竞争性谈判信息公示
内网主干网络安全升级改造项目竞争性谈判采购公示
发布时间:2019-03-20 13:48:54
(一)单位的名称和地址;
单位名称:北京航天总医院
地 址:北京市丰台区东高地万源北路7号
(二)竞争性谈判项目的内容、规模、资金来源;
项目名称:内网主干网络安全升级改造项目
主要功能、用途:用于数据中心安全边界防护。
指标项 | 技术参数 |
| ★配置要求 | 固化千兆电口≥16,千兆光口≥8,万兆光口≥2;SSL VPN并发用户≥4K;IPSec VPN隧道≥6K;虚拟防火墙数量≥8;支持≥2个硬盘槽位; |
| ★接口要求 | 扩展插槽≥2个 |
| ★硬件架构 | 采用非X86多核架构,支持(双)交/直流电源。 |
| ★性能要求 | 吞吐量≥8Gbps,最大并发连接数≥500万,每秒新建连接数≥10万。 |
| 部署模式 | 实现路由模式、透明(网桥)模式、混合模式。 |
| 路由实现 | 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 |
| NAT功能 | 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
| VPN | 实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。 |
| 支持IPsec VPN隧道自动建立,无需流量触发; 支持IPsec VPN智能选路,根据应用和隧道质量调度流量。 | |
| 攻击防护 | 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
| 安全策略 | 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、地理位置、五元组、内容安全统一界面进行安全策略配置 |
| 应用识别 | 可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。 |
| URL过滤 | 设备提供海量预分类的URL地址库(本地+云端方式),支持根据URL类别实现URL过滤; 设备支持管理者自定义新的URL地址和URL分类; |
| 行为审计 | 基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。 |
| IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
| 支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。 | |
| DDoS防护 | 能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。 |
| 支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 | |
| ★诊断中心 | 支持报文示踪功能,可对原始报文进行回放。 |
| 支持丢包统计,提供详细分析丢包原因。 | |
| 国密算法 | 支持国密SM1/2/3/4算法。 |
| 设备管理 | 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。 |
| 提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。 | |
| 支持U盘零配置开局。 | |
| ★配置要求 | 单台配置,双交流电源,2块1TB硬盘,原厂三年质保 |
| 供货周期 | 20天 |
项目需求:
防火墙4台
规模:
资金来源:自筹
(三)竞争性谈判项目的实施地点和工期;
实施地点:北京航天总医院
工 期:7天
(四)获取竞争性谈判项目文件的地点和时间;
获取地点:北京航天总医院
时 间:2019年X月X日
(五)对参加竞争性谈判的资质等级的要求;
资质要求:三证合一的营业执照副本复印件
(六)项目联系人、联系电话。
联系人:陈伟佳
电 话:13581929897
二〇一九年三月十八日
