关于深信服NGAF-1800防火墙采购招标书
本公司因网络安全管理需要,需采购一套深信服NGAF-1800防火墙,现向各相关经营企业发出招标书,邀请具有相关资质的供应商或代理商积极投入到本次竞标当中来,有关事宜公布如下:
一、招标人
(1)单位名称:人生就是博科技股份有限公司
(2)单位地址:南屏科技工业园屏工中路8号
(3)邮 编:519060
(4)联系人及联系方式:
²徐萌:
联系电话:0756-8915600
电子邮件:xumeng@yang789.com
二、招标项目简介及技术参数
深信服NGAF-1800防火墙参数
技术指标 |
指标要求 |
接口 |
标准2U机架设备,标配4个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口 |
性能 |
整机吞吐量≥10Gbps,并发连接数≥150万,每秒新建连接数≥15万 |
网络特性 |
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Tru人生就是博科技股份有限公司22nk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。 |
基础防火墙 |
支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条; 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 支持基于应用类型的策略路由应用引流;
|
入侵防护IPS |
支持入侵防护漏洞规则特征库数量在3900条以上; 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案; 支持对常见应用服务和数据库软件的口令暴力破解防护功能。 支持对常见应用服务和数据库软件的的弱密码扫描; 支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁。 提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探测和一键生成防护规则 |
服务器防护 |
支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上; 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能; 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等;支持的常用CMS类型数量不少10种; 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤; 支持CC攻击防护; 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持网站是否被挂黑链的检测; |
高级威胁防护 |
支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在50万条以上; 支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告; 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
网页篡改防护 |
支持网关型以及插件性网页防篡改; 动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改; 业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容; 篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面; 报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式; |
安全可视化 |
支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;
|
高可用性 |
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 |
三、资质要求
(1)投标方需是深信服的金牌代理商并且具备至少一名深信服原厂认证工程师,以保证服务质量;
(2)中标方需在中标后的三个工作日内提供原厂出具的供货证明书,以保证产品质量
(3)能够接受本公司要求的售后服务承诺;
(4)重合同、守信誉、服务优;
四、投标文件
投标文件除本公司提供的相关附件外其他相关资料由投标企业自行准备,但至少应当包括以下内容(贵公司所提供的招标文件,本公司一概不退还。):
(1)公司基本情况简介
(2)法人代表证明(身份证明复印件加盖公章)
(3)法人营业执照(复印件加盖公章)
(4)税务登记证(国税复印件加盖公章)
(5)报价单(加盖公章)
(6)服务承诺书(加盖公章)
五、提交投标文件的时限自本招标公告公布之日起至2015年10月28日15::30截止,可采用邮寄方式或直接送达,但提交的投标文件必须包裹完整,否则本公司有权拒收。中标后,我公司会以邮件或电话的方式通知贵公司。