当前位置:
我公司于**** 14时18分 发布了本项目的招标公告,因特殊情况需要作出如下变更,望各投标人悉知:
变更内容:一、准入平台规格参数变更为:产品需采用国产化操作系统与国产化CPU,标准机架设备,千兆电口≥2个,万兆光口≥4个,硬盘≥2T,冗余电源,吞吐量≥8Gbps,应用吞吐≥5Gbps,最大并发连接数≥500万,旁路支持最大摄相机路数≥1000路,含至少50点IP地址管理授权,含至少700台网络设备管理授权,含至少5000点位视频终端准入授权,提供3年软件升级服务。 功能参数: 1、支持IOT安全防护,可检测主流IOT设备(IPC、路由器等)漏洞及风险,包括:视频类、物联网设备类、网络僵尸类、弱口令类、协议控制类、系统服务器等;支持视频前端网络中的终端和IOT设备的资产状态,设备类型包括服务器、门禁、打印机、扫描仪、信号机等。 2、支持终端准入机制,实现终端、IPC和IOT设备的准入控制,可通过IP地址、MAC、白名单、协议等设备认证方式对接入设备进行管理,协议准入兼容Onvif、GB28181、GB35114、GA/T1400 等视频协议。3、支持对具有唯一性标识的设备进行认证,实现GB/T 28181协议、GA/T 1400协议、GB35114协议等识别,支持设备注册,注册信息包括设备IP/MAC、设备ID、设备属性等信息。4、支持GB/T 28181、GA/T 1400和GB35114等协议识别,基于安全策略进行格式检查,对不符合格式的信令、数据流数据进行拦截丢弃,并进行日志告警。5、产品具备VSP通用安全平台软件,具备高效、智能、安全、易扩展等特点。3年质保。 二、汇聚交换机规格参数变更为:交换容量 交换容量≥1070Tbps,如官网交换容量为范围值,则以其最低值为准; 包转发率 包转发率≥345600Mpps,如官网包转发率为范围值,则以其最低值为准; 标准机架式设备;国产化 主控板卡CPU、内存芯片支持国产芯片, 支持主控、交换网板、业务板独立,规避信号衰减, 设备形态 主控板槽位数≥2,独立交换网板槽位数≥4,业务板槽位数≥6,风扇槽位数≥2,电源模块槽位数≥4,所有单板支持热插拔; IPv4协议支持 支持IPv4静态路由,支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议; IPv6协议支持 支持IPv6静态路由,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 硬件监控 主控引擎支持集成硬件监控功能,能集中监控板卡、风扇、电源、环境等,无需单独配置硬件监控板卡; 功能板卡 支持扩展防火墙功能板卡、入侵检测功能板卡,提供官网链接及官网截图证明; 流量监测 支持TAP能力,可支持TAP 同源同宿功能,报文截断功能,源端口标识功能, 堆叠功能 支持四框堆叠及统一管理(IRF2),支持流量负载分担,支持跨框链路聚合冗余零丢包,支持IRF最大堆叠带宽能达到双向3.2T,双向跨框转发时延小于2us,支持长距离堆叠; 实配 双主控,交换网板数≥4,配置万兆以太网光接口≥96个,40G接口≥36个,交流电源≥2个,电源个数≥4,单电源功率≥1600W。 三、防火墙规格参数变更为:硬件参数: 产品需采用国产化操作系统与国产化CPU,标准机架式设备,支持≥1个管理接口,≥2个USB接口,≥1个Console接口,≥6个扩展槽位, ≥16个万兆以太网光接口,≥2×480GB M.2SSD 硬盘模块;开通IPS、AV功能;网络层吞吐≥30Gbps,应用层吞吐≥8Gbps,最大并发连接数≥1100万,每秒新建连接数≥25万,提供3年硬件维保、软件升级及IPS、AV特征库升级服务; 功能参数: 1、支持基于应用、文件类型、URL地址的策略路由,实现为不同的应用、文件类型、URL智能选择相应的链路。 2、支持以组的方式管理安全策略,支持安全策略组的增、删、改操作;支持针对策略中的源、目的地址进行并发和新建限制,支持针对单IP进行限制;支持策略命中数显示,并支持通过安全策略命中数范围查询。 3、支持基于源目IP地址、源MAC地址、服务、时间、安全域、用户等策略的入侵检测与防护;支持HTTP类攻击重定向;支持设置应用层协议的字段内容,如字符内容、偏移、长度等细粒度的参数。 4、支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制;支持对攻击结果选择性进行日志告警、是否丢弃攻击报文等处理行为;支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。 四、入侵检测参数变更为:产品需采用国产化操作系统与国产化CPU,标准机架设备,冗余电源;支持至少1个管理接口,至少2个USB接口,至少1个Console接口,至少6个扩展槽位,≥16个万兆以太网光接口,整机吞吐量≥60Gbps、IPS吞吐量≥30Gbps,最大并发连接数≥1000万,每秒新建连接数≥15万条/秒,3年IPS功能授权,3年质保。 功能参数: 1、系统应内置专业的入侵防御特征库,覆盖勒索、挖矿、webshell、僵尸网络、木马后门、蠕虫、信息泄漏、权限绕过、未授权访问、文件上传、文件读取、文件下载、文件包含、SSRF、XXE、CSRF、反序列化、代码执行、命令执行、XSS攻击、SQL注入、DOS等攻击类型,入侵防御特征数量≥6000条以上。2、系统支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证;入侵防御事件库支持根据协议类型、系统、安全类型、来源、事件级别来进行分类;支持代理环境下源地址提取功能包括X-Forwarded-For、tcp-option。3、支持HTTP协议自适应解码、URL解码、UTF7解码、base64解码、XML解码、Unicode解码、十六进制转换、CHR解码、UTF-7解码,支持解析7层以上混合编解码能力,支持格式文本解析JSON解析、html解析、multipart解析。 4、所投产品属于列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品时,应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求。3年IPS功能授权。
