2024年3月29日发(作者:)
工程变更申请表
项目名称: *********信息系统建设
文档编号:
致:**********监理有限公司
********信息系统建设项目已经进入设备采购阶段,根据项目实际需要,对部分设备
进行变更调整。
其中:
个人PC根据用户要求由方正品牌调整为联想品牌,具体参数如下:
联想扬天T4900D/2G/500G/DVD/17寸,变更为联想扬天A4600k/2G/500G/DVD/17寸。
变更不产生金额变动。
我方承诺,本次设备变更,不影响系统功能、性能实现以及设备到货时间。
附件1:《取消采购设备一览表》
附件2:《增加采购设备一览表》
附件3:主要设备性能指标
附件4:厂商证明
承建单位(章)**********公司
项目经理 ***
日 期
监理单位意见:
项目监理部(章)
总监理工程师(或代表)
日 期
建设单位意见:
建设单位(章)
负 责 人
日 期
附件1:取消采购设备一览表
名称
个人pc
合计
型号
联想扬天T4900D/2G/500G/DVD/17寸
单价(元)
3820
数量
10
总价(元)
38200
¥107145
附件2:增加设备一览表
名称
个人pc
合计
型号
联想扬天A4600k/2G/500G/DVD/17寸
单价(元)
3820
数量
10
总价(元)
38200
¥107145
附件3:****清单
序号 名称 规格及配置 单位 数量 单价 金额 金额 备注
1 室外多模光纤
4芯多模光纤
米
个
个
个
1000
10
1
2
4
750
140
80
4000
7500
140
160
4000
7500
140
160
按实际需求
2 烽火光纤收发器
烽火光纤收发器
3
4
终端盒
终端盒
24口
16口
业务一科
中心机房、业务三科
5
6
7
8
9
10
11
12
13
14
15
终端盒
ST尾纤
ST法兰头
ST-SC跳线
熔接费
水晶头
五类网线
墙柜
三芯电源线
其他材料
施工费
8口
ST
ST
ST-SC
熔接费
一舟
一舟
6U
线槽,PVC管,管卡等
个
条
个
对
芯
个
箱
个
米
米
3
80
80
10
80
50
4
5
100
1
1
60
25
6
48
60
700
225
1300
4000
180
2000
480
480
4800
2800
1125
480
1300
4000
180
2000
480
480
4800
0
2800
1125
480
1300
4000
调度、二科、行政楼
4芯10条光纤
合计:¥: (大写:贰万玖仟肆佰肆拾伍元整人民币)
附件4:东软FW5120-W1防火墙技术参数
分类
产品架构
特性/功能 详细描述
采用专用的硬件架构,硬件架构采用模块化设计,便于进行接口扩展和硬件升级。
具备支持大容量存储介质能力(至少250G)。
*
硬件架构
*
操作系统
专用的安全操作系统,具有自主知识产权。支持双安全操作系统技术。每个安全
操作系统支持快速升级及回滚,无需重启。系统软件采用模块化结构设计,可根
据需要进行选择。
接口
电源
尺寸
性能
*
接口配置
电源类型
硬件尺寸
4千兆RJ45接口;8个百兆RJ45接口;
交流单电源
1U
不小于1G
200万
不小于25000
支持透明工作模式,路由/NAT工作模式和基于三层交换技术的混合工作模式;
;
支持PPPOE接口,支持自动拨号和按需拨号两种连接方式。对PPPOE连接提供高
可用性支持(包括HA和冗余接口);
*
系统吞吐量
*
最大并发连接数
*
每秒新建连接数
防火墙功能 工作模式
接口与安全域 支持以太网通道技术,通过多个接口的绑定来实现增加带宽和链路备份;
支持环回接口,可以通过环回接口对设备进行管理,便于监控和调试,参与动态
路由选举;
支持基于二层接口和三层接口的安全域划分,便于管理员进行统一的安全控制;
支持DNS Client,DNS中继代理;
网络服务
*
DNS静态缓存功能,用于提供DNS加速服务;
支持DHCP Client,DHCP中继代理和DHCP服务器功能,用于提供DHCP服务;
Sflow技术
*
支持基于Sflow的网络流量监控技术,可作为Sflow代理与异常流量分析设备
进行联动。
*
支持按照虚拟系统设定带宽控制规则;
带宽管理 支持按照接口、策略设定QoS规则,通过设定最大带宽,保证带宽,优先级和DSCP
值来确保重要业务和应用不被延迟或丢弃,保证网络高效运行;
对象
采用面向对象技术实现IP地址对象,MAC地址对象,服务对象,协议对象和对象
组,便于用户管理与维护。
支持基于Web页面的用户认证功能,可以单独对认证用户设定访问策略,数据包
控制细化到用户一级。
支持根据安全域,IP地址,MAC地址,以太网帧类型,协议,端口和时间对IP
数据包进行控制;
WebAuth
*
支持基于域名的包过滤控制;
支持长连接,可针对策略单独设置ICMP,TCP SYN,TCP FIN,TCP EST,TCP CLOSE
和UDP的超时时间;
策略 支持基于IP地址和MAC地址的黑名单功能,提供临时黑名单和永久黑名单功能,
通过简单有效的规则对异常地址进行控制;
支持IP/MAC绑定功能;
支持基于IP地址和MAC地址的信任地址功能;
*
提供强大的策略管理功能,包括根据多种条件的策略查询功能,策略的分页显
示功能,策略备份功能和策略恢复功能。
支持静态路由功能;
支持多个策略路由表,以入口,TOS,源IP地址,和服务作为策略条件,用户可
根据不同策略控制数据流向;
路由
*
支持基于路由的负载均衡技术并提供多方式链路探测功能;
支持内部网关路由协议RIP和OSPF和外部网关路由协议BGP。支持CIDR,路由汇
总,路由过滤,路由重发布等功能。需要提供完善的动态路由功能,可作为高端
路由设备在网络中进行部署。
支持地址映射功能;
支持一对一,多对一和多对多的源地址转换以及端口转换功能;
支持一对一,一对多的目的地址转换以及端口转换功能;
NAT 支持策略NAT功能,可将方向,源IP地址,目的IP地址,协议,端口和服务类
型值做为策略匹配条件,提供精确的地址转换服务;
支持基于DNAT的负载均衡技术并提供多方式链路探测功能;
支持DNS和NAT的联动;
动态端口支持 可针对FTP,TFTP,SIP,,RTSP,Tuxedo和Oralce协议设置动态端口打开功能。
可以检测并阻止攻击者对受保护网络的探测行为,如ip address sweep,TCP SYN
port scan,TCP null scan,TCP xmas scan和TCP FIN scan等;
支持拒绝服务攻击防御,如SYN Cookie,WinNuke, Ping of Death,Teardrop,
ICMP Flood,UDP Flood,SYN Flood,Land ,SMURF ,TCP RST;
攻击防御 支持可疑数据包检测与防御,包括:IP碎片数据包攻击,IP选项数据包攻击(记
录路由选项,时间戳选项,严格源路由选项,宽松源路由选项,路由跟踪选项)
等;
提供策略级会话泛滥控制机制,可根据安全域,IP地址或地址段,策略类型和阈
值来进行会话限制;
可以检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为,如Spoofed
Reset Protection,Small PMTU,TCP Control Bits Check和TCP Data Overlap;
可以防止攻击者利用ICMP协议进行的一些扫描和攻击的行为,如ICMP ISS
Pinger,ICMP Nemesis Echo,ICMP Ping NMAP,ICMP Icmpenum Webtrends
Scanner等;
提供多播数据包控制技术,可根据源安全域,源IP地址,组播地址和允许安全域
设定多播策略。
多播
支持针对多播数据流的带宽管理功能。
支持对多播数据包进行反向路径转发检查。
支持IGMP,IGMP-Snooping技术,提高多播数据包转发效率。
支持距离矢量多播路由协议(DVMRP),支持PIM邻居发现功能。
*
支持虚拟接口和虚拟网络功能,虚拟系统之间的通信无需借助外部设备实现;
*
提供三层共享接口技术以解决多虚拟系统接口资源不足的问题;
虚拟系统
虚拟系统可完全独立在网络中进行部署,系统资源以固定的方式进行分配;
每个虚拟系统都需要支持防病毒,反垃圾邮件,URL过滤,内容过滤等应用级别
的检测功能;
*
每个虚拟系统都能作为VPN网关在网络中进行部署;
提供增强的VRRP协议,可与支持VRRP的路由交换设备配置冗余;
支持虚拟路由器探测,支持地址探测,接口状态和硬盘状态的探测功能;
HA
可实现配置的自动同步和手动同步,时钟同步和会话同步功能;
同步信息支持加密与认证,心跳接口支持以太网通道技术;
HA支持抢占和非抢占两种模式;
*
支持冗余接口功能;
管理功能
管理接口
语言支持
日志及报警策略
支持通过WebUI,telnet,ssh,Console和安全集中管理平台(SCM)进行管理;
支持中问和英文的管理界面,用户可在进行语言切换;
提供Syslog,SNMP Trap,Email和本地多种报警方式;
提供多种日志存储方式,本地存储(硬盘,存储卡)和网络存储机制;
SNMP 支持SNMPv1,v2c和v3;
支持通过SNMP用户进行认证,支持认证加密和数据传输加密功能;
用户认证 支持管理用户,网络用户和SCM用户的本地认证和RADIUS认证功能;
*支持OTP认证机制;支持智能卡和生物识别进行认证;
系统管理与维护
支持系统整机和单个虚拟系统的备份与恢复;
提供多种系统升级方式,如Web界面,Console和安全集中管理平台统一升级;
提供虚拟系统,HA和VPN等复杂功能的配置向导,可以协助用户完成复杂功能的
配置;
提供一键式技术支持功能,快速收集所需信息,便于设备的管理和维护;
提供仪表盘功能,可实现对接口,拓扑结构,接口流量,路由等信息的监控;
监控功能 提供系统资源利用监控功能,可实时查看CPU和内存占用率,磁盘占用率,进程
和资源利用率等信息;
上网行为管
理
P2P应用管理
IM应用管理 支持对于ICQ, IRC, MSN Messenger, QQ,Yahoo!Messenger等协议的特征识
别和端口识别,并对以上应用进行阻断。
支持对于BitTorrent,DC,eMule,Gnutella 和 KaZaA等协议的特征识别和端口
识别,并对以上应用进行阻断。
配置向导
一键式技术支持
MSN应用管理 支持对MSN流量进行监测,可以对文件传输,白板,应用共享,远程协助和视频
音频进行阻断;
安全集中管
理平台
管理功能
支持对多台设备进行集中管理,策略下发,集中升级等功能。
提供用户和角色的管理功能,支持角色自定义和功能权限分配。
支持对系统信息和日志信息的自动备份和手动备份功能;支持定时和定量两种备
份模式;备份信息需要通过安全的协议进行传输。
提供对设备单一管理和分组管理功能,可以对物理设备,虚拟设备和集群设备进
行集中管理;支持对设备License的上传下载功能;
支持对多台防火墙的日志进行集中审计;提供日志检索,过滤和合并等功能便于
用户对日志进行管理;
支持日志信息的导出备份,支持多种文件格式(至少包括xls,pdf和html格式)
审计 和离线浏览功能。
提供多种日志属性信息,日志属性信息显示可由用户进行定制显示;提供日志详
细信息的浏览功能。
支持用户自定义命令功能,可针对日志中参数执行命令相应动作。
支持对安全设备的数据进行集中收集和实时监控;
支持对网关状态进行实时监控,包括设备硬件信息,系统软件信息,CPU和内存
使用率以及系统资源占用率等;
提供对防火墙流量信息的实时监控功能,支持按照服务,接口,源目IP地址等进
行TopN排行;支持对会话信息,VPN隧道信息,策略匹配情况,虚拟系统和安全
域等信息进行查看;支持对数据包大小分布状况进行统计;
提供计数器及历史计数功能,可以对系统状态,流量,VPN,攻击防御,防病毒和
监控 反垃圾邮件等信息进行计数并提供最近一天,一周,一月一年的计数信息查询。
支持以图表的方式显示监控和计数信息,提供线性图,柱状图,饼状图等多种图
表并支持实时监控信息以多种文件格式导出;
提供对VPN隧道状态的监控功能,支持查看所有远程用户的连接状态信息;提供
VPN隧道重置功能;
支持图形化会话跟踪动画显示功能;
支持对ARP表,CAM表,HA状态,接口状态,路由表和会话表等信息的实时监控
并提供信息多种格式导出功能。
提供网络安全,网络活动,VPN,系统信息和反病毒等多种报表类型,每种报表类
型中提供不同功能的报表模板;系统提供预定义报表模板,同时支持自定义报表
功能;
预定义模板类型至少包括:防火墙活动报表,SYN攻击报表,防火墙流量报表,
*
报表
阻断连接报表,应用保护统计报表,TCP顺序验证报表,Small PMTU攻击报表,
HTTP异常流量检测报表,持网络活动报表,协议使用报表,FTP应用报表,VPN
活动报表,VPN隧道报表,远程VPN用户活动报表,系统信息报表和病毒报表等。
生成报表可通过多方式传输,支持email,FTP,SFTP和Web上传;
支持设定计划任务,定时自动生成报表;
服务
制造商在全国主要城市均设有分支机构或办事处(服务网点分布广)
服务体系完善,售后服务承诺,实施方案全面;
提供7*24小时技术支持服务;
产品资质
《信息安全产品3C强制性认证》
《计算机信息系统安全专用产品销售许可证》
《涉密信息系统产品检测证书》
《国家信息安全认证产品认证证书EAL3级别)》
产品获得安全操作系统OS著作权
《计算机软件著作权登记证书》(具备国内自主知识产权)
通过国家信息安全测评/ 信息技术产品自主原创测评的产品
厂商资质 《计算机信息系统集成企业资质证书(一级)》
《涉及国家机密的计算机信息系统集成资质证书(甲级)》
被列为公共互联网应急处理国家一级服务支撑单位并提供证书
《国家信息安全测评信息安全服务资质证书(二级)》
《国家信息安全测评授权培训机构资质证书》
;通过CMMI5级认证,确保产品软件部分的高质量和先进性。
防火墙获得软件产品登记证书,同时厂家获得软件企业认定证书
厂家获得国家信息安全漏洞共享平台(CNVD)共建成员单位证书
中国信息安全认证中心发布的《一级风险评估服务资质》
被列为浙江省网络与信息安全信息通报中心技术支持合作单位并提供证书。
发布评论