关于格兰仕网络防火墙设备采购招标邀请

防火墙品牌

近年多次入围Gartner防火墙象限，全球前三和国内前二防火墙厂家

防火墙型号

必须为厂家官网在线在售并符合我司参数要求的最新一代产品

防火墙数量

共5台，其中2台负责互联网出口，3台负责企业内网

防火墙配置

出口配置（2台）

内网配置（2台）

内网配置（1台）

10 GE SFP

>=2

>=4

>=4

1 GE

RJ45或SPF>=8（如只有SPF，需配备头部品牌的光模块8个和不少于5米的光纤跳线8条）

SPF>=8(配备头部品牌的光模块8个和不少于5米的光纤跳线8条)

SPF >=8(配备头部品牌的光模块8个和不少于5米的光纤跳线8条)

硬盘

不少于480G固态盘

不少于480G固态盘

不少于480G固态盘

电源

冗余热插拔

冗余热插拔

冗余热插拔

SSL VPN并发用户数终身授权

>=500个

N/A

N/A

Threat Protection威胁防护吞吐量（在Firewall,IPS,Application Control,Anti-Bot,Anti-Virus,URL Filtering等功能模块全开启运行环境下）

>=9Gbps

>=15Gbps

>=25Gbps

功能模块

提供威胁防护全部安全功能模块和云沙箱，包括但不限于Firewall,IPS,Application Control,Anti-Bot,Anti-Virus,URL Filtering、云沙箱等功能模块及相关所有授权，支持MS AD认证、支持各种抗DDoS和ARP攻击、支持IPsec VPN和SSL VPN（VPN客户端支持32/64位Windows、Linux、安卓和IOS平台远程接入）、支持多链路管理和策略路由功能，支持管理用户权限分级管理、提供本地报表功能、各安全日志和性能的实时监控分析功能。

HA高可用性（包括相关授权）

Active-Active, Active-Passive

Active-Active, Active-Passive

Active-Active, Active-Passive

维保

1、6年原厂软硬件维保服务，所有软件、系统、模块及威胁防护（IPS、APP、AV、URL、AntiBot等）、云沙箱等各种软件更新和特征库的6年在线更新和升级服务，6年原厂24*7支持服务（包括但不限于现场支持服务、现场巡检、安全日志分析、设备更换等）；

2、供应商需要另外提供6年不低于我司配置防火墙硬件的备机服务，如发生设备故障并且原厂无法当天修复硬件故障的，供应商有义务当天提供备机更换服务。

部署

1、 实施商需要与我方技术人员一起制定合理具体的新旧防火墙及VPN迁移和割接方案，方案需要经我方审核同意；

2、 实施商需要上门负责新旧防火墙的部署、割接和迁移工作，包括所有安全策略的迁移配置工作；

3、 新旧防火墙割接迁移工作全部完成后，实施商需要安排最少1名负责部署割接的技术人员在现场观察设备和策略平稳运行后才能离场。

附注：

    1、我方有权决定防火墙的最终采购数量；

    2、在终验前，如发现以下情况，我方有权无条件退货并全额退款：

       a、设备功能模块或License欠缺；

       b、系统版本、模块、各种特征库库和云沙箱不能有效在线升级或更新；

       c、系统全功能模块及全部安全防护功能启用、全流量威胁防护（包括但不限于IPS,App、Anti-Bot,AV,URL、云沙箱）启用和日志监控功能启用环境下实际性能与招标参数差距明显；

       d、原厂包装已拆封或重新包装；

       e、原厂售后服务不符。