本著公開、公平、公正的原則，我院準備招標采購出口防火墻系統。

       要求：

        一、供應商的資格要求：

        投標人應具備下列條件：

       (1)符合《中華人民共和國政府采購法》第二十二條規定

       (2)具有獨立承擔民事責任的能力

       (3)具備履行合同所必須的設備和專業技術能力

       (4)遵守有關國家法律、法令和條例

       (5)不接受聯合投標

          二、報名所需材料（報名資料請裝訂成冊）：

          (1)包括公司資質（營業執照副本復印件、稅務登記證副本復印件。或者三證合一的營業執照復印件。法人授權委托書及法人、授權人身份證復印件）

注:相關報名材料復印件均需加蓋公司公章

          三、報名時間和地點：

          報名時間:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30報名地點：信息科

          聯系人：汪科長

          聯系電話:19155450756

          監督電話:5679897  5677120

          四、開標時間、地點:

          報名時間截止后，開標時間及開標地點另行集中統一通知各報名投標單位。

防火墻參數

1、1U,內存8G，機械硬盤4T，10個千兆電口,單電源,防火墻吞吐5.5G，并發連接180萬，每秒新建連接6萬，IPSEC VPN吞吐160M，IPSEC VPN隧道數2000，SSL VPN吞吐500M，SSL VPN并發用戶數1000；

2、防火墻支持一體化安全策略配置，可以通過一條策略實現五元組、應用等功能配置,簡化用戶管理；內置靜態黑名單功能，可設置多個對象條件，如：五元組信息、源MAC、地址范圍、應用、用戶，黑名單IP支持IPv6，支持靜態黑名單批量導入，實現對特定報文進行快速過濾；

3、支持路由、交換、混合工作模式，支持策略略路由，支持根據入接口、源/目的IP地址等多種條件設置策略路由；支持多種地址轉換，支持源/目的NAT、雙向NAT、NoNAT轉換方式；

4、支持對指定的源/目的地址對象制定連接限制策略，可控制所有或單IP會話總數及單IP新建連接數；

5、支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區域、服務、時間屬性等條件進行安全訪問規則的設置；

6、★訪問控制策略執行動作支持放行、阻斷、認證、收集，對需要認證的流量進行Web認證，策略中可設置用戶 Web 認證的門戶地址或收集策略流量訪問記錄，生成更細粒的策略；（提供產品功能截圖證明）

7、★支持對被控制端為內網資產的telnet、ssh、rdp等常用的遠程控制協議進行跟蹤，支持對內網資產提供socks5代理的情況進行跟蹤；支持通過學習資產的訪問流量、訪問次數數據，生成資產行為畫像，實際行為出現偏差時判定異常并產生告警；（提供產品功能截圖證明）

8、★支持HTTP DDOS防護，采用閥值檢查、源/目的限流、源認證、會話限制等方式綜合進行HTTP FLOOD、HTTP URI CC攻擊、HTTP連接耗盡等攻擊防護；支持NTP DDOS防護，采用閥值檢查、源/目的限流、源認證等方式綜合進行NTP QUERY FLOOD、NTP REPLY FLOOD攻擊防護；支持SIP DDOS防護，采用閥值檢查、源/目的限流、源認證方式進行SIP FLOOD攻擊防護；（提供產品功能截圖證明）

9、★支持威脅地圖功能，利用威脅地圖對攻擊源、受害者、威脅事件進行集中展示，支持安全事件實時播報；支持按照攻擊者視圖、受害者視圖和事件視圖查看安全事件，獲取事件原理和安全建議，并能對選定安全事件進行一鍵處置；支持將安全事件及行為進行關聯分析，顯示攻擊全過程，協助運維人員攻擊回溯；（提供產品功能截圖證明）

10、★防火墻應支持擴展惡意代碼防護引擎，能夠對各種協議傳輸的惡意代碼進行監測；支持惡意網站庫，能夠根據分類對惡意網站進行過濾，并且能夠自定義不良網站；能夠攔截帶有惡意代碼的HTTP訪問和電子郵件收發；（投標時提供第三方產品檢驗報告復印件或掃描件）

11、支持擴展惡意加密流量檢測功能，可自動添加惡意加密流量的阻斷策略，防火墻上可以產生相應的訪問控制日志；（投標時提供第三方產品檢驗報告復印件或掃描件）

12、★產品資質要求：要求提供信息安全產品自主原創證明、防火墻密碼檢測證書；產品符合信息安全產品分級評估（EAL4+），提供EAL4+證書；

13、產品市場應用廣泛度要求：提供近三年IDC報告防火墻市場占有率排名前三證明；

14、★廠商資質：廠商信息安全設備、系統軟件的開發、生產需符合TL 9000-HSV 標準，提供TL9000資質證明；為檢驗廠商綜合安全服務能力，廠商需具備中國信息安全測評中心-安全開發資質認證（二級）；提供以上有效期內資質復印件證明。