校内管理平台防火墙项目电子竞价公告竞价项目编号:SXCG-JJ-202109140041
校内管理平台防火墙项目电子竞价公告竞价项目编号:SXCG-JJ-202109140041
品目 | 品牌 | 型号 | 相关服务 | 单价 | 数量 | 数量单位 | 总价 |
---|---|---|---|---|---|---|---|
迪普(DPtech) | DPtech FW * -GM-X | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 | |
规格参数: 1、具备8个千兆电口,2个千兆光,支持2个扩展插槽,1U机型,双电源; * 层吞吐量≥8Gbps,应用层吞吐量≥4Gbps每秒新建连接数≥7万,最大并发连接数≥ * 万;SSLVPN并发数 * ,最大可扩展至 * ;标配入侵防御模块,配置3年病毒特征库、3年入侵防御特征库;2、为便于运维,硬件面板应支持专门的 * 键重启按键,必要时可在不登录设备的情况下 * 键重启设备。3、支持对被保护对 (略) 分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率。4、支 (略) 的方 (略) (略) 分析,可快速定位造成故障 (略) 功能模块, (略) 故障排查。5、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚;支持NTP协议,可作为NTP Server,也可作为Client设备6、 (略) 署,可将两台物理设备虚拟化成 * 台逻辑上的设备,再将 * 台逻辑上的设备虚拟化成多个虚拟防火墙。7、访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;支持 * 层模式(透明模式)、 * 层模式(路由和NAT模式)和混合模式;8、支持链路聚合功能、接口状态同步功能;支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议。9、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制;支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测;支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;支持应用识别及URL过滤功能,可识别 * 种以上应用,支持URL重定向; * 、提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护; | |||||||
迪普(DPtech) | DPtech WAF * -GC-X | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 | |
规格参数: 1、具备4GE电(自带bypass),2扩展,1U,双电源,4G内存; * 层吞吐量≥6Gbps,应用层吞吐量≥1.5Gbps;配置3年特征库;2、专业的web应用防火墙设备,非防火墙类安全产品授权的 Web 安全防护功能模块,其有完全自主知识产权的专用安全操作系统; (略) 点数量无限制,无需通过配置额外 (略) 点数量3、支持对Web流量的镜像阻断功能。支持透明模式、 (略) 关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营。配置独立的SSL加速卡,提供服务器SSL卸载功能。最大化提升 (略) 理能力。4、支持双机热备、VRRP多主、静默双机等多种模式,满足不同级别的可靠性需求。支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚。可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的隧道报文,具备 (略) 络的各种特性。支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击。支持接口状态同步功能,保证链路转发不会被中断。5、支持通过虚拟系统技术实现 * 台物理设备虚拟成 * 个虚拟系统,可对 (略) 会话数、新建速率、吞吐量、CPU及内 (略) 设置。支持Webshell非法上传防护,内置Webs hell风险分值检测引擎,支持基于Webshell上报危险系数防护。6、支持手机端WAF云运维功能, (略) 受到攻击时,可 (略) (略) 理,实时中断攻击,防止安全事件进 * 步扩散,待攻击停 (略) * 键上线。且支持移动端远程监控设备状态,如CPU利用率、内存利用率、会话数、CPU温度、主板温度、新建会话等。8、支持对上传文件的检查,可基于上传方法、文件类型、上传文件个数、单个文件大小、文件大小总 (略) 配置。可设置禁止识别的文件类型,包括PE、asp、aspx、php、jsp、sh、py、ELF、rb、pl、Webshell等。支持业务合规性校验, (略) 正规化校验、cookie正规化校验、头域负载正规化校验。支持数据库、网站目录、源码、Server头域泄露防护;其中可以设置服务器状态码对服务器 (略) 保护,例如 * 、 * 、 * 、 * 等;支持关键文件泄露防护,包含操作系统敏感文件、数据库敏感文件、源代码敏感文件、phpMyAdmin敏感文件、CMS敏感文件等。 (略) 络爬虫防护,支持配置预定义爬虫类型,自定义爬虫类型,爬虫白名单。9、支持防盗链,可以对音乐、视频、图片、文档、资源文件等 (略) 保护;可 (略) 站及可信域名白名单。支持cookie防篡改功能,可设置防护方式为摘要、加密以及重放;支持开启HTTP Only、Secure模式。 * 、 (略) 页防篡改功能,能 (略) 页配置信息作为参考基线;支持开启主动防护,间隔时间预取页面信息与存 (略) 对比,查看页面是否篡改;篡改发生后能够发送正常页面覆盖当前被篡改页面。 (略) 自学习功能,可学习到URL地址、请求频率、最大长度、参数个数、cookie总长度、Cookie个数、参数名称、参数类型、最大值、最小值等信息,生成相应的白名单策略。 |
总计:¥ * , * . * 元
第1期           支付方式:银行转账 | 支付比例: * .0% | 预计支付日期: 点击查看>> |
---|
品目 | 品牌 | 型号 | 相关服务 | 单价 | 数量 | 数量单位 | 总价 |
---|---|---|---|---|---|---|---|
迪普(DPtech) | DPtech FW * -GM-X | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 | |
规格参数: 1、具备8个千兆电口,2个千兆光,支持2个扩展插槽,1U机型,双电源; * 层吞吐量≥8Gbps,应用层吞吐量≥4Gbps每秒新建连接数≥7万,最大并发连接数≥ * 万;SSLVPN并发数 * ,最大可扩展至 * ;标配入侵防御模块,配置3年病毒特征库、3年入侵防御特征库;2、为便于运维,硬件面板应支持专门的 * 键重启按键,必要时可在不登录设备的情况下 * 键重启设备。3、支持对被保护对 (略) 分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率。4、支 (略) 的方 (略) (略) 分析,可快速定位造成故障 (略) 功能模块, (略) 故障排查。5、支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚;支持NTP协议,可作为NTP Server,也可作为Client设备6、 (略) 署,可将两台物理设备虚拟化成 * 台逻辑上的设备,再将 * 台逻辑上的设备虚拟化成多个虚拟防火墙。7、访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;支持 * 层模式(透明模式)、 * 层模式(路由和NAT模式)和混合模式;8、支持链路聚合功能、接口状态同步功能;支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议。9、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制;支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测;支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;支持应用识别及URL过滤功能,可识别 * 种以上应用,支持URL重定向; * 、提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护; | |||||||
迪普(DPtech) | DPtech WAF * -GC-X | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 | |
规格参数: 1、具备4GE电(自带bypass),2扩展,1U,双电源,4G内存; * 层吞吐量≥6Gbps,应用层吞吐量≥1.5Gbps;配置3年特征库;2、专业的web应用防火墙设备,非防火墙类安全产品授权的 Web 安全防护功能模块,其有完全自主知识产权的专用安全操作系统; (略) 点数量无限制,无需通过配置额外 (略) 点数量3、支持对Web流量的镜像阻断功能。支持透明模式、 (略) 关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营。配置独立的SSL加速卡,提供服务器SSL卸载功能。最大化提升 (略) 理能力。4、支持双机热备、VRRP多主、静默双机等多种模式,满足不同级别的可靠性需求。支持自动和手动备份,至少能够保存 * 个的文件,支持配置回滚。可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的隧道报文,具备 (略) 络的各种特性。支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击。支持接口状态同步功能,保证链路转发不会被中断。5、支持通过虚拟系统技术实现 * 台物理设备虚拟成 * 个虚拟系统,可对 (略) 会话数、新建速率、吞吐量、CPU及内 (略) 设置。支持Webshell非法上传防护,内置Webs hell风险分值检测引擎,支持基于Webshell上报危险系数防护。6、支持手机端WAF云运维功能, (略) 受到攻击时,可 (略) (略) 理,实时中断攻击,防止安全事件进 * 步扩散,待攻击停 (略) * 键上线。且支持移动端远程监控设备状态,如CPU利用率、内存利用率、会话数、CPU温度、主板温度、新建会话等。8、支持对上传文件的检查,可基于上传方法、文件类型、上传文件个数、单个文件大小、文件大小总 (略) 配置。可设置禁止识别的文件类型,包括PE、asp、aspx、php、jsp、sh、py、ELF、rb、pl、Webshell等。支持业务合规性校验, (略) 正规化校验、cookie正规化校验、头域负载正规化校验。支持数据库、网站目录、源码、Server头域泄露防护;其中可以设置服务器状态码对服务器 (略) 保护,例如 * 、 * 、 * 、 * 等;支持关键文件泄露防护,包含操作系统敏感文件、数据库敏感文件、源代码敏感文件、phpMyAdmin敏感文件、CMS敏感文件等。 (略) 络爬虫防护,支持配置预定义爬虫类型,自定义爬虫类型,爬虫白名单。9、支持防盗链,可以对音乐、视频、图片、文档、资源文件等 (略) 保护;可 (略) 站及可信域名白名单。支持cookie防篡改功能,可设置防护方式为摘要、加密以及重放;支持开启HTTP Only、Secure模式。 * 、 (略) 页防篡改功能,能 (略) 页配置信息作为参考基线;支持开启主动防护,间隔时间预取页面信息与存 (略) 对比,查看页面是否篡改;篡改发生后能够发送正常页面覆盖当前被篡改页面。 (略) 自学习功能,可学习到URL地址、请求频率、最大长度、参数个数、cookie总长度、Cookie个数、参数名称、参数类型、最大值、最小值等信息,生成相应的白名单策略。 |
总计:¥ * , * . * 元
第1期           支付方式:银行转账 | 支付比例: * .0% | 预计支付日期: 点击查看>> |
---|
最近搜索
无
热门搜索
无