4投标产品价格明细表.docx
《4投标产品价格明细表.docx》由会员分享,可在线阅读,更多相关《4投标产品价格明细表.docx(164页珍藏版)》请在冰豆网上搜索。
4投标产品价格明细表
2.4投标产品价格明细表
投标人名称:
辽宁万维网络信息技术有限公司
包号:
第一包单位:
元(人民币)
品目号
产品名称
数量
单位
规格、型号
制造厂商名称
产地
单价
报价
1
防火墙
1
台
天融信防火墙系统NGFW4000
1、设备为1U标准机架式结构;配置6个10/100/1000MBase-T端口、1个SFP光纤接口、一个管理口;4K小包线速转发;
2、支持路由、透明、混合部署;支持静态路由、策略路由;
3、支持在网页管理界面可以查看每条策略所匹配的现在和过去的会话信息与整体报文统计信息;
4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户Web认证的门户地址;
5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;
6、支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;
7、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;
8、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;
9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;
10、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;
11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;
12、支持内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;
13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;;
14、支持基于HTTP协议的检测清洗,包括但不限于:
HTTPFlood、HTTP新建连接Flood、HTTP并发连接Flood、HTTPURICC等攻击检测,同时支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;
15、支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;
16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级的安全防护;
17、支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。
北京天融信网络安全技术有限公司
北京
45,000
45,000
2
安全隔离与信息交换系统
1
台
天融信安全隔离与信息交换系统TopRules
1、设备为2U机架式结构,标配双电源;内端机6个10/100/1000Base-T接口和2个SFP插槽,含1个MAN口,2个USB口,1个串口;外端机6个10/100/1000Base-T接口和2个SFP插槽,含1个HA口,2个USB口,1个串口;
2、吞吐量:
4000Mbps;并发连接数:
100000个。
3、标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。
4、“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。
内外端机之间采用专用硬件和专用协议进行连接,不可编程。
网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。
5、控制台管理系统部署于内端机上,采用专有协议对设备进行管理,无法通过外端机直接连接到隔离系统。
6、只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理包括ssh后台管理。
可避免内外端机由于被黑客从通讯口入侵,导致隔离网闸被黑客完全控制的现象;
7、硬件架构由内端机、外端机、专有隔离硬件三部分组成。
内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。
8、支持FTP文件传输协议,支持主动被动两种模式。
支持FTP命令参数控制支持对传输文件的类型过滤。
支持内容过滤。
9、代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。
提供安全的邮件访问,支持POP3、SMTP协议。
支持邮件主机地址过滤、附件过滤。
支持发件地址、收件地址过滤。
支持内容过滤包括URL和关键字。
10、提供对多种主流数据库,如:
MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。
支持SQL语句控制。
支持情景模式,能够设定特定时间允许访问数据库。
代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。
11、设备支持有客户端和无客户端两种数据据库同步方式。
无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的数据库同步服务。
提供多种主流数据库系统如:
ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。
12、支持达梦、人大金仓等国产数据同步。
13、数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等,保障数据库同步传输的安全性。
支持同构、异构数据库之间的同步,同步可具体设置到字段级别。
14、支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的同步方式。
支持二进制普通文件、图片、文本文件及BLOB大字段同步。
15、支持数据一对一、一对多、多对多的单向或双向交换和同步。
支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。
16、数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。
无需修改数据库表结构,不涉及到代码修改及二次开发。
17、采用复杂对称多处理技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要求。
18、根据策略配置可以控制视频数据的单向传输。
内置视频监控模块,提供视频代理功能,兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等。
北京天融信网络安全技术有限公司
北京
185,000
185,000
3
防火墙
1
台
天融信防火墙系统NGFW4000-UF
1、设备为2U机架式结构;标配模块化双冗余电源;配置6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽,默认包含应用识别功能;防火墙吞吐率:
12Gbps,并发连接:
350万,新建连接:
12万/秒;
2、支持路由、透明、混合部署;支持静态路由、策略路由;
3、支持在网页管理界面可以查看每条策略所匹配的现在和过去的会话信息与整体报文统计信息;
4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户Web认证的门户地址;
5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;
7、支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;
8、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;
9、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;
9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;
10、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;
11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;
12、支持内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;
13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;;
14、支持基于HTTP协议的检测清洗,包括但不限于:
HTTPFlood、HTTP新建连接Flood、HTTP并发连接Flood、HTTPURICC等攻击检测,同时支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;
15、支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;
16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级的安全防护;
17、支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。
北京天融信网络安全技术有限公司
北京
120,000
120,000
4
入侵防御系统
1
台
P5000-TG14M-WGTXM
1、支持网络层吞吐量12Gbps,入侵防御吞吐6000Mbps,并发链接800万,新建速率18万/秒,标准2U机箱,支持冗余电源,产品具有液晶屏,产品自带6个10/100/1000M自适应电口,2个空扩展槽,1个Console口,2个USB接口,1T机械硬盘;
2、内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;
3、支持AV病毒检测引擎,内置病毒特征不少于10万条;
4、支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制;
5、支持以多种方式定义租户,如:
VLAN、NVGRE、VXLAN;
6、支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响;
7、支持主备模式(A/S)、主主模式(A/A)等多种热备方式;
8、实时图表显示用户连接数、当前会话数、应用使用排名等信息;
9、可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMPTrap/声音等方式通知管理员
网神信息技术(北京)股份有限公司
北京
128,000
128,000
5
防火墙(万兆)
2
台
天融信防火墙系统NGFW4000-UF
1、设备为2U机架式结构;包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口(作为独立的HA和管理口),4个万兆SFP+接口;4个SFP千兆光纤接口插槽,4个10/100/1000BASE-T接口,最大可扩展支持16个万兆SFP+接口;标配模块化双冗余电源;防火墙吞吐率:
45Gbps;应用层吞吐率(FW+APP):
25Gbps
并发连接数:
1200万个;
2、支持路由、透明、混合部署;支持静态路由、策略路由;
3、支持在网页管理界面可以查看每条策略所匹配的现在和过去的会话信息与整体报文统计信息;
4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户Web认证的门户地址;
5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;
6、支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;
7、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;
8、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;
9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;
10、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;
11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;
12、支持内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;
13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;;
14、支持基于HTTP协议的检测清洗,包括但不限于:
HTTPFlood、HTTP新建连接Flood、HTTP并发连接Flood、HTTPURICC等攻击检测,同时支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;
15、支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;
16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级的安全防护;
17、支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。
北京天融信网络安全技术有限公司
北京
368,000
736,000
6
日志审计系统
1
台
R2000-T1624P-WGTXM
1、设备事件采集性能20000EPS,事件处理性能6000EPS。
产品自带6个千兆电口,支持2个扩展插槽,1个Console接口,产品自带4T硬盘,包含50授权节点许可;
2、界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境;
3、支持审计各种网络设备(路由器、交换机等),各种安全设备(病毒过滤网关、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用病毒过滤网关等),各种主机操作系统(包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;
4、支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;
5、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警;
6、日志收集后进行安全级别和字段的归一化处理,系统归一化字段不少于40个字段,并至少有5个可自定义字段;
7、系统提供简单灵活的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,无需修改系统程序;
8、分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;支持统计分析的时长设定,分析结果支持导出报表PDF,HTML,RTF,XLS,PNG,DOCX,XLSX;
9、支持自定义实时分析场景,提供可视化规则编辑视图,根据实际业务编写分析规则;
10、支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件。
网神信息技术(北京)股份有限公司
北京
128,000
128,000
7
入侵检测系统
1
台
天融信入侵检测系统TopSentry3000
1、设备为2U机架式结构;2个HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45),其中4个电口支持Bypass4个SFP插槽,两个万兆SFP+接口;2个扩展插槽;配模块化双冗余电源;含1年IDS规则特征库升级许可;
2、整机吞吐率:
13Gbps;最大并发连接数:
300W;IDS吞吐率:
4.8Gbps;
3、支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;
4、系统具有良好的可扩展性,能够扩展支持病毒防御功能;
5、要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件,支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件;
6、支持流量采集策略设置,对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置;
7、系统应具备:
融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵检测;
8、应涵盖广泛的攻击特征库、能够针对4100种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御;
9、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4100种攻击事件;
10、支持自定义规则,并且自定义规则库可以导入导出;
11、支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤;
12、系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击;
13、系统支持DNS异常包及DNSFlood攻击检测,系统支持DHCP异常包及DHCPFlood攻击检测,系统支持ARP异常包及ARPFlood攻击检测,系统支持CC攻击检测;
14、系统支持DDOS机器人自学习功能,学习时间可设置;
15、系统应支持灵活的应用管理策略配置功能,实现基于主机地址、区域、时间、应用等多维度的全面、细致监控;
16、支持在应用排名中,展示该应用的主机的IP地址所对应的的主机所属国家,以及连接数、上行流量、下行流量,并且可以对其进行排序。
北京天融信网络安全技术有限公司
北京
338,500
338,500
8
漏洞扫描系统
1
台
S1500-W010P-GTXM
★1、产品Web扫描域名无限制,Web扫描任务并发数50个域名。
系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持300个IP地址并行扫描。
标准配置6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口;
2、产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理;
3、产品具备旁路部署方式,不影响网络结构,产品具备DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描;
4、产品具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果;
5、产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险
6、产品应支持多种不同的方式自动发现网络资产。
可以灵活配置资产发现所用技术手段,至少支持4种技术手段;
7、产品具备多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描。
8、产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询;
9、产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQLserver、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库;
10、产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置;
11、产品应支持主流虚拟机管理系统的漏洞检查,支持VmwareESX\VmwareESXi等相关漏洞;
网神信息技术(北京)股份有限公司
北京
158,000
158,000
9
高级威胁检测系统
1
台
TY-TSS10000-GM-PA-B-01
★1、支持全流量威胁发现,全流量威胁发现平台自带2个GE流量监听电口、2个10GE流量监听光口、2个GE管理电口、支持20TB的SATA存储硬盘,自带1个Console接口;
2、威胁分析平台自带4个GE管理电口,支持16TB的SATA存储硬盘,自带1个Console接口;
3、产品提供1年服务,服务内容包括一年12次的远程分析服务,分析内容包括告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析;
4、支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:
http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等;
5、网络攻击引擎支持多种DDoS检测:
SYNFLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、httpflood、Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、PSH_ACK_FLOOD、ACK_FIN_FLOOD等;
6、基于WEB攻击检测技术,检测类型包含SQL注入、跨站脚本攻击、文件写入、文件下载、文件上传、文件读取、文件包含、弱口令、权限许可和访问控制、配置不当/错误、目录遍历、默认配置不当、命令执行、敏感信息/重要文件泄露、逻辑/设计错误、跨站请求伪造、后门程序、非法授权访问/权限绕过、代码执行、URL跳转、系统/服务配置不当等等,告警事件能标记主机攻陷状态是否失陷;
7、支持文件病毒检测,内置病毒检测引擎,能够输出明确的恶意代码命名;
8、能够定期接收云端提供的威胁情报,可支持在线和离线升级两种方式;
9、可将日志区分为普通流量日志、告警日志、终端日志,并可按照不同的日志类型就行日志筛选;
10、告警报表内容包括APT事件、攻击利用、恶意软件、拒绝服务、侦察等类型。
报表内容可以按照汇总报表和分项报表进行生成导出;
11、支持展示网络风险指数、攻击三维地图展示、告警统计、受害主机统计、威胁检测统计、APT事件统计、攻击回溯、异常行为TOP5统计、攻击源国家TOP5统计、网络流量展示等内容;
网神信息技术(北京)股份有限公司
北京
558,500
558,500
10
升级会员 