公告动态

尧都农商银行核心和第三方区域安全设备防火墙采购项目询价采购成交结果公告

2024年05月15日      来源:null

一、项目名称:尧都农商银行核心和第三方区域安全设备防火墙采购项目

 

二、成交信息:

 

     供应商名称:北京晓通宏志科技有限公司

 

     供应商地址:北京市昌平区科技园区超前路93号楼2383

 

     中标金额:272400

 

三、主要标的信息

 

名      称:尧都农商银行核心和第三方区域安全设备防火墙采购项目

 

采购范围:尧都农商银行核心和第三方区域安全设备防火墙共四台,其中核心区域安全设备防火墙两台,第三方区域安全设备防火墙两台。

 

1.核心区域安全设备防火墙

指标项

参数要求

总体架构

所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种;国家版权局颁发的《软件著作权证书》

设备接口

产品应采用专用机架式1U设备,支持扩展插槽,配置双交流电源,不少于12个千兆电口;不少于10个千兆光口;不少于4个万兆光口;不少于8个千兆光模块;不少于2个万兆光模块

高可用性

支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、动态及会话信息的自动同步;支持抢占模式和非抢占模式; 

部署功能

支持串联、旁路、集群、堆叠等部署方式;

设备性能

防火墙吞吐量:8-10Gbit/s及以上;

最大并发连接数:400-500W及以上;

每秒新建连接数:8w及以上;

FW + AV + IPS 吞吐量威胁防护全开情况下:4 Gbit/s以上;

支持Ipv4和Ipv6双栈;

牵引回注

功能

支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议;

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式;

支持portchannel多端口绑定

监控管理

支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息;

对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面支持中文、英文的切换

系统Web界面具备设备的远程升级功能;

系统具备远程重启功能,并可在命令行和Web界面中进行操作;

对设备的远程管理方式具备加密能力,通过httpsSSH 等加密方式实现;

系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发;

系统支持以中文图表形式输出流量报表、安全报表、综合报表,支持多种报表格式,并支持SFTPSNMP、syslog和邮件等报表输出方式;

报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表;

系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度;

系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息;

应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表logo、自动生成报表等功能;

设备支持通过snmp、syslog、API等方式与第三方平台进行联动;

支持配置文件导入导出用于设备配置备份和紧急恢复

配置文件支持自动定期备份;

支持通过设备web界面获取第三方接口文档规范

实现链路带宽监控允许配置监控阈值,带宽超限产生告警

支持设备自身登录安全认证,包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制;

设备登录认证支持本地认证和Radius认证

提供故障信息一键收集功能实现运维场景快速定位和解决问题

提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量IP、目标IP、源目标IP、最大包长、流量方向

2.第三方区域安全设备防火墙

指标项

参数要求

总体架构

所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种;国家版权局颁发的《软件著作权证书》;

设备接口

产品应采用专用机架式1U设备,支持扩展插槽,配置双交流电源,不少于12个千兆电口;不少于8个千兆光口;不少于6个万兆光口;不少于8个千兆光模块;不少于4个万兆光模块

高可用性

支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式;支持配置、动态及会话信息的自动同步;支持抢占模式和非抢占模式; 

部署功能

支持串联、旁路、集群、堆叠等部署方式;

设备性能

防火墙吞吐量:15-20Gbit/s及以上;

最大并发连接数:400-500W及以上;

每秒新建连接数:8w及以上;

FW + AV + IPS 吞吐量威胁防护全开情况下:10 Gbit/s以上;

支持Ipv4和Ipv6双栈;

牵引回注

功能

支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议;

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式;

支持portchannel多端口绑定

监控管理

支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息;

对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面支持中文、英文的切换

系统Web界面具备设备的远程升级功能;

系统具备远程重启功能,并可在命令行和Web界面中进行操作;

对设备的远程管理方式具备加密能力,通过httpsSSH 等加密方式实现;

系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发;

系统支持以中文图表形式输出流量报表、安全报表、综合报表,支持多种报表格式,并支持SFTPSNMP、syslog和邮件等报表输出方式;

报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表;

系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度;

系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息;

应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表logo、自动生成报表等功能;

设备支持通过snmp、syslog、API等方式与第三方平台进行联动;

支持配置文件导入导出用于设备配置备份和紧急恢复

配置文件支持自动定期备份;

支持通过设备web界面获取第三方接口文档规范

实现链路带宽监控允许配置监控阈值,带宽超限产生告警

支持设备自身登录安全认证,包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制;

设备登录认证支持本地认证和Radius认证

提供故障信息一键收集功能实现运维场景快速定位和解决问题

提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量IP、目标IP、源目标IP、最大包长、流量方向

 

工期:20

 

四、公告期限

 

自本公告发布之日起3个工作日。

 

五、其他补充事宜

 

     各有关当事人对结果有异议的,应以书面形式向采购人提出书面质疑。

 

     采购人:山西尧都农村商业银行股份有限公司

 

       址:山西省临汾市尧都区向阳西路中段

 

     联系人:杨先生

 

     联系电话:0357-2166732

 

     邮编:041000

 

 

 

 

2024515

版权所有:山西尧都农村商业银行股份有限公司
Copyright © 2023 Shanxi Yaodu Rural Commercial Bank, All Rights Reserved