序号

产品名称

数量

单位

预算

质保

1

内网防火墙

2

台

20万

三年

2

外网防火墙

1

台

3

计算机

15

台

序号

产品名称

数量

单位

预算

质保

1

内网防火墙

2

台

20万

三年

2

外网防火墙

1

台

3

计算机

15

台

序号

产品名称

产品配置

数量

单位

1

内网防火墙

1、 基础配置

基于ARM架构，网络处理能力8Gbps，并发连接≥200万，每秒新建连接10万/秒，1U机架式设备，标准配置板载8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口，报价中包括16个SSLVPN 并发用户数（最大300）、16个IPsecVPN 并发隧道数（最大1000）。2个扩展插槽，支持扩展板卡。

2、 网络协议

所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（投标文件需要提供能够体现上述功能及配置选项的截图）

3、 路由协议

所投产品必须支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定（投标文件需要提供能够体现上述功能的截图）；

4、 运维管理

支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件。（需提供历史配置文件＞2个设备截图）

5、 网络协议

投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame （投标文件需提供能够体现上述组合方式的配置选项截图）

6、 所投防火墙产品原厂商需具备ITSS运行维护符合性证书(二级)

7、 所投防火墙为下一代防火墙，产品原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》标准编制。

8、 服务及模块要求：

三年全功能模块升级订阅服务包（包括病毒防护特征库、入侵防御特征库升级服务）

2

台

2

外网防火墙

1、 基础配置

基于ARM架构，网络处理能力6Gbps，并发连接≥180万，每秒新建连接8万/秒，1U机架式设备，标准配置板载8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口，报价中包括16个SSLVPN 并发用户数（最大300）、16个IPsecVPN 并发隧道数（最大1000）。2个扩展插槽，支持扩展板卡。

2、 服务链管理

支所投产品支持添加、编辑、删除串接链，旁路链。

3、 DNS代理

支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务，将动态获取的IP地址映射为固定的域名（投标文件需提供能够体现上述功能配置选项及支持)（投标文件需要提供能够体现上述功能及配置选项、DDNS服务商的截图）

4、 共享上网检测

所投产品必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（投标文件需要提供能够体现上述功能及配置选项的截图）

5、 IPV6支持

所投产品必须支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果。必须支持DS-Lite CPE B4功能，支持成为b4或aftr角色，支持从DHCPv6服务器或手动方式获取AFTR参数（投标文件需要提供能够体现上述功能及配置选项的截图）

6、 虚拟防火墙功能

所投产品必须支持将物理防火墙资源，如会话数、安全策略数、源NAT数、目的NAT数，日志存储数量以保留值及最大值的形式自动分配。所投产品必须支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问。所投产品必须支持对虚系统进行系统配置，包括管理设定、管理主机、证书管理、配置文件导入导出、日志配置；虚系统管理员可分权管理（投标文件需要提供能够体现上述功能及配置选项的截图）

7、 引流策略

所投产品支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。（投标文件需要提供能够体现上述功能及配置选项的截图）

8、 上网行为管理

所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。（投标文件需要提供能够体现上述功能及配置选项的截图）

9、 所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame （投标文件需提供能够体现上述组合方式的配置选项截图）

10、 所投产品具备中国信息安全测评中心颁发的自主原创产品检测证书。

11、 所投防火墙为下一代防火墙，产品原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》标准编制。

12、 为确保产品安全能力，所投安全产品原厂商需拥有自主知识产权的众测平台（需提供软件著作权证书复印件）且提供众测平台上不少于80000人的白帽子攻击者证明

13、 服务及模块要求：

三年全功能模块升级订阅服务包（包括威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务）

1

台

3

计算机

笔记本5台: I5-12500主频≥3.0GHz主频，内存≥8G，硬盘≥512G固态硬盘，优先使用M.2硬盘，分辨率≥1920*1080。

台式机10台：I5-12500主频≥3.0GHz主频，内存≥8G，硬盘≥256G固态硬盘，优先使用M.2硬盘，分辨率≥1920*1080。

15

台

信息化项目名称

规格型号

生产厂家

供货单位

价    格

保修期限

其他优惠

报名需提供资料

1、营业执照

2、法人代表及委托授权书

3、制造商授权书