三 明 职 业 技 术 学 院 采 购 文 件
威斯尼斯人官网版将以询价方式采购一台网络安全设备,请各供应商按以下要求给予报价。
| | | | | |
| | 网络接口:FE x 1, GBE x 4(4光或4电)
机箱尺寸(WxDxH mm):425x530x88
| | | |
| |
1、报价单位要有资质方可以参加,报价时需提供营业执照、税务登记证证明复印件。
2、本次询价为整体采购,询价响应方报价时须写明单价及总价、产品的详细配置参数,询价响应报价包含货物制造、运输、安装调试、售后服务及技术培训等交付采购人使用前所有可能发生的费用,定标后不再增补任何费用;本次采购设有控制价,超过控制价按废标处理。
3、供应商不得低于以上技术参数要求报价,报价需盖公章,以最低价为中标候选供应商,未中标供应商将不再另行通知。
4、所供设备均按厂家原包装标准,不拆封,无故障,签订合同时提供原厂家售后服务承诺书原件。
5、三年内提供免费硬件维护、软件升级,服务响应时间: 2个小时内到达现场。
6、中标供应商要求与威斯尼斯人官网版签订采购合同。
7、中标供应商应在三个工作日内全部供货并安装完毕,逾期将按放弃中标处理。
报价截止时间:2010年06月29日下午15:00 时,逾期将按放弃处
2、至少一个RS232串口或者RJ45串口,设备必须提供独立于LAN,WAN,DMZ接口的网络管理口
(1) ★设备必须支持http、https和socks代理,支持缓存大小、缓存有效期等缓存优化设定,能够实施监控请求数和命中率等代理服务状态。
(2) 支持可在多条混合出口间可以支持动态的负载均衡和智能选路,管理员可以自行设置不同出口分担的流量权重值
(5) 支持基于https协议的图形化管理界面,支持基于IE与非IE内核的多种浏览器进行管理。Web管理界面的登入不允许安装任何插件。
(6) 设备面板提供独立的硬件bypass按钮,可在不关电情况下将设备手动切换到直通状态;启动硬件bypass后,设备依旧可以被管理;bypass按钮需要提供指示灯以呈现当前设备byapss状态。
(7) 设备内置硬盘及CF卡灾备双系统,当主系统发生故障时可切换到备份系统,由备份系统执行互联网行为管控功能。
(8) 具有软件直通保护机制,能够自定义调节CPU负载、内存负载、并发连接数等软件直通保护阀值。
(9) 能够在用户属性中添加“电话”、“住址”、“邮箱”等自定义属性字段,字段名称可根据需求灵活定义。
(10)软件合规准入客户端必须支持winxp,win2000,vistia,win 7;
(11)可以通过准入策略禁止违规软件访问网络,同时不影响同一台计算机上的合法的软件正常访问网络。
(12)设备自身必须具备基于用户名的用户管理功能,以保证在动态IP环境下实现用户名与流量管理策略的有效绑定结合;
(13)支持与第三方用户管理服务器【LADP、RADIUS、POP3、PROXY】的联动管理;
(14)必须支持强制指定IP、指定用户必须使用单点登录的功能;
(16)★支持2维搜索分类控制,必须可以通过两个层面实现搜索引擎控制,首先可以识别搜索内容类型如文字、图片、视频;再针对不同类型进行搜索关键字控制。
(17)支持分类网页快照,对用户浏览过的Web页面,必须可以有选择性的的保存属于特定分类的页面快照,不在分类中的快照不保存。
(18)★内置URL库类别要超过40类,URL库数量要超过1500万条,覆盖国内网站。支持URL类别的二级子类控制。支持对以IP方式访问网站进行过滤控制;支持基于网站分类过滤HTTPS加密的网站。
(19)★对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义,并能体现被封堵的网站所属的URL分类。
(20)应用协议库要求精准识别、3级分类,并以树状结构分层管理,便于策略设置。
(21)★能够独立控制每一种应用的子协议。可以全面识别并独立控制QQ的聊天、传文件、网络硬盘、游戏、远程协助、音视频、QQ群、离线文件传输。
(22)★支持精细化股票行为管理,能区分行情查看和交易行为,必须可识别并控制指南针,盘口王,大策略,江海证券,富贵满堂,股票悄悄看,投资通,财富通,易发,神网e通,东海证券,交东海证券,安信证券等常见股票软件。
(23)★必须可以指定的具体网络应用限定用户对该应用的一天的上网时长,须可以针对不同的网络应用设置不同的上网时长。
(24)★邮件可以针对时间,发件人,收件人,主题/正文关键字,附件名,附件大小进行精细化匹配识别并控制
(25)邮件可以实现针对发件人,收件人,主题/正文关键字,附件名,附件大小全部或者任意匹配后的邮件告警通知
(26)支持带宽通道优先级的定义,保障核心业务拥有带宽保障。
(27)★必须可识别Q.931、H.245、RTP、RTCP、SDP、G.723.1、H.263、MGCP等VOIP协议,并可针对上述协议进行质量保障
(29)★设备可对外提供SNMP的MIB,可以被SNMP网管设备进行设备状态监控;可抑制内网广播风暴;可防止客户网络中由于出现环路、攻击等行为导致的网络风暴;
(30)★提供全面的设备操作日志,包含:登录设备使用的登录名、登录设备时用户使用IP地址、可看到每个配置策略的动作内容、详细信息内容必须是中文显示。
(31)★支持通过USB和FTP方式对日志进行导出备份。
(1)设备除网关、网桥模式外,还必须支持双主机部署模式;
(2) 不同用户组的管理权限支持分配给不同管理员;
(3) 提供全面的设备运行状态信息,包括设备负载、设备持续运行时间长度、URL库和应用协议库更新状态以及系统报警信息等。
Ø 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
Ø 可提供工信部计算机安全技术检测中心《产品测试报告》
Ø 需提供中国信息安全认证中心颁发的产品信息安全认证证书(ISCCC认证)
Ø 产品需经过ISO 9001质量管理体系认证,并提供证书;
Ø 具备需提供CNET NETWORKS中国评测中心《产品性能测试报告》
为防止版本更新滞后带来不必要的损失,系统必须具备出色的更新能力,厂商须提供与之相适应的服务支持。
(1)原厂一年免费服务(包括:设备质保、免费版本升级、应用特征库(包含URL库)免费升级),提供相关证明材料;
(1)有完善的售后服务机构,以便于提供完善、及时的售后服务。保证网络系统在遭遇新型攻击或突发情况下得到及时响应。
(2)须提供7×24小时电话支持;本地化应急服务紧急攻击事件2小时内响应,以最大限度减少损失;
