順德職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)防火墻系統(tǒng)改造工程采購

1、.：.；第 PAGE 8 頁，共 NUMPAGES 7 頁順德職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)防火墻系統(tǒng)改造工程采購2.3 采購內(nèi)容及技術(shù)要求2.3.1 網(wǎng)絡(luò)環(huán)境引見順德職業(yè)技術(shù)學(xué)院校園網(wǎng)開展至今，已建成覆蓋教學(xué)區(qū)、生活區(qū)的網(wǎng)絡(luò)和各種數(shù)字資源。擁有各類數(shù)據(jù)端口26000多個，網(wǎng)絡(luò)用戶5000人的規(guī)模，目前整個網(wǎng)絡(luò)拓撲如以下圖所示。原有的天融信NGFW4000-UF防火墻有兩個百兆端口和兩個千兆端口，X86架構(gòu)，天融信操作系統(tǒng)，最大支持160萬銜接，無用戶數(shù)限制，與各種校園網(wǎng)絡(luò)設(shè)備配合運用，與現(xiàn)有網(wǎng)絡(luò)環(huán)境銜接性好，性能穩(wěn)定，運用情況良好。根據(jù)順德職業(yè)技術(shù)學(xué)院目前的網(wǎng)絡(luò)利用率不斷提高，用戶數(shù)量不斷添加，各種運用日

2、益增多，有必要對網(wǎng)絡(luò)進展調(diào)整。學(xué)院分配到的公網(wǎng)IP地址少，需求經(jīng)過防火墻轉(zhuǎn)換才干上網(wǎng)，效力器也要經(jīng)過地址映射才干供外網(wǎng)訪問，還需求進展一些平安過濾等。目前校園網(wǎng)絡(luò)流量非常大，曾出現(xiàn)超越200萬銜接數(shù)。隨著網(wǎng)絡(luò)運用特別是BT、迅雷、電驢、在線直播等點對點運用不斷添加、學(xué)院逐年擴招、網(wǎng)絡(luò)用戶也不斷添加，對網(wǎng)絡(luò)出口的關(guān)鍵設(shè)備防火墻的性能要求也越來越高。因此，要求新防火墻必需適宜現(xiàn)有網(wǎng)絡(luò)環(huán)境運用要求，與現(xiàn)有網(wǎng)絡(luò)環(huán)境銜接性好。改造后的拓撲圖：2.3.2 防火墻平臺建立要求在規(guī)劃的根底上，要求采用中心和分區(qū)相結(jié)合，經(jīng)過合理部署不同防火墻系統(tǒng)，到達對中心數(shù)據(jù)的維護和對不同網(wǎng)絡(luò)行為的監(jiān)控。本工程中標(biāo)人必需完成

3、如下義務(wù)：1在兩條100M的互聯(lián)網(wǎng)出口部署一臺全新的千兆防火墻，由它分別銜接兩個互聯(lián)網(wǎng)出口，實現(xiàn)兩個出口流量負載，為全院師生訪問互聯(lián)網(wǎng)提供NAT和訪問控制，以滿足當(dāng)前接口流量的NAT性能要求和未來互聯(lián)出口帶寬和學(xué)院用戶規(guī)模的添加。2在效力器區(qū)出口部署一臺全新的千兆防火墻，為效力器進展維護，在必要時效力器區(qū)防火墻可以作互聯(lián)網(wǎng)防火墻備份機，而不對效力器區(qū)訪問產(chǎn)生影響。中標(biāo)人應(yīng)該對備份機情況進展部署，制定切換方案并測試勝利。3在教育網(wǎng)出口部署一臺全新的千兆防火墻，要為學(xué)院師生訪問CerNet提供NAT和細粒度訪問控制，確保各項訪問運用的平安，也要為未來教育網(wǎng)出口帶寬晉級預(yù)留性能空間。2.3.3 新增

4、防火墻清單及技術(shù)要求設(shè)備稱號技 術(shù) 要 求數(shù)量中心防火墻系統(tǒng)性能要求：防火墻最大同時并發(fā)銜接數(shù)2000000；防火墻主機機箱=2U，10/100/1000BASE-T口4個，千兆SFP插槽6個；10/100BASE-TX端口2個；配置千兆SFP接口模塊2個；支持雙電源，可以插接支持IPSEC VPN、各種規(guī)格加密卡以及防病毒模塊；可以支持最遠的光纖間隔 為70km光纖模塊；單個接口單向吞吐率1000Mb/s，字節(jié)數(shù)據(jù)包處置到達線速處置；系統(tǒng)平均無缺點時間MTBF60000 小時。平臺及功能要求：采用基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)核檢測技術(shù)；平臺支持：采用基于ASIC+NP芯片架構(gòu)的公用硬件平臺

5、與公用操作系統(tǒng)；采用主備雙系統(tǒng)，當(dāng)主戰(zhàn)略文件系統(tǒng)損壞可以從備戰(zhàn)略系統(tǒng)恢復(fù)。防止配置不當(dāng)或防火墻系統(tǒng)缺點呵斥的網(wǎng)絡(luò)中斷；支持對內(nèi)部用戶的上網(wǎng)行為進展管理和審計。包括內(nèi)部用戶所訪問網(wǎng)頁、網(wǎng)頁的IP、以及內(nèi)部用戶訪問的時間、次數(shù)等都能進展審計和管理。用戶可以對自定義非法網(wǎng)站、流量閥值等監(jiān)控數(shù)據(jù)實現(xiàn)對教師及學(xué)生的Web訪問排行、非法Web訪問排行的列表和監(jiān)控。并根據(jù)系統(tǒng)的設(shè)置閥值自動提示超越流量限制的用戶；支持多方式下的深度數(shù)據(jù)檢測DPI，對網(wǎng)絡(luò)的47層或運用層具有更強過濾才干和定制才干；支持FTP、TELNET、PING、SSH、FTPDATA、SMTP、WINS、TACACS、DNS、TFTP、P

6、OP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSECISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-S、M、R、RADIUS-1645、PPTP、SQLNET1521、SQLNET1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、SECURIDTCP、UDPPCANYWHERE、IGMP、GRE、PPPOE、IPV6等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾；認證支持OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、CA等；支持第三方CA認證，并要求提供測試報

7、告；支持采用USB KEY用于管理器的KEY方式認證及VPN密鑰存儲；平安效力器SSN維護；支持SMTP、POP3的發(fā)件人、收件人、郵件主題和附件的過濾，支持對FTP、HTTP的關(guān)鍵字過濾，關(guān)鍵字支持正那么表達式自定義；支持802.1Q VLAN、支持CISCO ISL字段的解讀，支持VLAN間的訪問控制；有源、目的地址路由功能，順應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境；抗DOS、DDOS攻擊；可阻止ActiveX、Java、Javascript入侵；支持路由方式、透明橋接方式、混合方式路由與透明兩種方式同時任務(wù)；支持OPSEC或TOPSEC協(xié)議，可以與IDS入侵檢測產(chǎn)品進展聯(lián)動；支持SNMP協(xié)議V3版本，同

8、時提供相應(yīng)的MIB庫文件，能經(jīng)過第三方網(wǎng)管軟件對防火墻進展監(jiān)測和控制；支持生成樹計算協(xié)議包括PVST和CST；支持DHCP效力，可同時作為DHCP效力器和客戶端；支持GUI及命令行管理；支持SSH 的遠程登陸管理方式；支持SNMP集中管理與監(jiān)控；深層日志及分析功能，支持日志的自動導(dǎo)出與分析，支持防火墻配置文件的導(dǎo)入與導(dǎo)出；支持防火墻雙機熱備并能對備防火墻的管理；支持對效力器的負載平衡和防火墻本身的負載平衡以及多層多鏈路的熱備；有公安部頒發(fā)的；具有國家嚴密局監(jiān)制證書；經(jīng)過國家信息平安測評認證中心防火墻平安等級EAL3認證。1套分區(qū)防火墻系統(tǒng)性能要求：千兆光纖接口3個，最大支持6個；百兆UTP接口

9、1個，最大支持6個；6個GBIC插槽，可以插接支持IPSEC VPN、SSL VPN、各種規(guī)格加密卡和10/100/1000M自順應(yīng)模塊；防火墻最大同時并發(fā)銜接數(shù)1600000；系統(tǒng)平均無缺點時間MTBF60000 小時。平臺及功能要求：采用基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)核檢測技術(shù)；平臺支持：采用公用硬件平臺與公用操作系統(tǒng)；采用主備雙系統(tǒng)，當(dāng)主戰(zhàn)略文件系統(tǒng)損壞可以從備戰(zhàn)略系統(tǒng)恢復(fù)。防止配置不當(dāng)或防火墻系統(tǒng)缺點呵斥的網(wǎng)絡(luò)中斷；支持VPN模塊，采用經(jīng)過國家密碼管理委員會鑒定的密碼卡所提供的加密算法，并提供鑒別證書；支持對內(nèi)部用戶的上網(wǎng)行為進展管理和審計；平安效力器SSN維護；支持802.1Q VL

10、AN、支持CISCO ISL字段的解讀，支持VLAN間的訪問控制；支持OPSEC或TOPSEC協(xié)議，可以與IDS入侵檢測產(chǎn)品進展聯(lián)動；支持第三方CA認證，并要求提供測試報告；有源、目的地址路由功能，順應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境；支持路由方式、透明橋接方式、混合方式路由與透明兩種方式同時任務(wù)；具有國家嚴密局監(jiān)制證書；有公安部頒發(fā)的；具有自主知識版權(quán)的國內(nèi)產(chǎn)品；經(jīng)過國家信息平安測評認證中心防火墻平安等級EAL3認證。2套采購人原有的兩臺防火墻，中標(biāo)人可作回收，原有防火墻系統(tǒng)性能如下：設(shè)備稱號技 術(shù) 指 標(biāo)數(shù)量原有防火墻系統(tǒng)千兆光纖接口=2個；一臺設(shè)備百兆UTP接口=1個，另一臺設(shè)備百兆UTP接口=2個

11、；吞吐率=860M；平臺支持：采用公用硬件平臺與公用的平安操作系統(tǒng)TOPOS；抗DoS/DdoS攻擊；基于內(nèi)核的會話檢測的防火墻實現(xiàn)機制：采用基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)核檢測技術(shù)；支持多種身份認證；平安效力器SSN維護：具有對公開效力器維護功能，一旦效力器內(nèi)容被非法篡改，可以進展快速恢復(fù)；防火墻支持其它平安產(chǎn)品的聯(lián)動：支持TOPSEC協(xié)議，可以與第三方平安產(chǎn)品進展很好的聯(lián)動，尤其是與IDS入侵檢測產(chǎn)品的聯(lián)動；支持多種任務(wù)方式：支持路由方式、透明橋接方式防火墻無IP技術(shù)、混合方式路由與透明兩種方式同時任務(wù)。資質(zhì)證書：公安部頒發(fā)的；中國國家信息平安測評認證中心頒發(fā)的；經(jīng)過國家信息平安測評認證中

12、心防火墻平安等級EAL3認證；自主知識版權(quán)的國內(nèi)產(chǎn)品。2套備注：1、帶“*號及下劃線的要求為關(guān)鍵技術(shù)要求，招標(biāo)人必需滿足，否那么將被視為對技術(shù)要求的非本質(zhì)性呼應(yīng)而導(dǎo)致廢標(biāo)；僅帶下劃線的要求為重要技術(shù)要求，在評標(biāo)的過程中，作為評分的重要根據(jù)。2.、采購人將根據(jù)招標(biāo)文件的要求及招標(biāo)文件的呼應(yīng)，在工程驗收前對中標(biāo)人提供的防火墻產(chǎn)品進展兩個月或以上的測試。假設(shè)中標(biāo)人提供的防火墻產(chǎn)品不能經(jīng)過測試，將被視為違約。2.4 合同主要條款1、完工期：一切設(shè)備必需在合同簽署生效后15天內(nèi)全部安裝、調(diào)試終了，并交付測試；測試滿60天的后的7個任務(wù)日內(nèi)驗收合格并交付運用。2、付款方式：1合同簽署生效后30個任務(wù)日內(nèi)付款30；2無違反合同商定的，設(shè)備全部安裝、調(diào)試終了，驗收合格并交付運用后15個任務(wù)日內(nèi)付款65；3無違反合同商定的，余款即合同總額的5在工程整體驗收合格滿一年后的30個任務(wù)日內(nèi)付清。3、售后效力：1免費保修期：不少于2年(自工程驗收合格