《投标明细表.docx》由会员分享,可在线阅读,更多相关《投标明细表.docx(17页珍藏版)》请在优知文库上搜索。
1、投标明细表项目编号及包号:SDGPooI174D包投标人名称(盖章):山东云泉电子技术有限公司法定代表人签字(签章):2021年7月29日单位:元服务项目内容单价数量总价备注VPN安全网关产品型号:启明星辰天清汉马VPN安全网关系统V3.0SJJ1541-V23001、IU机架式设备,1个RJ-45Console口,6个10/100/1000M自适应电口,2个千兆SFP插槽,2个万兆SFP+插槽,2个网络接口扩展槽位,2个USB口,内置加密卡。 2、整机吞吐率:5Gbps,最大并发连接数:210万,每秒新建连接数:1.8万,IPSeC加密吞吐率:400M,IPSecVPN隧道数:7000条,S
2、SLVPN并发用户数:2000,本次实际配置200点授权; 3、产品为专业IPSeCVPN和SSLVPN二合一设备,产品同时符合国家密码管理局GM/T0022-2014IPSecVPN技术规范和GM/T0024-2014SSLVPN技术规范,内置硬件商密加密卡,采用国家商用密码算法实现隧道加密;4、产品客户端支持龙芯、兆芯、飞腾、鲸鹏等国产化平台,支持中标麒麟,银河麒麟,普华、深度(deepin)、优麒麟、UOS统一操作系统、中科方德等国产化操作系统客户端;(已提供国产化操作系统的厂商互认证明);5、产品支持全局抗攻击功能(包括抗地址欺骗、900002180000无抗源路由攻击、抗SMURF攻
3、击、抗LAND攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗PingofDeath)支持基于包过滤规则的抗SYNFLOOD、抗UDPFLOOD、抗ICMPFLOOD和IP会话数控制;6、产品支持多种资源类型,包括WEB应用、TCP/UDP应用,支持资源负载均衡,可控制终端接入类型,如PC端、移动端/移动端SDK;7、产品支持登录门户加密协议选择,TLSl.2/1.1/1.0SSL3.0/2.0;支持加密算法套件选择RSADES_CBC_SHA,RSA_RC4_MD5,RSA_RC4_SHA,RSAWITHAES_SHA,支持S
4、M2(ECC)_SM4_SM3,SM2(ECDHE)_SM4_SM3;支持安全密钥更新周期设置;8、产品支持设置SSL代理模式,可选择用户以VPN接口IP、客户端源地址、或为用户分配独立虚拟IP模式,来访问应用便于对用户访问行为进行审计溯源;9、产品支持IPSec、SSL、PPTP、L2TPVPN的统一用户管理和认证体系,实现用户名口令一次配置,即可适用于全部VPN类型接入,无需分别购买不同类型VPN接入授权(已提供截图证明);10、产品支持基于用户组的并发用户数限制;11、产品支持丰富的短信认证类型,支持短信猫、CMPP2.0/3.0、SGIPL2、SMGP3.0、阿里云短信认证模板,支持基
5、于http、WebSerViCe接口的自定义短信网关模板,无需二次开发支持主流的互联网短信网关厂家;12、产品支持用户名分别与终端硬件特征码、主机、MAC地址、IP地址绑定;13、产品支持LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入;导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置;14、产品支持角色映射,支持将LDAP角色属性映射到VPN本地角色,支持一个LDAP用户映射多个角色;15、产品支持符合SAML框架规范的单点登录功能,支持对象属性认证和资源权限调用,无需传递应用系统用户名口令,即可实现单点登录;16、产品支持接入策略,可以设定用户退出时清除缓存、C
6、ookie.浏览器历史记录、保存的表单等。可以设置会话策略,使用VPN时仅能访问内网资源,禁止对互联网的访问,支持防截屏功能;17、产品的IPSecVPN支持网关、单臂部署模式,IPSeCVPN支持透明、路由、混合等网络接入方式(已提供截图证明);18、产品支持IPSeC手动隧道,手动输入密钥参数,无需协商,可以满足IPSeCVPN跨越单向光闸传输加密要求;19、产品支持KMC与GDOl模式组网,支持密钥管理中心统一管理下发密钥及策略,使用组播技术更新密钥,无需更改原路由策略;20、产品支持IPSeC隧道例外规则添加,支持在大网段中设定例外地址流量不进入加密隧道;21、产品支持IPv6toIP
7、v4隧道,支持IPv6的两端保护子网在IPv4网络上建立隧道(己提供截图证明);22、产品支持多系统引导,可在管理员界面直接配置启动顺序,支持三个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出;23、产品支持分级管理,将用户组、资源、角色按照组织架构进行分级管理,可以为各级别管理员分别创建管理员,并可逐级授权;24、产品支持全局配置安全检查,支持一键加固风险配置项;25、产品的负载均衡支持NAT和DR模式,确保分发器故障时可以自动重新选举分发器。支持多个虚拟组,可以为用户提供多个负载均衡集群;26、产品厂商具备公安部颁发的,计算机信息系统安全专用产品
8、销售许可证(VPN行标三级),具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书。CNS网络核心DDI设备产品型号:迪讯CNS网络访问控制系统CNS-APPCNS-APP1000(209D)1、性能与硬件规格:标准2U上架尺寸,专业的软硬件一体化设备,内置免维护的高性能数据库。QPS指标:QPS为8万,DHCPLPS为800/秒。磁盘:配置硬盘ITo2、配置6X10/100/100OM电口,支持千兆或万兆光口的网络模块扩展,配置交流冗余电源,单1800002360000无电源模块故障不影响设备正常运行,故障电源更换支持热插拔,不影响系统持续运行。3、系统具备系统级、软件功能级冗余备份
9、能力,支持HA部署或负载均衡部署。实现双设备中单一设备故障时的高可用。3、产品支持双因子登录鉴别,支持动态令牌种子文件的导入,支持动态令牌+用户名/密码方式,防止密码重放性攻击。(已提供截图证明)4、产品提供全中文化WEB操作界面,简化操作复杂度。可视化中文界面:用户输入、报表、管理界面、告警事件的信息等均支持中文界面。5、产品支持中文图形化方式的全局所有子节点监控,包括:服务器性能、运行状态等。6、产品具备丰富的DNS图形化运行报表,所有节点DNS解析实时展示和统计,通过曲线图、柱状图进行清晰展现,包括QPS、TOP域名、TOPIP、解析成功率、解析类型、解析状态、并发递归数等,图形化统计报
10、表应支持实时和历史数据展示,历史数据保存3个月,历史统计可按照时间自定义查询。7、产品支持DNS定制报告模板,可定期生成统计报告、支持定期推送至用户邮箱。8、产品支持登录认证页面产生加密随机数,可以和SeSSion会话进行对比分析,预防CSRF攻击。9、产品可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMPTRAP等报警方式。10、DNS功能:支持常用的记录类型,包括,CNME,MX,NS,PTR,TXT,SRV等。支持删除A、记录时,同时删除相关的CNAME、MX、SRV、PTR记录。11、产品支持二级域名自注册功能,支持对二级域名申请、审批、生效操作。12、产品支持主辅区
11、一键切换,辅区切换为主区前的区记录要保留,无须重新逐条配置。支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务。13、产品支持智能化的访问调度,支持DNS多种负载均衡动态就近性、来源就近算法、优先可用算法、返回备用IP算法、加权比率算法等;支持两级访问调度。14、产品支持IPv6地址授权接入控制,支持IPv6WebPortal认证授权,支持IPv6子网配置正常区和隔离区,通过MAC进行动态授权,授权后动态更换地址。(已提供截图证明)15、产品支持以旁路的方式接入网络中,使用标准SNMP协议对非法手工配置IP进行交换机端口操作,开启或关闭,实现一键端口关闭。16、产品
12、集成EXPeet编程工具语言,自动实现交互式任务。通过用户名和密码实现模拟登录过程,实现指令交互,支持定制计划任务,如脚本的执行时间、周期等。支持业界主流厂商(如H3C、华为、思科、迈普等)设备的批量配置备份和恢复。(已提供截图证明)17、产品支持对指定域名提前预取并缓存,可设定预取记录的TTL,可对热点域名、重点域名进行预取并缓存,提高解析效率。18、产品支持IPV6、DNS64等新技术,支持IPv4和IPv6双栈,可实现IPv4到IPv6的平稳过渡。19、产品支持在线DNS实时工具,支持WHOlS查询,网站域名ICP备案查询,中文域名Punycode编码转换。20、产品支持IPv6翻译转换
13、功能,支持在IPv4WEB应用系统无需改动的前提下,进行设备的部署,实现WEB应用IPv6转换翻译功能,支持HTTP、HTTPSSMTP等协议。(已提供截图证明)21、产品支持解决外链天窗问题,支持外链过滤器添加/删除/修改,支持网站页面静态和动态外部链接的识别和处理。22、产品支持DNS隧道攻击防护,反射放大攻击防护。23、产品支持可扩展非法域名动态拦截模块,内置完善的威胁情报资源库,对内部受控或恶意终端通过DNS访问非法站点有效阻断,阻断威胁对外连接建立,提升递归访问的安全性。24、本次所投产品具备国家信息安全(ISCCC)产品认证证书、信息技术产品安全漏洞覆盖测试证书、泰尔实验室入网检测
14、报告,己提供报告证书复印件。防火墙(核心产品)产品型号:明御第二代安全网关DAS-GatewayV3.0基于专有硬件平台DAS-NGFW2900进行部署1、硬件规格:标准2U专用万兆硬件设备,采用先进的多核网络专用架构,内置交流双电源,硬盘1TB,千兆电口12个,千兆光口12个,万兆1300001130000无光口4个,(RJ45)串口1个,USB2.03.O接口1个。2、性能指标:吞吐量20Gbps,应用层吞吐量14Gbps,开启FW+IPS+杀毒功能后单向性能9G,最大并发连接数500万,每秒新建连接数50万,IPSecVPN隧道数1024,实配SSLVPN接入数3000o3、部署模式:支
15、持路由、网桥、旁路、混合、虚拟线工作模式;部署模式切换无需重启设备。4、接口地址:P地址,每个接口要求支持200个secondIPo5、NAT:支持支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALGo6、路由协议:支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义。7、链路负载均衡:支持基于7元组、域名的链路负载均衡策略;负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口。8、服务器负载均衡:支持5元组的服务器负载均衡策略;支持服务器健康检查和会话保持;负载算法支持权重、源地址散列+权重。9、IPv6功能:支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能。10、应用识别与管控:支持智能识别模式和快速识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识