湖北省人力资源和社会保障信息中心设备采购项目需求讲述.docVIP

湖北省人力资源和社会保障信息中心设备采购项目需求 （项目编号：EZC-2014-ZX0572） Ⅰ、供应商资格要求 1.投标人应具备《政府采购法》第二十二条规定的条件。 2.投标人须是在中华人民共和国境内注册并取得营业执照，具有独立法人的合法企业。 3.投标人须具有《计算机信息系统集成资质》二级及以上资质； 4.投标人必须是所投产品的制造商，或是具有所投产品制造商针对本项目唯一授权书的代理商，且制造商必须在授权书中承诺与代理商共同提供售后服务。 Ⅱ、招标货物技术规格及相关要求 一、采购清单 序号 设备名称 配置参数 数量 1 服务器服务器 功能指标要求 产品功能 支持的操作系统MS Windows Sever 2008 Red Hat Enterprise Linux 和 SUSE Enterprise Linux 、Vmware ESX Server 技术参数 四个Intel 8核Xeon E7-4820处理器(2.0GHz, 18M缓存)，GB DDR3内存，配个300G 2.5 SAS热插拔硬盘，配置M5015 RAID卡(电池可选)，，配2个1975W热插拔电源(带2根PDU电源线), 4U机架式，DVD刻录光驱，两个单口8GB HBA卡。 维护要求 三年硬件质保。 （二）出口防火墙 项目 功能指标要求 产品功能 支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求，提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制，提供针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断，具有超过3000条攻击规则，每条规则具备详细的攻击规则描述及解决方案。提供超过上亿条的URL分类库，提供64+种精细分类，含流量管理、应用管理、IPSec VPN功能。 技术参数 标准机架式2U设备，含交流冗余电源模块，1*RJ45串口，1*RJ45管理口，2*USB接口，6*GE电口（电口均支持内置Bypass）,1个接口扩展槽位（可扩展8个光口），三层吞吐不少于bps，最大并发不少于不少于 维护要求 三年硬件质保，软件免费升级。 其他要求：1、生产厂商应同时具有信息安全服务二级及以上资质证书、网络与信息安全应急处理服务一级资质证书、风险评估服务一级资质证书，并提供有效证书的复印件中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》提供有效证书的复印件 功能指标要求 产品功能 支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击；支持防护：SQL注入、XSS防护，命令注入、LDAP注入；支持对HTTP各头部信息进行检查；支持CSRF（跨站请求伪造）防护，提供配置界面截图；支持对上传和下载的文件进行检测； 支持网站扫描防护；支持Cookie安全机制；支持对网站正常流量进行自学习，并能将学习结果转换成白名单；支持对服务器状态码进行过滤和伪装的安全策略；支持基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能。支持网页防篡改和防挂马功能，支持扩展WEB漏洞扫描功能，支持对SQL注入漏洞、XSS漏洞等WEB脆弱性的扫描。新设备需能与原有的设备进行统一日志收集与管控，原有配置与日志文件可以导入新设备，并与原有设备互为备份，形成安全管理无缝衔接。 技术参数 标准机架式2U设备，双电冗余电源，2*USB接口，1*RJ45管理口，1*RJ45串口，6*GE电口 (BYPASS) 。1个接口扩展槽位(可扩展8个光口)。应用层吞吐量≥4Gbps,硬盘不小于1TB；必须内置硬件Bypass。 维护要求 三年硬件质保，软件免费升级 其他要求： 1、生产厂商应同时具有信息安全服务二级及以上资质证书、网络与信息安全应急处理服务一级资质证书、风险评估服务一级资质证书，并提供有效证书的复印件中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 产品功能 采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构。入侵攻击特征数量超过4000 种，针对Client / Server 系统的漏洞保护，针对常见网络病毒传播、蠕虫扩散等的检测防御，针对常见后门、木马等的检测防御，针对Shellcode、恶意软件检测防御，针对主流缓冲区溢出攻击的检测防御，可疑网络的访问记录与控制，深入数据包第七层执行内容解析。支持对IIS、Websphere、Weblogic、Apache等所有的应用服务器；具有快速扫描功能：支持根据文件类型自动选择内置扫描策略进行扫描，例如当进行扫描index.ASP文件时程序会自动选择ASP对应的策略进行扫描而忽略其他的扫描策略； 配置要求吞吐量最大并发