关于阳江市商事制度改革协同监管平台建设项目的更正公告
发送至邮箱
关于阳江市商事制度改革协同监管平台建设项目的更正公告
(略)
(略) 市新 (略) 有限公司于 * 日在 (略) 市新 (略) (略) 和 (略) (略) 发布的 (略) 市商事制度改革协同监管平台建设项目(项目编号:XJCG 点击查看>> ) (略) ,现将 (略) 分内容作如下更正:
原招标文件第43页
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式。支持链路聚合, (略) 接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型, (略) 带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图 (略) 商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据 (略) 敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒, (略) 检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件, (略) 商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(提供产品界面截图证明文件, (略) 商公章) 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为 |
病毒防护 | 支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设 (略) 分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现 (略) TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的 (略) 分析;(提供威胁 (略) 商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;(提供安全 (略) 商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存 (略) 分析,并统计针对已发现 (略) 有攻击日志 支持对一周内发现的漏洞类型 (略) 统计,并可以根据服务器发现 (略) 排名 (略) 有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步 |
厂商资质 | 具有国密办商用密码产品生产定点单位证书 售后服务体系通过ISO9001认证 厂商具备CMMI L5认证证书 网络安全应急服务支撑单位证书(省级) 具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类一级 (略) 络病毒联盟成员 国家信息安全漏洞共享平台(CNVD)用户组成员 为了保障项目的环境质量,要 (略) 商具备IS 点击查看>> 环境管理体系认证证书 |
厂商综合实力 | (略) 络安全领导者,为 (略) Forst&Sullivan发布《20 (略) (略) 分析报告》 (略) 商,且有 (略) 络产品入围全球权威的I (略) GARTNER的魔力象限( (略) 有入围Gartner魔力象限产品的报告,以报告数量为准) |
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备ISCCC中国国家信息安全产品认证证书 产品应具备CVE兼容性认证证书和微软MAPP (略) 伙伴计划成员证明; |
产品成熟度要求 | (略) 投品牌下一代防火墙产品正式发布时间超过3年以上;( (略) 上第 (略) 商正式发布产品的相关报道 (略) 商公章) 所投品牌必须为国内集 (略) 的成熟产品,2013年国内集 (略) 占有率排名前5;(提 (略) 占有率报告) (略) (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/ 点击查看>> Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支 (略) (略) 桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trun (略) 署(需提供截图 (略) 商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为 (略) (略) 需要,支持静态路由、RIP、OSPF路由配置(需提供截图 (略) 商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
(略) 站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对 (略) (略) 过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP PO (略) 为; (略) 阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
(略) (略) 为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、 (略) 细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有 (略) 络特征库, (略) 络感染PC终端用户(提供产品界面截图证明文件, (略) 商公章) | ||
网页篡改防护 | ▲ (略) 页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件, (略) 商公章) | |
(略) 页/ (略) 页支持, (略) (略) (略) 页, (略) 页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜 (略) 页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务 (略) 管管理界面分离功能,方便业 (略) 站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式, (略) (略) 报文特征匹配、协议异常检测(提供产品界面截图证明文件, (略) 商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证 (略) 商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图 (略) 商公章) | |
(略) | 设备必须支 (略) (需提供截图证 (略) 商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证 (略) 商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表, (略) 页、PDF等格式 | |
高可 用性 | (略) 署 | 支持A/ (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生 | |
厂商资质 | (略) 重点软件企业和国家级 (略) 技术企业证书;具有国密办商用密码产品生产定点单位证书 | |
售后服务体系通过ISO9001认证 | ||
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书; | ||
为了保障项目的环境质量,要 (略) 商具备IS 点击查看>> 环境管理体系认证证书 | ||
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书 | |
售后服务 | ▲原厂三年免费软硬件质保( (略) 页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
更正为:
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式。支持链路聚合, (略) 接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型, (略) 带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图 (略) 商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据 (略) 敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒, (略) 检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件, (略) 商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(提供产品界面截图证明文件, (略) 商公章) 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为 |
病毒防护 | 支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设 (略) 分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现 (略) TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的 (略) 分析;(提供威胁 (略) 商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;(提供安全 (略) 商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存 (略) 分析,并统计针对已发现 (略) 有攻击日志 支持对一周内发现的漏洞类型 (略) 统计,并可以根据服务器发现 (略) 排名 (略) 有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步 |
产品成熟度要求 | (略) 投品牌下一代防火墙产品正式发布时间超过3年以上;( (略) 上第 (略) 商正式发布产品的相关报道 (略) 商公章) 所投品牌必须为国内集 (略) 的成熟产品,2013年国内集 (略) 占有率排名前5;(提 (略) 占有率报告) (略) (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/ 点击查看>> Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支 (略) (略) 桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trun (略) 署(需提供截图 (略) 商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为 (略) (略) 需要,支持静态路由、RIP、OSPF路由配置(需提供截图 (略) 商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
(略) 站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对 (略) (略) 过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP PO (略) 为; (略) 阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
(略) (略) 为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、 (略) 细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有 (略) 络特征库, (略) 络感染PC终端用户(提供产品界面截图证明文件, (略) 商公章) | ||
网页篡改防护 | ▲ (略) 页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件, (略) 商公章) | |
(略) 页/ (略) 页支持, (略) (略) (略) 页, (略) 页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜 (略) 页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务 (略) 管管理界面分离功能,方便业 (略) 站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式, (略) (略) 报文特征匹配、协议异常检测(提供产品界面截图证明文件, (略) 商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证 (略) 商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图 (略) 商公章) | |
(略) | 设备必须支 (略) (需提供截图证 (略) 商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证 (略) 商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表, (略) 页、PDF等格式 | |
高可 用性 | (略) 署 | 支持A/ (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生 | |
售后服务 | ▲原厂三年免费软硬件质保( (略) 页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
(略) 有不相符的地方,亦作相应修改, (略) 为准。
其他内容不变,特此公告。更正公告回执下载。
采购人、代理采购机构的名称、地址和联系方式
1. 采购人联系方式:
名 称: (略)
联 系 人:黄永聪
联系电话: 点击查看>>
2. 代理采购机构联系方式:
名 称: (略) 市新 (略) 有限公司
地 址: (略) 市 (略) A78号
联 系 人:冯国辉
传 真: 点击查看>>
* 日
(略)
(略) 市新 (略) 有限公司于 * 日在 (略) 市新 (略) (略) 和 (略) (略) 发布的 (略) 市商事制度改革协同监管平台建设项目(项目编号:XJCG 点击查看>> ) (略) ,现将 (略) 分内容作如下更正:
原招标文件第43页
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式。支持链路聚合, (略) 接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型, (略) 带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图 (略) 商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据 (略) 敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒, (略) 检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件, (略) 商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(提供产品界面截图证明文件, (略) 商公章) 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为 |
病毒防护 | 支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设 (略) 分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现 (略) TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的 (略) 分析;(提供威胁 (略) 商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;(提供安全 (略) 商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存 (略) 分析,并统计针对已发现 (略) 有攻击日志 支持对一周内发现的漏洞类型 (略) 统计,并可以根据服务器发现 (略) 排名 (略) 有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步 |
厂商资质 | 具有国密办商用密码产品生产定点单位证书 售后服务体系通过ISO9001认证 厂商具备CMMI L5认证证书 网络安全应急服务支撑单位证书(省级) 具有国家信 (略) 颁发的《信息安全服务资质证书》安全工程类一级 (略) 络病毒联盟成员 国家信息安全漏洞共享平台(CNVD)用户组成员 为了保障项目的环境质量,要 (略) 商具备IS 点击查看>> 环境管理体系认证证书 |
厂商综合实力 | (略) 络安全领导者,为 (略) Forst&Sullivan发布《20 (略) (略) 分析报告》 (略) 商,且有 (略) 络产品入围全球权威的I (略) GARTNER的魔力象限( (略) 有入围Gartner魔力象限产品的报告,以报告数量为准) |
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备ISCCC中国国家信息安全产品认证证书 产品应具备CVE兼容性认证证书和微软MAPP (略) 伙伴计划成员证明; |
产品成熟度要求 | (略) 投品牌下一代防火墙产品正式发布时间超过3年以上;( (略) 上第 (略) 商正式发布产品的相关报道 (略) 商公章) 所投品牌必须为国内集 (略) 的成熟产品,2013年国内集 (略) 占有率排名前5;(提 (略) 占有率报告) (略) (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/ 点击查看>> Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支 (略) (略) 桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trun (略) 署(需提供截图 (略) 商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为 (略) (略) 需要,支持静态路由、RIP、OSPF路由配置(需提供截图 (略) 商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
(略) 站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对 (略) (略) 过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP PO (略) 为; (略) 阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
(略) (略) 为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、 (略) 细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有 (略) 络特征库, (略) 络感染PC终端用户(提供产品界面截图证明文件, (略) 商公章) | ||
网页篡改防护 | ▲ (略) 页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件, (略) 商公章) | |
(略) 页/ (略) 页支持, (略) (略) (略) 页, (略) 页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜 (略) 页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务 (略) 管管理界面分离功能,方便业 (略) 站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式, (略) (略) 报文特征匹配、协议异常检测(提供产品界面截图证明文件, (略) 商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证 (略) 商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图 (略) 商公章) | |
(略) | 设备必须支 (略) (需提供截图证 (略) 商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证 (略) 商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表, (略) 页、PDF等格式 | |
高可 用性 | (略) 署 | 支持A/ (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生 | |
厂商资质 | (略) 重点软件企业和国家级 (略) 技术企业证书;具有国密办商用密码产品生产定点单位证书 | |
售后服务体系通过ISO9001认证 | ||
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书; | ||
为了保障项目的环境质量,要 (略) 商具备IS 点击查看>> 环境管理体系认证证书 | ||
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书 | |
售后服务 | ▲原厂三年免费软硬件质保( (略) 页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
更正为:
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式。支持链路聚合, (略) 接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者 (略) 连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型, (略) 带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图 (略) 商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据 (略) 敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒, (略) 检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件, (略) 商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(提供产品界面截图证明文件, (略) 商公章) 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为 |
病毒防护 | 支持对HTTP,FTP,SMTP,PO (略) 病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL (略) 排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设 (略) 分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现 (略) TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的 (略) 分析;(提供威胁 (略) 商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看 (略) 为次数和攻击趋势;(提供安全 (略) 商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存 (略) 分析,并统计针对已发现 (略) 有攻击日志 支持对一周内发现的漏洞类型 (略) 统计,并可以根据服务器发现 (略) 排名 (略) 有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/ (略) 署,支持配置同步,会话同步和用户状态同步 |
产品成熟度要求 | (略) 投品牌下一代防火墙产品正式发布时间超过3年以上;( (略) 上第 (略) 商正式发布产品的相关报道 (略) 商公章) 所投品牌必须为国内集 (略) 的成熟产品,2013年国内集 (略) 占有率排名前5;(提 (略) 占有率报告) (略) (略) 商是第二代防火墙标准(GA/T 点击查看>> )起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/ 点击查看>> Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | (略) 关模式,支持NAT、路由转发、DHCP等功能; (略) 桥模式,以透明 (略) 络中;支 (略) (略) 桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trun (略) 署(需提供截图 (略) 商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为 (略) (略) 需要,支持静态路由、RIP、OSPF路由配置(需提供截图 (略) 商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
(略) 站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对 (略) (略) 过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP PO (略) 为; (略) 阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
(略) (略) 为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、 (略) 细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有 (略) 络特征库, (略) 络感染PC终端用户(提供产品界面截图证明文件, (略) 商公章) | ||
网页篡改防护 | ▲ (略) 页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件, (略) 商公章) | |
(略) 页/ (略) 页支持, (略) (略) (略) 页, (略) 页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜 (略) 页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务 (略) 管管理界面分离功能,方便业 (略) 站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式, (略) (略) 报文特征匹配、协议异常检测(提供产品界面截图证明文件, (略) 商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证 (略) 商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图 (略) 商公章) | |
(略) | 设备必须支 (略) (需提供截图证 (略) 商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证 (略) 商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表, (略) 页、PDF等格式 | |
高可 用性 | (略) 署 | 支持A/ (略) 署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护, (略) 络中断等事故的发生 | |
售后服务 | ▲原厂三年免费软硬件质保( (略) 页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
(略) 有不相符的地方,亦作相应修改, (略) 为准。
其他内容不变,特此公告。更正公告回执下载。
采购人、代理采购机构的名称、地址和联系方式
1. 采购人联系方式:
名 称: (略)
联 系 人:黄永聪
联系电话: 点击查看>>
2. 代理采购机构联系方式:
名 称: (略) 市新 (略) 有限公司
地 址: (略) 市 (略) A78号
联 系 人:冯国辉
传 真: 点击查看>>
* 日
招投标大数据
最近搜索
无
热门搜索
无
