1、1雅化集团信息安全设备招标文件各供应商:雅化集团拟在 2014 年 3 月 25 日前,采购部分信息安全设备,具体要求如下:1、供应商需是 100 万元以上注册资金的专业信息安全公司。2、供应商需派工程师到雅化集团成都运营支持中心安装调试设备,并指导雅化工程师实施系统策略组建,培训相关人员使用该系统。3、供应商需明确,可对附件列表中部分设备单独报价,并为本次设备购置提供 17%增值税专用发票。4、供应商售后人员接到需方售后服务通知后需 24 小时内解决问题。在设备故障修理期间提供备机服务。供应商应在报价中明确软件升级是否收费。5、供应商需注明付款条件,包括付款时间,是否需要支付预付款,能否接受
2、最多半年期的承兑汇票。6、投标资料报送截止时间:2014 年 2 月 28 日(星期五)18:00点 (以发出时间为准) 。报价以书面方式邮寄雅化集团供应部段丙华收。请附上本公司投标相关资料,包括但不限于以下内容:1)本公司简介,营业执照、税务登记证、相关资质证明等复印件。2)投标产品品牌、规格型号、产品详细介绍。3)按附表格式填制的设备报价清单。地址:雅安市雨城区陇西路 20 号 邮编:625000 电话:0835-2872220。附:雅化集团成都运营中心 IT 建设方案 雅化集团供应部 二一四年二月十七日2雅化集团成都运营中心 IT 建设方案一、 方案1. 在服务器区前面部署防火墙和利用
3、VPN 网关的防火墙功能,实现对各个分公司和集团总部网络之间的纵向隔离,对分支机构的上访行为进行严格控制,杜绝非法或非授权的访问;通过防火墙对服务器区进行分区管理。2. 在 VPN 网关上启用源地址转换策略,在 PC 上网过程中进行转换,保障内网用户上网的要求,同时启用相应的日志,对上网行为进行有效记录;3. 在 internet 出口处部署上网行为管理系统,运用深度应用识别技术,有效鉴别出哪些是合法的 HTTP 应用,哪些是过度占用带宽的 P2P 和 IM 应用,对 P2P 和 IM 通过严格的带宽限制功能进行及限制,并对 HTTP 执行保障带宽策略,保障员工正常上网行为;另外启用上网行为系
4、统的认证功能,在确认访问者身份的基础上,进行实名制的访问控制,QOS 控制,以及上网行为审计;另外,上网行为管理系统内置全面的 URL 地址库,用以对员工的访问目标地址进行分类,对于非法网站进行封堵,且 URL 地址库能够自动升级,保障了该功能的持续性和完整性;支持对 PC、智能手机系统进行上网行为管理。4. 部署 VPN 网关,利用 IPSEC VPN 技术,实现子公司与总部的加密传输,利用 VPN 网关的 SSL VPN 和 IPSECVPN 功能,实现集团移动办公的要求;5. 部署入侵防御系统,实现对网络中的恶意攻击进行抵御和消除,利用入侵防御系统的病毒过滤功能对来自 internet
5、的病毒进行深度过滤;二、主要性能参数:1 、VPN 网关:6 个千兆电口(其中 2 个用于备份) ,同时支持 IPSEC VPN 和ssl vpn,支持 IOS、android、windows mobile、windows 系列操作系统的终端接入;IPSEC VPN 并发隧道大于 800 个,SSL VPN 并发用户数大于 1000 个;整机吞吐量大于 2.4G。支持对现有子公司 TopSecVPN 设备进行互联,能对我公司现有 50 个软件 VPN 客户端实施互联。2 、防火墙 :配置至少 4 个千兆电口和 4 个 SFP 插槽,整机吞吐量大于33.2G,并发连接数大于 220 万。3 、上
6、网行为管理系统:配置至少 4 个千兆电口, 默认包括 1 个可插拨的扩展槽和 4 个 10/100/1000BASE-T 接口,接口支持 Bypass;包括 500 以上用户数的使用许可。吞吐量 500M。支持对 PC、智能手机系统进行上网行为管理。4 、入侵防御系统:配置至少 4 个千兆电口(含 2 个 bypass 口)和 1 个扩展槽,最大支持 12 个千兆口,IPS 吞吐率 1G。附:设备报价清单:序号 设备清单 规格型号购买数量市场单价市场总价优惠后总价软件升级政策备机及其它售后服务承诺备注1 VPN 网关 2 台2 防火墙 1 台3上网行为管理系统 1 台4 入侵防御系统 1 台合计
