中国联合网络通信有限公司湖南省分公司2015年新媒体业务支撑平台项目防火墙设备采购项目
投标文件
技术分册
投标人名称:湖南科诚科技发展有限公司(盖单位章)
地址:湖南沙市雨花区人民路9号百脑汇B616
日期:2015年08月02日
一、技术部分 1
1、技术规范书点对点应答 1
2、技术规范书应答偏离表 10
3、技术方案 14
4、质量服务承诺及服务保施证措 20
4.1、质量服务承诺 20
4.2、服务保施证措 20
4、货物简要说明一览表 22
5、网御星云PowerVF2000-514防火墙技术汇总表 23
一、技术部分
1、技术规范书点对点应答
第一章报价范围
招标采购设备的范围是2015年新媒体业务支撑平台项目防火墙设备,具体的采购规模和配置要求详见防火墙招标需求表。
须严格按照需求进行报价,报价范围包括:
(1)根据买方的需求,提供所需的全部硬件设备、软件及许可
(2)必要的安装材料和消耗品
(3)必要的专用安装维护工具
(4)终验完成后为期2年的免费保修期服务(含软件及硬件)
(5)工程服务
(6)技术服务支持
(7)技术培训
(8)技术文件
1.2.4卖方应承诺当本工程所购置设备及组件的型号、数量发生变化时,保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。
1.2.6卖方根据本技术规范书要求提出的方案及设备配置,必须能完成网络连接及所有要求的功能,不存在各种配件的短缺,不存在系统性能不满足业务需求和功能的情况,否则一旦选用将认为卖方认同遗漏部分免费提供。
应答:满足
第一节基本要求
1.1.1卖方设备配置中应包含相应所需的软件配置。软件必须的使用许可应包括在软件报价中。卖方提供的软件应是能确保全网正常运行所需的管理、运营、维护等有关的全部软件,且为成熟稳定的最新版本。
1.1.2如果买方平台无对卖方设备的网管系统,卖方须提供网管系统软、硬件。
1.1.3卖方硬件设备的所有元件、配件、附件和将设备连成系统的连接线缆都应包括在设备报价中。
1.1.4专用的设备连接电缆和光缆等应包含在设备价格中。
1.1.5卖方应根据投标设备情况,对正常维护需要的消耗品、备件种类和数量提出建议。
1.1.6卖方提供的设备应是以至少十年使用期设计的,卖方要保证不论提供的设备是否还生产,在使用期内买方可以以不高于本项目的价格得到备件。
1.1.7除上述配置基本要求之外,具体配置要求以联通集团配置审核阶段确定的配置原则为准。
第二节硬件设备要求
1.2.1卖方提供的所有设备必须是最新开发的成熟产品且性能稳定,并保证所提供产品的数量、质量,特别是接口的兼容性。
1.2.2设备能在不中断通信的情况下,可对所有板卡带电进行插拔操作,且不影响任何其他板卡,支持冗余公用模块的在线倒换。
1.2.3卖方提供的设备要选用世界上高质量的元器件,生产过程中进行严格质量控制,出厂前要经过严格测试和检查,确保设备长期稳定、可靠地运行。
1.2.4设备相关电磁兼容性指标必须符合国标要求,卖方应提供设备的具体电磁兼容指标、测试方法和测试数据。
1.2.5设备应具有网络故障和硬件故障告警功能。
1.2.6当软件升级时,应不影响硬件结构。设备硬件必须兼容未来的软件版本,若出现硬件不兼容新软件版本情况,卖方必须免费更换硬件。
1.2.7设备应提供过流、过压保护措施,保证器件不受损坏。
1.2.8卖方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。
1.2.9卖方提供的设备必须符合计算机及通信专业相关国家、国际标准,如采用工业标准或厂家自定标准,必须在建议书中明确指出。
1.2.10卖方提供的设备所配置的机箱、功能板卡、接口板卡均应已有商用的案例,卖方应分别提供本次供应的投标设备所配置的机箱、功能板卡、接口板卡的型号、产品号、版本、推出时间、应用案例及应用时间。
卖方应承诺对于本规范书的应答均是根据上述硬件版本所作出的。
应答:满足
第三节软件系统要求
1.3.1软件版本
卖方提供的软件应已有商用的案例。
卖方应针对每种投标设备详细列出本次供货设备主要使用的系统软件版本、正式发布时间和使用该软件版本的设备现网应用案例。
卖方应针对每种投标设备详细列出中国联通现网该设备主要使用的软件版本。
卖方应针对每种投标设备详细说明该设备在使用不同软件版本时所支持主控模块、路由模块、交换矩阵、功能板卡、接口板卡(包括母卡、子卡、固定板卡)以及主要功能性能的区别。
1.3.2软件模块化结构
软件应采用模块化结构,模块之间的通信应按规定的接口进行。
卖方必须保证任何软件模块的维护和更新都不影响其它软件模块,软件具有容错能力。
1.3.3故障监视和诊断
软件能及时发现故障并发出告警,能够自动恢复系统,不影响任何已建立的业务连接。
1.3.4兼容性及升级
(1)设备不同时期软件版本应能向下兼容。
(2)设备的软件版本易于升级,并且在升级的过程中不影响网络的性能与运行。
(3)卖方应承诺在供货时提供最新版本的商用软件,但该软件必须是经过测试正式推出的,其可靠性、稳定性经过严格验证的。
(4)投标设备今后推出新的软件版本时,卖方应承诺免费升级软件版本,并提供相应的新版本软件功能说明书及修改说明书。
(5)由于软件的升级引起的硬件更换所需费用全部由卖方承担。
1.3.5卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。
1.3.6卖方购买的系统软件、应用软件必须有合法的使用权,自己开发的软件也应和买方明确版权问题。
1.3.7卖方所开发的系统软件特别是计费软件和用户管理软件,在系统验收之前,卖方须根据买方的要求及时做出设计修改,以保证系统功能的完整性和可靠性。
应答:满足
第二章防火墙技术规范
第一节主要技术指标
本工程在新媒体业务支撑平台上配置防火墙设备,该设备应具备或支持以下技术指标。
2.1.1设备要求至少支持4个10/100/1000M接口。支持扩展到4个以上GE口。卖方应说明设备支持的接口类型、各种接口最大数量。
应答:满足网御星云PowerVF2000-514防火墙标配4个10/100/1000BASE-T端口,支持扩展到6个GE口
2.1.2设备应支持大于等于12万TCP/UDP等连接的并发连接数,最大并发连接下端口应支持线速,整机处理能力大于等于400Mbps。
应答:满足网御星云PowerVF2000-514防火墙支持80万TCP/UDP等连接的并发连接数,整机处理能力为1000Mbps
2.1.3设备每秒新建立连接要求大于等于9K。
应答:满足网御星云PowerVF2000-514防火墙每秒新建立连接为9K
2.1.4设备在配置双向NAT、全线速的情况下,1518字节数据包转发延迟不大于40us。
应答:满足网御星云PowerVF2000-514防火墙在配置双向NAT、全线速的情况下,1518字节数据包转发延迟为35us
应该支持4千条以上的策略。
应答:满足网御星云PowerVF2000-514防火墙支持4千条以上的策略
节点失效的会话切换倒换时延<1秒。
应答:满足网御星云PowerVF2000-514防火墙节点失效的会话切换倒换时延<1秒
支持VLAN数量大于等于25个。
应答:满足网御星云PowerVF2000-514防火墙支持VLAN数量为30个
第二节设备功能要求
支持双机热备的高可用性方案。双机热备要能支持上下是交换机或者路由器(不能是简单HUB形式),支持多种组网形式,确保可靠性。卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。
应答:满足
网御星云PowerVF2000-514防火墙支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等,支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法,支持防火墙多WAN口备份和负载均衡,支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽,通过状态同步技术实现2~32台防火墙的多机集群
支持必要的VPN功能,支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。
应答:满足
网御星云PowerVF2000-514防火墙支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通,支持预共享密钥、证书等认证方式且支持X扩展认证,支持3DES、DES、AES等加密算法,支持多出口VPN,且支持NAT穿越,支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署,支持VPN隧道热备份功能,保持隧道连接的可靠性
检测防御功能:支持同步攻击检测、ICMPflood检测、UDPflood泛滥检测、检测死ping(Pingofdeath)、检测IP欺骗(IPspoofing)、检测端口扫描(Portscan))、过滤IP源路由选项(FilterIPsourcerouteoption)、检测IP地址扫描攻击(IPaddresssweepattack等功能,支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤,能够针对新的攻击方法及时升级防护手段。
应答:满足
网御星云PowerVF2000-514防火墙支持入侵检测:集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则、蠕虫防护:支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤、采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位、实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截。抗DDoS/DoS攻击:可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击
安全特性方面需支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。
应答:满足
网御星云PowerVF2000-514防火墙设备在安全特性方面支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗
2.2.5支持动态和静态的内部网与外部网之间的地址转换、映射;
应答:满足
网御星云PowerVF2000-514防火墙支持动态和静态的内部网与外部网之间的地址转换、映射
2.2.6能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问;
应答:满足
网御星云PowerVF2000-514防火墙支持能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问
2.2.7能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录;
应答:满足
网御星云PowerVF2000-514防火墙能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录
2.2.8能对常用的服务(例如WWW、e-mail、FTP、Telnet、Rlogin等)的访问权限进行有效控制和管理;能对经过防火墙的网络流量进行统计和管理,并定期生成相应报告文件;
应答:满足
2.2.9支持SNMP和SNMPv2协议;
应答:满足
网御星云PowerVF2000-514防火墙支持SNMP和SNMPv2协议
具有友好的图形界面;
应答:满足
网御星云PowerVF2000-514防火墙具有友好的WEB图形界面
第三节电源及环境要求
2.3.1环境要求
(1)卖方设备要在下列环境下能够保证长期正常工作:
环境温度:5℃~45℃每小时变化<10℃
相对湿度:20%~90%非凝露、非结霜
(2)卖方设备应具有良好的散热性能,卖方设备风扇框应采用冗余配置,并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。要求卖方实地了解机房的环境条件,聘请具有资质的专业人员协助进行设备散热安装的设计,保障设备具有良好的通风条件。
(3)卖方应详细说明所提供设备的物理尺寸参数(高×宽×深,单位mm),详细说明设备安装需预留前后维护位置及安装需注意的事项,说明所提供设备的设计在减少机房空间占用方面的考虑。
2.3.2电源要求
(1)卖方设备应能支持交流、直流电源输入,卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。卖方设备应能支持配置交流、直流两种电源模块,电源模块应可支持设备满配时的线速转发,设备可在下列供电变化范围内正常工作:
直流:-40V~-57V;
交流:~380V或~220V?10%,50Hz?5%。
(2)卖方应详细说明所提供设备的AC/DC电源情况,包括:电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求(设备及自带机架保护接地线的数量、最大接入线径)、电源输入线缆要求(包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径)。如果卖方投标设备采用了多种电源模块,应分别说明各种电源模块的区别。
(3)卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。
卖方应给出单个交换框满配时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。
(4)卖方应根据集团组织的测试,分别给出其单机框、多机框设备的空载机框功耗和综合能效比,并详细介绍计算过程和指标含义。
(5)卖方需详细说明所提供设备的设计在节能减排方面的考虑,所采用的先进技术及达到的效果,以及在运行维护中如何尽可能地做到节能减排。描述设备是否有降低功耗的计划,给出具体计划时间表。
(6)卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口板卡的实际功耗,并提供实配设备的耗电量计算公式。
2.3.3海拔支持
设备应能支持在海拔高度-500~5000米范围内正常工作。
2.3.4承重要求
卖方应提供设备的重量(Kg)和对机房承重的具体要求,并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。
2.3.5抗震要求
设备应能抵御8度以上烈度的地震。
设备应取得工业和信息化部颁发的《电信设备抗震性能检测合格证》。
2.3.6走线要求
设备应支持上走线和下走线两种方式。卖方应该提供设备安装对于上、下走线架的要求(包括高度、宽度等)。
应答:满足
第三章附件
附表1-投标设备技术偏离表
附表2-投标设备技术汇总表
应答:满足
授权代表签字:
投标人名称:湖南科诚科技发展有限公司(全称并加盖公章)
日期:2015年8月02日
2、技术规范书应答偏离表
| 序号 | 招标文件的技术规范书条款 | 投标文件的对应条款 | 说明 |
| 1 | 第一节主要技术指标 | ||
| 标配4个10/100/1000BASE-T端口。 支持80万TCP/UDP等连接的并发连接数,整机处理能力为1000Mbps,最大并发连接下端口支持线速。 每秒新建立连接等于9K。 在配置双向NAT、全线速的情况下,1518字节数据包转发延迟小于40us。 支持4千条以上的策略。 节点失效的会话切换倒换时延<1秒。 支持VLAN数量大于等于25个。 | 无技术条款偏离 | ||
| 2 | 第二节设备功能要求 | ||
| VPN等常用VPN特性。 flood检测、UDPflood泛滥检测、检测死ping(Pingofdeath)、检测IP欺骗(IPspoofing)、检测端口扫描(Portscan))、过滤IP源路由选项(FilterIPsourcerouteoption)、检测IP地址扫描攻击(IPaddresssweepattack等功能,支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤,能够针对新的攻击方法及时升级防护手段。 代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。 | 产品支持双机热备的高可用性方案。双机热备能支持上下是交换机或者路由器(不能是简单HUB形式),支持多种组网形式,确保可靠性。 产品支持必要的VPN功能,支持GRE、IPSEC、L2TP、MPLSVPN等常用VPN特性。 产品支持检测防御功能:支持同步攻击检测、ICMPflood检测、UDPflood泛滥检测、检测死ping(Pingofdeath)、检测IP欺骗(IPspoofing)、检测端口扫描(Portscan))、过滤IP源路由选项(FilterIPsourcerouteoption)、检测IP地址扫描攻击(IPaddresssweepattack等功能,支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤,能够针对新的攻击方法及时升级防护手段。 产品在安全特性方面需支持转发和跟踪ICMP协议(ICMP代理)、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。 产品支持动态和静态的内部网与外部网之间的地址转换、映射; 产品能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问; 产品能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录; 产品能对常用的服务(例如WWW、e-mail、FTP、Telnet、Rlogin等)的访问权限进行有效控制和管理;能对经过防火墙的网络流量进行统计和管理,并定期生成相应报告文件; 产品支持SNMP和SNMPv2协议; 产品具有友好的图形界面; | 无技术条款偏离 | |
| 3 | 第三节电源及环境要求 | ||
| (1)卖方设备要在下列环境下能够保证长期正常工作: 环境温度:5℃~45℃每小时变化<10℃ 相对湿度:20%~90%非凝露、非结霜 (2)卖方设备应具有良好的散热性能,卖方设备风扇框应采用冗余配置,并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。要求卖方实地了解机房的环境条件,聘请具有资质的专业人员协助进行设备散热安装的设计,保障设备具有良好的通风条件。 (3)卖方应详细说明所提供设备的物理尺寸参数(高×宽×深,单位mm),详细说明设备安装需预留前后维护位置及安装需注意的事项,说明所提供设备的设计在减少机房空间占用方面的考虑。 2.3.2电源要求 (1)卖方设备应能支持交流、直流电源输入,卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。卖方设备应能支持配置交流、直流两种电源模块,电源模块应可支持设备满配时的线速转发,设备可在下列供电变化范围内正常工作: 直流:-40V~-57V; 交流:~380V或~220V?10%,50Hz?5%。 (2)卖方应详细说明所提供设备的AC/DC电源情况,包括:电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求(设备及自带机架保护接地线的数量、最大接入线径)、电源输入线缆要求(包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径)。如果卖方投标设备采用了多种电源模块,应分别说明各种电源模块的区别。 (3)卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。 卖方应给出单个交换框满配时的功耗(具体说明功耗指标的含义)及对为设备供电的电源柜端子的要求(分直流和交流,分别给出电源端子个数和容量大小的要求)。 (4)卖方应根据集团组织的测试,分别给出其单机框、多机框设备的空载机框功耗和综合能效比,并详细介绍计算过程和指标含义。 (5)卖方需详细说明所提供设备的设计在节能减排方面的考虑,所采用的先进技术及达到的效果,以及在运行维护中如何尽可能地做到节能减排。描述设备是否有降低功耗的计划,给出具体计划时间表。 (6)卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口板卡的实际功耗,并提供实配设备的耗电量计算公式。 2.3.3海拔支持 设备应能支持在海拔高度-500~5000米范围内正常工作。 2.3.4承重要求 卖方应提供设备的重量(Kg)和对机房承重的具体要求,并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。 2.3.5抗震要求 设备应能抵御8度以上烈度的地震。 设备应取得工业和信息化部颁发的《电信设备抗震性能检测合格证》。 2.3.6走线要求 设备应支持上走线和下走线两种方式。卖方应该提供设备安装对于上、下走线架的要求(包括高度、宽度等)。 | (1)产品在下列环境下能够保证长期正常工作: 环境温度:5℃~45℃每小时变化<10℃ 相对湿度:20%~90%非凝露、非结霜 (2)产品具有良好的散热性能,设备风扇框采用冗余配置。 我方将实地了解机房的环境条件,聘请具有资质的专业人员协助进行设备散热安装的设计,保障设备具有良好的通风条件。 (3)产品为标准1U机架式设备。 2.3.2电源要求 (1)产品支持交流电源输入,不需要配置外置逆变器或整流器。电源模块应可支持设备满配时的线速转发,设备可在下列供电变化范围内正常工作: 交流:~380V或~220V?10%,50Hz?5%。 2.3.3海拔支持 产品能支持在海拔高度-500~5000米范围内正常工作。 2.3.4承重要求 产品重量:8KG 2.3.5抗震要求 产品能抵御8度以上烈度的地震。 2.3.6走线要求 投标产品支持上走线和下走线两种方式。 | 无技术条款偏离 |
投标人名称:湖南科诚科技发展有限公司(全称并加盖公章)
日期:2015年8月02日
3、技术方案
网御防火墙分PowerV可为各种规模的企业和机构网络系统提供相适应的产品。网御防火墙已在税务、、、、能源、交通、电信、金融、制造等各行业中部署40000台以上。自2001年以来网御防火墙市场占有率始终名列前茅。2014年,网御防火墙采用创新的多核平台,结合VSP、USE、MRP等核心安全技术,推出了吞吐量高达80G的电信级高端防火墙产品。同时,网御坚持持续的技术创新,研发出新一代防火墙产品——集防火墙、IPSecVPN、SSLVPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、主动防御、绿色上网、VRRP、集中管理等多功能综合防火墙。支持防火墙、IPS、流控等安全业务板卡。
防火墙产品优势
智能的VSP通用安全平台
网御防火墙采用创新的VSP(VersatileSecurityPlatform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。
高效的USE统一安全引擎
网御防火墙采用自主创新设计的USE(UniformSecurityEngine)统一安全引擎。它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。同时也实现了多种安全功能安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。
高可靠的MRP多重冗余协议
网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案,保障用户网络和应用的高可靠性。包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。
基于应用的内容识别控制
网御防火墙拥有目前最完善的应用识别特征库,通过智能分析技术,将P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特征整理成库。防火墙通过应用智能识别技术进行细粒度内容识别控制。同时,网御防火墙支持精细的WEB分类库过滤功能,包括50多种完善的网站类别,分别涉及色情、暴力、、毒品、犯罪、病毒、体育、财经、娱乐等分类。因而实现了绿色上网整体安全方案。
可信架构主动云防御技术
网御防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征,汇集至云防御服务器定时收纳合并,云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御安全网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,同时使其具备更高的处理性能,共同形成整体可信架构云防御体系。
产品特性与功能
| 功能类别 | 详细描述 | |
| 操作系统 | 引导选项 | 支持多系统引导,并可配置启动顺序 |
| 容灾备份 | 支持系统分区备份,支持将系统A克隆至系统B | |
| 配置恢复 | 支持多个系统配置文件,可导入导出恢复配置 | |
| 访问控制 | 状态检测 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 |
| 基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 | ||
| 可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问 | ||
| 透明代理 | 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 | |
| IP/MAC绑定 | 实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查 | |
| AAA认证服务 | 支持基于客户端的本地认证、无客户端软件的WEB认证 | |
| 支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 | ||
| 支持认证保活功能 | ||
| 虚拟防火?墙 | 划分虚拟系统 | 可将一台物理设备,划分为多个虚拟防火墙系统 |
| 网口独享与共享式 | 采用独享和共享网口模式,最大化复用防火墙资源 | |
| 资源 | 可拥有的系统资源、管理员、安全策略、用户认证数据库等 | |
| 漏洞扫描 | 内网主机漏洞扫描 | 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 |
| 主动防御 | Web监控与防篡改 | 实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除 |
| 脚本后门扫描 | 根据特征扫描能查出99%以上的脚本后门 | |
| 绿色上网 | P2P下载控制 | 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 |
| P2P视频播放控制 | 识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件 | |
| IM即时通讯软件制 | 识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输 | |
| 在线游戏控制 | 识别和控制魔兽、CounterStrike、征途、联众、浩方、泡泡堂等多种在线游戏软件 | |
| 炒股软件控制 | 识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件 | |
| WEB分类过滤 | 支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 | |
| 支持50多种分类库,1000万级网址智能特征库 | ||
| 支持URL特征库,支持增量升级管理? | ||
| 网络适应性 | 接入模式 | 支持透明、路由、混合三种工作模式 |
| 支持DHCPClient、DHCPRelay、DHCPServer | ||
| 支持PPPoE接入,提供多条ADSL线路同时拨号接入,并具备自动断线重连技术 | ||
| 支持多透明桥,支持端口联动 | ||
| 路由 | 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 | |
| 支持基于源/目的地址、接口、Metric、服务的策略路由 | ||
| 支持多出口路由负载均衡 | ||
| 支持ISP智能选路,内置多种ISP地址库,优化网络带宽 | ||
| NAT | 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 | |
| VLAN | 支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk | |
| 带宽管理 | 基于IP地址、服务、网口、时间等定义带宽分配策略 | |
| 支持最小保证带宽和最大带宽 | ||
| 支持分层的带宽管理 | ||
| 动态协议 | 在各种工作模式下均支持H.323(H.323GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 | |
| VPN | IPSecVPN | 支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通 |
| 支持预共享密钥、证书等认证方式且支持X扩展认证 | ||
| 支持3DES、DES、AES等加密算法 | ||
| 支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 | ||
| 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 | ||
| 支持多出口VPN,且支持NAT穿越 | ||
| 支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 | ||
| 支持VPN隧道热备份功能,保持隧道连接的可靠性 | ||
| GRE/PPTP/L2TP | 支持GRE、PPTP、L2TP等VPN连接 | |
| SSLVPN | 支持压缩,缓存、协议优化等应用加速技术,提高访问速度 | |
| 支持用户终端安全检查,及基于检测结果的访问控制 | ||
| 支持用户账号与终端特征绑定。 | ||
| 支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。 | ||
| C/S应用支持,支持TCP/IP协议的应用,包括:http,Email,Ftp,Notes,Outlook,Oracle,SQL等应用; | ||
| 支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权 | ||
| VRC客户端 | VPN客户端可与所有支持标准IPSec?协议的VPN网关互联互通 | |
| 支持基于USBKey的证书认证方式 | ||
| IPSecVPN客户端支持MicrosoftWindows2000/XP、Vista、Win7等操作系统 |
| 入侵检测与防御 | 入侵检测 | 集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 |
| 遵循关联安全标准(CSC)实现与IDS的联动 | ||
| 蠕虫防护 | 支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤 | |
| 采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位 | ||
| 实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截 | ||
| 抗DDoS/DoS攻击 | 可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击 | |
| 内容过滤 | 网页过滤 | 支持对网页关键字和Java、JavaScript、ActiveX进行过滤 |
| 邮件过滤 | 支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 | |
| 支持对中转垃圾邮件进行识别和过滤 | ||
| FTP过滤 | 支持对FTP上传和下载文件的控制 | |
| 关联安全应用 | 关联安全 | 支持关联安全标准(CSC) |
| 可实现与IDS等设备的联动 | ||
| 可实现与内网安全管理系统(ISM)的联动 | ||
| 管理配置 | 系统管理 | 支持友好的Web图形界面配置 |
| 支持快速配置向导,增强系统配置易用性 | ||
| 支持远程SSH和串口命令行配置 | ||
| 支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 | ||
| 支持SNMP管理,与当前通用的网络管理平台兼容 | ||
| 可导出可读的配置文件并进行打印存档 | ||
| 可进行配置文件的备份、下载、恢复和上传 | ||
| 系统监控 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 | |
| 日志报警 | 支持设备内存储和专用事件分析服务器两种日志管理方式 | |
| 日志采用中文方式,可读性强,并采用颜色区分日志级别 | ||
| 可支持日志回滚操作,保存或覆盖最初日志信息 | ||
| 支持分级报警,支持SNMPTrap和邮件等报警方式 | ||
| 集中管理 | 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 | |
| 可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放 | ||
| 可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理2048台防火墙 |
| 高可用性 | 负载均衡 | 支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 |
| 支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法 | ||
| 支持防火墙多WAN口备份和负载均衡 | ||
| 支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 | ||
| 通过状态同步技术实现2~32台防火墙的多机集群 | ||
| 双机热备 | 在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 | |
| 可在热备和集群工作模式下支持多台防火墙的配置自动同步 | ||
| VRRP协议 | 支持多台设备的热备和负载均衡 支持虚拟MAC技术,对客户端完全透明 |
4.1、质量服务承诺
科诚公司是专业性服务公司,我们的产品就是“服务”。围绕着这个产品,我们在备件、技术、响应时间,服务水平、本地化服务等方面尽量做到让客户满意、放心,创优质,创名牌,特别制定了以下质量管理措施:
◆责任管理:由专职的项目经理和责任高级工程师、工程师负责贵单位项目;
档案管理:建立个案客户档案,填写维修报告、故障记录表、维护计划执行表,做到对设备运行状态有清楚的了解;
◆备件库管理:由库管人员、调度人员以及工程师共同对备件库存状态进行实时监控,包括备件品种、数量以及出入库的频率,若出现品种或数量上的不足,及时订货,随时补充,使备件库存始终处于饱满状态;
◆定期检查:定期访问客户举行工作例会,报告工作情况和解决存在问题;
◆技术交流:组织工程师进行技术交流、培训,丰富维护经验,提高维护水平。
◆信息反馈:建立服务信息反馈制度,定期对维护和维修情况向客户进行跟踪访问,听取客户要求,随时了解工程师每次的服务情况,了解存在的问题及用户的要求,完善服务监督机制及人员考核制度。
4.2、服务保施证措
4.2.1无风险备件支持
我们除开提供原厂的设备故障更换服务外,同时在长沙本地建立了完善的网络设备备件库,包含湖南联通的投标人(湖南科诚)无风险备件支持:思科网络设备等主要的备件,以保证为湖南联通提供及时的7*24*4备件支持及现场服务。此项支持服务为免费。保修期间,设备某个配件的维修周期超过3天,我们负责为用户提供相同型号或性能相近的备件使用。在保修期内更换的任何零配件,我们都保证是其原设备厂家生产的或是经其认可的。
4.2.2现场技术支持
我们有专业的技术服务工程师,为湖南联通提供7*24小时的现场技术服务。并负责解决所投设备任何的硬件及软件问题。有必要时,我们负责协调原厂商技术工程师现场解决。
4.2.3日常基本维护
对硬件及软件系统性能进行日常维护及支持,系统优化、系统安全、参数配置提供建议及操作;对标新版本的IOS进行升级,保证用户网络设备始终处于最优状态。
4.2.4电话咨询及远程服务
免费提供咨询电话技术支持服务,解答用户在系统使用中遇到的问题,及时提出解决问题的建议和操作方法。对于电话咨询解决不了的问题,经用户授权我们可通过电话或Internet远程登录到用户的网络系统进行免费的故障诊断和故障排除。有必要时,我们负责协调原厂商技术工程师解决。
4.2.5季度健康巡检
我们每三个月派专业工程师到湖南联通设备现场对网络主机及相关设备进行一次主动预防性维护服务,对需修改的配置在用户的授权下进行修改优化,并向用户提交《设备健康巡检表》,保证用户网络设备始终处于健康状态。
投标人:(公章)
法定代表人或授权代表:(签字)
日期:2015年08月02日
4、货物简要说明一览表
| 货物名称 | 型号 | 性能及技术参数 |
| 防火墙 | 网御星云 PowerVF2000-514 | 设备类型:千兆级防火墙网络吞吐量:1000Mbps并发连接数:800000网络端口:4个10/100/1000BASE-T端口 |
法定代表人或授权代表:(签字)
日期:2015年08月02日
5、网御星云PowerVF2000-514防火墙技术汇总表
| 功能类别 | 详细描述 | |
| 操作系统 | 引导选项 | 支持多系统引导,并可配置启动顺序 |
| 容灾备份 | 支持系统分区备份,支持将系统A克隆至系统B | |
| 配置恢复 | 支持多个系统配置文件,可导入导出恢复配置 | |
| 访问控制 | 状态检测 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 |
| 基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 | ||
| 可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问 | ||
| 透明代理 | 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 | |
| IP/MAC绑定 | 实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查 | |
| AAA认证服务 | 支持基于客户端的本地认证、无客户端软件的WEB认证 | |
| 支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 | ||
| 支持认证保活功能 | ||
| 虚拟防火?墙 | 划分虚拟系统 | 可将一台物理设备,划分为多个虚拟防火墙系统 |
| 网口独享与共享式 | 采用独享和共享网口模式,最大化复用防火墙资源 | |
| 资源 | 可拥有的系统资源、管理员、安全策略、用户认证数据库等 | |
| 漏洞扫描 | 内网主机漏洞扫描 | 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 |
| 主动防御 | Web监控与防篡改 | 实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除 |
| 脚本后门扫描 | 根据特征扫描能查出99%以上的脚本后门 | |
| 绿色上网 | P2P下载控制 | 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 |
| P2P视频播放控制 | 识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件 | |
| IM即时通讯软件制 | 识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输 | |
| 在线游戏控制 | 识别和控制魔兽、CounterStrike、征途、联众、浩方、泡泡堂等多种在线游戏软件 | |
| 炒股软件控制 | 识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件 | |
| WEB分类过滤 | 支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 | |
| 支持50多种分类库,1000万级网址智能特征库 | ||
| 支持URL特征库,支持增量升级管理? | ||
| 网络适应性 | 接入模式 | 支持透明、路由、混合三种工作模式 |
| 支持DHCPClient、DHCPRelay、DHCPServer | ||
| 支持PPPoE接入,提供多条ADSL线路同时拨号接入,并具备自动断线重连技术 | ||
| 支持多透明桥,支持端口联动 | ||
| 路由 | 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 | |
| 支持基于源/目的地址、接口、Metric、服务的策略路由 | ||
| 支持多出口路由负载均衡 | ||
| 支持ISP智能选路,内置多种ISP地址库,优化网络带宽 | ||
| NAT | 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 | |
| VLAN | 支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk | |
| 带宽管理 | 基于IP地址、服务、网口、时间等定义带宽分配策略 | |
| 支持最小保证带宽和最大带宽 | ||
| 支持分层的带宽管理 | ||
| 动态协议 | 在各种工作模式下均支持H.323(H.323GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 | |
| VPN | IPSecVPN | 支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通 |
| 支持预共享密钥、证书等认证方式且支持X扩展认证 | ||
| 支持3DES、DES、AES等加密算法 | ||
| 支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 | ||
| 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 | ||
| 支持多出口VPN,且支持NAT穿越 | ||
| 支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 | ||
| 支持VPN隧道热备份功能,保持隧道连接的可靠性 | ||
| GRE/PPTP/L2TP | 支持GRE、PPTP、L2TP等VPN连接 | |
| SSLVPN | 支持压缩,缓存、协议优化等应用加速技术,提高访问速度 | |
| 支持用户终端安全检查,及基于检测结果的访问控制 | ||
| 支持用户账号与终端特征绑定。 | ||
| 支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。 | ||
| C/S应用支持,支持TCP/IP协议的应用,包括:http,Email,Ftp,Notes,Outlook,Oracle,SQL等应用; | ||
| 支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权 | ||
| VRC客户端 | VPN客户端可与所有支持标准IPSec?协议的VPN网关互联互通 | |
| 支持基于USBKey的证书认证方式 | ||
| IPSecVPN客户端支持MicrosoftWindows2000/XP、Vista、Win7等操作系统 |
| 入侵检测与防御 | 入侵检测 | 集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 |
| 遵循关联安全标准(CSC)实现与IDS的联动 | ||
| 蠕虫防护 | 支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤 | |
| 采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位 | ||
| 实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截 | ||
| 抗DDoS/DoS攻击 | 可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击 | |
| 内容过滤 | 网页过滤 | 支持对网页关键字和Java、JavaScript、ActiveX进行过滤 |
| 邮件过滤 | 支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 | |
| 支持对中转垃圾邮件进行识别和过滤 | ||
| FTP过滤 | 支持对FTP上传和下载文件的控制 | |
| 关联安全应用 | 关联安全 | 支持关联安全标准(CSC) |
| 可实现与IDS等设备的联动 | ||
| 可实现与内网安全管理系统(ISM)的联动 | ||
| 管理配置 | 系统管理 | 支持友好的Web图形界面配置 |
| 支持快速配置向导,增强系统配置易用性 | ||
| 支持远程SSH和串口命令行配置 | ||
| 支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 | ||
| 支持SNMP管理,与当前通用的网络管理平台兼容 | ||
| 可导出可读的配置文件并进行打印存档 | ||
| 可进行配置文件的备份、下载、恢复和上传 | ||
| 系统监控 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 | |
| 日志报警 | 支持设备内存储和专用事件分析服务器两种日志管理方式 | |
| 日志采用中文方式,可读性强,并采用颜色区分日志级别 | ||
| 可支持日志回滚操作,保存或覆盖最初日志信息 | ||
| 支持分级报警,支持SNMPTrap和邮件等报警方式 | ||
| 集中管理 | 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 | |
| 可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放 | ||
| 可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理2048台防火墙 |
| 高可用性 | 负载均衡 | 支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 |
| 支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法 | ||
| 支持防火墙多WAN口备份和负载均衡 | ||
| 支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 | ||
| 通过状态同步技术实现2~32台防火墙的多机集群 | ||
| 双机热备 | 在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 | |
| 可在热备和集群工作模式下支持多台防火墙的配置自动同步 | ||
| VRRP协议 | 支持多台设备的热备和负载均衡 支持虚拟MAC技术,对客户端完全透明 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
