内容 | 规格、型号 | 参数要求 | 数量 | 备注 |
天融信安全网关 | 天融信安全网关 TG-3114-UTM | 具体要求详见下表描述 | 1台 |
参数要求:
基本要求 | 功能 | 技术指标及参数 |
设备基本要求 | 操作系统 | 多核多平台TOS并行安全操作系统(提供证书及界面截图加盖原厂公章) |
接口数量 | 至少8个10/100/1000M电口和4个SFP插槽 | |
性能要求 | 吞吐量 | 系统吞吐量>1G。 |
最大并发会话数 | ≥160万 | |
转发延时 | 小于9us | |
每秒新建会话数 | >3万 | |
防病毒 | 系统要求配有防病毒功能,并提供3年的病毒库,防病毒吞吐率>120M | |
VPN | 系统要求配有IPSECVPN功能,至少配5个客户端许可,并发隧道>1800。 | |
WEB过滤 | 系统配有WEBFILTER功能,提供至少1年过滤库升级. | |
QOS功能 | 系统要求配有QOS功能。 | |
VPN扩展应用 | 可支持扩展SSLVPN-MODULE | |
联动要求 | 设备要求能与用户原有天融信设备实现热备。 | |
工作模式 | 支持透明、路由、混合、直连(虚拟线)模式 | |
安全功能要求 | 防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 查杀邮件正文/附件、网页及下载文件中包含的病毒 支持150万余种病毒的查杀,病毒库定期与及时更新 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 支持启发式扫描查杀未知病毒 支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀 支持TAR等多种打包文件的病毒查杀 支持基于类型、来源、协议的病毒统计 支持绘制病毒历史趋势图 支持基于名称、次数、发现时间、处理方式等的病毒排名 支持基于文件类型的文件阻断 提供快速扫描及完全扫描两种扫描方式 |
应用程序识别 | 支持200余种应用程序库的过滤,包括P2P、IM、炒股、网游等等。 支持MSN,QQ,Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤;支持MSN在线用户显示;可限制BT,eMule,eDonkey,迅雷等P2P应用;支持基于应用的流量统计;支持基于应用的流量排名;支持基于应用的历史流量趋势图;支持基于主机的应用流量统计;支持流量异常检测;深度流量过滤(DFI),针对P2P行为的识别控制。 | |
恶意网站过滤 | 支持通过“密罐”技术实现的恶意网站过滤。 分类库的规模达到4000万+ 支持防网页挂马。 | |
内容过滤框架 | 采用完全内容检测(Complete Content Inspection)技术。 支持基于流、数据包、透明代理的过滤方式。 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。 支持DNS过滤。 支持DNS中继。 支持web重定向。 支持伪装http连接识别。 支持RSH命令过滤。 支持telnet命令过滤。 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。 支持对邮件的收发邮件地址、文件名、文件类型过滤。 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤。 中国采招网(bidcenter. com.cn)]支持反垃圾邮件功能(用户配置黑白名单) 支持反垃圾邮件功能-实时黑名单(RBL)。 支持反垃圾邮件功能-反向DNS解析(RDNS) 支持反垃圾邮件功能-灰名单 支持ftp命令过滤 可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息。 | |
URL分类过滤 | 支持80个分类 分类库的规模达到500万+ 支持挂马网站过滤 支持手动设置的URL过滤。 支持HTTP URL长度限制。 | |
PKI | 证书格式 | 支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码。 |
本地CA | 支持内置CA,为其他设备或移动用户签发证书。 支持本地CA根证书、根私钥的更新。 支持证书废弃,支持生成标准CRL列表。 | |
第三方CA | 支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表。 支持通过OCSP/LDAP等协议在线认证证书。 | |
IPSEC VPN | 协议 | 支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式、传输模式 |
算法 | 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1等标准HASH算法 支持DH GROUP1/2/5,RSA 1024/2048非对称算法 支持国家商密专用的SSP02/SSF33/SCB2算法 | |
硬件加速 | 支持高速算法加速卡 | |
数据压缩 | 支持高效数据流压缩算法 | |
隧道认证 | 支持预共享密钥、数字证书认证,支持扩展认证 | |
可信接入 | 支持基于角色的可信接入 支持检查接入机的操作系统 支持检测操作系统的补丁 支持可信接入分级授权 | |
DDNS | 内置免费DDNS客户端与账号 支持采用DNS域名建立隧道 | |
集中管理 | 支持TopPolicy的集中认证; 支持TopPolicy集中制定并下发隧道策略; 支持TopPolicy集中监控隧道状态、设备状态和移动用户状态; 支持TopPolicy的集中远程配置。 | |
流量统计 | 支持隧道内加解密成功、失败流量统计 支持隧道内认证成功、失败流量统计 支持隧道持续时间统计等 | |
负载与备份 | 支持多条隧道的负载均衡 支持多条隧道的备份与自动切换 支持多机之间的流量负载与自动切换 支持隧道、专线之间的备份与自动切换 | |
安全接入 | L2TP | 支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络 |
PPTP | 支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络 | |
安全管理要求 | 用户认证 | 支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。 支持Session认证、HTTP会话认证。 支持认证保活功能。 可将认证用户信息加密存放在本地数据库。 |
监控 | 支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。 可根据配置文件进行错误恢复。 | |
报警 | 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。 支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。 | |
流量统计 | 支持基于IP对session数的统计,并有阀值报警功能。 支持基于IP对流量的统计。 支持基于传输层端口进行流量、session数的统计。 支持NETFLOW协议版本5,支持设置过滤条件。 | |
带宽管理要求 | QoS 流量整形 | QOS带宽管理。 根据IP、协议、网络接口、时间定义带宽分配策略。 支持最小保证带宽和最大限制带宽。 支持分层的带宽管理。 支持根据源/目的进行独享的带宽管理方式。 |
优先级 | 支持8级优先级控制。 | |
产品资质 | 具有中国人民解放局的《军用信息安全产品认证证书》 具有中国信息安全认证中心的《ISCCC认证证书》 | |
辅助配件 | 光纤模块 2只,千兆单模、光纤线 2根. | |
注:本项目不接受进口产品。
二、报价文件组成:
1. 投标单位营业执照副本、税务登记证复印件(加盖单位公章)。
2. 报价人的法定代表人授权委托书,法定代表人身份证及被授权人身份证复印件,用于执行《吴江市行贿犯罪档案查讯实施办法(试行)》。
3. 报价货物的品牌、规格、参数、性能等说明。
4. 售中、售后服务承诺(包括免费质保期承诺等)。
5. 交货日期:请注明最快交货期。
6. 报价表:
序号 | 名称 | 品牌规格型号材料(需方要求) | 偏离说明 | 单价 | 总价 | 下浮率 |
1 | ||||||
总报价(人民币大写) ¥: | ||||||
授权人: 联系电话:
日期: 年 月 日
以上文件如不能全部如实提供的,作无效响应。
三、质量、技术等要求
1. 采购货物技术要求:所有报价设备的生产、制造、安装等各项技术标准,应当符合国家(强制性)标准、各项规范要求;国家没有相应标准、规范的,可使用行业标准、规定;非标设备按招标约定的技术要求和规范。
2. 质量保证:应保证货物为全新、未使用的符合国家质量标准的合格品。报价方应本着对购买方负责的态度,保证其提供的设备在正确安装、正常使用和保养条件下,对设备的环境、安装、运作等技术要详细与购买方说明和协调,在规定的使用寿命期内具有合理、满意的性能。
3. 设备质保期按国家、厂商、行业标准执行,质保期由设备安装调试合格后开始计算。
4. 服务要求:提供原厂商三年质保服务,提供原厂商技术支持,1小时内本地化服务,2小时内原厂上门服务。提供7×24小时的800服务热线支持。
5. 交货日期:合同签订后十天内安装、调试完毕。
五、综合说明:
1. 报价包括运输、税金、包装、安装、调试、安装辅材、培训、技术服务、标准配件、专用工具等一切费用。
2. 报价说明:购配置清单、单价最高限价可上江苏省政府采购中心网协议供货核对。
3. 响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
4. 本次询价书递交时间、地点为:2012年3月14日 11:00时前将文件送至苏州市原鑫招标公司,或2012年3月14日13:00-13:30(吴江市政府采购中心-吴江大厦东南侧行政服务中心3楼),
同时出具法人代表或被授权人身份证。
5. 确定成交供应商时间为2012年3月14日 13:30时。
6. 确定成交供应商地点为吴江大厦东南侧行政服务中心3楼吴江市政府采购管理科。
7. 确定成交供应商标准:符合采购要求的基础上,在财政预算以内、且不超过最高限价的前提下,下浮率最高者为中标单位。成交供应商接到中标通知书后三日内与采购单位签订采购合同。
8. 投标单位提交的报价文件加盖单位公章有效,并在文件封口处加盖单位公章,在封皮上注明询价编号。不按报价文件组成要求或过时送达报价文件的,为无效报价。
9. 在中标结果公示期间,中标供应商须向本招标公司提供原件资料以备同询价响应文件中提供的复印件资料核对。
10. 付款方式:合同生效后招标的设备须在合同规定的时间内全部运送到交货地点、安装调试完毕,经验收合格后付合同金额的100%。
11. 成交单位在领取成交通知书时,须按成交金额的0.6%向采购代理公司支付成交服务费。
14. 招标代理机构:
名 称: 苏州市原鑫招投标咨询服务有限公司
地 址: 苏州市三香路万盛大厦13楼A、B座
传 真: (0512)********查看详情
邮政编码: 215004
联 系 人: 钱智强
