宁波招商公路交通科技有限公司办公网络防火墙及上网行为管理设备升级招标公告(原标题: 办公网络防火墙及上网行为管理设备升级项目)

序号

货物名称

规格

单位

数量

单价（元）

总价（元）

备注

1

上网行为管理

1、设备必须符合国家信创产品要求；采用信创CPU和信创操作系统。

2、性能参数：网络层吞吐量（大包）≥3.6Gb，应用层吞吐量≥450Mb，带宽性能≥300Mb，IPSEC VPN加密性能（最高性能）≥100Mb，支持用户数≥1500，包转发率≥45Kpps，每秒新建连接数≥4000，最大并发连接数≥150000。

硬件参数：规格：1U，内存大小≥8G，硬盘容量≥480G SSD，电源：单电源，接口≥6千兆电口。

3、设备原厂商提供至少3年规则库升级，3年软件升级;3年产品质保;提供3年7*24小时现场保修服务, 包括硬件保修电话支持、现场支持、软件升级，并在当地设有原厂服务机构。

4、支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；（提供截图证明文件）

5、在非内网环境下通过客户端引流实现网页审计、邮件审计、应用审计、流量和时长审计，引流实现上网权限策略控制、上网时长控制、上网流量控制，支持windows终端，支持windows终端。

6、支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证；支持与这三个平台支持同步组织结构，本地会创建与认证服务器上对应的用户组。（提供产品界面截图并加盖原厂商公章）。

7、内置多套日志模板支持与各省市网安日志平台对接，至少支持以下平台≥派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。（提供产品界面截图）

8、资质要求：具备《网络安全专用产品安全检测证书》；应为市场成熟产品，最近两年在国内IDC内容安全市场占有率排名都在前三；国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位。以上资质需提供资质证书复印件。

2

防火墙

1、设备必须符合国家信创产品要求，采用信创CPU和信创操作系统。

2、性能参数：网络层吞吐量≥4G，应用层吞吐量≥2G，防病毒吞吐量≥600M，IPS吞吐量≥600M，全威胁吞吐量≥400M，并发连接数≥200W，HTTP新建连接数≥4.5W，IPSec VPN 最大接入数≥800，IPSec VPN吞吐量≥500M。

硬件参数：规格：1U，内存大小≥8G，硬盘容量≥128G SSD，电源：单电源，接口≥6千兆电口。

3、设备原厂商提供至少3年规则库升级，3年软件升级;3年产品质保;提供3年7*24小时现场保修服务, 包括硬件保修电话支持、现场支持、软件升级，并在当地设有原厂服务机构。

4、产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略。

5、产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供具备CMA/CNAS标识的第三方检测报告并加盖原厂商公章）。

6、产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（需提供产品功能截图证明）。

7、产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

8、资质要求：产品具备网络关键设备和网络安全专用产品安全认证证书；产品在IDC在2024年 UTM品类市场占有率排名前三；产品符合CESI-WA-****《网络安全技术 网络型防火墙互联互通接口内容和格式》；产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》。以上资质证书需提供有效证书复印件或证明文件。

合计总价