地税局网络设备项目需求书.doc

项目需求书一、项目背景根据本年度国家税务总局对我局开展的信息安全评测工作结果及提出的整改建议，为进一步巩固和提升我局信息系统安全防护能力，确保信息系统安全稳定运行，我局对核心业务网络实施安全整改加固。二、商务需求序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）1投标方须提供营业执照副本复印件。是保证项目顺利实施2投标方须具备系统集成三级资质或以上资质。是具备相应的实施能力3所投产品应为国内知名品牌产品，自主知识产权，至少具备公安部颁发的计算机信息系统安全专用产品销售许可证和国家版权局颁发的计算机软件著作权登记证书（采购项中“笔记本电脑”不要求）。是具备相应的资质4提供相应的资信文件。否5付款方式为30%-60%-10%。否6交货时间要求在合同签订之日起两周内。否7提供售后服务内容。否三、技术需求序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1万兆防火墙2系统架构：不超过2U高度的标准机架式机箱，采用专用ASIC芯片硬件架构，专用安全操作系统；接口要求：实配不少于4个万兆多模光纤接口，6个10/100/1000M自适应电口（独立接口，非combo口），预留不少于4个SFP插槽（独立接口，非combo口）；性能要求：整机吞吐量不小于20Gbps，64字节小包吞吐量不小于10Gbps，最大并发连接数不少于400万； 功能要求：支持透明、路由、混合、直连模式；支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制，支持IP/MAC绑定；支持访问控制策略分组管理；支持对于策略重复和策略冲突的检查；支持对象的每秒新建连接数限制；支持双向NAT；支持动态地址转换和静态地址转换；支持多对一、一对多和一对一等多种方式的地址转换；支持静态和动态路由，动态路由至少包括：RIP、OSPF、BGP动态路由协议；支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能；支持源路返回的智能选路方式；支持根据IP探测结果进行路由切换功能。支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；要求交换口和子接口都支持802.1Q，能进行封装和解封；支持ISL，能进行ISL的封装和解封；支持802.1D生成树协议；支持对物理端口的聚合，每个聚合组的端口数不做限制；支持ARP代理、ARP学习；可设置静态ARP；可设置防ARP欺骗；支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存等的监测；支持基于IP对session数及流量的统计；支持基于传输层端口进行流量、session数的统计；支持NETFLOW协议版本5,支持设置过滤条件；支持QOS带宽管理；支持根据IP、协议、网络接口、时间定义带宽分配策略； 支持虚拟防火墙，数量不少于100个；支持双机热备（Active-Standby）及负载均衡模式（Active-Active）；支持图形、命令行多种配置管理方式；支持细粒度定义管理员权限设置；支持SNMP 的v1 、v2 、v2c 、v3 版本，支持Syslog日志格式的输出，厂商应提供扩展的MIBs库，并与当前通用的网络管理平台及安全管理平台兼容；交流冗余电源。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要2千兆入侵检测1硬件架构：X86或多核架构接口：实配不少于4个10/100/1000M以太网电口和4个多模光纤接口；无监听口授权限制；性能要求：整机吞吐量不小于8G，最大并发连接数不小于200万，入侵检测性能不小于3Gbps；功能要求：支持VLAN、MPLS、PPPoE网络，能够在上述网络环境中检测出攻击事件；能够对IPv6、IPv6 over IPv4、IPv6和IPv4混合网络中的攻击事件进行检测；能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等不少于3500种攻击事件；支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击以及DHCP flood、DNS Flood、CC攻击；要求支持自定义攻击检测规则；支持丢弃报文、记录日志、TCP reset等多种响应动作；支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；要求系统日志数据库本地存储，设备断电日志不丢失；能够以日、周、月等维度进行报表的统计；支持攻击规则库的手动离线升级；支持SNMP 的v1 、v2 、v2c 、v3版本，支持系统资源监视和实时网络流量/攻击状况查询；支持B/S管理模式；交流冗余电源；要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要3安全网关1整机吞吐不小于6G Gbps，最大并发连接数不低于120万；接口要求：实配不少于4个千兆电口和4个千兆光口，设备支持后续扩展，扩展业务插槽不少于2个，支持硬件Bypass功能；功能要求：支持路由/桥接/旁路部署模式；支持TCP/IP 协议簇；支持静态路由、RIP(V1/V2)、OSPF等路由协议；支持NAT、QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）；具备状态检测防火墙功能、支持基于源/目的IP地址、协议、源/目的端口、时间等多种方式进行访问控制；支持对ARP欺骗、ARP攻击、DDoS攻击、Syn flood、端口扫描等攻击的防护；支持TCP、UDP、ICMP连接的实时监控；支持URL的黑白名单；支持基于用户/时间的URL过滤规则；支持基于用户、应用、时间对象的流量管控和策略设置；支持带宽通道优先级的定义，保障核心业务拥有带宽保障；支持空闲带宽借用，实现带宽资源统计复用；具备完善的应用协议库，能够对内部典型应用进行识别：包括HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等，5年免费协议特征库升级服务；支持自定义站点访问TOP统计及展示，支持历史URL审计信息的统计，URL审计的时效性小于5秒；支持NAT日志、URL日志记录审计；支持记录所有管理员的设备操作日志；支持报表模版，能够从用户、应用、流量等多维度进行报表生成；支持SNMP 及SYSLOG日志；交流冗余电源，内置企业级SATA硬盘不小于320G。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要4千兆抗拒绝服务系统（异常流量检测设备）1接口要求：实配不少于4个10/100/1000M以太网电口，预留不少于2个千兆 SFP插槽，1个RJ45串口；性能要求：单台设备采集及数据处理能力不小于80k 条/秒，统计数据累积周期30秒，检测周期为20X3 秒，异常流量检测延迟时间90秒；功能要求：要求设备支持检测多种异常流量，包括：DDoS攻击、蠕虫事件、网络误用、流量超常、协议比例异常、流量分布异常、P2P流量等，并能够自动生成流量基线；支持NetFlow V1/V5/V7/V9, NetStream，sFlow，支持BGP4路由协议；支持动态和静态阈值配置方式；要求具备汇总表格、告警事件图示、告警事件列表、告警详单等告警信息的呈现方式，能够根据自定义条件过滤查询展示告警事件，支持HTML、RTF、PDF、EXCEL格式报表的输出；与抗拒绝服务设备配合使用，如发现DDOS攻击事件，通过抗拒绝服务设备进行阻止；支持SNMP TRAP、SYSLOG以及Email方式发送告警信息和日志；支持Web、命令行等多种管理方式；交流冗余电源，设备自带不小于500G硬盘。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要5千兆抗拒绝服务系统（抗拒绝服务设备）1专用防DDOS产品，非其它产品附属功能。接口要求：实配不少于4个10/100/1000M以太网电口，预留不少于2个千兆 SFP插槽，1个RJ45串口；流量清洗性能：不小于2Gbps功能要求：系统必须提供如下攻击的防护：TCP（syns, sync-acks, acks, fins, fragments）、UDP（random port floods, fragments）、UDP TCP 连接关联防护、ICMP（unreachable, echo, fragments）、 DNS Flood攻击防护、连接耗尽防护攻击、HTTP Get flood、各种混合型攻击；要求系统采用无限并发连接机制，无最大并发连接数指标，能有效防范连接耗尽和某些Flood攻击；为提高防护性能和针对未来DDoS攻击的变形，要求系统采用非特征匹配方式，使用智能攻击流量识别的技术进行防护，即当发生未知攻击时无需专门的撰写规则即可对攻击进行防护；要求能够根据自行设置的条件启动抓包任务，针对DDoS攻击，获取符合抓包条件的网络数据包，为电子取证提供依据；支持Web、命令行等多种管理方式；支持SNMP及SYSLOG日志；交流冗余电源。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要6千兆恶意代码防范系统(防病毒墙)2专用防病毒厂商硬件产品（非模块化防毒产品）系统架构：不超过2U高度的标准机架式机箱，X86或多核硬件架构，专用安全操作系统，具有多重病毒过滤技术、虚拟化病毒分析技术；接口要求：实配不少于6个10/100/1000M以太网电口，端口支持硬件Bypass，预留不少于4个SFP插槽；性能要求：吞吐量不小于6Gbps，最大并发连接数不少于150万，Http杀毒吞吐不小于550Mbps，FTP杀毒吞吐不小于400Mbps，SMTP杀毒吞吐不小于250Mbps，POP3杀毒吞吐不小于250Mbps；功能要求：支持透明模式；具有国内独立自主产权杀毒引擎，专业的网关病毒过滤引擎；具有针对国内及全球病毒监测网络，具备新病毒及时发现、处置能力及专业技术资源；具有并行数据处理分析技术，可以完成多链路、高流量环境的病毒过滤；支持对SMTP、POP3、FTP、HTTP、MSN、IMAP等协议的病毒过滤；支持对可执行程序、脚本、DOS、图片等病毒的查杀；支持虚拟化病毒分析等脱壳技术，能够对加壳病毒进行有效识别及阻断，具备对未知病毒识别及阻断能力；支持多层压缩文件中的病毒过滤，支持基于协议或文件的查杀白名单，可定制禁止传输或运行的文件或控件；具备恶意网站自动采集、分析、跟踪系统；要求病毒库特征码不少于200万，恶意网站URL数量不少于2000万；支持在线自动、离线手动等病毒库升级方式；支持不同区域间双向查毒，支持自定义病毒处理方式，如：查杀或阻断支持与企业版杀毒软件联动，能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险，可对存在安全风险终端采取阻断访问的措施；支持对各种恶意事件（病毒、入侵、挂马、异常流量等）原始信息进行实时显示，并可按多种条件进行查询；支持防毒日志、入侵日志、流量日志等多种日志统计，支持SYSLOG等远程日志服务；支持HTTPS、SSH、Console等多种管理方式；交流冗余电源。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要7千兆数据库审计1接口要求：实配不少于6个10/100/1000M以太网电口，4个多模光口；无监听口授权限制；性能要求：抓包能力不少于4Gbps；存储能力不少于1T存储空间；检索时间不小于1亿条/10秒；功能要求：支持对Sybase、DB2、SQL Server、Oracle、Mysql、Informix等主流数据库的监控与审计，能够对数据库操作与结果以及操作过程的跟踪；支持数据库行为的统计分析，可统计数据库、表、字段、操作类型、源端口、目的端口、数据库用户名与报警级别的操作次数；支持自定义条件的数据库行为统计分析；支持对独立开发应用协议的自动识别；具备包重组和流重组能力，能够监控各种基于协议碎片的逃避检测行为；支持对系统资源的实时监控，支持对历史流量及重要IP的流量检测和统计分析，并能以流量曲线图、柱状图等方式展示，有效发现网络中的异常流量；能够提供多种专业化报表和分析图表；支持邮件、Syslog、SNMP Trap等多种报警响应方式；能够提供完整的操作日志、系统日志记录，能够方便的查看、导入和导出，具备系统日志审计功能；支持HTTPS、Console等多种管理方式，支持B/S管理模式，支持分权、分级、分角色的用户管理；交流冗余电源。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要8千兆入侵防御1接口要求：实配不少于4个10/100/1000M以太网电口，预留不少于2个千兆 SFP插槽，1个RJ45串口；性能要求：吞吐量不小于2G，最大并发会话数不小于200万；功能要求：能提供用户提供27层深度入侵防御；要求攻击特征库涵盖不少于2800种的攻击行为进行检测和防御；支持IP碎片重组、TCP流重组、流量状态追踪，基于智能、深入的协议分析，能够检测不少于100种的应用层协议；要求具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击；要求具备零日攻击防护能力，保护用户避免遭受新的安全威胁；要求提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则；支持基于网络接口、源/目的IP地址、协议、时间等元素，自定义访问控制策略；系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门，支持自定义私有IP地址库和导入外部公网IP地址库；系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图；针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制；支持HTTPS、SSH、Console等多种管理方式；支持SNMP及SYSLOG日志；交流冗余电源。要求提供原厂装箱单，并由原厂配合用户进行验收；设备注册信息为天津市地税局；三年原厂质保及产品升级服务（含漏洞/特征库）。是工作需要9千兆恶意代码防范系统(防病毒墙)1专用防病毒厂商硬件产品（非模块化防毒产品）系统架构：X86或多核硬件架构，专用安全操作系统，具有多重病毒过滤技术、虚拟化病毒分析技术；接口要求：实配不少于6个10/100/1000M以太网电口，端口支持硬件Bypass；性能要求：吞吐量不小于1Gbps，最大并发连接数不少于80万，Http杀毒吞吐不小于260Mbps，FTP杀毒吞吐不小于120Mbps，SMTP杀毒吞吐不小于120Mbps，POP3杀毒吞吐不小于150Mbps；功能要求：支持透明模式；具有国内独立自主产权杀毒引擎，专业的网关病毒过滤引擎；具有针对国内及全球病毒监测网络，具备新病毒及时发现、处置能力及专业技术资源；具有并行数据处理分析技术，可以完成多链路、高流量环境的病毒过滤；支持对SMTP、POP3、FTP、HTTP、MSN、IMAP等协议的病毒过滤；支持对可执行程序、脚本、DOS、图片等病毒的查杀；支持虚拟化病毒分析等脱壳技术，能够对加壳病毒进行有效识别及阻断，具备对未知病毒识别及阻断能力；支持多层压缩文件中的病毒过滤，支持基于协议或文件的查杀白名单，可定制禁止传输或运行的文件或控件；具备恶意网站自动采集、分析、跟踪系统；病毒库特征码不少于200万，恶意网站URL数量不少于2000万；支持不同区域间双向查毒，支持自定义病毒处理方式，如：查杀或阻断支持与企业版杀毒软件联动，能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险，可对存在安全风险终端采取阻断访问的措施；支持对各种恶意事件（病毒、入侵、挂马、