| 1 | 本项目招标文件中第二章《采购需求》第一条“县级应急广播平台”的第7项设备“数据隔离交换模块” | 1. 1U标准机架式设备,配≥6个千兆电口, ▲2.配置USB口,1个COM口,≥1T硬盘,单电源;含三年IPS、AV、应用识别特征库升级服务,三年质保,三年系统软件升级服务。整机吞吐量≥1Gbps,最大并发连接数≥(略)万,每秒新建连接数≥(略),IPS吞吐量≥(略)Mbps,防病毒吞吐量≥(略)Mbps,IPS+防病毒吞吐量≥(略)Mbps2、支持路由、网桥、单臂、虚拟网线以及混合部署方式;支持源地址转换、目的地址转换。 ◆3.支持配置多个网桥,支持配置网桥IP,网桥模式部署时支持VLAN、PPPOE和策略路由,投标时提供界面截图; 4.支持链路聚合、支持PPPoE接入,支持ARP代理,VLAN子接口、VLAN、Trunk、(略).3ad、STP;支持IPv4和IPv6,支持配置和管理IPv6路由和IPv6安全策略; ◆5.用户认证支持Web认证、客户端认证,支持LDAP、RADIUS等第三方认证,允许用户自助注册和自动审批,投标时提供界面截图; ◆6.客户端认证:(略) 7.支持用户和用户组管理,支持批量添加用户,支持对不同用户配置不同的安全策略,包括访问控制、应用控制、入侵防护、病毒防护等安全策略 8.支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问; ◆9.支持终端分级管控,根据不同的终端等级授予不同的访问权限,投标时提供界面截图; (略).支持Land、Smurf、WinNuke、PingofDeath、TearDrop、IP地址欺骗攻击防护,支持SYNFlood、UDPFlood、ICMPFlood、DNSQueryFlood攻击防护,支持IP地址扫描和端口扫描攻击防护,支持异常报文攻击检测; (略).支持抵御网站扫描、SQL注入、XSS、命令注入、CSRF、远程代码执行、JAVA反序列化、文件上传、目录跳转、WebsShell上传等Web应用攻击; (略).支持对网站的恶意扫描防护和恶意爬虫攻击防护;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; ◆(略).支持对ASP、PHP、JSP等主流脚本语言编写的Webshell后门通信检测,识别已被植入WebShell后门的主机,投标时提供界面截图。 (略).具备病毒防护功能,内置病毒库特征,支持对HTTP、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断; ◆(略).能够检测和阻断主机感染Wannacry、Satan、GandCrab、GlobeImposter等勒索病毒后的网络行为,投标时提供界面截图; ◆(略).能够检测和阻断主机发起的CryptoLoot、Webmine、Coinhive等网页挖矿行为,投标时提供界面截图; ◆(略).通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、Oracle、MySQL、SQLServer数据库的SQL注入漏洞、OpenSSL心脏出血漏洞、反序列化漏洞等高危漏洞,投标时提供界面截图; (略).支持和IDS联动、安全准入系统、数据库审计系统SAS联动,形成完善的安全防御体系,提供界面截图; ▲(略).提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地Console、SNMP管理,支持SNMPv1/v2c/v3,支持集中管理。 | 1. 1U标准机架式设备,配≥6个千兆电口; ◆2.配置USB口,1个COM口,≥1T硬盘,单电源;含三年IPS、AV、应用识别特征库升级服务,三年质保,三年系统软件升级服务。整机吞吐量≥1Gbps,最大并发连接数≥(略)万,每秒新建连接数≥(略),IPS吞吐量≥(略)Mbps,防病毒吞吐量≥(略)Mbps,IPS+防病毒吞吐量≥(略)Mbps2、支持路由、网桥、单臂、虚拟网线以及混合部署方式;支持源地址转换、目的地址转换。 ◆3.支持配置多个网桥,支持配置网桥IP,网桥模式部署时支持VLAN、PPPOE和策略路由; 4.支持链路聚合、支持PPPoE接入,支持ARP代理,VLAN子接口、VLAN、Trunk、(略).3ad、STP;支持IPv4和IPv6,支持配置和管理IPv6路由和IPv6安全策略; 5.支持DHCP(服务器,中继,客户端模式); 6.支持用户和用户组管理,支持批量添加用户,支持对不同用户配置不同的安全策略,包括访问控制、应用控制、入侵防护、病毒防护等安全策略 7.支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问; ◆8.支持双机热备与负载模式; 9.支持Land、Smurf、WinNuke、PingofDeath、TearDrop、IP地址欺骗攻击防护,支持SYNFlood、UDPFlood、ICMPFlood、DNSQueryFlood攻击防护,支持IP地址扫描和端口扫描攻击防护,支持异常报文攻击检测; (略).支持抵御网站扫描、SQL注入、XSS、命令注入、CSRF、远程代码执行、JAVA反序列化、文件上传、目录跳转、WebsShell上传等Web应用攻击; ◆(略).支持对ASP、PHP、JSP等主流脚本语言编写的Webshell后门通信检测,识别已被植入WebShell后门的主机; (略).具备病毒防护功能,内置病毒库特征,支持对HTTP、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断; ◆(略).支持文件交换的登录中文串口日志信息; ◆(略).支持OSPF动态路由; ◆(略). 支持流量控制,基于IP,端口,协议,最大带宽,最小带宽,保证带宽; (略).支持和IDS联动; ◆(略).提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地Console、SNMP管理,支持SNMPv1/v2c/v3,支持集中管理。 |
| 2 | 本项目招标文件中第二章《采购需求》第二条“乡镇应急广播平台”的第4项设备“乡镇级平台应急能源系统” | 1.高频后备式,1KVA; 2.输出电压:(略) 3.输入电压:(略) 4.后备时间:(略) 5.UPS 主机做成前维护方式,显示和接线必须在一个界面下完成,方便现场操作。 6.需内置 (略)KA 放电能力的防雷器件。 7.UPS 主机与电池箱之间,配快捷接插端子,通过拔插形式完成对接。 8.UPS 内置通信协议的转换卡,实现网管监控。 | 1.高频后备式,1KVA; 2.输出电压:(略) 3.输入电压:(略) 4.后备时间:(略) 5.UPS主机人机界面应配置LCD显示屏,同时应配置LED故障、状态显示灯,方便现场运维。 6.配≥3节(略)V (略)AH的蓄电池,以满足现场供电需要。 7.UPS 主机与电池箱之间,配快捷接插端子,通过拔插形式完成对接。 8.UPS 内置通信协议的转换卡,实现网管监控。 |