联系人58个
立即查看
可引荐人脉555人
立即引荐
历史招中标信息2525条
立即监控
采购人(甲方):****点击查看
地址:****点击查看
联系方式:135****点击查看0338
供应商(乙方):****点击查看
地址:**省****点击查看市当周南街
联系方式:180****点击查看8117
主要标的:
| 1 | 网络安全项目 | 1(台) | ¥410,000.00 | ¥410,000.00 | 一、硬件要求及性能: ★1、为保证校园网出口安全稳定运行,采用专用的硬件平台,需采用CLOS架构的设计,主控与交换网板物理分离;机框不高于7U,业务槽位≥4个;满配交换网板,主控≥2个,电源≥2块(单电源650W);业务接口:千兆电口不少于8个,万兆光口不少于8个(含多模模块);40G接口不少于2个(含多模模块);至少额外预留1个业务槽位,满足以后业务扩展。要求3年原厂维保; 2、网关业务模块网络层吞吐量不少于80Gbps,应用层吞吐(HTTP页面30K)≥72G;并发连接不少于1600万,**不少于75万;支持IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全内置硬件加密芯片,配置SSL VPN并发用户授权≥300个;IPSEC吞吐量≥24G; 3、要求具备自主研发的安全操作系统,非OEM产品; ★4、网关支持统一安全管理平台进行管理,以便集中展示校园网出口安全及应用日志,进行出口的精细化管理。 二、功能要求: 1、为保证扩展性,支持通过设备扩容、业务插卡扩容,实现性能的叠加; 2、支持静态路由,等价路由;支持RIP、RIPng、OSPFv2/v3、IS-IS、BGP动态路由协议;支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式; ★3、支持通过命令行的方式对设备内部数据流进行分析,可快速定位造成故障的网关内部功能模块,便于进行故障排查(提供具备CNAS标识的第三方检测报告); 4、访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 5、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing等基本攻击防护; |
| 2 | 网络安全项目 | 1(台) | ¥770,000.00 | ¥770,000.00 | 一、大数据分析平台 ★1、硬件配置:高度2U,千兆电口≥2个,万兆光口≥2个(含多模光模块),USB接口≥4个,扩展槽≥1个;硬盘≥36T、480G SSD, CPU不少于(16核心32线程)×2颗,内存≥256G;双电源,单电源550W; 2、应用层流量处理能力≥5G; 3、支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现,同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、分支机构威胁态势等维度来进行安全态势呈现及大屏展示(须提供产品功能界面截图,并加盖原厂鲜章); 4、支持展示安全风险评级、安全风险攻击事件类型TOP5、攻击事件级别分布、外部攻击者国家TOP5、外部攻击类型TOP5、外部攻击者TOP5等信息(须提供产品功能界面截图,并加盖原厂鲜章); 5、支持时间轴溯源分析,以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及攻击阶段,同时提供各攻击手段安全处置建议;展示该攻击事件历史的处置记录(须提供产品功能界面截图,并加盖原厂鲜章) 6、支持多层溯源功能,开启多层溯源后,默认展示两层溯源信息,攻击手段在展示图中消失(改为显示受害者ip),右侧展示攻击手段TOP6及描述信息;支持选择1-10层进行溯源,溯源层数不足时默认展示可溯源的最高层数,不同层源使用不同颜色区别展示,并可点击攻击者跳转查看攻击事件详情(提供第三方检测报告); 7、支持AI判真功能,存在多个攻击手段的攻击事件显示为AI判真事件,AI判真事件存在AI判真标识;(提供第三方权威检测报告,并加盖原厂公章) 8、支持对于已检测出的网络攻击,联动现网安全防护设备下发处置任务,联动处置的设备类型至少包括:应急处置系统、WAF、IPS、FW、终端杀毒等,支持通过平台查看、导出和搜索处置列表,可针对正在生效的处置记录进行失效处理(须提供产品功能界面截图,并加盖原厂鲜章); ★9、支持基于ATT CK框架的攻击链分析,内置不少于13个入侵阶段的攻击链知识库,入侵阶段包括但不限于:扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、深度影响(须提供产品功能界面截图和第三方权威机构检测报告,并加盖原厂鲜章); 10、支持多层溯源功能,开启多层溯源后,默认展示 |
| 3 | 网络安全项目 | 1(套) | ¥380,000.00 | ¥380,000.00 | 2、异常流量检测能力≥200,000 flows/s ; 3、具备自主研发的安全操作系统,无已知安全漏洞, 且非OEM产品,提供软件著作权证书; 异常流量清洗设备 ★1、具备千兆电口≥8个,万兆光口≥12个,满足以上接口基础上支持扩展槽≥2个,高度1U,内存≥32G,存储≥8G;双电源; 2、整机吞吐量≥40Gbps,清洗能力≥10Gbps,每秒**连接数≥1500万,最大并发连接数≥25万; 3、具备自主研发的安全操作系统,无已知安全漏洞, 且非OEM产品,提供软件著作权证书; 二、软件功能特性 1、支持基本的网络层攻击检测,包括但不限于:SYN Flood、UDP Flood、ICMP Flood等;(须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件); 2、支持基本的应用层攻击检测,包括但不限于:DNS Query/Reply Flood、HTTP Flood、HTTPS Flood等;(须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件); 3、支持多种Flow检测高级功能,包括但不限于:基本的xFlow报文转发、基于DFI模式的flow分流模式、基于DFI模式的分布式部署等。实现大流量攻击检测能力 (须提供通过CNAS或CMA认证的第三方检测报告复印件); 4、支持针对协议头中各字段配置自定义策略,字段包括但不限于:Method、Cookie、Host、Referer、Request URI、Verion、User-Agent等(须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件); 5、具备单独的DNS防护模块,支持DNS访问控制功能、同时具备域名黑白名单、DNS访问控制、状态防护、每源IP防护、每域名防护、二级域名防护、DNS Reply防护等模块,全面防御DNS攻击(须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件); 6、支持DNS NXDomain攻击防护,可配置防护策略防御攻击,攻击响应时间不高于5s;(须提供产品功能界面截图及通过CNAS或CMA认证的第三方检测报告复印件) |
| 4 | 网络安全项目 | 1(台) | ¥333,500.00 | ¥333,500.00 | 数≥5200万,四层**连接(CPS)≥60万;七层每秒请求数(RPS)≥110万;SSL吞吐≥10G; 3、支持动态端口聚合,支持的算法包括源IP+目的IP、源MAC+目的MAC、基于端口等(需提供设备功能界面截图证明); 4、支持TCP、HTTP、HTTPS、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL、Oracle、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式(需提供设备功能界面截图证明); 5、支持真实服务模糊搜索以及批量操作功能,可支持分别基于名称、IP、端口作为条件,并且支持同时基于IP、端口作为条件,即可全部搜索出满足要求的所有真实服务,同时支持批量操作的方式,便于批量修改真实服务策略,同时下发配置,提高运维效率(需提供设备功能界面截图证明); 6、支持主备真实服务组功能,在缺省实服务组内的成员均不可用时,启用备份实服务组对外提供服务,无需单独配置真实服务的优先级。(需提供设备功能界面截图证明); 7、支持自定义页面推送功能,当后端应用失效时,弹出负载均衡设备上定义好的页面内容,页面内容可以在负载均衡器管理WEBUI上进行在线自定义调整、编写,而非第三方外部链接。(需提供设备功能界面截图证明) 8、支持SSL加解密功能,支持TLS1.0、TLS1.1、TLS1.2、TLS1.3协议。(需提供设备功能界面截图证明); 9、支持生成证书签名请求,可生成RSA密钥算法类型或者是SM2密钥算法类型的证书签名请求。RSA证书签名请求支持1024、2048、4096位密钥长度,支持SHA1、SHA224、SHA256、SHA384、SHA512摘要算法(需提供设备功能界面截图证明); |
| 5 | 网络安全项目 | 1(台) | ¥120,000.00 | ¥120,000.00 | 1、硬件配置:采用国产化交换芯片+国产化CPU,交换容量≥4.8Tbps,整机转发性能≥2800 Mpps,整机固化25G SFP28 端口≥48个,100G QSFP28端口≥8个,配置双电源,万兆多模光模块≥6个; 2、支持M:N流量汇聚复制,支持将采集的一路或多路网络流量进行复制并分发给不同端口输出;支持每一个物理端口都可以配置成输入端口、输出端口以及输入和输出(双向)端口,提供上述功能的命令行或Web界面截图证明; 3、支持六元组规则匹配过滤(sIP、dIP、sport、dport、vlan、protocol),支持MAC地址、Ethertype等过滤维度,提供上述所有流量过滤的命令行或Web界面截图证明; 4、支持流量负载均衡转发,支持基于IP六元组的灵活负载均衡策略,支持按比例等方式的负载均衡,支持负载端口组失效分担功能,提供上述功能的命令行或Web界面截图证明; 5、支持同源同宿负载均衡输出,包括源目MAC相同、源目IP相同、源目端口相同,提供命令行或Web界面截图证明; 6、支持VLAN、GRE、MPLS、MPLS+VLAN、VXLAN等协议隧道封装的剥离,提供上述功能的命令行或Web界面截图证明; 7、★支持流量切片数据包截短,支持自定义截短长度,提供上述功能的命令行或Web界面截图证明; 8、支持识别链路层报文、VLAN报文、VXLAN报文、MPLS报文、IPv4/IPv6报文、TCP/UDP/SCTP报文、ICMP报文识别、IP层隧道报文、GRE报文、BGP、OSPF和ISIS路由管理报文,提供命令行或Web界面截图证明; 9、支持多条过滤规则同时匹配,提供命令行或Web界面截图证明; 10、支持添加/删除VLAN Tag,支持多重VLAN Tag操作,支持仅删除原始报文内层VLAN Tag,提供命令行或Web界面截图证明; 11、支持流量丢弃,对报文不进行任何处理,直接执行丢弃动作,提供命令行或Web界面截图证明; 12、支持 IPv4/IPv6 混合规则功能提供命令行或Web界面截图证明; 13、支持多级别用户管理,不同级别用户具有不同权限,提供命令行或Web界面截图证明。 |
| 6 | 网络安全项目 | 1(台) | ¥410,000.00 | ¥410,000.00 | 1、网络层吞吐量≥30Gb,支持用户数≥100000,每秒**连接数≥200000,最大并发连接数≥****点击查看000,电源:冗余电源。接口:千兆电口≥4个,千兆光口≥4个,万兆光口≥4个。 2、支持对沉迷各类网络应用的具体分析,包括沉迷时长排行,直接显示该人员沉迷时长、关注内容明细、每日关注内容、以及最近上网时长趋势;(提供产品界面截图并加盖厂商公章) 3、支持首页分析显示接入用户人数、终端类型;带宽质量分析、实时流量排名;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行; 4、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; ★5、为保证访问WEB质量,支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;(提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告,报告内含“WEB质量检测”内容,并加盖厂商公章) 6、支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证; 7、支持Windows终端调用管理员上传脚本/程序以满足个性化检查要求,可设置周期性运行或者运行一次,可设置以当前用户或SYSTEM用户权限执行,执行结果检查是否生效。 8、支持Windows桌面水印,支持设置水印的内容、透明度、密度,水印效果预览,离线时继续生效; 9、支持远程应用的外发附件审计,包括Teamviewer、向日葵、Anydesk、RDP;支持外发截屏,当用户外发附件时,会自动截取外发时刻的屏幕,并记录到文件审计日志;支持Windows终端打印文件行为和打印文件内容的审计;(提供产品界面截图并加盖厂商公章)。 10、产品应具备相当的技术认可度,产品曾连续两年入围Gartner SWG魔力象限。(提供相关证明材料并加盖厂商公章) |
合同金额: 2,423,500.00元,大写(人民币):贰佰肆拾贰万叁仟伍佰元整
履约期限:2025年08月09日至2025年09月09日
履约地点:****点击查看
采购方式:公开招标
2025年08月08日
2025年09月11日
合同附件:
****点击查看
2025年09月11日
基本情况
上次中标企业: 甘肃****公司
潜在竞争对手: 共
0
个, 其中与甲方合作关系紧密的
0 家
相似项目推荐