97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求一、項目概述：本項目為杭州市兒童福利院（杭州市未成年人救助保護中心）物理防火墻采購項目。該項目要求采購內(nèi)容包括采購清單中的貨物供貨、安裝調(diào)試、貨物驗收、質(zhì)保期內(nèi)的售后服務(wù)等。二、采購清單：功能描述：深信服下一代防火墻以保障用戶核心資產(chǎn)為目標(biāo)，提供L2-L7層各類威脅的檢測和防護，是一款能夠有效應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊和未知威脅攻擊的網(wǎng)絡(luò)安全產(chǎn)品。AF-1000-L1600-HK標(biāo)準(zhǔn)產(chǎn)品,每臺含：1套*深信服防火墻軟件基礎(chǔ)級;3套*深信服云智訂閱軟件;3年*維保服務(wù)（標(biāo)準(zhǔn)版)防火墻參數(shù)：★為重要指標(biāo)項目，必須滿足。項目功能項功能要求說明基礎(chǔ)架構(gòu)自主創(chuàng)新產(chǎn)品所采用的國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)通過中國信息安全測評中心安全可靠測評（投標(biāo)時需具體說明所采用的CPU型號和操作系統(tǒng)名稱，要求國家測評中心官網(wǎng)可查，查詢網(wǎng)址http://wwwitsecgovcn/aqkkcp/）產(chǎn)品架構(gòu)產(chǎn)品采用自主知識產(chǎn)權(quán)的專用操作系統(tǒng)，應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能（需提供國家權(quán)威機構(gòu)出具關(guān)于“多核并行安全操作系統(tǒng)”的軟件著作權(quán)證書或檢測報告）性能配置性能規(guī)格網(wǎng)絡(luò)層吞吐量≥4G，IPS吞吐量≥600M，應(yīng)用層吞吐量≥2G，并發(fā)連接數(shù)≥200萬，HTTP新建連接數(shù)≥45萬硬件配置內(nèi)存大小≥8G，硬盤容量≥128GSSD，接口≥6千兆電口授權(quán)許可提供3年安全規(guī)則庫（至少包含WEB應(yīng)用防護識別庫、僵尸網(wǎng)絡(luò)防護庫、IPS特征庫、URL&應(yīng)用識別庫等）更新服務(wù)；提供3年硬件質(zhì)保和軟件升級服務(wù)網(wǎng)絡(luò)適應(yīng)性工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨立的接口、會話管理、應(yīng)用控制策略、NAT等資源VPN功能產(chǎn)品支持IPsecVPN組網(wǎng)功能★產(chǎn)品支持組網(wǎng)丟包優(yōu)化功能，優(yōu)化互聯(lián)網(wǎng)場景下丟包嚴(yán)重的問題，改善實時類應(yīng)用的業(yè)務(wù)訪問體驗，滿足用戶業(yè)務(wù)穩(wěn)定訪問需求（需提供產(chǎn)品功能截圖證明，并提供具備CMA/CNAS標(biāo)記的第三方檢測報告）NAT功能產(chǎn)品支持多對一、一對多和一對一等多種地址轉(zhuǎn)換方式支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H323等協(xié)議產(chǎn)品支持NAT44、NAT64、NAT66地址轉(zhuǎn)換方式應(yīng)用控制應(yīng)用識別★產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進行檢測與控制（需提供產(chǎn)品功能截圖證明，并提供具備CMA/CNAS標(biāo)記的第三方檢測報告）會話控制產(chǎn)品支持基于IP對象的會話控制策略，實現(xiàn)并發(fā)連接數(shù)的合理限制用戶識別與認(rèn)證認(rèn)證方式產(chǎn)品支持3種以上的用戶認(rèn)證方式,包含但不限于單點登錄、本地賬號密碼、外部賬號密碼認(rèn)證（需提供產(chǎn)品功能截圖證明）高可用性雙機部署為滿足長期的高可用性規(guī)劃，產(chǎn)品需支持主主、主備兩種雙機模式部署雙機切換★產(chǎn)品支持雙機模式部署。當(dāng)主機故障時，雙機切換時不丟包，并可實現(xiàn)雙機部署下升級不斷網(wǎng)（需提供產(chǎn)品功能截圖證明）安全防護DDoS防護產(chǎn)品支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型加密流量安全防護產(chǎn)品支持對HTTPS協(xié)議加密流量進行解密，支持配置基于區(qū)域、對象、業(yè)務(wù)類型、服務(wù)器IP/端口的解密策略文件過濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置入侵防御產(chǎn)品內(nèi)置不低于17000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則（需提供產(chǎn)品功能截圖證明）產(chǎn)品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進行深度檢測與防護產(chǎn)品支持僵尸主機檢測功能，產(chǎn)品預(yù)定義特征庫超過160萬種，可識別主機的異常外聯(lián)行為賬號安全★產(chǎn)品支持用戶賬號安全保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生（需提供國家認(rèn)可的第三方機構(gòu)出具關(guān)于“賬號保護”的軟件著作權(quán)證書或功能檢測報告以證明功能有效性）產(chǎn)品支持文件目錄防護功能，通過對用戶賬號進行認(rèn)證，對網(wǎng)站內(nèi)容的修改行為進行合法性控制安全策略管理策略有效性分析產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險端口風(fēng)險等內(nèi)容，提供安全策略優(yōu)化建議策略生命周期管理★產(chǎn)品支持對安全策略管理和審計功能，記錄安全策略變更時間、變更賬號、變更類型等內(nèi)容，提升日常安全策略運維效率（需提供產(chǎn)品功能截圖證明，并提供具備CMA/CNAS標(biāo)記的第三方檢測報告）產(chǎn)品運維管理管理方式產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式業(yè)務(wù)資產(chǎn)管理支持被動監(jiān)測和主動掃描兩種資產(chǎn)識別方式，可梳理離線資產(chǎn)、高危端口開放、冗余端口等安全風(fēng)險；同時通過可視化的拓撲關(guān)系圖，直觀地展示資產(chǎn)和資產(chǎn)之間的訪問關(guān)系、訪問細節(jié)協(xié)議端口等信息其他技術(shù)成熟度要求所投產(chǎn)品具備《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》或同等效力的其他資質(zhì)為保障長期開發(fā)適配的效果，要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)為保障重要網(wǎng)關(guān)產(chǎn)品的穩(wěn)定性與技術(shù)先進性，要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù)第二代防火墻安全技術(shù)要求》以上要求提供資質(zhì)證書復(fù)印件、官網(wǎng)查詢截圖或其他有效證明材料服務(wù)中標(biāo)后提供設(shè)備原廠商針對此項目的3年原廠質(zhì)保服務(wù)函。貨物初次驗收前有權(quán)要求提供樣機進行上述功能要求的逐一測試驗證，提供投標(biāo)產(chǎn)品滿足上述質(zhì)保服務(wù)要求的證明材料，否則不予驗收三、產(chǎn)品質(zhì)量的要求1、供貨商必須保證所提供設(shè)備是原廠生產(chǎn)的、全新的（近三年生產(chǎn)）、未使用過的完全符合招標(biāo)文件的質(zhì)量、規(guī)格和性能的要求。2、必須達到或超過國家、行業(yè)標(biāo)準(zhǔn)。3、設(shè)備交付前，采購人可以對防火墻設(shè)備進行檢驗，在雙方認(rèn)可的第三方機構(gòu)檢驗，如果檢驗質(zhì)量得不到相關(guān)標(biāo)準(zhǔn)要求，采購人有權(quán)認(rèn)為其產(chǎn)品不合格，供貨商應(yīng)及時提供合格的產(chǎn)品，在7日內(nèi)還不能提供的則向采購人支付違約金，違約金為貨款的5%。四、產(chǎn)品的交貨驗收及保管方式1、安裝時間：合同簽訂后，5個工作日內(nèi)完成安裝調(diào)試。2、供應(yīng)商需負責(zé)將產(chǎn)品安全送達該安裝地點，并承擔(dān)運輸過程中的所有費用（含運費、保險費、裝卸費等）。產(chǎn)品運輸過程中若出現(xiàn)損壞、丟失、型號不符等情況，由供應(yīng)商負責(zé)在[3]個工作日內(nèi)免費更換或補貨，且不得因此影響整體項目進度。3、供應(yīng)商需隨貨提交完整資料（紙質(zhì)版2份+電子版PDF1份），包括但不限于：產(chǎn)品合格證、出廠檢測報告（加蓋公章）；軟硬件說明書（含安裝手冊、配置手冊、維護手冊）；第三方檢測報告（需符合GB/T20281-2022《信息安全技術(shù)防火墻安全技術(shù)要求》，由CMA/CNAS資質(zhì)機構(gòu)出具）；產(chǎn)品清單（注明名稱、型號、規(guī)格、數(shù)量、序列號、生產(chǎn)廠家）。4、依據(jù)采購合同、招投標(biāo)文件及供應(yīng)商提供的產(chǎn)品技術(shù)規(guī)格說明書，核對產(chǎn)品的品牌、型號、規(guī)格、數(shù)量、配置是否與約定一致，相關(guān)資質(zhì)文件是否真實有效。按照以下測試方案驗證防火墻的功能及性能是否滿足采購方需求：功能測試：驗證核心功能是否正常，包括但不限于：數(shù)據(jù)包過濾（基于IP/端口/協(xié)議）、入侵防御（檢測并阻斷常見攻擊如SQL注入、DDoS）、VPN（支持IPsec/SSLVPN，連接穩(wěn)定）、應(yīng)用識別與管控（識別≥[1000]種應(yīng)用并支持策略管控）、日志審計（記錄訪問日志、告警日志，可導(dǎo)出），功能測試通過率需100%，每項功能測試需形成書面測試記錄，由雙方簽字確認(rèn)。確保與甲方現(xiàn)有網(wǎng)絡(luò)（路由器、交換機、服務(wù)器）兼容，無沖突或網(wǎng)絡(luò)中斷；提交《安裝部署報告》，說明配置參數(shù)、測試結(jié)果。5、采購人產(chǎn)品通過交貨驗收后原則上視為本批次的產(chǎn)品質(zhì)量為合格產(chǎn)品，但在安裝及使用過程中發(fā)現(xiàn)質(zhì)量問題供貨商必須承擔(dān)其產(chǎn)品質(zhì)量的責(zé)任和義務(wù)。6、交貨后，采購人提供設(shè)備存放地點，供貨商自行保管貨物，貨物如有丟失貨損壞的情況，由供貨商自負。五、采購人職責(zé)與義務(wù)1、采購人負責(zé)提供施工現(xiàn)場。2、按合同約定支付價款。3、施工過程中，檢查監(jiān)督工程質(zhì)量，督促施工進度。4、提前規(guī)劃好設(shè)備上線安放的機柜位置、設(shè)備互連接入時交換機接口/配置規(guī)劃、鏈路建立與連通測試。5、確保機房能夠為設(shè)備提供電源。6、提供設(shè)備接入網(wǎng)絡(luò)用到的IP地址，并確保該IP地址可以訪問互聯(lián)網(wǎng)。7、提供測試網(wǎng)絡(luò)接入，以便設(shè)備上線后測試網(wǎng)絡(luò)連通性。8、服務(wù)器地址和對應(yīng)使用的端口，業(yè)務(wù)類型名稱，以及防護具體需求。9、向采購方工程師提供臨時用戶名密碼。10、確認(rèn)或協(xié)助采購方工程師確認(rèn)服務(wù)器本身沒有木馬后門。