蓉遵高速成仁段收费系统网络安全防护x 成自泸高速是不是蓉遵高速

蓉遵高速（成仁段）收费系统网络安全防护

工程项目招标文件补遗书（第 01号）

一、招标文件中相关内容做如下修改：

1拟供设备品牌及主要技术性能指标响应表中：

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及

型号

主要技术性能

指标响应情况

投标文件

对应页码

1

防火 墙集 中管 理平 台

符合性要

求

1.系统实配授权数＞ 50个，即可以对至少50台路由器、交换机、防火墙、 负载均衡设备进行策略采集、存储、分析，远期授权扩展不受限制；

2.支持对被管理设备（防火墙、交换机、路由器、负载均衡）的各种对象、 策略和路由信息集中展示；

3.支持被管理设备（防火墙、交换机、路由器、负载均衡）的对象配置信息 进行优化检查，检查出未被应用的对象与空对象；

4.支持被管理设备（防火墙、交换机、路由器、负载均衡）的策略配置信息 进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略、 过期策略和特殊策略；

5.支持通过防火墙策略日志（或会话日志）分析，自动梳理出防火墙安全策 略配置建议，并支持按源地址、目的地址分别进行合并汇聚梳理，支持梳理 结果下载导出Excel ;

6.支持在安全域业务拓扑上，实现基于源地址、目的地址、常用协议、端口 等条件过滤的安全路径和数据流查询与展示，能够实现对源到目的多条网络 路径可视化，帮助用户决策并规避网络路径风险。

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及

型号

主要技术性能

指标响应情况

投标文件

对应页码

2

※路

段中

心防

火墙

符合性要 求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》，中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书；

2防火墙安全等级应为增强级，支持纯 IPv6网络环境，支持多种IPv6过渡

网络环境；

3.整机吞吐量＞ 20Gbps；在开启入侵防御、恶意代码防御及应用识别功能的

条件下，防火墙吞吐量下降不超过原来的 30%

4.平均延迟＜ 90卬s；在开启入侵防御、恶意代码防御及应用识别功能的条件

下，防火墙平均延迟增加应不超过原来的 50%

5.最大新建连接数速率A 150000个/s，最大并发连接数＞ 500万个；

6.标准机架式设备，千兆电口＞ 8个，千兆光口＞ 4个（含满足项目实施要求 的光模块），支持不小于 2个万兆端口扩展，＞ 1个接口板扩展槽，＞ 1个

Console 口，冗余电源；

7.支持双机热备，支持透明及路由模式部署；

8.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、

抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 We敬击防护、信息

泄露防护等功能；

9.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多 种管理方式；

10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及 型号

主要技术性能

指标响应情况

投标文件

对应页码

3

※收

费站

防火

墙

符合性要 求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》，中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书；

2.防火墙安全等级应为增强级，支持纯 IPv6网络环境，支持多种IPv6过渡 网络环境；

3.整机吞吐量＞ 4Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条 件下，防火墙吞吐量下降不超过原来的 30%;

4.平均延迟＜ 500卬s；在开启入侵防御、恶意代码防御及应用识别功能的条 件下，防火墙平均延迟增加应不超过原来的 50%;

5.最大新建连接数速率A 30000个/s，最大并发连接数＞ 200万个；

6.标准机架式设备，千兆电口＞ 8个，千兆光口＞ 4个（含满足项目实施要求 的光模块），提供a 1个接口板扩展槽，提供A 1个Console 口；

7.支持双机热备，支持透明及路由模式部署；

8.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、

抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WelbC击防护、信息

泄露防护等功能；

9.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多 种管理方式

10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。

序号

设备

名称

主要性能指标及要求

拟提供的设备

叩牌及

型号

主要技术性能

指标响应情况

投标文件

对应页码

4

※运

维

审计

系统

（堡

垒机）

符合性

要求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》，中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书；

2.标准机架式设备， 千兆电口法6个，内存A 8G硬盘》2TB,法1个Console 接口,冗余电源；

3.最大图形会话并发＞ 300,最大字符会话并发A 1000;

4.近期配置＞ 300个资产管理授权，支持远期授权扩展不受限制；

5.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和 唯一的身份鉴别信息；

6.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、 告警、违规操作阻断；

7.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命 令由管理员审批后才可执行；

8.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、 鉴别数据保护等功能。

5

※日 志 审计 系统

符合性 要求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》，中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书；

2.标准机架式设备，千兆电口 A 4个，内存＞ 8G,存储空间满足日志保存时 间A 6个月的要求，法1个Console接口，冗余电源；

3.事件入库性能＞ 10000EPS检索事件亿级秒查；

4.近期配置＞ 300个日志审计对象授权，远期授权扩展支持A 1000个；

5.支持通过 syslog、snmptrap、jdbc、odbc、agent 代理等多种方式完成各

种日志的收集功能；

6.支持日志采集、存储、处理、分析、自身审计等功能；

7.支持安全管理功能和系统报警功能；

6

※数

据库

审计

系统

符合性 要求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许

可证》，中国信息安全认证中心颁发的 〈〈中国国家信息安全产品认证证书》 产

品销售许可证及产品认证证书；

2.数据库审计系统安全等级应为增强级；

3.标准机架式设备， 法6个千兆电口，内存A 8G,硬盘A 4TB,法1个Console 接口,冗余电源；

4.吞吐能力＞ 2000Mbps,入库速度＞ 6000条/秒，日处理事件数A

100,000,000 条；

5.近期配置＞ 30个数据库实例授权（含采集收费站数据库事件所需导流器 /

采集器等配套软件硬件），远期授权扩展不受限制；

6.支持目前市场主流数据库；

7.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略；

8.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持 把统计结果生成可导出报表，报表内容应包括图像和文字信息；

9.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应 包括日期时间、客户端标识、数据库标识、操作命令等；

10.能够设置事件分级策略以区分事件的安全级别， 审计记录应事件分级信息

并提供事件报警

修改为:

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及

型号

主要技术性能

指标响应情况

投标文件

对应页码

1

防火 墙集 中管 理平 台

符合性要

求

1.支持对本路段所有防火墙的统一管理，近期配置A 50个管理授权，远期授

权扩展不受限制；

2.支持查看防火墙当前在线状态及运行信息；

3.支持统一对防火墙的软件版本、入侵防护特征库、恶意代码防护特征库做 升级，支持集中控制重启防火墙及保存防火墙配置；

4.支持防火墙日志统一管理，可收集并储存防火墙设备上报的各种日志；

5.支持创建防火墙安全策略，并统一下发至各防火墙。

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及 型号

主要技术性能

指标响应情况

投标文件

对应页码

2

※路

段中

心防

火墙

符合性要

求

1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁 发的〈〈中国国家信息安全产品认证证书》；

2防火墙安全等级应为增强级，支持纯 IPv6网络环境，支持多种IPv6过渡

网络环境；

3.整机吞吐量＞ 20Gbps；在开启入侵防御、恶意代码防御及应用识别功能的

条件下，防火墙吞吐量下降不超过原来的 30%

4.平均延迟＜ 90g s；在开启入侵防御、恶意代码防御及应用识别功能的条件

下，防火墙平均延迟增加应不超过原来的 50%

5.最大新建连接数速率A 150000个/s，最大并发连接数＞ 500万个；

6.标准机架式设备，千兆电口＞ 8个，千兆光口＞ 4个（含满足项目实施要求 的光模块），支持不小于 2个万兆端口扩展，＞ 1个接口板扩展槽，＞ 1个

Console 口，冗余电源；

7.支持双机热备，支持透明及路由模式部署；

8.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、

抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WebC击防护、信息

泄露防护等功能；

9.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多 种管理方式；

10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及 型号

主要技术性能

指标响应情况

投标文件

对应页码

3

※收

费站

防火

符合性要

求

1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁 发的〈〈中国国家信息安全产品认证证书》；

墙

2.防火墙安全等级应为增强级，支持纯 IPv6网络环境，支持多种IPv6过渡 网络环境；

3.整机吞吐量＞ 4Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条 件下，防火墙吞吐量下降不超过原来的 30%;

4.平均延迟＜ 500卬s；在开启入侵防御、恶意代码防御及应用识别功能的条 件下，防火墙平均延迟增加应不超过原来的 50%;

5.最大新建连接数速率A 30000个/s，最大并发连接数＞ 200万个；

6.标准机架式设备，千兆电口＞ 8个，千兆光口＞ 4个（含满足项目实施要求 的光模块），提供a 1个接口板扩展槽，提供A 1个Console 口；

7.支持双机热备，支持透明及路由模式部署；

8.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、

抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WebC击防护、信息

泄露防护等功能；

9.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多 种管理方式

10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。

序号

设备

名称

主要性能指标及要求

拟提供的设备

品牌及 型号

主要技术性能

指标响应情况

投标文件

对应页码

4

※运

维

审计

系统

（堡

垒机）

符合性 要求

1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁 发的〈〈中国国家信息安全产品认证证书》；

2.标准机架式设备， 千兆电口法6个，内存A 8G硬盘》2TB,法1个Console 接口,冗余电源；

3.最大图形会话并发法300,最大字符会话并发A 1000;

4.近期配置＞ 300个资产管理授权，支持远期授权扩展不受限制；

5.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和 唯一的身份鉴别信息；

6.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、 告警、违规操作阻断；

7.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命 令由管理员审批后才可执行；

8.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、 鉴别数据保护等功能。

5

※日 志 审计

符合性 要求

1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》，中国网络安全审查技术与认证中心 （原中国信息安全认证中心） 颁发

的〈〈中国国家信息安全产品认证证书》；

系统

2.标准机架式设备，千兆电口 A 4个，内存＞ 8G,存储空间满足日志保存时 间A 6个月的要求，法1个Console接口，冗余电源；

3.事件入库性能＞ 10000EPS检索事件亿级秒查；

4.近期配置＞ 300个日志审计对象授权，远期授权扩展支持A 1000个；

5.支持通过 syslog、snmptrap、jdbc、odbc、agent 代理等多种方式完成各

种日志的收集功能；

6.支持日志采集、存储、处理、分析、自身审计等功能；

7.支持安全管理功能和系统报警功能；

6

※数

据库

审计

系统

符合性 要求

1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》，中国网络安全审查技术与认证中心 （原中国信息安全认证中心） 颁发

的〈〈中国国家信息安全产品认证证书》；

2.数据库审计系统安全等级应为增强级；

3.标准机架式设备， 法6个千兆电口，内存A 8G,硬盘A 4TB,法1个Console 接口,冗余电源；

4.吞吐能力＞ 2000Mbps,入库速度＞ 6000条/秒，日处理事件数A

100,000,000 条；

5.近期配置＞ 30个数据库实例授权（含采集收费站数据库事件所需导流器 /

采集器等配套软件硬件），远期授权扩展不受限制；

6.支持目前市场主流数据库；

7.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略；

8.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持 把统计结果生成可导出报表，报表内容应包括图像和文字信息；

9.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应 包括日期时间、客户端标识、数据库标识、操作命令等；

10.能够设置事件分级策略以区分事件的安全级别， 审计记录应事件分级信息

并提供事件报警

推荐访问:高速 成仁 安全防护 收费系统 蓉遵高速成仁段收费系统网络安全防护x