不低于8000RPM，总可用容量至少2.4T，支持RAID0/1/5/10等。
（1）CPU：国产处理器，不少于16核，主频≥2.1GHz；（2）内存≥64GB，硬盘容量≥2TB；（3）（略）口≥4，DVD-R光驱≥1，1+1冗余电源；（4）SAS或SATA硬盘不少于3块，转速不低于8000RPM，总可用容量至少2.4T，支持RAID0/1/5/10等。10.002024年10月无
6入侵检测设备采购内容：入侵检测设备
采购数量：1台
主要功能或目标：（1）基础入侵检测，应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的WebServer）的协议识别与协议分析能力；（2）支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等；（3）系统提供的攻击特征不应少于7000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式：（略）
需满足的要求：（1）基础入侵检测，应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的WebServer）的协议识别与协议分析能力；（2）支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等；（3）系统提供的攻击特征不应少于7000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式：（略）
(1)机架式设备尺寸不大于2U；(2)配置不少于6个千兆电口，1个接口扩展插槽；(3)网络环境处理能力（混合包、混合流）不小于1Gbps；14.002024年10月无
7防火墙采购内容：防火墙
采购数量：1台
主要功能或目标：（1）支持透明、路由、混合模式；（2）（略）由，（略）由（OSPF、RIP、BGP等），VLAN间路由，（略）由，（略）由等；（3）针对单条策略中的源、目的地址：（略）
需满足的要求：（1）支持透明、路由、混合模式；（2）（略）由，（略）由（OSPF、RIP、BGP等），VLAN间路由，（略）由，（略）由等；（3）针对单条策略中的源、目的地址：（略）
（1）1U机架式设备；（2）配置不少于12个千兆电口，6个SFP接口；2个扩展槽位；（3）最大整机吞吐量不小于12Gbps；（4）最大并发连接数不小于220万。14.002024年10月无
8集成费采购内容：集成费
采购数量：1批
主要功能或目标：/
需满足的要求：/
/18.002024年10月无
9机柜采购内容：机柜
采购数量：2台
主要功能或目标：/
需满足的要求：/
/1.002024年10月无
10网间交换代理设备采购内容：网间交换代理设备
采购数量：2台
主要功能或目标：（1）（略）间信息交换服务申请信息的录入和提交功能；（2）提供基于ID、IP地址：（略）
需满足的要求：（1）（略）间信息交换服务申请信息的录入和提交功能；（2）提供基于ID、IP地址：（略）
（1）包长为256字节时，吞吐量≤100Mbps；（2）包长为256字节时，数据转发时延≤0.3ms。4.002024年10月无
11统一威胁管理设备采购内容：统一威胁管理设备
采购数量：1台
主要功能或目标：（1）（略）由模式，NAT模式，（略）络接入能力；（2）具备监视、管理流量带宽能力；（3）（略）络数据访问控制能力，根据定义的策略允许对应的IP（略）络资源；（4）采用相关的分析检测技术，（略）络的数据进行提取并分析，并根据定义的策略对入侵行为进行拦截响应；（5）（略）络传输的文件，识别并阻断其中包含恶意代码的信息；（6）采用各种分析检测技术，（略）络应用协议；（7）负责统一威胁管理产品定制策略、审阅日志、产品状态管理，并以可视化形式提交授权管理员进行管理。
需满足的要求：（1）（略）由模式，NAT模式，（略）络接入能力；（2）具备监视、管理流量带宽能力；（3）（略）络数据访问控制能力，根据定义的策略允许对应的IP（略）络资源；（4）采用相关的分析检测技术，（略）络的数据进行提取并分析，并根据定义的策略对入侵行为进行拦截响应；（5）（略）络传输的文件，识别并阻断其中包含恶意代码的信息；（6）采用各种分析检测技术，（略）络应用协议；（7）负责统一威胁管理产品定制策略、审阅日志、产品状态管理，并以可视化形式提交授权管理员进行管理。
（1）支持双向NAT功能，包括SNAT和DNAT；（2）支持源地址：（略）
12（略）采购内容：（略）
采购数量：1套
主要功能或目标：（1）（略）络入侵者行为的检测和控制，（略）正常工作；（2）（略）络入侵者侵入行为的记录，以及入侵信息的收集、分析；（3）（略）络攻击者攻击手段、攻击事件、击键记录以及IP地址：（略）
需满足的要求：（1）（略）络入侵者行为的检测和控制，（略）正常工作；（2）（略）络入侵者侵入行为的记录，以及入侵信息的收集、分析；（3）（略）络攻击者攻击手段、攻击事件、击键记录以及IP地址：（略）
（1）支持混合探针模式，直接部署和探针部署两种模式同时运行，（略）络环境的部署；（2）（略）络服务的伪装，包括但不限于：mediawiki、tomcat、wildfly、phpmyadmin、struts、thinkphp、ftp、weblogic、extmail、Jenkins、joomla、shiro、http等；（3）2U机架式设备；（4）至少具备6个千兆电口（含一个管理口）和4个千兆光口（含光模块），不少于3个扩展槽、1个RJ45串口；硬盘内存≥4T。25.002024年10月无
13路由器采购内容：路由器
采购数量：1台
主要功能或目标：（1）支持IPv4路由表≥512K；（2）支持IPv6路由表≥64K；（3）支持并提供802.1Q；（4）支持并提供PPP、MP（略）层协议；（5）支持并提供IPv4（略）由协议，支持并提供BGP-4、OSPFv2、ISISv4（略）由协议；（6）支持并提供IPv6（略）由协议，支持并提供BGP4+、RIPng、OSPFv3、ISISv6（略）由协议；（7）支持并提供IGMPV1/V2/V3，PIM-SM路由协议；（8）支持并提供IPv6、ICMPv6、IPv6邻居发现协议，支持PMTU发现、地址：（略）
需满足的要求：（1）支持IPv4路由表≥512K；（2）支持IPv6路由表≥64K；（3）支持并提供802.1Q；（4）支持并提供PPP、MP（略）层协议；（5）支持并提供IPv4（略）由协议，支持并提供BGP-4、OSPFv2、ISISv4（略）由协议；（6）支持并提供IPv6（略）由协议，支持并提供BGP4+、RIPng、OSPFv3、ISISv6（略）由协议；（7）支持并提供IGMPV1/V2/V3，PIM-SM路由协议；（8）支持并提供IPv6、ICMPv6、IPv6邻居发现协议，支持PMTU发现、地址：（略）
（1）支持IPv4路由表≥512K；（2）支持IPv6路由表≥64K；（3）支持并提供802.1Q；（4）支持并提供PPP、MP（略）层协议；（5）支持并提供IPv4（略）由协议，支持并提供BGP-4、OSPFv2、ISISv4（略）由协议；（6）支持并提供IPv6（略）由协议，支持并提供BGP4+、RIPng、OSPFv3、ISISv6（略）由协议；（7）支持并提供IGMPV1/V2/V3，PIM-SM路由协议；（8）支持并提供IPv6、ICMPv6、IPv6邻居发现协议，支持PMTU发现、地址：（略）
注：1.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考，采购项目具体情况以最终发布的采购公告和采购文件为准；
2.（略）反馈参与意向和意见建议。
联系人：（略）
联系方式：（略）