抚松县教育局校园监控平台设备采购招标

    指标项

    技术规格要求

    配置要求

★至少配置2个10GE，8个GE口和8个SFP口，含4个单模模块(1310nm,10km,LC)，扩展插槽≥6个,最大接口数≥40个千兆业务接口+10个万兆接口；配置SSL VPN并发数≥100；IPSec VPN隧道≥10000；虚拟防火墙数量≥100；含1年IPS，AV，URL过滤特性库升级授权；配置两块≥300G硬盘做RAID1。

    硬件架构

★采用非X86多核架构，处理器最低配置为32核，配置交流双电源

    性能要求

★吞吐量大包（1518及以上字节）≥20Gbps，最大并发连接数≥800万，每秒新建连接数≥30万

    包过滤

    能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置

    路由功能

    支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议

    协议识别

★可识别应用层协议数量≥5000种（提供功能截图）

    流量控制

    可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等

    策略调优及冗余分析

★支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议（提供功能截图）

    数据安全

★支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配（提供功能截图）

    DDoS防护

★支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略（提供功能截图）

    NAT

    支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持单个公网IP的无限地址转换

    入侵防御

    基于特征检测，支持超过3000特征的攻击检测和防御

    病毒防护

    可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护

    流量地图

★支持基于地理位置的流量和威胁分析（提供功能截图）

★资质要求

    具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级），提供证书复印件

    具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级），满足国家信息安全产品强制性要求，提供证书复印件

    具有《TL9000》品质管理体系认证证书，提供证书复印件，以及在TL9000证书查询网站的链接与截图证明

    国家信息安全漏洞库漏洞提交厂商（提供CNNVD官网链接和截图）

    其他

★为保证兼容性与统一管理，要求本次招标的防火墙、交换机、网管系统是同一品牌

    售后服务

★提供1年原厂服务，出具原厂商售后服务承诺函，须加盖原厂商公章

    产品授权

★投标现场提供原厂商针对本项目的授权书原件，须加盖原厂商公章