|
序號 |
主要投標標的名稱 |
規(guī)格型號 |
數(shù)量 |
單價(元) |
服務(wù)要求或者標的基本概況 |
|
1 |
網(wǎng)絡(luò)鏈路 |
廣西廣電網(wǎng)絡(luò)200Mbps |
14 |
232600 |
1��、鏈路通道ES(誤碼秒數(shù)):≤6個/2小時�。 2�����、鏈路通道SES(嚴重誤碼秒數(shù)):≤6個/2小時�����。 3、IP包丟包率:≤0.2%����。 4、時延�����、抖動率:各個節(jié)點最大時延≤10ms�����、時延抖動率≤10ms�����。 5��、鏈路帶寬:根據(jù)自身業(yè)務(wù)系統(tǒng)對帶寬需求合理配備網(wǎng)絡(luò)帶寬�����,總隊與支隊之間鏈路帶寬為200Mbps����。 6、專線數(shù)量:總隊到14個地市支隊點對點專線共計14條�����,每條鏈路實時具有對應(yīng)承諾帶寬的獨立傳輸通道�����。 7�����、租賃期限:三年�����。 |
|
2 |
總隊節(jié)點路由器 |
H3C-CR16010H-F |
1 |
368500 |
1�、設(shè)備性能:整機支持交換容量=110Tbps,支持包轉(zhuǎn)發(fā)率=24000Mpps�,支持最大單板能力2Tbps。 2��、設(shè)備架構(gòu):整機業(yè)務(wù)載板插槽=8個(全尺寸業(yè)務(wù)卡槽位���,非子卡槽位)�����,獨立主控板槽位 =2個���,獨立交換網(wǎng)板槽位=5�����,獨立風扇槽位=8個,電源模塊槽位=8個��。 3����、設(shè)備配置:提供獨立主控板=2塊,獨立交換網(wǎng)板=2塊����,交流電源模塊=6個,冗余風扇����,配置1塊母卡���,提供=24端口千兆光口,千兆多模光模塊=4個����,千兆單模光模塊=20個;支持雙主控熱備�。 4、設(shè)備芯片:設(shè)備關(guān)鍵芯片國產(chǎn)��,包括但不限于CPU芯片���、NP芯片����、交換芯片����。(已提供證明材料) 5、走線設(shè)計:考慮安裝及日常維護方便��,所有主控板�����、交換網(wǎng)板 和業(yè)務(wù)板全部是前插板,所有走線全部在前面板走線���,包括業(yè)務(wù)和管理線纜�����。(已提供證明材料) 6��、IP路由:支持RIP����、OSPF���、ISIS、BGP等IPv4��、IPV6動態(tài)路由協(xié)議����。 7、配置和維護:支持SNMP V1/V2/V3���、Telnet��、SSH����。 8、支持SDN管理:支持端口流量��、應(yīng)用流量����、設(shè)備接口流量統(tǒng)計;支持鏈路帶寬����、延時、抖動���、丟包率實時監(jiān)測����,展示鏈路實時質(zhì)量��;支持設(shè)備實時配置 查看��,可從控制器實時讀取設(shè)備配置;支持設(shè)備配置自動下發(fā)����,可通過控制器遠程下發(fā)設(shè)備配置。 9��、多技術(shù)支持:支持L2VPN�、L3VPN、EVPN等VPN技術(shù), 支持LDP LSP等MPLS技術(shù)����,支持VXLAN、GRE等隧道技術(shù)�����,支持5級H-QoS調(diào)度�����,支持MCE功能���。 |
|
3 |
總隊節(jié)點交換機 |
UNIS S12600-08-G |
1 |
77600 |
1、設(shè)備性能:整機支持交換容量=100Tbps, 整機支持包轉(zhuǎn)發(fā)率=40000Mpps�����。 2、硬件規(guī)格:整機全寬業(yè)務(wù)板槽位數(shù)=8個�����,全寬獨立主控板槽位數(shù)=2個��,獨立交換網(wǎng)板槽位數(shù)=4個��,獨立監(jiān)控板槽位數(shù)=2個���,冗余風扇槽位�����,電源模塊槽位數(shù)=4個�����。 3���、設(shè)備配置:本次提供主控引擎=2塊,獨立交換網(wǎng)板=2塊�����,獨立監(jiān)控板=1塊,交流電源模塊=3塊�,可拔插風扇框=4個,提供萬兆以太網(wǎng)SFP+接口=24個���,千兆以太網(wǎng)SFP光口=24個����,提供十兆/百兆/千兆以太網(wǎng)電接口=48個�����,提供萬兆多模模塊=24個����,提供千兆多模模塊=24個;支持業(yè)務(wù)卡堆疊和擴展�����。(已提供證明材料) 4����、設(shè)備芯片:設(shè)備關(guān)鍵芯片國產(chǎn),包括但不限于CPU芯片��、NP芯片��、交換芯片���。(已提供證明材料) 5��、走線設(shè)計:為方便安裝及維護����,主控板����、交換網(wǎng)板、業(yè)務(wù)板卡為前面板插板����,除接地線外所有走線全部在前面板走線。(已提供證明材料) 6�����、風道設(shè)計:為適應(yīng)機柜并排部署及機房風道設(shè)計�,設(shè)備機箱采用后出風或側(cè)出風設(shè)計���。 7、規(guī)格表項:MAC地址=512K����,ARP表項=256K,ACL表項=128K�����,Ipv4 FIB=512��,Ipv6 FIB=256K�����。 8�����、IP路由:支持OSPF�����、OSPFv3�、IS-IS��、IS-ISv6�、BGP�����、BGP4+�����、策略路由�����、路由策略�,支持IPv4和IPv6雙協(xié)議棧�。 9、VxLAN:支持VxLAN功能�����,支持VxLAN二層網(wǎng)關(guān)�����、三層網(wǎng)關(guān),支持BGP EVPN�,實現(xiàn)自動建立隧道。 10�、MPLS:支持MPLS L3VPN、MPLS L2VPN(VPLS�����,VLL)����、MPLS-TE、MPLS QoS�����。 |
|
4 |
支隊節(jié)點路由器 |
H3C CR16000-M16 |
14 |
71200 |
1����、設(shè)備性能:整機支持交換容量=70Tbps,支持包轉(zhuǎn)發(fā)率=24000Mpps,支持最大單板能力200Gbs�����。 2����、硬件規(guī)格:業(yè)務(wù)線路板槽位=16個�,獨立主控板槽位=2個���,交流電源模塊槽位=4個, 所有業(yè)務(wù)板卡及電源���、風扇均可熱插拔���。 3����、設(shè)備配置:提供獨立主控板=2塊����,獨立交換網(wǎng)板=2塊,交流電源模塊=2個, 冗余風扇��,提供3塊=12端口千兆光接口卡����,千兆單模光模塊26個,千兆多模光模塊4個�����。支持雙主控熱備。 4����、設(shè)備芯片:設(shè)備關(guān)鍵芯片國產(chǎn),包括但不限于CPU芯片�����、NP芯片�����。(已提供證明材料) 5����、IP路由:支持RIP、OSPF��、ISIS���、BGP等IPv4�����、IPV6動態(tài)路由協(xié)議�����。 6����、配置和維護:支持SNMP V1/V2/V3、Telnet�����、SSH�。 7�����、支持SDN管理:支持端口流量�����、應(yīng)用流量���、設(shè)備接口流量統(tǒng)計�����;支持鏈路帶寬����、延時、抖動����、丟包率實時監(jiān)測,展示鏈路實時質(zhì)量�����;支持設(shè)備實時配置查看�,可從控制器實時讀取設(shè)備配置;支持設(shè)備配置自動下發(fā)��,可通過控制器遠程下發(fā)設(shè)備配置����。 8、支持L2VPN����、L3VPN�����、EVPN等VPN技術(shù), 支持LDP LSP等MPLS技術(shù)���,支持VXLAN、GRE等隧道技術(shù)�����,支持5級H-QoS調(diào)度�����,支持MCE功能��。 |
|
5 |
支隊節(jié)點交換機 |
H3C S7506X-G |
14 |
39500 |
1����、設(shè)備性能:整機支持交換容量=50Tbps, 整機支持包轉(zhuǎn)發(fā)率=20000Mpps����。 2、硬件規(guī)格:整機獨立業(yè)務(wù)板槽位數(shù)=6,獨立主控引擎槽位數(shù)=2, 獨立監(jiān)控單板槽位=2����,獨立風扇框槽位數(shù)=2,電源模塊槽位數(shù)=8��。 3�����、設(shè)備配置:提供獨立主控引擎=2塊����,獨立交換網(wǎng)板=2塊,可拔插交流電源模塊=2塊�����,可拔插風扇框=2個�,獨立監(jiān)控單板=1塊,千兆以太網(wǎng)電接口=48個,千兆以太網(wǎng)光接口=24個���,萬兆以太網(wǎng)光接口=24���,萬兆多模光模塊=24個��,千兆多模光模塊=4個�,IPV6功能授權(quán)����,MPLS功能授權(quán);支持業(yè)務(wù)卡堆疊和擴展�����。(已提供證明材料) 4�、風道設(shè)計:為適應(yīng)機柜并排部署及機房風道設(shè)計,設(shè)備機箱(包括業(yè)務(wù)板卡區(qū)域)采用后出風或側(cè)出風設(shè)計����。 5、設(shè)備芯片:設(shè)備關(guān)鍵芯片國產(chǎn)�����,包括但不限于CPU芯片��、NP芯片����。(已提供證明材料) 6、規(guī)格表項:MAC地址=1M�,ARP表項=256K,Ipv4 FIB=512K��。 7����、IP路由:支持OSPF、OSPFv3����、IS-IS、IS-ISv6�����、BGP����、BGP4+、策略路由����、路由策略,支持IPv4和IPv6雙協(xié)議棧���。 8����、可靠性:支持使用實際業(yè)務(wù)包進行設(shè)備級、鏈路級和網(wǎng)絡(luò)級丟包監(jiān)控�,支持專有硬件發(fā)送BFD故障檢測包,發(fā)送間隔為≤3.3ms�����。(已提供證明材料) 9��、支持MPLS L3VPN�����、MPLS L2VPN(VPLS���,VLL)�、MPLS-TE�����、MPLS QoS�����。 |
|
6 |
總隊級防火墻 |
天融信防火墻系統(tǒng)V3 NGFW4000-UF |
1 |
101500 |
1����、本次投標產(chǎn)品硬件架構(gòu): 支持可拔插交流電源模塊2個,支持可插拔風扇模塊4個�。 2、本次投標產(chǎn)品性能: 吞吐量:80Gbps����,最大并發(fā)連接數(shù)2000 萬,每秒新建連接數(shù):50 萬��,IPSec 吞吐量:30Gbps����,IPS 吞吐量:15Gbps, SSL VPN 吞吐量:3Gbps ,SSL 代理吞吐量:6Gbps��,SSL VPN 并發(fā)數(shù):5000�,IPSec VPN 隧道:15000。 3����、本次投標產(chǎn)品配置:提供千兆電口:14 個�����,千兆光口:4 個,萬兆 SFP+光口:12 個��,40GE 接口:2 個���,固態(tài)硬盤:240GB,可插拔交流電源模塊:2 個, 可插拔風扇模塊:4 個,萬兆多模光模塊:8 個�����, 千兆多模光模塊:4 個�����,SSL VPN 并發(fā)數(shù)授權(quán):100 個�����,虛擬防火墻數(shù)量:1000 個,提供 IPS、AV 特征庫升級授權(quán):36 個月,提供 URL遠程查詢升級:36 個月����。 4���、本次投標產(chǎn)品策略管控:能夠基于源MAC�����、長連接���、并發(fā)會話�����、WEB認證����、WAF、郵件安全��、文件過濾����、防代理����、時間、用戶/用戶組/安全組�、應(yīng)用層協(xié)議��、地理位置�、IP 地址�����、端口����、域名組��、URL 分類、接入類型�����、終端類型���、設(shè)備組���、內(nèi)容安全統(tǒng)一界面進行 安全策略配置。 5����、本次投標產(chǎn)品策略管理:支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略�,分析設(shè)備策略風險�����,及冗余策略,提供安全策略優(yōu)化建議���。 6��、本次投標產(chǎn)品入侵防御:基于特征檢測���,支持超過 8100 種特征的攻擊檢測和防御支持對常見應(yīng)用服務(wù)(HTTP、FTP�、SSH����、SMTP����、IMAP)和數(shù)據(jù)庫軟件(MySQL���、Oracle����、MSSQL)的口 令暴力破解防護功能�����,支持惡意 域名過濾,實現(xiàn)對 C,"> |
7 |
支隊級防火墻 |
天融信防火墻系統(tǒng)V3 NGFW4000-UF |
14 |
101500 |
1、本次投標產(chǎn)品硬件架構(gòu):支持可拔插交流電源模塊2個�����,支持可插拔風扇模塊4個�����。 2�、本次投標產(chǎn)品性能: 吞吐量:80Gbps��,最大并發(fā)連接數(shù)2000 萬����,每秒新建連接數(shù):50 萬��,IPSec 吞吐量:30Gbps��,IPS 吞吐量:15Gbps����, SSL VPN 吞吐量:3Gbps ,SSL 代理吞吐量:6Gbps,SSL VPN 并發(fā)數(shù):5000�,IPSec VPN 隧道:15000。 3、本次投標產(chǎn)品配置:提供千兆電口:14 個�,千兆光口:4 個,萬兆 SFP+光口:12 個,40GE 接口:2 個�����,固態(tài)硬盤:240GB���,可插拔交流電源模塊:2 個, 可插拔風扇模塊:4 個,萬兆多模光模塊:8 個����, 千兆多模光模塊:4 個��,SSL VPN 并發(fā)數(shù)授權(quán):100 個����,虛擬防火墻數(shù)量:1000 個,提供 IPS�����、AV 特征庫升級授權(quán):36 個月�����,提供 URL遠程查詢升級:36 個月�。 4�、本次投標產(chǎn)品策略管控:能夠基于源MAC、長連接����、并發(fā)會話�����、WEB認證、WAF���、郵件安全�����、文件過濾���、防代理����、時間��、用戶/用戶組/安全組、應(yīng)用層協(xié)議��、地理位置、IP 地址�、端口�、域名組、URL 分類、接入類型����、終端類型��、設(shè)備組、內(nèi)容安全統(tǒng)一界面進行 安全策略配置����。 5�、本次投標產(chǎn)品策略管理:支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略���,分析設(shè)備策略風險�,及冗余策略,提供安全策略優(yōu)化建議����。 6�����、本次投標產(chǎn)品入侵防御:基于特征檢測�����,支持超過 8100 種特征的攻擊檢測和防御支持對常見應(yīng)用服務(wù)(HTTP�、FTP�、SSH、SMTP�����、IMAP)和數(shù)據(jù)庫軟件(MySQL、Oracle�、MSSQL)的口 令暴力破解防護功能�����,支持惡意 域名過濾�����,實現(xiàn)對 C,"> |
8 |
網(wǎng)絡(luò)管理平臺 |
北塔端云IT智能監(jiān)控軟件V1.0 |
1 |
124600 |
1��、管理范圍:系統(tǒng)應(yīng)能統(tǒng)一管理數(shù)據(jù)中心存儲�����、服務(wù)器���、路由器�、交換機、防火墻�����、WLAN����、應(yīng)用、統(tǒng)一通信(包括 IP 話機)�����、會議系統(tǒng)��、視頻監(jiān)控��、eLTE��、GPON 設(shè)備等���。 2�、管理能力:系統(tǒng)應(yīng)支持管理設(shè)備數(shù)20000,服務(wù)器管理規(guī)模1000,本次配置網(wǎng)絡(luò)設(shè)備授權(quán) 60臺����。 3、系統(tǒng)架構(gòu): 系統(tǒng)使用 B/S 架構(gòu)����,支持 IE、Firefox��、Chrome 等主流瀏覽器, 持完全自主的操作系統(tǒng)����、數(shù)據(jù)庫,并能集成交付���。 4、配套安裝環(huán)境:提供配套的服務(wù)器�、操作系統(tǒng)、數(shù)據(jù)庫��。 5�、操作系統(tǒng)要求:支持 SuSE Linux操作系統(tǒng),支持 Oracle�����、MySQL、SQL Server 數(shù)據(jù)庫�����,系統(tǒng)可支持在虛擬機上運行��。 6��、資源管理:系統(tǒng)應(yīng)支持通過輸入IP 地址段�����,SNMP 等多種通訊參數(shù)自動搜索網(wǎng)絡(luò)中的設(shè)備并添加到網(wǎng)管中�。 7、集中監(jiān)控:支持對全網(wǎng)設(shè)備告警的實時監(jiān)控和統(tǒng)一瀏覽���,并支持多種告警級別定義�,可通過顏色或者文字區(qū)分緊急�、重要、次要和提示等級別�����,并根據(jù)不通級別采取對應(yīng)的處理策略;支持多種提醒方式�����,如告警實時提醒(告警板)��、告警音響�����、Email����、手機短信息提示;對于具體的當前告警�,可以直接定位拓撲和設(shè)備面板,并且可以對具體的告警進行告警屏蔽設(shè)定����。 8、性能管理:支持對設(shè)備 CPU���、內(nèi)存設(shè)備連通性、設(shè)備響應(yīng)時間����、接口流量��、網(wǎng)絡(luò)通斷率�、利用率等指標的監(jiān)控���。 9����、統(tǒng)一拓撲:支持拓撲界面與網(wǎng)管界面集成到一個窗口中���,統(tǒng)一拓撲呈現(xiàn)�;支持自動發(fā)現(xiàn)二三層鏈路��、VLAN 拓撲以及拓撲聯(lián)動功能����, 包括實時性能、資源管理�����、告警 跳轉(zhuǎn)等����;支持拓撲界面自定義鏈 路粗細����,標記監(jiān)控重點鏈路����;顯 示接口發(fā)送/接收速率、接口流入/流出帶寬利用率等信息�����;支持拓撲界面鏈路診斷�����,方便快捷定位鏈路質(zhì)量問題���。 10�����、鏈路管理:通過自動發(fā)現(xiàn)����、手動創(chuàng)建設(shè)備間鏈路連接關(guān)系�����,直觀在拓撲視圖上展示��。 11�����、VLAN 管理:提供 VLAN 資源進行統(tǒng)一管理配置的應(yīng)用����,主要包括管理全網(wǎng) VLAN 資源;向各設(shè)備的端口下發(fā) VLAN 配置���。 12�����、網(wǎng)絡(luò)配置管理:對設(shè)備進行業(yè)務(wù)配置���,支持配置模板和規(guī)劃表對設(shè)備批量下發(fā)業(yè)務(wù)配置。 13����、QoS 管理:提供基于 QoS 流量的監(jiān)控工具���,對于配置了流策略的接口和 VLAN,提供匹配速率����、丟棄速率、超出承諾帶寬速率��、帶寬利用率等網(wǎng)絡(luò)性能指標的度量����。 14、網(wǎng)絡(luò)流量分析:支持通過流量分析了解流量的構(gòu)成和分布�,根據(jù) 接收到的 Flow 報文自動添加設(shè)備并且自動分析設(shè)備接口流量,提 供各種緯度的報表展現(xiàn)���;提供接 口���、應(yīng)用、來源主機���、目的主機����、DSCP、會話���、接口組、應(yīng)用組等 多個維度的流量數(shù)據(jù)���;支持原始 流量數(shù)據(jù)的流量審計���。 15、存儲管理要求:系統(tǒng)應(yīng)支持管理存儲設(shè)備�����、主機的基本信息和組 件詳情信息���,包括設(shè)備名稱�����、IP 地址�����、設(shè)備描述�����、序列號��、軟件 版本�、設(shè)備型號、磁盤數(shù)量�、容 量、廠商�、操作系統(tǒng)類型等; 持對存儲設(shè)備的健康狀態(tài)����、FC 端口、iSCSI 端口等進行監(jiān)控�����,并根據(jù)設(shè)備的告警��、負載以及異常統(tǒng)計計 算并展示設(shè)備的健康度�����。 16、存儲網(wǎng)絡(luò)分析:支持存儲網(wǎng)絡(luò)拓撲結(jié)構(gòu)自動發(fā)現(xiàn)�����、存儲網(wǎng)絡(luò)告警集中監(jiān)控����、存儲鏈路性能監(jiān)控對比等功能特性���。 |
|
9 |
數(shù)據(jù)交換區(qū)防火墻 |
天融信防火墻系統(tǒng)V3 NGFW4000-UF |
3 |
59200 |
1���、本次投標產(chǎn)品硬件架構(gòu):標準 2U 機箱,冗余電源��, 標準配置 1 個 Console 口�����、1 個 HA 接口����,1 個 MGT 接口,10千兆電口,4 個萬兆光口�����,2 個40G 光口����,滿配光、電模塊��,配置液晶屏����。 2、本次投標產(chǎn)品性能:網(wǎng)絡(luò)層吞吐量:80G����,并發(fā)連接:2000 萬,每秒新建連接數(shù):50 萬����,含三年硬件維保服務(wù)和三年特征庫升級及威脅情報訂閱服務(wù)。 3�����、安全防護功能:支持MPLS流量透傳;支持針對MPLS流量的安全審查�����,包括漏洞防護�、反病毒、間諜軟件防護�����、內(nèi)容過濾��、URL過濾�����、基于終端狀態(tài)訪問控制等安全防護功能�����。 4�����、路由負載:支持基于策略的路由負載�,支持根據(jù)應(yīng)用和服務(wù)進行智能選路,支持源地址目的地址哈希�����、源地址哈希�����、輪詢����、時延負載、備份����、隨機、流量均衡�����、源地址輪詢�����、目的地址哈希�����、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份����、跳數(shù)負載等12種路由負載均衡方式,支持基于IPv4或IPv6的TCP�����、HTTP�����、DNS�、ICMP等方式的鏈路探測,同時TCP與HTTP可使用自定義目標端口進行測試����。 5�����、本次投標產(chǎn)品病毒查殺:支持對HTTP/FTP/POP3/SMTP/IMAP/SMB/IM 七種協(xié)議進行病毒查殺��;本地病毒庫規(guī)模3100 萬。 6����、漏洞防護:支持漏洞防護功能,同時將漏洞防護特征庫分類�����,至少包括緩沖區(qū)溢出�����、跨站腳本�����、拒絕服務(wù)���、惡意掃描��、SQL注入�、WEB攻擊等六種分類�����;漏洞防護支持日志、阻斷�����、放行����、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作。 7��、漏洞防護特征庫:支持漏洞防護特征庫包含高危漏洞攻擊特征�����,至少包括“永恒之藍”����、“震網(wǎng)三代”、“暗云3”��、“Struts”����、“Struts2”���、“Xshell后門代碼”以及對應(yīng)的攻擊的名稱�����、CVEID�����、CNNVDID�����、CWEID�����、嚴重性����、影響的平臺、類型��、描述����、解決方案建議等詳細信息����。 8�、間諜軟件特征:支持自定義基于TCP、UDP��、HTTP協(xié)議的間諜軟件特征����。間諜軟件特征可通過多個字段以文本或正則表達式的形式進行有序和無序匹配;并可自定義間諜軟件的源��、目的端口范圍��。 9�����、本次投標產(chǎn)品防護措施:支持基于不同安全區(qū)域防御TCP Flood����、 DNS Flood、HTTP Flood 攻擊�,并支持警告、丟棄、普通防護(首包丟棄)�����、增強防護(TC 反彈技術(shù))����、授權(quán)服務(wù)器防護(NS 重定向)�、普通防護(自動重定向)、增強防護(手工確認)等多種防護措施�。 10、情報視圖:支持基于主機或威脅情報視圖�����,統(tǒng)計網(wǎng)絡(luò)中確認被入侵�����、攻破的主機數(shù)量����,至少可查看被入侵、攻破的時間����、威脅類別����、情報來源�、威脅簡介、被入侵�����、攻破的主機IP���、用戶名�����、資產(chǎn)等信息�����;并對威脅情報發(fā)現(xiàn)的惡意主機執(zhí)行自動阻斷�����。 11�����、異常行為分析:支持基于網(wǎng)絡(luò)活動�����,威脅活動����、阻止活動等多維關(guān)聯(lián)統(tǒng)計及分析�����,發(fā)現(xiàn)異常行為����。 12、告警信息通知:支持將告警信息以SNMP Trap���、郵件�����、聲音�����、短信等形式通知管理員�����,告警信息的范圍至少包括配置變更����、病毒事件、攻擊事件�����、異常事件����、失陷主機告警、并發(fā)數(shù)告警����、CPU利用率、內(nèi)存利用率�、硬盤利用率、接口帶寬利用率���、NAT端口池利用率等�����。 13���、地址池監(jiān)控:支持在源地址轉(zhuǎn)換過程中�����,對SNAT(源地址轉(zhuǎn)換)使用的地址池利用率進行監(jiān)控,并在地址池利用率超過閾值時����,通過SNMP Trap、郵件����、聲音、短信等方式告警�。 14、Netflow功能:支持業(yè)務(wù)接口下Netflow功能�,能夠通過Netflow實現(xiàn)對網(wǎng)絡(luò)進行監(jiān)控,對接口流量進行抓包�����,并在可將Netflow抓包文件數(shù)據(jù)外發(fā)。 15���、IP協(xié)議解密:支持IPv4和IPv6流量的HTTPS��、POP3S��、SMTPS�����、IMAPS協(xié)議進行解密�����,支持配置基于源安全域�����、目的安全域�����、源地址�����、目的地址����、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密����,并可基于安全域、IPv4和IPv6地址進行例外設(shè)置�����,同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計�����。 |
|
10 |
終端安全管理系統(tǒng)(PC端) |
天融信終端威脅防御系統(tǒng)V1 TopEDR |
1 |
21400 |
1�����、控制中心:包含控制中心����,防病毒功能+補丁+運維管控功能。 2��、本次投標產(chǎn)品客戶端系統(tǒng):默認支持 WindowsXP/VISTA/WIN7/WIN8/WIN10/Linux / Windows server 2003/Windows server2008/Windows server 2012/Windows server 2016/Windows server 2019等多平臺����,含三年原廠升級服務(wù)。授權(quán)350 點����。 3、動態(tài)令牌認證:支持控制中心防暴力破解�,采用手機APP動態(tài)令牌方式進行二次認證,針對控制中心高危操作支持動態(tài)口令驗證����,要求令牌APP自主研發(fā)。 4����、文件修復(fù):支持掃描發(fā)現(xiàn)文件遭破壞或被感染時觸發(fā)修復(fù)流程,修復(fù)通過公有云下載正常文件替換遭破壞的文件�����。 5、文件顯示:支持通過數(shù)字簽名或者文件名的方式分別顯示文件�,方便管理員管理全網(wǎng)終端上報的文件。 6����、敲詐者病毒防護:支持對敲詐者病毒提供專有的防護功能。 7��、漏洞查詢及修復(fù):支持按CVE編號查詢漏洞�,支持按KB號查詢漏洞,管理員可快速關(guān)注高危漏洞��,查看漏洞修復(fù)情況�����,如果還有未修復(fù)的終端則可立即下發(fā)修復(fù)任務(wù)����。 8、補丁運維:支持簡化補丁運維工作�����,支持補丁灰度發(fā)布�����,支持設(shè)置對特定分組優(yōu)先進行補丁分發(fā)�,自定義測試一段時間后再全網(wǎng)升級,實現(xiàn)補丁自動化運維�。 9、軟件正版化:支持正版軟件的正版序列號的檢測功能��,包括日常辦軟件office和adobe�����,確保軟件正版化�����。 10�����、補丁預(yù)熱:支持Windows 10補丁預(yù)熱,提高終端下載補丁成功率��。 11���、本次投標產(chǎn)品外聯(lián)探測:支持 tcp����、ping、域名解析�����、Telnet四種外聯(lián)探測方式�,支持自定義探測地址,探測頻率�,支持外聯(lián)告警斷網(wǎng),支持終端互聯(lián)網(wǎng)出口 IP 探測�����。 12�����、安全模式設(shè)置:支持禁用安全模式或者設(shè)置安全模式登錄密碼��。 13����、溫度檢測:支持溫度檢測以折線圖形式實時展示CPU、主板����、顯卡、硬盤的溫度變化����。 14、本次投標產(chǎn)品的黑白名單設(shè)置:支持自定義外設(shè)黑白名單�����,且支持分組執(zhí)行�����、支 持以設(shè)備名稱����、進程路徑、HASH���、版本����、內(nèi)容匹配或者 PID/VID 例外�����。 15、終端用戶策略:支持LDAP賬號的終端用戶策略模式���。 |
|
11 |
終端安全管理系統(tǒng)(服務(wù)器端) |
天融信終端威脅防御系統(tǒng)V1TopEDR |
1 |
14100 |
1�����、控制中心:包含控制中心���,針對Windwos Server、Linux等操作系統(tǒng)進行病毒查殺��,提供主動防御系統(tǒng)防護等功能�����。 2�����、本次投標產(chǎn)品的客戶端系統(tǒng):默認支持 WIN2003/WIN2008/WIN2012/Linux/Windows server 2003/Windows server2008/Windows server 2012/Windows server 2016/Windows server 2019等多平臺�,含三年升級服務(wù)。授權(quán)200 點����。 3���、瀏覽器防護:支持瀏覽器防護�����,對篡改瀏覽器設(shè)置的惡意行為進行有效防御�,并可以鎖定默認瀏覽器設(shè)置。 4�����、本次投標產(chǎn)品病毒木馬威脅防護:支持病毒木馬威脅的快速掃描���、全盤掃描��、自定義掃描���、強力掃描、文件專殺����、隔離區(qū)恢復(fù)����、系統(tǒng)修復(fù)�、插件管理。 5����、CPU資源占用設(shè)置:支持限制病毒掃描時CPU資源的占用設(shè)置,程序進行動態(tài)自行調(diào)整�。低資源最多占用不超過20%的CPU資源,平衡型最多占用不超過40%的CPU資源����。 6、感染防護:支持掃描到感染型病毒時�����,自動進入防感染模式�����,重新開始全盤掃描并阻止惡意樣本反復(fù)感染文件���。 7����、網(wǎng)絡(luò)帶寬保護:支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護,可以設(shè)定服務(wù)器端最大升級帶寬����。 8、敲詐者病毒防護:支持對敲詐者病毒提供專有的防護功能���。 9、病毒感染狀況統(tǒng)計:支持按病毒���、木馬���、終端等維度統(tǒng)計全網(wǎng)病毒感染狀況。 10���、本次投標產(chǎn)品客戶端防護:支持為阻止入侵者關(guān)閉或者破壞客戶端防護����、以及放行勒索病毒�,將阻止服務(wù)器客戶端退出和卸載,終端無法添加信任和開發(fā)者信任�����,客戶端無法關(guān)閉自我保護,管理員能夠統(tǒng)一設(shè)置防卸載密碼���,防止終端用戶隨意脫離保護����,禁止應(yīng)用程序加載驅(qū)動���。 11�、聊天軟件檢測:支持檢測QQ����、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性�,確保傳輸文件不中毒;檢測QQ�����、YY��、飛信等聊天軟件中對方發(fā)來網(wǎng)址的安全性;聊天軟件傳輸某些文件會添加“.重命名”�����,如果文件安全�,將自動去除“.重命名”。 12�����、黑白名單導入:支持手工導入MD5+SHA1的黑白名單方式�,支持txt批量導入方式。 13�����、服務(wù)端統(tǒng)一管理:支持對windows/Linux/國產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務(wù)端統(tǒng)一管理�。 14�����、遠程登錄保護:支持針對服務(wù)器系統(tǒng)����,開啟遠程登錄保護功能,加強對黑客遠程弱口令掃描防護。 15���、間諜文件監(jiān)控:支持監(jiān)控間諜文件�,攔截局域網(wǎng)病毒�����,宏病毒免疫�����,DLL劫持免疫�����。 |
|
12 |
雙向網(wǎng)閘 |
天融信安全隔離與信息交換系統(tǒng)V3 TopRules |
3 |
23000 |
1��、本次投標產(chǎn)品硬件配置:2U 機箱�����,冗余電源��;支持液晶面板�;內(nèi)網(wǎng)接口:6 個10/100/1000Base-T 端口,1 個Console 口,2 個 USB 口;4 個SFP光口�����,4 個SFP+光口��,4 個萬兆多模光模塊, 支持 3 個擴展槽位�����;外網(wǎng)接口:6個 10/100/1000Base-T 端口,1 個Console 口����,2 個 USB 口;4 個SFP光口�����,4 個SFP+光口����,4 個萬兆多模光模塊, 支持 3 個擴展槽位�。 2、視頻吞吐量:8Gbps����。 3�、文件斷點續(xù)傳:支持文件斷點續(xù)傳����,同時支持文件并發(fā)數(shù)量設(shè)置,大幅度提升文件傳輸性能�,充分利用硬件資源。 4�����、本次投標產(chǎn)品文件傳輸過濾:支持文件傳輸具備文件名過濾��、文件類型過濾���、文件內(nèi)容過濾�����、文檔重建��、病毒過濾����、非擴展名過濾。 5����、本次投標產(chǎn)品文件同步記錄統(tǒng)計:支持文件同步記錄統(tǒng)計,可以按照任務(wù)號分別統(tǒng)計源端文件數(shù)量����、源端文件大小、發(fā)送文件數(shù)量�、同步成功/失敗數(shù)量、發(fā)送文件大小�����、接收文件數(shù)量����、累計接收大小,可按照圖表或者餅圖進行呈現(xiàn)�����。 6�����、異構(gòu)雙引擎病毒模塊:支持異構(gòu)雙引擎病毒模塊�����,可根據(jù)用戶需求選擇需要的病毒引擎��。 7�����、本次投標產(chǎn)品的無客戶端:無客戶端方式無需在用戶服務(wù)器上安裝任何插件�����,網(wǎng)閘不開放任何服務(wù)端口����;支持無客戶端方式同步由網(wǎng)閘主動發(fā)起并完成,不需要第三方軟件支持���。 8�����、數(shù)據(jù)庫表字段過濾:支持數(shù)據(jù)庫中表字段過濾����,可在策略中心進行策略設(shè)置,然后在表字段直接進行引用����。 9、附件過濾控制:支持對附件及其附件類型進行過濾控制��,郵件內(nèi)容過濾�����、文檔重建�����、病毒過濾��。 10�����、本次投標產(chǎn)品數(shù)據(jù)庫過濾:支持數(shù)據(jù)庫庫名控制�����、數(shù)據(jù)庫表控制����,能夠?qū)?shù)據(jù)庫用戶名、命令����、關(guān)鍵字等內(nèi)容進行管控,可以根據(jù)用戶與數(shù)據(jù)庫表對應(yīng)關(guān)系����,進行相應(yīng)數(shù)據(jù)庫操作過濾。 11����、雙因子認證:支持U-KEY+密碼、數(shù)字證書+密碼等多種雙因子認證方式�����。 12�、數(shù)據(jù)通道限制:支持安全FTP最大并發(fā)連接數(shù)、單個IP最大并發(fā)數(shù)設(shè)置����,靈活限制數(shù)據(jù)通道是否在1024以下端口使用����。 13����、TCP、UDP業(yè)務(wù)數(shù)據(jù)統(tǒng)計:支持TCP���、UDP業(yè)務(wù)數(shù)據(jù)統(tǒng)計�,可按照秒��、分鐘展示發(fā)送速率����、接受速率、連接數(shù)����,并且可按照圖表進行展示。 14��、配置管理:支持配置管理����,能夠?qū)为毮K及全部模塊配置進行配置的導入導出�����。 15、安全審計能力:支持安全審計能力���,可通過自定義時間�����、任務(wù)名稱 ����、文件名稱��、文件類型���、文件大小類型�����、源目的文件路徑�����、源目IP等詳細字段追溯業(yè)務(wù)數(shù)據(jù)流向���,可自定義配置查詢條件�,查詢條件策略可以自定義設(shè)置����。 |
