花園酒店外網防火墻運維服務非公開邀請采購公告

**外網防火墻運維服務采購公告

廣州**有限公司（以下簡稱“采購方”）就以下采購項目進行非公開邀請采購。

一、項目名稱

**外網防火墻運維服務

二、項目類別

服務

三、采購方式

詢價

四、采購內容

**外網防火墻運維服務用戶需求書

一、服務內容：

二、技術要求：

1. 對防火墻威脅預防訂閱續(xù)訂年，保證防火墻的威脅感知一直處于生效中，**正常工作。

2. 對防火墻系統(tǒng)的URL庫升級，確保URL能及時更新。

3. 在啟用App-ID、IPS、防病毒、**、WildFire、文件阻截和日志記錄的情況下，利用64 KB HTTP/appmix事務測量威脅防護吞吐量。在啟用日志記錄的情況下，利用64 KB HTTP 事務測量IPsec VPN吞吐量。使用 1 字節(jié) HTTP事務通過應用覆蓋測量每秒**話數。

4. 每時每刻在各端口對全部應用進行分類:

· 不論采用何種端口、SSL/SSH 加密或者其他規(guī)避技術,都能識別應用。

· 使用應用而非端口作為所有安全啟用策略的決策基礎:允許、拒絕、計劃、檢測以及應用流量整形。

· 對未識別的應用進行分類，以便進行策略控制、威脅取 證或 App-ID? 技術開發(fā)。

5. 為所有位置上的所有用戶實施安全策略:

• 面向使用 Windows?、macOS?、Linux、Android?或Apple iOS 平臺的本地或遠程用戶部署統(tǒng)一策略。
• 支持與 Microsoft Active Directory? 和 Terminal Services、LDAP、Novell eDirectory? 以及 Citrix 的無代理集成。
• 將防火墻策略與 802.1X 無線、代理、網絡訪問控制和任何其他用戶身份信息源輕松進行集成。

6. 預防已知和未知威脅:

· 阻止一系列已知威脅，其中包括所有端口的漏洞利用、惡意軟件和間諜軟件（不受所用常見規(guī)避策略的影響）。

· 限制未經授權的文件和敏感數據傳輸，安全啟用工作范圍外的網絡瀏覽。

· 識別未知的惡意軟件，根據數百種惡意行為對其進行分析，然后自動創(chuàng)建并提供保護。

7. 啟用 SD-WAN 功能:

· 輕松采用 SD-WAN,只需在現有防火墻上啟用該功能即可。

· 可以安全實施SD-WAN,其已與我們行業(yè)領先的**進行了原生集成。

· 通過最大限度地減少延遲、抖動和丟包，提供出色的最終用戶體驗。

8. 接口模式:

· L2、L3、旁接、**（透明模式）。

9. 路由:

· 支持平穩(wěn)重新啟動的 OSPFv2/v3 和 BGP；RIP；靜態(tài)路由

· 基于策略的轉發(fā)

· 以太網上的點對點協議 (PPPoE)

· 多播：PIM-SM，PIM-SSM，IGMP v1、v2 和 v3。

10. SD-WAN:

· 路徑質量測量（抖動、丟包、延遲）

· 初始路徑選擇 (PBF)

· 動態(tài)路徑更改。

11. IPv6:

· L2、L3、旁接、**（透明模式）

· 特性：App-ID、User-ID、Content-ID、WildFire 和 SSL 解密

· SLAAC。

12. IPsec VPN:

· 密鑰交換:手動密鑰、IKEv1和IKEv2（預共享密鑰、基于證書的身份驗證）

· 加密：3DES、AES（128 位、192 位、256 位）

· 身份驗證：MD5、SHA-1、SHA-256、SHA-384、SHA-512。

13. VLAN:

· 每設備/每接口的 802.1Q VLAN 標簽數量：4,094/4,094

· 聚合接口 (802.3ad)、LACP。

14. 網絡地址轉換:

· NAT 模式(IPv4):靜態(tài) IP、動態(tài) IP、動態(tài) IP 和端口（端口地址 轉換）

· NAT64、NPTv6

· 其他 NAT 功能：動態(tài) IP 保留、可調式動態(tài) IP 和端口超額訂閱。

15. 高可用性:

· 模式：主動/主動、主動/被動

· 故障檢測：路徑監(jiān)控、接口監(jiān)控。

三、運維服務要求：

1. 所有**提供原廠保修服務，設備保修期和軟件系統(tǒng)技術支持自購買之日開始。

2. 在設備維保期內，提供原廠軟硬件技術支持服務，包括軟件免費上門更新、調試服務；硬件維修及配件更換，若設備硬件故障需返廠維修，中選服務商需提供同等功能的防火墻備用設備給**臨時替代使用。

3. 在設備維保期內免費提供7x24x365上門檢測及維修服務，從接到用戶故障報修電話或E-mail、傳真等報修請求后，15分鐘內提供**支持服務,緊急關鍵故障提供原廠工程師4小時內到達現場上門服務。

4. 本次服務為期一年，服務自使用日起30日內，若發(fā)生性能故障，**可以選擇更換服務商。服務商應當按發(fā)票價格一次退清貨款。

5. 防火墻作為**辦公網**，需要按照**要求配置網絡出口NAT、安全配置、SSLvpn配置，另外還需要作為客網無線**和辦公網點餐服務器之間的**，根據現場狀況和**要求進行配置工作。

四、供應商資格要求

五、采購控制價

金額：無控制價

六、公告開始時間

****

七、公告結束時間

********

八、采購方聯系方式

聯系人：**

聯系電話：**（微信同號）

聯系地址：**環(huán)市東路368號

采購方：廣州**有限公司

日期：****