• 尊龙凯时(中国大陆)-官方网站

    尊龙凯时网络安全隔离网关采购项目产品介绍会

    来源 : 尊龙凯时 发布时间 :2020-09-22

    尊龙凯时网络安全隔离网关采购项目产品介绍会

    欢迎符合条件的供应商前来报名。

    一、项目编号:

    二、项目名称:尊龙凯时网络安全隔离网关采购项目

    三、项目内容:网络安全隔离网关采购

    由于我单位内、外网之间隔离。为此,举行此项目推介会,希望有意愿合作的供应商前来报名参会。本项目的详细技术规格要求如下表:

    功能项

    功能要求说明

    备注

    硬件参数:规格:2U,内存大小≥8G,硬盘容量≥64G MSATA+1T SATA,电源:冗余电源,接口:6千兆电口+2万兆光口

    性能参数:网络层吞吐量≥25G,应用层吞吐量≥3G,并发连接数≥2200000,新建连接数≥200000,IPSec VPN最大接入数≥1000,IPSec VPN加密速度≥650M

    支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。

    具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率。(需提供产品功能截图证明)

    具备链路聚合功能,将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口,提高链路带宽和链路可靠性。

    具备静态路由和多播路由,支持RIP、OSPF、BGP等动态路由协议。

    支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。(需提供产品功能截图证明)

    具备ARP代理功能,对指定地址的ARP请求使用指定接口的MAC地址应答,实现保护内网主机。

    具备标准DHCP服务功能,可为终端统一分配IP地址。

    具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率

    支持IPv4IPv6NAT地址转换,包括支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT, 支持一对一、一对多、多对一等多种转换方式。

    支持NAT64、NAT46 地址转换。

    支持NAT ALG功能,包括支持FTP、、RTSP、SQLNET、PPTP、TFTP、H.323、SIP应用协议的NAT穿越。

    支持IPv4/IPv6双栈工作模式。

    支持IPv6环境的应用控制策略设置,能针对IPv6IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。

    支持IPv6环境的安全策略设置,实现入侵防御、防病毒、Web应用防护等等安全功能。

    支持IPsec VPN、SSL VPNGRE VPN

    IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法,支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。

    IPSec VPN支持智能选路功能,保障业务的高可靠性。(需提供产品功能截图证明)

    具备专线备份功能,可在专线策略路由异常情况下,主动切换至IPSec VPN线路,保证网络数据传输的连续性。

    支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

    支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。(需提供产品功能截图证明)

    产品内置应用特征识别库,支持不少于10000种应用规则,支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、软件、木马控制软件等类型应用进行检测与控制。(需提供产品功能截图证明)

    具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。

    支持基于区域和IP地址配置连接控制策略,对特定IP地址设置最大并发连接数,实现内部资源保护和系统资源合理分配。

    支持密码、单点登陆等用户认证方式,同时支持自定义例外名单。

    支持LDAP、RADIUS、POP3等多种外部认证服务器认证。

    支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。

    支持TearDrop 攻击、IP数据块分片传输、Land攻击、Smurf攻击、WinNuke攻击、超大ICMP数据攻击等异常报文攻击防护,支持IP协议异常报文和TCP协议异常报文攻击防护。

    支持ARP欺骗类攻击防护。

    具备网端云协同联动功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。

    支持应用控制策略有效性检测,保障策略持续优化。

    支持主主、主备两种双机模式部署。

    支持产品配置、会话、用户认证等多种信息同步。

    支持对终端安全风险汇总展示,按照不同风险等级展示终端整体安全状况,并给出解决建议实现风险快速处置。

    支持针对业务攻击事件汇总,展示攻击事件类型TOP5及当前业务命中的全网实时热点事件,支持通过地图区域颜色深浅展示攻击者的分布与数量。

    支持实时检测当前网络的整体安全状况,显示当前安全风险问题,并提供建议方案便于快速开展日常安全运维。

    产品安全日志支持本机存储、Syslog服务器存储、态势感知平台存储等不同形式存储方式。

    支持基于时间、日志类型、区域、IP、用户、严重等级等维度查询安全日志。

    产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。

    产品支持系统配置自动备份功能,可通过备份文件快速恢复产品系统配置,降低管理员误操作引入的风险。

    支持管理员双因素认证,包含用户名/密码和Key等不同方式。

    支持标准网管协议SNMP V1、SNMP V2、SNMP V3、SNMP Trap

    产品支持接入集中管理平台实现多设备的统一管理,集中管理平台支持硬件和云端两种部署方式。

    四、供应商资格:

    1、供应商必须具有工商营业执照及独立法人资格。

    2、供应商必须保证无行贿犯罪记录,三年内的经营活动中没有重大违法违规记录,无骗取中标、无严重违约及重大安全及质量问题,并在承诺函中有体现。同时就本项目资质条款要求提供真实有效的证明材料(原件)进行审查。否则,一经查实将有被取消本项目推介会参与资格、列入不良行为记录名单、三年内禁止参与尊龙凯时采购活动的风险。

    3、本项目不接受进口产品,不接受联合体投标,不允许分标或转标。

    五、报名地址:

    1、地点:深圳市福田区海园一路尊龙凯时科教管理楼6楼1604室。

    2、联系人:郑小姐   联系电话:86913333转8297。

    3、开始时间(法定工作时间):自公告发布后即可报名;

    截止时间: 2020年 09 30日16 时 00 分(北京时间)。

    注:报名时请携带以下资料,方可报名。(以下文件均须盖公章)

    (1)合法有效的营业执照复印件(如深圳企业营业执照未反映经营范围,须提供深圳市市场监督管理局网站有关经营范围查询结果的截图)。

    (2)公司法定代表人证明书及报名人授权委托书。

    (3)公司法定代表人及报名人身份证复印件。

                          尊龙凯时

    2020年 09月22 日

    分享到: