花園酒店外網(wǎng)防火墻運(yùn)維服務(wù)非公開邀請采購公告

**外網(wǎng)防火墻運(yùn)維服務(wù)采購公告

廣州**有限公司（以下簡稱“采購方”）就以下采購項目進(jìn)行非公開邀請采購。

一、項目名稱

**外網(wǎng)防火墻運(yùn)維服務(wù)

二、項目類別

服務(wù)

三、采購方式

詢價

四、采購內(nèi)容

**外網(wǎng)防火墻運(yùn)維服務(wù)用戶需求書

一、服務(wù)內(nèi)容：

二、技術(shù)要求：

1. 對防火墻威脅預(yù)防訂閱續(xù)訂年，保證防火墻的威脅感知一直處于生效中，**正常工作。

2. 對防火墻系統(tǒng)的URL庫升級，確保URL能及時更新。

3. 在啟用App-ID、IPS、防病毒、**、WildFire、文件阻截和日志記錄的情況下，利用64 KB HTTP/appmix事務(wù)測量威脅防護(hù)吞吐量。在啟用日志記錄的情況下，利用64 KB HTTP 事務(wù)測量IPsec VPN吞吐量。使用 1 字節(jié) HTTP事務(wù)通過應(yīng)用覆蓋測量每秒**話數(shù)。

4. 每時每刻在各端口對全部應(yīng)用進(jìn)行分類:

· 不論采用何種端口、SSL/SSH 加密或者其他規(guī)避技術(shù),都能識別應(yīng)用。

· 使用應(yīng)用而非端口作為所有安全啟用策略的決策基礎(chǔ):允許、拒絕、計劃、檢測以及應(yīng)用流量整形。

· 對未識別的應(yīng)用進(jìn)行分類，以便進(jìn)行策略控制、威脅取 證或 App-ID? 技術(shù)開發(fā)。

5. 為所有位置上的所有用戶實施安全策略:

• 面向使用 Windows?、macOS?、Linux、Android?或Apple iOS 平臺的本地或遠(yuǎn)程用戶部署統(tǒng)一策略。
• 支持與 Microsoft Active Directory? 和 Terminal Services、LDAP、Novell eDirectory? 以及 Citrix 的無代理集成。
• 將防火墻策略與 802.1X 無線、代理、網(wǎng)絡(luò)訪問控制和任何其他用戶身份信息源輕松進(jìn)行集成。

6. 預(yù)防已知和未知威脅:

· 阻止一系列已知威脅，其中包括所有端口的漏洞利用、惡意軟件和間諜軟件（不受所用常見規(guī)避策略的影響）。

· 限制未經(jīng)授權(quán)的文件和敏感數(shù)據(jù)傳輸，安全啟用工作范圍外的網(wǎng)絡(luò)瀏覽。

· 識別未知的惡意軟件，根據(jù)數(shù)百種惡意行為對其進(jìn)行分析，然后自動創(chuàng)建并提供保護(hù)。

7. 啟用 SD-WAN 功能:

· 輕松采用 SD-WAN,只需在現(xiàn)有防火墻上啟用該功能即可。

· 可以安全實施SD-WAN,其已與我們行業(yè)領(lǐng)先的**進(jìn)行了原生集成。

· 通過最大限度地減少延遲、抖動和丟包，提供出色的最終用戶體驗。

8. 接口模式:

· L2、L3、旁接、**（透明模式）。

9. 路由:

· 支持平穩(wěn)重新啟動的 OSPFv2/v3 和 BGP；RIP；靜態(tài)路由

· 基于策略的轉(zhuǎn)發(fā)

· 以太網(wǎng)上的點對點協(xié)議 (PPPoE)

· 多播：PIM-SM，PIM-SSM，IGMP v1、v2 和 v3。

10. SD-WAN:

· 路徑質(zhì)量測量（抖動、丟包、延遲）

· 初始路徑選擇 (PBF)

· 動態(tài)路徑更改。

11. IPv6:

· L2、L3、旁接、**（透明模式）

· 特性：App-ID、User-ID、Content-ID、WildFire 和 SSL 解密

· SLAAC。

12. IPsec VPN:

· 密鑰交換:手動密鑰、IKEv1和IKEv2（預(yù)共享密鑰、基于證書的身份驗證）

· 加密：3DES、AES（128 位、192 位、256 位）

· 身份驗證：MD5、SHA-1、SHA-256、SHA-384、SHA-512。

13. VLAN:

· 每設(shè)備/每接口的 802.1Q VLAN 標(biāo)簽數(shù)量：4,094/4,094

· 聚合接口 (802.3ad)、LACP。

14. 網(wǎng)絡(luò)地址轉(zhuǎn)換:

· NAT 模式(IPv4):靜態(tài) IP、動態(tài) IP、動態(tài) IP 和端口（端口地址 轉(zhuǎn)換）

· NAT64、NPTv6

· 其他 NAT 功能：動態(tài) IP 保留、可調(diào)式動態(tài) IP 和端口超額訂閱。

15. 高可用性:

· 模式：主動/主動、主動/被動

· 故障檢測：路徑監(jiān)控、接口監(jiān)控。

三、運(yùn)維服務(wù)要求：

1. 所有**提供原廠保修服務(wù)，設(shè)備保修期和軟件系統(tǒng)技術(shù)支持自購買之日開始。

2. 在設(shè)備維保期內(nèi)，提供原廠軟硬件技術(shù)支持服務(wù)，包括軟件免費(fèi)上門更新、調(diào)試服務(wù)；硬件維修及配件更換，若設(shè)備硬件故障需返廠維修，中選服務(wù)商需提供同等功能的防火墻備用設(shè)備給**臨時替代使用。

3. 在設(shè)備維保期內(nèi)免費(fèi)提供7x24x365上門檢測及維修服務(wù)，從接到用戶故障報修電話或E-mail、傳真等報修請求后，15分鐘內(nèi)提供**支持服務(wù),緊急關(guān)鍵故障提供原廠工程師4小時內(nèi)到達(dá)現(xiàn)場上門服務(wù)。

4. 本次服務(wù)為期一年，服務(wù)自使用日起30日內(nèi)，若發(fā)生性能故障，**可以選擇更換服務(wù)商。服務(wù)商應(yīng)當(dāng)按發(fā)票價格一次退清貨款。

5. 防火墻作為**辦公網(wǎng)**，需要按照**要求配置網(wǎng)絡(luò)出口NAT、安全配置、SSLvpn配置，另外還需要作為客網(wǎng)無線**和辦公網(wǎng)點餐服務(wù)器之間的**，根據(jù)現(xiàn)場狀況和**要求進(jìn)行配置工作。

四、供應(yīng)商資格要求

五、采購控制價

金額：無控制價

六、公告開始時間

****

七、公告結(jié)束時間

********

八、采購方聯(lián)系方式

聯(lián)系人：**

聯(lián)系電話：**（微信同號）

聯(lián)系地址：**環(huán)市東路368號

采購方：廣州**有限公司

日期：****