一、时间安排及报价方式：1、询价公告时间：2024年7月1日至2024年7月4日；2、报价递交截止时间：2024年7月4日17：00，逾期收到的或不符合规定的报价文件将被拒绝。3、项目名称###县水务投****资集团有限网络安全设备采购项目********、招标范围： 序号 项目名称 技术参数 数量 单位 单价(元) 备注 1 下一代防火墙 1、1U硬件平台，内置单电源，内存≥8GB，硬盘≥64GB SSD。标配8个千兆电口（含2组电口Bypass），4个千兆光口，1个Console口，2个USB接口；支持2个接口扩展槽；提供三年软硬件质保服务 2、设备最大吞吐量≥2Gbps，IPS吞吐量≥600Mbps，AV吞吐量≥600Mps，最大并发连接数≥100万，每秒新建连接数≥********万。 3、支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换； 4、###路###路由###路由；支持基于入接口、源地址、目的地址、服###路由； ▲5、安全模式支持智能模式和普通模式。在普通模式下，安****全引擎处理络报文遇到资源不足时会将报文直接丢****弃，会影响络转发；在智能模式下，安全引擎将尽****可能的处理络报文****，但不影响络转发；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件） ▲6、系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话****、防火墙、络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软****件以及各类络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等；（需提供相关截图证明） ▲7、系统预定义超过********条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件） ▲8、支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件） 9、支持SSL VPN功能，SSL VPN的PC客户端支持Windows、macOS等操作系统；（需提供相关截图证明） 10、系统定义最大超过800万条主流病毒检测规则，支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数； 11、支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制； 1 台 2 ****上行为管理 ****1、络层吞吐量≥2 Gbps，应用层吞吐量≥1 Gbps，IPSec VPN性能≥600 Mbps，最大并发连接数≥200万，每秒新建连接数≥2万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400，推荐带宽≥100Mbps； 2、标准1U机柜型硬件平台，内置交流单电源，硬盘容量≥1TB HDD，千兆电口≥14个（Combo口≥4）；提供原厂三年保修及服务； 3、支持双机热备，支持主备模式和主主模式；支持同步配置、运行状态、特征库等；支持配置抢占模式和抢占延时； 4、支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（用****户识别、上认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6； 5、设备内置应用识别规则库，支持超过********条应用规则数，支持超过7000种的应用，支持超过5500种海外应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供相关截图证明） ▲6、支持针对搜索引擎、****HTTP、页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速****区分用户上行为属性和定位日志级别；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“采用关键字过滤等方式实现对应用访问的控制”产品功能检测报告复印件） ▲7、支###路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间、终端型号、VLAN、DSCP等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于###路和通道流控策略实现对应用、服务、用户、地址等对象的流量控制”产品功能检测报告复印件） 8、支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域###路由；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“支持静###路由表，提供基于源、目的###路由”产品功能检测报告复印件） 9、支持文件缓存，缓存文件形式不限于视频、APP等；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用****户缓解互联出口压力，实现文件下载加速的效果；（需提供相关截图证明） 10、支持HTTP、SOCKS4/SOCKS5等****方式代理上，实现内部用户通过设备代理的方****式接入互联，可以隐藏真实IP，避免被探测和攻击。功能标配，无需增加功能授权即可使用；（需提供相关截图证明） 11、支持IPSec VPN、SSL VPN、GRE VPN，支持手机、平板电脑等移动终端VPN接入，功能标配，无需增加功能授权即可使用； 12、系统管理员登录认证支持USBKey双因子认证，支持安全策略写保护钥匙； 1 台 3 流量探针 1、软硬一体化1U标准机****架式设备；络层吞吐≥200Mbps，HTTP最大并发数≥1万/秒，单电源；内存≥8G；硬盘容量≥2T；千兆电口≥6个，扩展槽≥1个 2、支持IPv4****和IPv6络环境下的部署，可同时对IPv4****和IPv6络流量分析检测； 3、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、SRV6、HTTP2、NNTP等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号； 4、支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为； 5、支持自定义HTTP登录行为关键字，包括用户名和密码； 6、###路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件； 7****、支持对内主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等； 8、支持受害者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举受害者数量、攻击手段、攻击次数等，快速获悉受攻击资产的详细信息； 9、支持攻击者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举攻击者的目标数量、攻击手段、攻击次数、攻击状态等信息，支持对任意攻击目标列表的展开查看详细信息； ▲10、支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件） ▲11、支持识别流量中的个人敏感信息，包括身份证、银行卡、手机号、港澳通行证等，并展示传输信****息的协议、站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件） ▲12、基于IDS规则检测基础上通过加载800余条深度检测特定规则插件、深度检测通用规则等进行二次深度检测，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎********、冰蝎********等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；（提供产品截图或其他证明材料） 1 台 4 终端防病毒系统 1、包含1套管理中心软件，实现对终端的统一管理和策略下发，含5套服务器防护软件授权；含20套电脑端授权，三年免费软件维保服务； 2、支持在首页展示展示当前终所有终端端待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，并支持一键跳转到对应处理页面； 3、内置多个默认安全策略模板，支持自定义安全策略，一键调整安全策略内容，实现终端安全策略的统一管理； 4、支持对终端下发资产登记任务，并自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等； 5、支持****自定义扫描段，发现未安装EDR的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等； 6、支持针对弱口令账号进行一键复检，并针对未修复成功的账号进行提示； 7、支持对资产进行快速扫描、全盘扫描、自定义扫描，并对病毒扫描结果进行导出； 8、支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP，任意域名，任意计算机名，任意时间）的系统登录访问策略设置； ▲9、支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；（提供产品截图或其他证明材料） ▲10、支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示；（提供产品截图或其他证明材料） ▲11、支持基于应用视图和终端视图进行查看现存风险账户分布，其中应用视图支持展示账户名、账户风险类型、应用类型、所属终端、首次发现时间、最近发现时间、存在天数；终端视图展示风险账户数量、最近扫描时间等；（提供产品截图或其他证明材料） ▲12、提供专门的针对未知勒索病毒的行为检测防御引擎，通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒；（提供产品截图或其他证明材料） 1 套 5 机柜 42U 机柜 宽60cm*深60cm*高200cm 6 设备集成服务 项目技术服务 质保期：质保期为3年。二、报价人资格要求：1、报价人须符合《中华人民共和国政府采购法》第二十二条第一款规定条件，并具备有效的企业营业执照。2、不接受联合体报价。3、近两年内因不良行为被相关行政部门通报或有不良行为记录的不具备本次询价报价资格。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。