蓉遵高速(成仁段)收费系统网络安全防护
工程项目招标文件补遗书(第 1号)
一、招标文件中相关内容做如下修改
1拟供设备品牌及主要技术性能指标响应表中
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
1
防火 墙集 中管 理平 台
符合性要
求
系统实配授权数> 5个,即可以对至少5台路由器、交换机、防火墙、进行策略采集、存储、分析,远期授权扩展不受限制;
支持对被管理设备(防火墙、交换机、路由器、负载均衡)的各种对象、息集中展示;
负载均衡设备策略和路由信 支持被管理设备(防火墙、交换机、路由器、负载均衡)的对象配置信息 进行优化检查,检查出未被应用的对象与空对象;
支持被管理设备(防火墙、交换机、路由器、负载均衡)的策略配置信息 进行优化检查,检查类型包括隐藏策略、冗余策略、可合并策略、空策略、 过期策略和特殊策略;
支持通过防火墙策略日志(或会话日志)分析,自动梳理出防火墙安全策 略配置建议,并支持按源地址、目的地址分别进行合并汇聚梳理,支持梳理 结果下载导出Excel ;
支持在安全域业务拓扑上,实现基于源地址、目的地址、常用协议、端口 等条件过滤的安全路径和数据流查询与展示,能够实现对源到目的多条网络 路径可视化,帮助用户决策并规避网络路径风险。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
2
※路
段中
心防
火墙
符合性要 求
具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
2防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡
网络环境;
整机吞吐量> 2Gbps;在开启入侵防御、恶意代码防御及应用识别功能的
条件下,防火墙吞吐量下降不超过原来的 3%
平均延迟< 9卬s;在开启入侵防御、恶意代码防御及应用识别功能的条件
下,防火墙平均延迟增加应不超过原来的 5%
最大新建连接数速率A 15个/s,最大并发连接数> 5万个;
标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),支持不小于 2个万兆端口扩展,> 1个接口板扩展槽,> 1个
Console 口,冗余电源;
支持双机热备,支持透明及路由模式部署;
具有网络层控制及应用层控制功能,支持包过滤、状态检测、策略路由、
抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 We敬击防护、信息
泄露防护等功能;
具有安全运维管理功能,支持安全审计、安全管理、报警等功能,支持多 种管理方式;
1.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及 型号
主要技术性能
指标响应情况
投标文件
对应页码
3
※收
费站
防火
墙
符合性要 求
具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡 网络环境;
整机吞吐量> 4Gbps;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙吞吐量下降不超过原来的 3%;
平均延迟< 5卬s;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙平均延迟增加应不超过原来的 5%;
最大新建连接数速率A 3个/s,最大并发连接数> 2万个;
标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),提供a 1个接口板扩展槽,提供A 1个Console 口;
支持双机热备,支持透明及路由模式部署;
2020年蓉遵高速成仁段收费系统网络安全防护
