四、采購內(nèi)容

酒店OA防火墻用戶需求書

一、 需求分析
酒店的OA防火墻采購于2017年，由于設(shè)備老化及技術(shù)上的更新，現(xiàn)有的防火墻運(yùn)行已經(jīng)非常的不穩(wěn)定，此防火墻承載著酒店跟集團(tuán)所有的數(shù)據(jù)業(yè)務(wù)，由于設(shè)備的軟件沒法更新，導(dǎo)致數(shù)據(jù)安全沒法保證，硬件設(shè)備運(yùn)行已不穩(wěn)定，為了保證酒店及集團(tuán)的數(shù)據(jù)安全，現(xiàn)需要更換OA防火墻。
二、 項(xiàng)目內(nèi)容：

序號(hào) 產(chǎn)品名稱 品牌 型號(hào) 數(shù)量
1 網(wǎng)絡(luò)安全設(shè)備（OA防火墻） 1項(xiàng)

三、 產(chǎn)品技術(shù)要求：

項(xiàng)目 功能項(xiàng) 功能要求說明
硬件要求 硬件平臺(tái) ★產(chǎn)品應(yīng)用多核并行處理架構(gòu)，并采用國產(chǎn)處理器和國產(chǎn)操作系統(tǒng)。
硬件規(guī)格要求 ★產(chǎn)品不少于6個(gè)1000M以太網(wǎng)電口， 1 U機(jī)箱。
性能要求 工作模式 ★網(wǎng)絡(luò)層吞吐量≥10 Gbps，應(yīng)用層吞吐量≥4Gbps，并發(fā)連接數(shù)≥400萬，每秒新建連接數(shù)≥10萬。
基礎(chǔ)網(wǎng)絡(luò)特性 工作模式 產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。
硬件一虛多 產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。
鏈路狀態(tài)檢測(cè) 產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。
鏈路聚合 產(chǎn)品支持鏈路聚合功能，可以將多個(gè)物理鏈路組合成一個(gè)性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。
路由功能 產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議。
產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對(duì)象、國家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等。
NAT功能 產(chǎn)品支持多對(duì)一、一對(duì)多和一對(duì)一等多種地址轉(zhuǎn)換方式。
產(chǎn)品支持NAT44 、NAT64、NAT66地址轉(zhuǎn)換方式。
支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等協(xié)議。
IPv6 產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。
產(chǎn)品支持基于應(yīng)用、服務(wù)、時(shí)間、域名、IPv6對(duì)象等維度的訪問控制
用戶識(shí)別與認(rèn)證 認(rèn)證方式 產(chǎn)品支持3種以上的用戶認(rèn)證方式,包含但不限于單點(diǎn)登錄、本地賬號(hào)密碼、外部賬號(hào)密碼認(rèn)證。
應(yīng)用控制 應(yīng)用識(shí)別 ▲產(chǎn)品支持對(duì)不少于9160種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明）
流量控制 產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。
會(huì)話控制 產(chǎn)品支持基于IP對(duì)象的會(huì)話控制策略，實(shí)現(xiàn)并發(fā)連接數(shù)的合理限制。
訪問控制 訪問控制策略 產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問控制策略設(shè)置。
協(xié)議命令控制 ▲產(chǎn)品支持ftp協(xié)議命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保護(hù)對(duì)外服務(wù)不被惡意篡改。
安全防護(hù) DDoS防護(hù) 產(chǎn)品支持對(duì)ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。
產(chǎn)品支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。
URL分類過濾 產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫。
文件過濾 產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。
加密流量安全防護(hù) 產(chǎn)品支持https解密功能，支持TCP代理和SSL代理。
防病毒 產(chǎn)品支持對(duì)SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御。
▲產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。
產(chǎn)品支持殺毒白名單設(shè)置，可以例外排除特定MD5和URL的病毒文件，針對(duì)特定文件不進(jìn)行查殺。
▲產(chǎn)品支持勒索病毒檢測(cè)與防御功能，需提供產(chǎn)品功能截圖證明，并提供公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國信息安全測(cè)評(píng)中心、中華人民共和國國家版權(quán)局、公安部信息安全產(chǎn)品檢測(cè)中心之中任意一家檢測(cè)機(jī)構(gòu)出具關(guān)于“勒索病毒”的證書或檢測(cè)報(bào)告證明功能有效性。。
入侵防御 ▲產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明）
產(chǎn)品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù)。
▲產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明）
賬號(hào)安全 ▲產(chǎn)品支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)、失陷賬號(hào)檢測(cè)，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。（需提供產(chǎn)品功能截圖證明）
安全策略管理 策略有效性分析 產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容，提供安全策略優(yōu)化建議。
策略生命周期管理 ▲產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明）
安全運(yùn)維管理 管理方式 產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式。
帶外管理 支持帶外管理,保障管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)相互隔離。
安全日志設(shè)置 產(chǎn)品支持多種安全日志存儲(chǔ)方式，至少包括防火墻本機(jī)、日志服務(wù)器等不同方式。
安全日志查詢 產(chǎn)品支持多條件的安全日志組合查詢，查詢條件包括但不限于日志類型、日志級(jí)別、生成時(shí)間。
管理員賬號(hào)權(quán)限管控 產(chǎn)品支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計(jì)員、系統(tǒng)管理員三種角色。
雙因素認(rèn)證 ▲產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。（需提供產(chǎn)品功能截圖證明）
網(wǎng)管協(xié)議 產(chǎn)品支持SNMP V1/V2/V3/Trap等標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。

四、 服務(wù)要求：

(一) 服務(wù)總體要求：
1）本次項(xiàng)目要求現(xiàn)有設(shè)備的配置進(jìn)行遷移，在遷移前，必須對(duì)原有防火墻進(jìn)行備份。并且中標(biāo)單位負(fù)責(zé)防火墻的遷移。
3）在酒店做設(shè)備遷移時(shí)，必須在現(xiàn)場(chǎng)提供服務(wù)。
4）為確保我方獲得完善的服務(wù)保障，供應(yīng)商需具備設(shè)備廠家授權(quán)項(xiàng)目資質(zhì)。
5）機(jī)房原防火墻由中標(biāo)單位負(fù)責(zé)拆除。
6）本項(xiàng)目為總價(jià)包干，中標(biāo)方的報(bào)價(jià)包括本項(xiàng)目完成的所有費(fèi)用，包括但不限于本次項(xiàng)目清單中的費(fèi)用，還包括本項(xiàng)目完成所需的其它費(fèi)用，皆由中標(biāo)方承擔(dān)，甲方不再單獨(dú)支付本項(xiàng)目中任何費(fèi)用。
(二) 服務(wù)期限
提供硬件不低于1年原廠7*24維保服務(wù)，軟件不低于1年原廠7*24維保服務(wù)。
(三) 安裝調(diào)試
提供現(xiàn)場(chǎng)安裝和調(diào)試服務(wù)，要求5個(gè)工作日內(nèi)安裝調(diào)試完畢。
(四) 培訓(xùn)要求
提供一次不少于1天的原廠工程師現(xiàn)場(chǎng)操作培訓(xùn)。
(五) 維護(hù)及技術(shù)支持服務(wù)
為確保我方方案獲得完善的服務(wù)保障，供應(yīng)商需具備設(shè)備廠商授權(quán)及售后服務(wù)承諾函。保修期內(nèi)，在接到我方故障報(bào)修后，3小時(shí)內(nèi)必須到達(dá)現(xiàn)場(chǎng)服務(wù)。
如因原廠軟件或系統(tǒng)出現(xiàn)因設(shè)計(jì)原因引起的技術(shù)故障，投標(biāo)人提供一年不限次數(shù)的現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)維護(hù)服務(wù)。

1、廣州南遠(yuǎn)信息科技有限公司 2、廣州圓祥網(wǎng)絡(luò)科技有限公司 3、廣州佳禾科技股份有限公司 4、廣東雙和網(wǎng)絡(luò)股份有限公司。

廣東雙和網(wǎng)絡(luò)股份有限公司；總價(jià)包干 ￥155036元。