卢湾区教育信息中心网络防火墙设备购买需求VIP免费

第1页共2页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共2页附件：卢湾区教育信息中心网络防火墙设备购买需求一、总体要求更换卢湾教育城域网外网出口处的网络防火墙设备，提高卢湾教育网在外网出口处的网络安全控制性能和网络运行性能。二、卢湾教育网络现状及设备购买目的卢湾教育城域网利用中国电信上海市电信公司已建的IP城域网的MPLSVPN技术，将卢湾区教育局下属的各个教学单位的校园网互联起来（目前教育网内部有近60多个接入单位），组成卢湾区教育系统的“校校通”骨干网，网络结构见示意图。卢湾区教育系统下属各校，通过租用上海电信公司的10M光纤专线就近接入上海电信的IP城域网。卢湾区教育信息中心通过租用上海电信公司的100M光纤专线接入上海电信的的IP城域网。各接入学校在教育网内部可以直接进行校际互访，同时还可以经由卢湾区教育信息中心租用的2条外网数据专线（市教委提供的市教育骨干网专线10M，电信提供的因特网专线20M），实现对上海市教育骨干网和因特网的全面互访。为了加强网络安全访问控制，有效地保障教育城域网的正常运行，目前在两条专线出口处均布设了一台网络防火墙设备（CiscoPIX515E）。由于卢湾教育城域网内部接入的计算机，均使用了上海市教育骨干网统一规定的内部私网地址，所以大部分计算机在访问因特网资源时，必须经由区教育信息中心在电信出口处部署的网络防火墙，或经由上海市教委信息中心在外网出口处部署的网络防火墙设备，通过基于端口的网络地址转换（PAT）后才能实现对因特网的正常访问。而区教育信息中心和各个学校网络中心的各类网络应用服务器，则是通过区教育信息中心在电信出口处部署的放火墙（CiscoPIX515E），经过静态网络地址转换（NAT）得到由电信公司分配的固定公网IP地址后，与外网实现互连互访的。而区教育信息中心在市教育骨干网出口处部署的网络防火墙设备，则不起用任何形式的网络地址转换功能。此外，为了能安全正常地对外网提供各类正常的网络应用服务（如，WWW、Email、FTP等），在电信出口处的网络防火墙上还设置了基于端口的访问控制列表（ACL）。随着卢湾教育网络规模的不断扩大，网络内部的接入终端数量在不断地增加（近10000台PC），在两条专线出口处部署的网络安全设备，其性能已经越来越不能满足现有网络的运行状况。因此，急需将其更换成为性能更为优越的网络防火墙设备，以提高教育网在外网出口处的网络安全控制性能，确保整个卢湾教育城域网的正常运行。另外，为了加强对教育内网信息资源的安全保护，本次购买更换的网络防火墙设备必需具备网络入侵防护（IPS）功能。但是，为了兼容原有其他网络设备的性能，便于原有的网络管理方式，本次招标购买的网络安全产品建议采用Cisco公司出品的网络安全产品。三、设备购买需求1.购买配置2台高性能网络防火墙安全设备，用于更换原来部署在电信出口处和市教育骨干网出口处的CiscoPIX515E防火墙。设备性能应不低于CiscoASA554O，并配备安全服务模块（性能不低于AIP-SSM-20）。2.报价人应对上述的用户购买需求进行可行性分析，在确认所提供的网络安全设备完全可以满足用户提出的购买目的之后，再具体选型网络防火墙安全设备。报价人应详细列表说明所选设备的各个组成部件（包括软件系统）。说明内容应包括：部件名称，部件型号，技术特性描述，软第2页共2页第1页共2页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共2页件系统、配置数量等。3.报价人应确认：所提供的网络防火墙设备在被安装和部署完毕后，不会影响整个卢湾教育城域网的正常运行，并且能够确保卢湾教育城域网与外网之间实现安全、正常的互连互访。4.报价人应制定详细的设备配置说明方案，确保设备在完成安装和配置之后，能在外网出口处为教育内网提供切实有效的网络安全保护措施和网络安全控制功能，有效地抵御来自外网的各种有害网络入侵（攻击）现象的发生。四、安装及服务要求1.报价人必须全面负责本次采购设备的安装和调试2.设备安装及调试具体内容包括：更换卢湾区教育信息中心机房内原有的2台网络防火墙设备，安装本次采购的网络防火墙设备...