文档介绍:项目需求书一、项目背景根据本年度国家税务总局对我局开展的信息安全评测工作结果及提出的整改建议,为进一步巩固和提升我局信息系统安全防护能力,确保信息系统安全稳定运行,我局对核心业务网络实施安全整改加固。二、商务需求序号需求条款是否为实质性条款原因说明(实质性条款需列明原因)1投标方须提供营业执照副本复印件。是保证项目顺利实施2投标方须具备系统集成三级资质或以上资质。是具备相应的实施能力3所投产品应为国内知名品牌产品,自主知识产权,至少具备公安部颁发的《计算机信息系统安全专用产品销售许可证》和证书》(采购项中“笔记本电脑”不要求)。是具备相应的资质4提供相应的资信文件。否5付款方式为30%-60%-10%。否6交货时间要求在合同签订之日起两周内。否7提供售后服务内容。否三、技术需求序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1万兆防火墙2系统架构:不超过2U高度的标准机架式机箱,采用专用ASIC芯片硬件架构,专用安全操作系统;接口要求:实配不少于4个万兆多模光纤接口,6个10/100/1000M自适应电口(独立接口,非combo口),预留不少于4个SFP插槽(独立接口,非combo口);性能要求:整机吞吐量不小于20Gbps,64字节小包吞吐量不小于10Gbps,最大并发连接数不少于400万;功能要求:支持透明、路由、混合、直连模式;支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制,支持IP/MAC绑定;支持访问控制策略分组管理;支持对于策略重复和策略冲突的检查;支持对象的每秒新建连接数限制;支持双向NAT;支持动态地址转换和静态地址转换;支持多对一、一对多和一对一等多种方式的地址转换;支持静态和动态路由,动态路由至少包括:RIP、OSPF、BGP动态路由协议;支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能;支持源路返回的智能选路方式;支持根据IP探测结果进行路由切换功能。支持与交换机的Trunk接口对接,并且能够实现Vlan间通过防火墙设备进行路由;,能进行封装和解封;支持ISL,能进行ISL的封装和解封;;是工作需要支持对物理端口的聚合,每个聚合组的端口数不做限制;支持ARP代理、ARP学习;可设置静态ARP;可设置防ARP欺骗;支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存等的监测;支持基于IP对session数及流量的统计;支持基于传输层端口进行流量、session数的统计;FLOW协议版本5,支持设置过滤条件;支持QOS带宽管理;支持根据IP、协议、网络接口、时间定义带宽分配策略;支持虚拟防火墙,数量不少于100个;支持双机热备(Active-Standby)及负载均衡模式(Active-Active);支持图形、命令行多种配置管理方式;支持细粒度定义管理员权限设置;支持SNMP的v1、v2、v2c、v3版本,支持Syslog日志格式的输出,厂商应提供扩展的MIBs库,并与当前通用的网络管理平台及安全管理平台兼容;交流冗余电源。要求提供原厂装箱单,并由原厂配合用户进行验收;设备注册信息为天津市地税局;三年原厂质保及产品升级服务(含漏洞/特征库)。2千兆入侵检测1硬件架构:X86或多核架构接口:实配不少于4个10/100/1000M以太网电口和4个多模光纤接口;无监听口授权限制;性能要求:整机吞吐量不小于8G,最大并发连接数不小于200万,入侵检测性能不小于3Gbps;功能要求:支持VLAN、MPLS、PPPoE网络,能够在上述网络环境中检测出攻击事件;能够对IPv6、IPv6overIPv4、IPv6和IPv4混合网络中的攻击事件进行是工作需要检测;能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等不少于3500种攻击事件;支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击以及DHCPflood、攻击;要求支持自定义攻击检测规则;支持丢弃报文、记录日志、TCPreset等多种响应动作;支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据;要求系统日志数据库本地存储,设备断电日志不丢失;能够以日、周、月等维度进行报表的统计;支持攻击规则库的手动离线升级;支持SNMP的v1、v2、v2c、v3版