文件通知

根据《四川省政务信息系统整合共享工作方案》和《2018年全省政务信息系统整合共享工作重点任务》要求,市(州)统计局农业供给侧结构性改革统计监测数据采集处理平台基础环境搭建必须具备必要的数据处理办公环境,具备100M以上局域网的网络环境,1台数据库服务器,1台应用服务器,两套Linux系统,1台第二代防火墙,一台VPN接入设备以及进行公网地址映射的环境。 8台及以上高性能计算机、2-3台激光打印机,客户端安全管理系统以及UPS供电环境等。按照《四川省人民政府加拿大关于印发四川省2018-2019年政府集中采购目录及采购限额标准的通知》要求,第二代防火墙不属于集中采购范围,且经费预算在采购限额以下,经研究并报相关部门,决定由绵阳市统计局自主采购,结合四川统计系统省市县基本使用深信服防火墙实际情况,为满足农业供给侧结构性改革统计监测数据采集需要,原计划按照MYZC单〔20169号“绵阳市统计系统视频会议系统建设项目”公开招标时采购第二代深信服AF-1120-EX防火墙,但因深信服AF-1120-EX停产,现决定公开采购深信服第二代防火墙SANGFOR NGAF-1000-B400-SX。欢迎商家报价投标。投标时间:201839-2018318日。

防火墙主要参数及要求

1、★要求设备为专业的防火墙或下一代防火墙设备,而非“UTM”或“统一威胁管理”设备。4个电网口,网络层吞吐量≥8Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万。千兆电口≥8个,支持路由模式、虚拟网线模式、网桥模式、混合模式、旁路模式部署;

2、为了保证设备针对内网资产能够及时防护,要求设备能够自动识别内网资产,发现内部未配置或新增的业务系统等资源,包括资产脆弱性与暴露面,展现业务系统的漏洞与开放的服务与端口;

3、为保证用户的上网体验,要求设备实现多链路出站负载,能够支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;

4、支持非法报文攻击防护(如landSmurfPingofdeathwinnuketcp_sscanip_optionteardroptarga3ipspoof等等)与统计型报文攻击防护(如SynfloodIcmpfloodUdpfloodPortscanipsweep);

5、支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;

6、支持针对SMTPPOP3IMAP邮件协议的内容检测,支持根据邮件附件类型进行文件过滤;

7、要求设备能够对常见应用服务(HTTPFTPSSHSMTPIMAPPOP3 RDPRloginSMBTelneWeblogicVNC)和数据库软件(MySQLOracleMSSQL)的口令暴力破解进行防护,同时具备防护常见网络协议(SSHFTPRDPVNCNetbios)和数据库(MySQLOracleMSSQL)的弱密码扫描功能;

8为了简化运维,方便快速的了解内部网络安全情况,要求设备能够实现自动生成安全风险报表,报表内容简单、直观,能够直接展示被保护对象的整体安全等级,所发现漏洞的情况以及遭受到攻击的漏洞统计,能够主动将内部漏洞情况和攻击情况进行联合分析,形成有效攻击行为次数统计和攻击举证,避免重复分析无效攻击行为,减少运维成本;

9、为了方便后续统一运维管理,要求设备能够支持接入统一管理平台实现集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;

10、★全新深信服第二代防火墙SANGFOR NGAF-1000-B400-SX,硬件3年质保,除杀毒模块外的其他全部模块(含3年免费升级),包括安装调试,并现有市县深信服第二代防火墙整合集中管理。

特此公告!

绵阳市统计局

201839