货物需求一览表

网上银行安全设备采购需求:(其中1、2、3项为A分标,4、5项为B分标)序号货物名称参考品牌、型号数量技术参数、性能(配置)及其他要求1网络入侵保护系统(IPS)绿盟NIPSNX3N600A-C等国内著名品牌2套一、基本要求产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》,请提供产品生产厂商加盖公章的证明文件.

产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3级)》,请提供产品生产厂商加盖公章的证明文件.

产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书.

产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书.

产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力.
要求厂商自己发现的安全漏洞超过10个,请提供这些安全漏洞的CVE编号、漏洞详细介绍,必须提供产品生产厂商加盖公章的证明文件.

产品生产厂商须与微软建立MAPP(MicrosoftActiveProtectionsProgram)合作伙伴关系,可以在微软每月发布安全更新之前获得漏洞信息,保证产品规则库的及时性、有效性,请提供相关证明.

产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档,产品图形界面以及各类技术文档均应为中文.

投标方要求在广西设有办事机构,本地安全技术工程师人员配置10人以上,确保能够提供7*24现场支持服务,须提供本地技术工程师人员名单及社保缴纳证明复印件.

产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD),必须提供产品生产厂商加盖公章的证明文件.

投标人获得厂商授权许可,提供产品原生产厂家的售后服务,产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持.
必须提供产品生产厂家有效授权书和售后服务承诺书.

产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证,必须提供产品生产厂商加盖公章的证明文件.

产品应提供3年原厂商售后维护服务,含软硬件维护和系统软件、规则库升级服务,请详细说明售后服务的内容.

投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前3名.

二、性能指标产品应至少有8个100/1000M电口工作口,1个1000M专用管理电口;产品至少支持1路IPS防护;电口均内置Bypass;吞吐量最低要求能达600Mbps,最大并发TCP会话数最低达到100万.
产品提供交流单电源.
三、入侵防护能力采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测接近100种的网络应用层协议.

系统应能识别超过700种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等.
(须提供界面截图并加盖公章).

系统应提供覆盖广泛的攻击特征库,能够针对3500种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御.

规则库需获得CVE兼容性认证的最高级别证书CVECompatible(请提供CVE兼容性证书复印件).
全中文的规则库提供详细的漏洞描述,可以直接点击里面的补丁链接升级系统.

支持用户自定义规则,提供友好的向导形式界面.
支持未知攻击的应急处理,提供基于协议特征串的快捷保护功能.
支持基于对象的虚拟系统(VIPS),虚拟系统可以针对不同的网络环境和安全需求,不同部门和网段需求,制定不同的规则和响应方式,实现面向不同对象、实现不同策略的智能化入侵防护.

提供强大、灵活的流量管理功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略.

系统应具备防僵尸网络功能,从而提高整体安全防护能力(须提供界面截图并加盖公章)可以检测并阻断蠕虫、网络病毒、间谍软件与木马等危害程序,包括Santy、Witty、Mydoom、Sasser、MSBlaster、SQLSlammer、Nimda以及Code-Red、冰河木马、流光广外女生木马等.
可以检测并阻断常见攻击行为,包括溢出攻击、暴力破解、SQL注入、DOS、扫描等攻击行为.

系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
系统应具备原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定(须提供界面截图并加盖公章).

支持实时的3-7层的网络流量分析功能,用户可自定义统计指定网络范围或指定协议的数据流量.

支持基于实时统计的事件告警显示,帮助管理员在众多的告警日志中迅速定位高风险的隐患,提供过去24小时事件统计分布图.

四、部署能力可以支持透明(Layer2)、监听(Monitor)、直通(Direct)等安全区模式,能够快速部署在各种网络环境中.

支持通过"串联"或"并联"两种方式灵活接入网络;支持IPS和IDS的混合运行模式.

产品能够适应不同的网络环境,支持MPLS协议,支持VLAN802.
1Q.
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制.
(须提供界面截图并加盖公章)系统须支持IPv6/IPv4双协议栈功能,能同时辨识5.
IPv4和IPv6通讯流量.
支持多种隧道模式,确保IPv6过渡时代的网络通畅.
支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护.
(须提供界面截图并加盖公章)五、管理能力产品管理界面良好,同时支持B/S和C/S模式,方便实现远程管理.
要求产品提供完善的配套管理软件,可以集中管理多台本次招标的WEB应用防护系统和网络入侵保护系统,并可以管理具有标准syslog日志接口的网络设备日志信息,可以在同一管理平台中对这些安全产品的告警和日志信息进行统一监控和分析.
(请提供产品界面截图,并加盖公章)能够按照用户需求生成各种风格的统计报表,支持用户自定义报表模版,同时提供定时自动发送报表功能,支持将生成的报表以html、word等通用格式输出.

具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效避免告警风暴.

支持日志缓存,网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息.

所有部件包括检测引擎、规则库、管理控制台等均可升级,同时支持在线和离线两种升级方式,在线升级的过程不影响或中断检测.
在线升级支持实时在线升级和定时在线升级;离线升级支持控制台、串口、SSH等多种方式.

产品提供标准snmptrap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理.
(请提供产品界面截图,并加盖公章)2抗拒绝服务系统(ADS)绿盟ADS1200A-C等国内著名品牌1套一、产品认证和产品生产厂商认证(需提供下列有效的认证证书复印件)产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》、中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》、中华人民共和国国家版权局的《计算机软件著作权登记证》.

产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL2级)》产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书.

产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书.

产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力.
要求厂商自己发现的安全漏洞超过10个,请提供这些安全漏洞的CVE编号、漏洞详细介绍,必须提供产品生产厂商加盖公章的证明文件原件.

投标方要求在广西设有办事机构,本地安全技术工程师人员配置10人以上,确保能够提供7*24现场支持服务,须提供本地技术工程师人员名单及社保缴纳证明复印件.

产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD),必须提供产品生产厂商加盖公章的证明文件原件.

产品生产厂商须与微软建立MAPP(MicrosoftActiveProtectionsProgram)合作伙伴关系,可以在微软每月发布安全更新之前获得漏洞信息,保证产品规则库的及时性、有效性,请提供相关证明.

产品应采用2U标准19"机架式硬件平台,系统硬件为全内置封闭式结构,稳定可靠.

产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档,产品图形界面以及各类技术文档均应为中文.

投标人获得厂商授权许可,提供产品原生产厂家的售后服务,产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持.
必须提供产品生产厂家有效授权书和售后服务承诺书原件.

产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、规则库升级服务,应详细说明售后服务的内容.

产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证,必须提供产品生产厂商加盖公章的证明文件原件.

二、性能要求产品应至少有4个100/1000M以太网工作口;电口均支持Bypass,1个专用管理串口;提供2个SFP插槽.

产品提供交流双冗余电源.
请提供产品在遭受各类DDoS攻击情况下新建连接成功率、已有连接保持率的测试数据.

请提供在数据包大小分别为64、512和1518字节的流量下产品的吞吐量、延迟数据.

为了防止各种Flood攻击或者链接耗尽攻击,产品应该没有连接表限制,最大并发连接数为无限制.

三、防护能力产品可防御各类DDoS攻击及其变种,如SYNFlood、UDPFlood/UDPDNSQueryFlood、(M)StreamFlood和ICMPFlood、HTTPGetFlood、连接耗尽、PingofDeath、Land、TearDrop、WinNuke以及混合拒绝服务攻击.
针对UDPDNSQueryFlood具备专门的防护手段,请详述其防护原理,并提供第三方测试结果.
设备具备针对HTTPGetFlood攻击具备专门的防护手段,能够对HTTP进行解码.
设备具备对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力.

设备具备对连接耗尽型攻击的防御能力.
设备支持使用智能攻击流量识别的技术进行防护,而不需要基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护.

设备支持对特定的攻击包设置模版匹配的功能,做为一种辅助手段.
系统支持对指定的用户进行防护,实现按需防护.
系统支持对用户进行分组,并对不同的组别进行独立的防护策略配置,防护群组数量≥1024.

提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式.

使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护.

四、部署能力产品支持串联部署方式.
产品支持集群部署方式,可通过集群功能对清洗容量进行扩容.
五、管理能力支持基于Web、SSH和串口的管理,无需安装专用客户端.
支持通过浏览器对设备进行本地或远程的软件升级.
系统具备远程重启功能,并可在命令行和Web界面中进行操作.
支持攻击日志和网络流量统计功能,须具备各类DDoS攻击详细记录的能力.

设备应具有较强的可管理性,支持snmp,流量和攻击日志能够生成周期性报表,支持自动邮件通知.

支持syslog日志格式,可以将日志转发到第三方syslog日志服务器上.
3WEB应用防护系统(WAF)绿盟WAFNX3P600A-C等国内著名品牌2套一、产品认证和产品生产厂商认证(如有,请提供下列有效的认证证书复印件).

产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》、中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》、中华人民共和国国家版权局的《计算机软件著作权登记证》.

产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3级)》产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书.

产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书.

产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力.
要求厂商自己发现的安全漏洞超过10个,请提供这些安全漏洞的CVE编号、漏洞详细介绍,必须提供产品生产厂商加盖公章的证明文件原件.

投标方要求在广西设有办事机构,本地安全技术工程师人员配置10人以上,确保能够提供7*24现场支持服务,须提供本地技术工程师人员名单及社保缴纳证明复印件.

产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD),必须提供产品生产厂商加盖公章的证明文件原件.

产品生产厂商须与微软建立MAPP(MicrosoftActiveProtectionsProgram)合作伙伴关系,可以在微软每月发布安全更新之前获得漏洞信息,保证产品规则库的及时性、有效性,请提供相关证明.

产品应采用1U标准机架式硬件平台,系统硬件为全内置封闭式结构,稳定可靠.

产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档,产品图形界面以及各类技术文档均应为中文.

投标人获得厂商授权许可,提供产品原生产厂家的售后服务,产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持.
必须提供产品生产厂家有效授权书和售后服务承诺书原件.

产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、规则库升级服务,请详细说明售后服务的内容.

产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证,必须提供产品生产厂商加盖公章的证明文件原件.

二、性能要求产品应至少有4个100/1000M以太网工作口;产品至少提供1路web应用防护能力;1个专用以太网管理口,1个专用管理串口;最低处理能力要求能达到1200Mbps,最大并发连接数要求能达到30,000tps.
产品提供交流单电源.
三、Web应用安全功能产品提供WEB应用安全防护功能,包括:防御SQL注入、XSS及跨站请求伪造(CSRF)攻击;防御常规盗链和分布式盗链、恶意扫描;提供Cookie安全机制,防止Cookie中敏感信息泄露,以及Cookie篡改;提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率;提供URLACL功能.
提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率;产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT.
(请提供产品界面截图)产品提供WEB基础架构防护功能,可防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击.

产品防护策略模型基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单).

产品采用全面深入的协议分析技术,结合模式匹配、协议识别、关联分析等多种技术,防护各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本等;对变形或是混合型的攻击也能提供实时的防护.

产品支持网页防篡改功能,支持自动监测页面被篡改情况的功能,支持视觉恢复功能,即发生网页篡改后,对外仍显示被篡改前的正常页面;提供时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略;Web服务器无安装Agent要求;产品基于智能特征分析技术,提供对SQL注入的有效防护,从而事前有效防护网页篡改.

产品支持HTTPS会话分析功能,能够对SSL(HTTPS)加密会话进行分析和攻击防护.

产品支持虚拟Web应用防护系统功能,可支持基于网络、域名、服务、时间、WEB等多对象,制定不同的策略和响应方式,从而实现细粒度Web应用防护.

产品提供网络层安全控制功能,包括:ARP欺骗防护功能;提供基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的ACL访问控制功能.

四、部署能力产品支持直通(Direct)、透明(Layer2)、监听(Monitor)及管理(Mgt)等多模式工作方式.

产品支持串联和路由牵引、旁路监听等部署模式,可根据业务需求灵活快速部署在各种网络环境中,其中路由牵引模式要求支持BGP和OSPF,请提供相关说明和界面截图.

产品能够适应不同的网络环境,支持VLAN802.
1Q.
产品支持透明反向代理,在网络中即插即用而无需更改网络及服务器配置,降低部署、维护开销.

产品工作不介入WEB正常业务流程,不占用WEB服务器端业务资源,不影响其性能和稳定性.

产品提供高可用性(HA),支持主用/主用、主用/备用两种部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转.

五、管理能力产品管理界面良好,同时支持B/S和C/S模式,方便实现远程管理.
能够按照用户需求生成各种风格的统计报表,支持用户自定义报表模版,同时提供定时自动发送报表功能,支持将生成的报表以html、word等通用格式输出.
具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效避免告警风暴.

支持日志缓存,网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息.

所有部件包括检测引擎、规则库、管理控制台等均可升级,同时支持在线和离线两种升级方式,在线升级的过程不影响或中断检测.
在线升级支持实时在线升级和定时在线升级;离线升级支持控制台、串口、SSH等多种方式.

要求产品提供完善的配套管理软件,提供日志管理、报表分析、输出等功能.
日志管理支持系统运行日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、DDoS防护、WEB安全、WEB防篡改、ARP防护、WEB访问等,请提供相关说明和功能界面截图;管理软件可以集中管理本次招标的WEB应用防护系统、网络入侵防护系统等具有丰富告警信息和日志的安全产品,还可以统一管理其他设备的标准syslog日志,可以在同一管理平台中对这些安全产品的告警和日志信息进行统一监控和分析.

产品提供标准snmptrap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理.
六、其他要求产品具有抗拒绝服务攻击功能模块,以后可以通过在通过购买模块的方式获得抗拒绝服务攻击功能,功能包括:可防御欺骗与非欺骗的TCP(如SYN,ACK)DDoS攻击及变种;可防御特定应用层攻击,针对HTTPFlood攻击具备专门的防护手段,能够对HTTP进行解码,对不同类型的URI请求合法性进行验证,实行不同的防护策略;使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护.

产品具有web漏洞扫描功能模块,以后可以通过在通过购买模块的方式获得web漏洞扫描功能,产品提供针对SQL注入、跨站脚本(XSS)等Web应用漏洞扫描的功能,扫描深度要求达到三级以上,可增强Web应用自身的安全,并提供综合的分析报告,作为安全评估的依据;供网页挂马检测功能,可提供网页挂马主动检测功能.

4防火墙天融信NGFW4000-UF(TG-41410)等国内著名品牌5台硬件要求要求10/100/1000MBase-T接口数量≥10,非共享交换接口;具有自主知识产品的ASIC芯片的研发能力(提供相关证明和ASIC芯片架构图片).

二、系统要求要求基于多核多平台并行安全操作系统(提供资质证明),并且采用双安全操作系统设计(提供截图);软件采用模块化结构设计,可根据需要扩展IPSECVPN、SSLVPN、防病毒、入侵防御、URL分类过滤等功能;三、性能指标网络吞吐:>3.
2Gbps;并发连接:>220万;TCP新建连接:>1.
6万/秒;四、网络特性要求支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;支持ISL与802.
1Q的接口封装和解封,要求提供VLAN-VPN功能;(要求截图)支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;(要求截图)五、安全特性要求需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习功能并自动生成相关安全策略;(要求截图)要求具有防ARP欺骗及防路由欺骗功能;(要求截图)六、系统管理要求要求系统管理员能够通过"用户名+口令+图形认证码"方式认证进行登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;(要求截图)要求具有配置文件自动定时上传到指定外部服务器功能;(要求截图)要求可以实现通过Telnet方式实现远端基于命令行的管理功能(要求截图);七、高可用性支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署(集群设备数量≥8);要求具有心跳接口物理备份及二级心跳接口功能;(要求截图)八、资质要求公安部-计算机信息系统安全专用产品销售许可证(三级);中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书(千兆,EAL3);国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书;中国信息安全认证中心-中国国家信息安全产品认证证书(ISCCC中英文)(三级);国家密码管理局商用密码检测中心-防火墙产品密码检测证书;IPv6Ready产品测试认证;国家版权局-计算机软件著作权登记证书;国家版权局-多核多平台并行安全操作系统;中国信息安全测评中心-信息安全产品自主原创证明;九、其他要求提供产品生产厂家产品的原厂销售授权书、原厂售后服务承诺书原件.

产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件升级服务.

投标产品生产厂家应在广西设有售后服务机构,具备提供广西本地化服务的能力,必须提供南宁招商局注册办事机构的有效证明文件(复印件)并提供南宁市社会劳动保障事业管理所出具的至少10个有效员工的本地社保证明.

实施和培训保障:提供投标产品的原厂商应承诺给用户提供良好的技术支持和培训,当用户网络遭到大规模网络攻击以及各种安全事故时,具备广西本地服务能力和高级认证的网络工程师,为保证投标产品厂家广西本地服务能力,必须提供五名(或以上)具有南宁社保证明的常住本地工程师资质证明(CCIE两名、ISO27001LA(主任审核员)一名、CISP二名),请在投标文件中提供厂家盖章证书复印件并加盖投标人公章.

为保障采购单位信息系统平稳通畅,要求产品厂商在广西具备安全环境测试能力和研发测试能力,投标产品原厂商必须提供在广西本地设有与广西本地局、厅级单位(如:安全厅、保密局等)联合研究中心或测试中心等可提供测试环境的机构的证明文件(请在投标文件中提供相关证明复印件).

5防火墙山石网科M6110等国外著名品牌2台一、性能要求接口数量≥8个10/100/1000自适应电口+4SFP接口;可扩展1个存储模块槽.
吞吐量≥4Gbps最大并发会话数200万每秒新建会话数≥30000SSLVPN用户数标配8个,最大支持2000个二、负载均衡功能要求支持多链路入站负载均衡:在多链路环境下,同时提供入方向和出方向的负载均衡功能(需提供产品界面截图)出站负载均衡:支持Outbound相关功能PBR支持ECMP以及权重,支持内置ISP路由和动态探测(需提供产品界面截图)入站负载均衡:支持Inbound相关功能PBR支持SmartDNS(支持DNSA记录解析)、支持动态探测(需提供产品界面截图)三、网络适应性要求接入模式:支持透明、路由、混合三种工作模式路由协议:支持OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由高可用性:支持A-S模式,A-A模式,支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断抗DDoS攻击:可抵御DNSQueryFlood、Synflood、udpflood、icmpflood、pingofdeath、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护策略管理:支持对防火墙策略命中次数的统计功能VPN功能:设备需同时支持GRE和GREoverIPSec、IPSECVPN、SSLVPN、L2TPVPN.
配备8个SSLVPN授权,支持L2TP功能.
要求可以实现通过Telnet方式实现远端基于命令行的管理功能(要求截图);四、资质要求销售许可证:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》多核并行软件著作登记证书:具备国家版权局颁发的《多核并行操作系统计算机软件著作权登记证书》(提供证书复印件)国家信息安全安品认证证书:具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级)IPV6Ready证书:要求通过全球IPv6测试中心的第二阶段"IPv6Ready"认证,并提供认证证书信息技术产品安全评测证书:具备国家信息安全评测中心发布的《信息技术产品安全评测证书(EAL3)》(千兆、万兆)电信设备进网许可证:具备工信部颁发的电信设备进网许可证C.
E认证证书:具备C.
E认证证书FCC认证证书:具备FCC认证证书其他要求投标人获得厂商授权许可,提供产品原生产厂家的售后服务,产品的安装、培训由原厂商工程师完成,并提供原厂商工程师的现场技术支持.
必须提供产品生产厂家有效授权书和售后服务承诺书.

产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件升级服务.