华赛USG5000防火墙标书模版.docx
- 文档编号:23875333
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:21
- 大小:1.13MB
华赛USG5000防火墙标书模版.docx
《华赛USG5000防火墙标书模版.docx》由会员分享,可在线阅读,更多相关《华赛USG5000防火墙标书模版.docx(21页珍藏版)》请在冰豆网上搜索。
华赛USG5000防火墙标书模版
目录
一、产品图片2
1USG51202
2USG51503
3USG5310、USG5320、USG5350、USG53604
4USG5530S5
5USG5530/5550/55605
6USG5120BSR/HSR7
7USG5150BSR/HSR8
二、产品概述9
1产品卖点9
2产品特点9
3产品规格10
三、成功案例11
1.中国工商银行总行应用11
2.山西吕梁市信用社网络安全项目11
3.鞍钢集团网络安全项目12
四、指标要求13
五、资质证书16
六、产品彩页16
七、产品技术白皮书16
华赛USG5000防火墙标书模版
一、产品图片
1USG5120
USG5120产品前面板
USG5120产品后面板
2USG5150
USG5150产品前面板
USG5150产品后面板
3USG5310、USG5320、USG5350、USG5360
USG5310、USG5320、USG5330、USG5350、USG5360交流/直流机型前面板图
USG5310、USG5320、USG5330、USG5350、USG5360交流机型产品后面板图
USG5310、USG5320、USG5330、USG5350、USG536直流机型产品后面板图
4USG5530S
USG5530S前面板图
USG5530S背面板图
5USG5530/5550/5560
USG5530/5550/5560前面板图
USG5550/5560直流机型电源背面板图
USG5530/5550/5560交流机型电源背面板图
6USG5120BSR/HSR
USG5120BSR/HSR产品前面板
USG5120BSR/HSR产品后面板
7USG5150BSR/HSR
USG5150BSR/HSR产品前面板
USG5150BSR/HSR产品后面板
二、产品概述
USG5000统一安全网关采用领先的嵌入式多核架构,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,提供高可靠性保证。
基于Symantec的先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。
高性能、高稳定及高接口密度的硬件平台配合成熟稳定、模块化设计的软件系统,使得USG5000统一安全网关完美的将防火墙、攻击方面、VPN、无限NAT扩展、IM控制、P2P限流等多项安全功能基于一身,并可通过购买License的方式获得IPS、反病毒、URL过滤等高级安全扩展功能。
1产品卖点
●精准识别、实时控制
●强劲的DDoS攻击防范
●专业安全能力中心
2产品特点
●技术领先
融合赛门铁克先进的IPS和反病毒技术,涵盖21种解压算法,支持业界主流的50多种容器文件类型,整合虚拟引擎、脚本解析引擎、PDF引擎等独特引擎技术,融合数十种反躲避检测技术,配合持续更新的特征库,铸就99%以上的检测率,真正安全。
●部署简单
图形化友好的设备管理、配置界面,大大缩减用户的命令行学习时间,点击鼠标配合少量的键盘输入即可实现设备的管理和配置。
同时,IPS功能还支持默认策略零配置,在保证零误报率的前提下,避免了设备部署时大量、反复的调测工作,实现设备快速部署,真正易用。
●精准识别、实时控制
URL过滤功能拥有超大型、持续更新URL分类库,7种语言3支撑、40000万网络域名监控,96%以上的精准识别,有效过滤恶意、无关网站;P2P限流功能同样拥有业界领先的识别率,对于业界主流50多种P2P协议均可精准识别,对于新的P2P协议及变种持续关注并及时提供设备更新,结合灵活的策略配置,实现精准识别、实时控制,有效保证用户网络带宽有效利用。
●强劲的DDoS攻击防范
DDOS攻击防范功能基于强劲的“每秒新建连接数”指标,对于DDoS攻击的防护能够达到每秒数百万包以上,可以有效的防护网络边界安全,为用户业务系统提供保障。
强大的协议分析能力,可支持对SYNFLOOD、UDPFLOOD、ICMPFLOOD、DNSFLOOD、ARPFLOOD、HTTPFLOOD等多种DDoS攻击和其他攻击种类的准确识别和防御,同时还能提供蠕虫病毒流量的识别和防范能力。
结合华为赛门铁克公司专有的ICA智能连接算法,保证在准确识别攻击的同时不影响用户的正常业务,实现在复杂网络环境下的真正安全防护。
●专业安全能力中心
华为赛门铁克科技有限公司拥有业界一流的安全问题分析研究团队,在全球部署多个攻防实验室、密网和蜜罐系统,检测超过10000G的网络流量,监控4000万网络域名,实时了解最新的安全威胁、攻击等信息,并提取相关特征支撑产品7×24小时更新,维持产品的高安全性,保证客户投资的持续增值。
3产品规格
三、成功案例
1.中国工商银行总行应用
●客户的挑战与目标
工商总行网络承载的业务非常重要,然而对外服务与办公业务都必须跟Internet网络直接连接,因此本网的安全防御和信息加密需求变得突出,同时要求设备的高可靠性。
针对这个需求,华为公司提供实用可靠的安全方案,确保网络安全可靠。
●华为赛门铁克解决方案
华为赛门铁克安全防御系统:
保护内部服务器;双堡垒部署,保证内网的安全隔离;IPSECVPN,保证访问安全。
●解决方案组网图
2.山西吕梁市信用社网络安全项目
●客户面临的挑战
目前山西省各地市的农村信用社处于无数据基础网络的状态,随着业务的发展,各地市农村信用联社均开始进行承载业务网络建设,以达到各信用社,储蓄所进行互通互联的目的,基于此承载网络推出信用社的“一卡通”。
网络建设方案设计需要充分考虑到银行实际应用、系统安全、可靠性、扩容等各方面的问题。
●华为赛门铁克解决方案
华为赛门铁克提供整网的解决方案,融合VOIP,视讯,数据业务。
市,县,所三级T网络中部署USG防火墙和NIP入侵检测系统,在数据中心以及核心部署双层防护墙以及NIP入侵检查系统,形成双隔离和立体式安全防护。
●解决方案组网图:
3.鞍钢集团网络安全项目
●鞍钢集团面临的挑战
鞍山钢铁集团企业庞大,员工众多,企业内设总厂及下属多个分厂,以及相关子公司。
鞍钢集团自己运营的网络能够提供多种网络服务,同时也面临多种网络安全威胁。
尤其是内部运营网络及生产系统等尤其重要。
●华为赛门铁克解决方案
采用华为赛门铁克具有路由功能的USG系列防火墙,为内部网络提供安全保护,防止外部黑客、DDOS攻击,同时提供NAT和VPN等功能;
通过IPSec、L2TP等VPN隧道保障信息安全和服务质量。
●系统组网图
四、指标要求
1、技术50分
序号
项目
技术要求
分值
1
★硬件架构
硬件平台采用先进的Multi-Core(多核)架构,处理器最低配置为8核32线程并行处理(投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号,并提供设备前后面板实物照片,这些都将作为中标后验收货物的依据)
5
2
★接口类型及数量
千兆Combo(光电互斥)接口≥4个
5
接口扩展插槽≥2个
3
★性能参数
大包(1024字节)吞吐量≥8Gbps
5
小包(64字节)吞吐量≥2Gbps
最大并发连接数≥200万
新建连接速率≥15万cps
4
攻击防范
支持防扫描探测,包括:
地址扫描、端口扫描等;
支持可疑数据包检测与控制,包括:
IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:
synflood攻击、udpflood攻击、icmpflood攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、Httpget攻击、CC攻击等,可抵御100万包/秒以上的攻击流量
25
5
★安全联动
支持和终端安全管理软件联动,实现用户身份认证和安全接入控制等功能
6
★链路聚合
支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路
7
★高可用性
支持双机热备及会话同步;
配置双冗余电源,电源模块支持热插拔;
支持热补丁技术,升级软件不中断业务;
平均无故障间隔时间(MTBF)不低于500000小时
8
路由功能
支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
9
★NAT功能
支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:
FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
10
★VPN功能
支持IPSec、L2TP、GRE等VPN协议;提供专用IPSecVPN客户端软件及VPN集中管理器
11
QoS
支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
12
★P2P限流
支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
13
★虚拟防火墙
支持虚拟防火墙,虚拟防火墙数量≥5个
14
★系统日志
支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
15
配置与管理
支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理
16
★资质证书
《计算机信息系统安全专用产品销售许可证》
《国家信息安全产品认证EAL3级证书》
《涉密信息系统产品检测证书》
《商用密码产品生产定点单位证书》
《商用密码产品销售许可证》
5
17
厂商资质
设备提供商需提供以下资质证书:
BS7799/ISO27001信息安全管理体系认证
CMM5(软件能力成熟度模型)认证
CMMI5(软件能力成熟度模型集成)认证
ISO9001质量管理体系认证
ISO14001环境管理体系认证
5
2、价格35分
类别
项目
评分标准
分值
商务
投标价格
最低评标价/评标价×35
35
3、其他15分
类别
项目
评分标准
分值
设备原厂商资质
注册资金
<1亿
0
≥1亿
0.5
≥5亿
1
员工总数
<10000人
0
≥10000人
0.5
≥50000人
1
本地员工数量
<1000人
0
≥1000人
0.5
≥5000人
1
软件能力成熟度模型(CMM)认证级别
无
0
CMM3
0.5
CMM4
1
CMM5
2
软件能力成熟度模型集成(CMMI)认证级别
无
0
CMMI3
0.5
CMMI4
1
CMMI5
2
ISO9001质量管理体系认证
无
0
有
1
ISO14001环境管理体系认证
无
0
有
1
ISO27001信息安全管理体系认证
无
0
有
1
系统集成商资质
注册资金
<300万
0
≥500万
0.5
≥850万
1
员工总数
<300人
0
≥人
0.5
≥5000人
1
本地员工数量
<100人
0
≥500人
0.5
≥900人
1
ISO27001信息安全管理体系认证
无
0
有
1
ISO20000认证
无
0
有
1
五、资质证书
《计算机信息系统安全专用产品销售许可证》
《国家信息安全产品认证EAL3级证书》
《涉密信息系统产品检测证书》
《商用密码产品生产定点单位证书》
《商用密码产品销售许可证》
六、产品彩页-PDF
七、产品技术白皮书–PDF
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华赛 USG5000 防火墙 标书 模版