ImageVerifierCode 换一换
格式:DOCX , 页数:164 ,大小:34.39KB ,
资源ID:29159994      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/29159994.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(4投标产品价格明细表.docx)为本站会员(b****9)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

4投标产品价格明细表.docx

1、4投标产品价格明细表2.4投标产品价格明细表投标人名称:辽宁万维网络信息技术有限公司包号:第一包 单位:元(人民币)品目号产品名称数量单位规格、型号制造厂商名称产地单价报价1防火墙1台天融信防火墙系统NGFW40001、设备为1U标准机架式结构;配置6个10/100/1000MBase-T端口、1个SFP光纤接口、一个管理口;4K小包线速转发;2、支持路由、透明、混合部署;支持静态路由、策略路由;3、支持在网页管理界面可以查看每条策略所匹配的现在和过去的会话信息与整体报文统计信息;4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门

2、户地址;5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;6、 支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;7、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;8、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;10、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载

3、/上传功能;11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;12、支持内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;14、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow

4、-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;15、 支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级的安全防护;17、 支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、

5、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。北京天融信网络安全技术有限公司北京45,000 45,000 2安全隔离与信息交换系统1台天融信安全隔离与信息交换系统TopRules 1、设备为2U机架式结构,标配双电源;内端机6个10/100/1000Base-T接口和2个SFP插槽,含1个MAN口,2个USB口,1个串口;外端机6个10/100/1000Base-T接口和2个SFP插槽,含1个 HA口,2个USB口,1个串口;2、吞吐量:4000Mbps;并发连接数:100000个。3、标准配置包含web

6、访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。4、“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。5、控制台管理系统部署于内端机上,采用专有协议对设备进行管理,无法通过外端机直接连接到隔离系统。6、只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理包括ssh后台管理。可避免内外端机由于被黑客从通讯口入侵,导致隔离网闸被黑客完全控制的现象;7、硬

7、件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。8、支持FTP文件传输协议,支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。支持内容过滤。9、代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。提供安全的邮件访问,支持POP3、SMTP协议。支持邮件主机地址过滤、附件过滤。支持发件地址、收件地址过滤。支持内容过滤包括URL和关键字。10、提供对多种主流数据库,如:MYSQL、SQLSERVER

8、、ORACLE、DB2、SYBASE等系统的安全访问。支持SQL语句控制。支持情景模式,能够设定特定时间允许访问数据库。代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。 11、设备支持有客户端和无客户端两种数据据库同步方式。无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的数据库同步服务。提供多种主流数据库系统如:ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。12、支持达梦、人大金仓等国产数据同步。13、数据库同步传输不使用通用数据库服务端口例如1433、15

9、21、3306等,保障数据库同步传输的安全性。支持同构、异构数据库之间的同步,同步可具体设置到字段级别。14、支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的同步方式。支持二进制普通文件、图片、文本文件及BLOB大字段同步。15、支持数据一对一、一对多、多对多的单向或双向交换和同步。支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。16、数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。无需修改数据库表结构,不涉及到代码修改及二次开发。17、采用复杂对称多处理技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要

10、求。18、根据策略配置可以控制视频数据的单向传输。内置视频监控模块,提供视频代理功能,兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等。 北京天融信网络安全技术有限公司北京185,000 185,000 3防火墙1台天融信防火墙系统NGFW4000-UF1、设备为2U机架式结构;标配模块化双冗余电源;配置6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽,默认包含应用识别功能;防火墙吞吐率:12Gbps,并发连接:350万,新建连接:12万/秒;2、支持路由、透明、混合部署;支持静态路由、策略路由;3、支持在网页管理界面可以查看每条策略所

11、匹配的现在和过去的会话信息与整体报文统计信息;4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;7、支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;8、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;9、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;10、

12、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;12、支持内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;14、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flo

13、od、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;15、支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级

14、的安全防护;17、支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。北京天融信网络安全技术有限公司北京120,000 120,000 4入侵防御系统1台P5000-TG14M-WGTXM1、支持网络层吞吐量12Gbps,入侵防御吞吐6000Mbps,并发链接800万,新建速率18万/秒,标准2U机箱,支持冗余电源,产品具有液晶屏,产品自带6个10/100/1000M自适应电口

15、,2个空扩展槽,1个Console口,2个USB接口,1T机械硬盘;2、内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;3、支持AV病毒检测引擎,内置病毒特征不少于10万条;4、支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制; 5、支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN;6、支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响;7、支持主备模

16、式(A/S)、主主模式(A/A)等多种热备方式;8、实时图表显示用户连接数、当前会话数、应用使用排名等信息;9、可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP Trap/声音等方式通知管理员网神信息技术(北京)股份有限公司北京128,000 128,000 5防火墙(万兆)2台天融信防火墙系统NGFW4000-UF1、设备为2U机架式结构; 包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口(作为独立的HA和管理口),4个万兆SFP+接口;4个SFP千兆光纤接口插槽,4个10/100/1000BASE-T接口,最大可扩展支持16个万兆SFP+接口;标配模块

17、化双冗余电源;防火墙吞吐率:45Gbps;应用层吞吐率(FW+APP):25Gbps并发连接数:1200万个;2、支持路由、透明、混合部署;支持静态路由、策略路由;3、支持在网页管理界面可以查看每条策略所匹配的现在和过去的会话信息与整体报文统计信息;4、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;5、支持黑名单功能,可设置多个对象条件,实现对特定报文进行快速过滤;6、支持不用安装客户端即可跨越三层设备进行IP地址和MAC地址绑定;7、支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;8

18、、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;9、支持接口联动功能,可以使联动组中所有接口同时开启和关闭;10、支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;11、支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;12、支持内置用户身份管理系统,支持RADIUS

19、、LDAP、证书等多种认证协议和认证方式;13、支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;14、支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;支持防ARP欺骗与防路由欺骗功能;15、支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofde

20、ath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测;16、支持对单条访问控制策略进行最大并发连接数限制,以实现针对业务级的安全防护;17、支持强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;同时支持基于IPv4/IPv6的应用协议识别;内置上千种应用识别特征库,支持应用特征库在线或本地更新,支持应用特征自定义。北京天融信网络安全技术有限公司北京368,000 736,000 6日志审计系统1台R2000-T1624P

21、-WGTXM1、设备事件采集性能20000EPS,事件处理性能6000EPS。产品自带6个千兆电口,支持2个扩展插槽,1个Console接口,产品自带4T硬盘,包含50授权节点许可;2、界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境;3、支持审计各种网络设备(路由器、交换机等),各种安全设备(病毒过滤网关、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用病毒过滤网关等),各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;4

22、、支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;5、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警;6、日志收集后进行安全级别和字段的归一化处理,系统归一化字段不少于40个字段,并至少有5个可自定义字段;7、系统提供简单灵活的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,无需修改系统程序;8、分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;支持统计分析的时长设定,分析结果支持导出报表PDF,HTML,RTF

23、,XLS,PNG,DOCX,XLSX;9、支持自定义实时分析场景,提供可视化规则编辑视图,根据实际业务编写分析规则;10、支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件。网神信息技术(北京)股份有限公司北京128,000 128,000 7入侵检测系统1台天融信入侵检测系统TopSentry 30001、设备为2U机架式结构;2个HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45), 其中4个电口支持Bypass4个SFP插槽,两个万兆SFP+接口;2个扩展插槽;配模块化双冗余电源;含1年IDS规则特征库升级许可;2、整机吞吐率:13Gbps;最大并发连接

24、数:300W;IDS吞吐率:4.8Gbps;3、支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;4、系统具有良好的可扩展性,能够扩展支持病毒防御功能;5、要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件,支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件;6、支持流量采集策略设置,对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置;7、系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行

25、为,为用户提供27层深度入侵检测;8、应涵盖广泛的攻击特征库、能够针对4100种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御;9、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4100种攻击事件;10、支持自定义规则,并且自定义规则库可以导入导出;11、支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤;12、系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan

26、、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击;13、系统支持DNS异常包及DNS Flood攻击检测,系统支持DHCP异常包及DHCP Flood攻击检测,系统支持ARP异常包及ARP Flood攻击检测,系统支持CC攻击检测;14、系统支持DDOS 机器人自学习功能,学习时间可设置;15、系统应支持灵活的应用管理策略配置功能,实现基于主机地址、区域、时间、应用等多维度的全面、细致监控;16、支持在应用排名中,展示该应用的主机的IP地址所对应的的主机所属

27、国家,以及连接数、上行流量、下行流量,并且可以对其进行排序。北京天融信网络安全技术有限公司北京338,500 338,500 8漏洞扫描系统1台S1500-W010P-GTXM1、产品Web扫描域名无限制,Web扫描任务并发数50个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持300个IP地址并行扫描。标准配置6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口;2、产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理;3、产品具备旁路部署方式,不影响网络结构,产品具备DNS配置,本地可以对互

28、联网远端的Web网站进行漏洞扫描;4、产品具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果;5、产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险6、产品应支持多种不同的方式自动发现网络资产。可以灵活配置资产发现所用技术手段,至少支持4种技术手段;7、产品具备多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描。8、产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询;9、产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞

29、检查,并提供至少3000种相关漏洞库;10、产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置;11、产品应支持主流虚拟机管理系统的漏洞检查,支持Vmware ESXVmware ESXi等相关漏洞;网神信息技术(北京)股份有限公司北京158,000 158,000 9高级威胁检测系统1台TY-TSS10000-GM-PA-B-011、支持全流量威胁发现,全流量威胁发现平台自带2个GE流量监听电口、2个10GE流量监听光口、2个GE管理电口、支持20TB 的SATA 存储硬盘,自带1 个Console接口;2、威胁分析平台自带4个GE管理电口,支持16TB的

30、SATA 存储硬盘,自带1个 Console接口;3、产品提供1年服务,服务内容包括一年12次的远程分析服务,分析内容包括告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析;4、支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等;5、网络攻击引擎支持多种DDoS检测:SYN FLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、http flood、Pin

31、gflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、PSH_ACK_FLOOD、ACK_FIN_FLOOD等;6、基于WEB攻击检测技术,检测类型包含SQL注入、跨站脚本攻击、文件写入、文件下载、文件上传、文件读取、文件包含、弱口令、权限许可和访问控制、配置不当/错误、目录遍历、默认配置不当、命令执行、敏感信息/重要文件泄露、逻辑/设计错误、跨站请求伪造、后门程序、非法授权访问/权限绕过、代码执行、URL跳转、系统/服务配置不当等等,告警事件能标记主机攻陷状态是否失陷;7、支持文件病毒检测,内置病毒检测引擎,能够输出明确的恶意代码命名;8、能够定期接收云端提供的威胁情报,可支持在线和离线升级两种方式;9、可将日志区分为普通流量日志、告警日志、终端日志,并可按照不同的日志类型就行日志筛选;10、告警报表内容包括APT事件、攻击利用、恶意软件、拒绝服务、侦察等类型。报表内容可以按照汇总报表和分项报表进行生成导出;11、支持展示网络风险指数、攻击三维地图展示、告警统计、受害主机统计、威胁检测统计、APT事件统计、攻击回溯、异常行为TOP5统计、攻击源国家TOP5统计、网络流量展示等内容;网神信息技术(北京)股份有限公司北京558,500 558,500 10

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1