防火墻招標公告

受沈陽市財政局的委托，沈陽市政府采購中心本次將就"防火墻"以詢價采購方式組織招標采購，歡迎符合本邀請書的資格要求并具有供貨能力的供應商參加本項目的投標。
1、項目基本情況
（1）采購編號：CG（X）2007-0619
（2）項目名稱：防火墻
（3）采購內容：詳見第三部分"產品需求與技術規范"
（4）資金來源：財政性資金
2、投標人的資格條件：
（1）國內工商登記注冊并已按規定時間通過年檢，具有本次招標采購項目的生產或經營范圍的，有能力提供本次招標采購項目及所要求的安裝調試、售后服務；
（2）具有獨立承擔民事責任的能力，良好的商業信譽和健全的財務會計制度；
（3）具有履行合同所必需的設備和專業技術能力，有依法繳納稅收和社會保障資金的良好記錄，參加政府采購活動前三年內，在經營活動中沒有重大違法記錄；
（4）具有所投產品制造廠商出具的授權經銷證明或取得制造廠商就本項目的書面授權書（該授權書原件須附于投標文件正本中）。特別說明：投標人為所投產品的制造廠商的可免于提供本條所要求的授權經銷證明。
3、詢價采購文件的下載：
北京時間2007年8月23日起投標人可在沈陽市政府采購網站上下載詢價采購文件。
4、投標截止時間與地點：
投標人請于北京時間2007年8月28日上午09：00時之前將密封好的投標文件遞送至沈陽市政府采購中心招標處，投標截止時間即為開標時間，在此時間之后送達的投標人的投標文件恕不接受。
5、詢價采購文件售價：
本次免費。
6、凡與本次采購項目有關的事宜請按下述地址聯系：

集中采購機構：沈陽市政府采購中心
聯系地址***
郵政編碼：110003
聯 系 人***
聯系電話***

　　　　　　                            沈陽市政府采購中心
　　　　　　　　　　　　                              2007年8月23日

防火墻（1臺）
1 產地 中國
2 品牌 國產知名品牌
3 產品及廠商認證要求 （1）產品具有公安部頒發的銷售許可證書 （2）產品具有國家信息安全產品測評中心認證證書 （3）產品獲得中國信息安全產品測評認證中心EAL3認證證書 （4）產品獲得國家版權局頒發的計算機軟件著作權登記證書 （5）產品具有國家保密局涉密信息系統產品檢測證書 （6）產品制造廠商具有涉及國家秘密的計算機系統集成資質證書 （7）產品制造廠商具有國家信息安全認證二級服務資質證書 （8）產品制造廠商具有國家信息產業部和國家保密局認可的網絡安全專業培訓資質
4 并發連接數 >=200萬
5 吞吐量 10G
6 防病毒模塊配置 出廠內置ANTIVIRUS-MODULE-500-N，500點防病毒模塊
7 端口配置 標配2個10/100MBASE-TX口，4個10/100/1000MBASE-T口，4個TOPSEC-SFP-SX端口，擴展口為6個
8 VPN模塊配置 出廠內置IPSECVPN-MODULE-UF 500并發隧道數VPN模塊
9 電源 AC 110/220V 50/60HZ ，3.0A （最大），200W （最大） 可支持雙電源，缺省帶一個電源模塊
10 MTBF 80000小時
11 環境兼容性 運行溫度： 0～45 攝氏度 非運行溫度： -20～65 攝氏度 相對濕度： 10～90%@40 攝氏度，非冷凝

12 功能類別 功能項 功能細項
12.1 網絡安全性 工作模式 路由、透明、混合
內容過濾 支持基于流、數據包、透明代理的過濾方式。
支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾。
支持URL過濾
支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾
支持對郵件的收發郵件地址、文件名、文件類型過濾
支持對郵件主題、正文、收發件人、附件名、附件內容等關鍵字匹配過濾
動態端口支持協議：FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP
防病毒 對通過的數據進行在線過濾，查殺郵件正文附件、網頁及下載文件中包含的病毒
病毒庫更新
提供快速掃描及完全掃描兩種掃描方式
系統狀態實時監控
包過濾 基于狀態檢測的動態包過濾
實現基于源/目的IP地址、源/目的MAC地址、源/目的端口、協議、時間等數據包快速過濾
支持報文合法性檢查
可實現IP/MAC綁定
防御攻擊（IDS） 非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof
統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep
端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置
SYN代理：對來自定義區域的Syn Flood攻擊行為進行阻斷過濾
AAA服務 支持使用一次性口令認證（OTP）、本地認證、雙因子認證（SecureID）以及數字證書（CA）等常用的安全認證方式
支持使用第三方認證如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式
支持Session認證、HTTP會話認證
支持認證保活功能
可將認證用戶信息加密存放在本地數據庫
NAT 支持雙向NAT
支持動態地址轉換和靜態地址轉換
支持多對一、一對多和一對一等多種方式的地址轉換
支持虛擬服務器功能
12.2 網絡適應性 路由 支持靜態路由、動態路由
支持基于源/目的地址、接口、Metric的策略路由
支持單臂路由，可通過單臂模式接入網絡，并提供路由轉發功能。
支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功能。
支持RIP、OSPF等路由協議。
組播 支持IGMP組播協議
支持IGMP SNOOPING
可有效地實現視頻會議等多媒體應用
VLAN 支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過安全設備傳播路由
支持802.1Q，能進行802.1Q的封裝和解封
支持ISL，能進行ISL的封裝和解封
在同一個Vlan內能進行二層交換
生成樹 支持802.1D生成樹協議，包括PVST+及CST等協議。
ARP 支持ARP代理、ARP學習
可設置靜態ARP
非IP 協議 支持對非IP 協議IPX/NetBEUI 的傳輸與控制。
DHCP 支持DHCP Client、DHCP Relay、DHCP Server
接入 支持ADSL接入功能，可滿足中小企業的多種接入需求。
支持PPPOE撥號接入
其它 支持網絡時鐘協議SNTP，可以自動根據NTP服務器的時鐘調整本機時間
支持IPX、NetBEUI等非IP 協議。
12.3 VPN IKE 支持基于標準IKE協商的VPN通信隧道
支持多種IKE認證方式，如預共享密鑰，數字證書等
支持IKE擴展認證，如Radius認證等。
解決方案 支持網關到網關、遠程移動用戶到網關的VPN隧道
在具有SCM的解決方案中，支持靈活的移動用戶到移動用戶的隧道。
可以和密碼機產品，遠程客戶端產品及VPN安全管理系統（SCM）共同組成完整的VPN解決方案。
算法 支持3DES、DES、國密辦等加密算法
支持標準MD5、SHA-1認證算法
支持加密卡提供的MD5、SHA-1認證算法
工作模式 支持HUB-SPOKE方式
支持網狀連接方式
支持分級的樹狀連接方式
其它功能 支持網絡鄰居（利用WINS）
支持隧道的NAT穿越
支持對隧道內明文的訪問控制
可同時支持明密傳輸
12.4 安全管理 日志 支持Welf、Syslog等多種日志格式的輸出
支持通過第三方軟件來查看日志
支持日志分級
支持對接收到的日志進行緩沖存儲
通過安全審計系統（TA-L），可獲得更詳盡的日志分析和審計功能,并能提供員工上網行為管理功能。
可選高級日志審計功能模塊，除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其他安全產品的日志進行聯合分析。
監控 支持網絡接口監測、CPU利用率監測、內存使用率監測、操作系統狀況監測、網絡狀況監測、硬件系統監測、進程監測、進程內存監測、加密卡狀況監測。
可根據配置文件進行錯誤恢復
報警 報警事件：內置了"管理"、"系統"、"安全"、"策略"、"通信"、"硬件"、"容錯"、"測試"等多種觸發報警的事件類
報警方式：采用郵件、NETBIOS、聲音、SNMP、控制臺等多種報警方式，報警方式可以組合使用。
12.4 帶寬管理 QoS QOS帶寬管理
根據IP、協議、網絡接口、時間定義帶寬分配策略
支持最小保證帶寬和最大限制帶寬
支持分層的帶寬管理
優先級 支持8級優先級控制
12.5 可用性 硬件設計 設備關鍵部件都采用冗余設計
支持雙電源冗余備份
雙機熱備 支持雙機熱備
支持系統故障切換
負載均衡 支持服務器的負載均衡，提供輪詢、加權輪叫、最少連接、加權最少鏈接等多種負載均衡方式供用戶選擇。
支持生成樹協議，可實現鏈路負載均衡。
其它功能 支持鏈路備份功能
支持雙系統引導，當主系統損壞時，可以啟用備用系統，不影響設備的正常使用
支持Watchdog功能
12.6 配置管理 配置方式 支持WEB圖形配置、命令行配置
支持本地配置、遠程配置
支持基于SSH、SSL的安全配置
命令行 支持配置命令分級保護
支持中英文
支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能
SNMP 支持SNMP 的v1 、v2 、v2c 、v3 版本
與當前通用的網絡管理平臺兼容，如HP Openview 等。
系統升級 支持雙系統升級
支持遠程維護和系統升級
支持TFTP升級
報文調試 提供強大的報文調試功能，可以幫助網絡管理員或安全管理員發現、調試和解決問題。
支持發送虛擬報文
配置恢復 可以進行配置文件的備份、下載、刪除、恢復和上載。
12.7 其它 擴展功能 開放式的架構支持未來方便擴展防病毒、防垃圾郵件、IDS、IPSEC VPN、SSL VPN等功能以及各種VPN加速卡
13 售后服務 本地化服務，技術工程師不少于6名 5年內有備機服務，出現問題1小時響應。24小時電話支持，1年硬件保修，軟件終身免費升級。 3年后廠商可提供產品以舊換新業務
14 廠商授權 投標人必須出具生產廠商針對本項目的廠商授權正本