(略) (略) (略) 络设备采购项目

(略)

各潜在投标人：

现将 (略) 区 (略) (略) (略) 络设备采购项目（项目编号：YLJY(2016)H067号） (略) 如下：

一、针对“三、采购项目内容及技术要求”中：1.1★支持服务器的漏洞风险评估功能（为了保障与防火墙之间的智能联动，要求漏洞风险评估非第三方软件产品）。1.2支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图 (略) 商公章）。1.3★支持被动漏洞检测当时， (略) (略) 报文特征匹配、协议异常检测（需提供截图证明） 1.4★风险评估可以实现与服务器防护模块的智能策略联动，自动生成防护策略（需提供截图 (略) 商公章）；

质疑理由：以上功能在防火墙上无法提供实际作用会大幅度降低防火墙性能，此外，该功能项仅深信服产品满足，存在很大的倾向性， (略) 文件中去除；

回复：以上漏洞风险评估，弱口令风险评估，协议异常检测，风险评估智能联动检测这四点功能基于业务安全防御来设计的，是业务安全的基本需要，这几点功能项可以加强对业务风险主动发现，并通过策略联动可以对业务安全风险主动发现，快速响应，持续加固，同时根据国家信息安全等级保护标准GBT 点击查看>> 8 《信息安全技术信息系统安全等级保护基本要求》中“网络安全”第六章  章节：6.1.2.6恶意代码防范（G3）、章节：6.1.2.7网络设备防护（G3）的标准中明确是需要具备该基本业务功能的，所以无论是安全业务需要，还是国家信息安全等级保护GBT 点击查看>> 8的合规要求，该四项功能都是基本要求，不存在是多余无用功能的说法。

 同时目前 (略) 商硬件架构都是采 (略) 处理架构，软件架构采用的单次解析架构，根本不存在防火墙性能瓶颈一说，而 (略) 业、政府、金融都有大规模的， (略) 署案例，且都有第三方的性能测试报告，所以在防火墙性能上无任何瓶颈。此外，该功能项在 (略) 商，按 (略) 对第二代防火墙标准GA/T 点击查看>> 都具备该功能，不存在唯一性，排他性， (略) 文件中去除。

 二、针对“三、采购项目内容及技术要求”中：1.5★支持OWASP定义的10大Web安全威胁防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解（需提供截图 (略) 商公章）

质疑理由： (略) ，此处要求WEB安全防护功能上重复，且要求同一品牌不符合安全异构的防护理念；该指标目前仅 (略) 深信服产品满足，存在很大的倾向性。不能体现公平公正的原则， (略) 指标中去除。

回复： (略) 对 (略) 对第二代防火墙标准GA/T 点击查看>> 、且根据国家信息安全等级保护标准GBT 点击查看>> 8 《信息安全技术信息系统安全等级保护基本要求》以及国家《信息系统安全保护等级定级指南》GB 点击查看>> 9的标准中“网络安全”第六章  章节：6.1.2.6恶意代码防范（G3）、章节：6.1.2.7网络设备防护（G3）的标准。

信息安全系统务必是分级 (略) 管理的，独立业务模板，独立业务域，平台域、管理域、 (略) 域都是明确需要有WAF的防御要求的，根据不同等级的安全业务域都需要具备该项功能，不存在与已有的WAF重复。而且该项目WAF功 (略) 商都具备该功能不存在唯一性，排他性。 (略) 文件中去除。

三、针对“三、采购项目内容及技术要求”中：★★为了便于安全设备统一管理，要求与服务器防火墙同一品牌。

质疑理由：“要求统一品牌不符合安全异构的防护理念；另外如果产品参数有倾向性也 (略) 商无法参与，不能体现公评的原则。

回复：从信息安全建设运维管理角度，业务角度考虑，该项功能指标符合国GB/T 点击查看>> 6 信息系统安全管理要求、GB/T 点击查看>> 2 信息系统安全管理评估要求、GB/T 点击查看>> 7 信息安全风险评估规范、GB/T 点击查看>> 9 信息安全风险管理指南，信息化建设基本原则中务必考虑易用性、兼容性、灵活性、可扩展性等基本原则，且WEB应用防火墙与服务器防火墙同一品牌， (略) 商都可以满足，不具备任何的排他性，唯一性，倾向性。

(略) 文件具有同等法律效力， (略) 文件表 (略) ，以澄清文件为准。

采购人： (略) 市 (略) (略)

招标代理机构： (略) (略)

* 日

(略) (略) (略) 络设备采购项目

(略)

各潜在投标人：

现将 (略) 区 (略) (略) (略) 络设备采购项目（项目编号：YLJY(2016)H067号） (略) 如下：

一、针对“三、采购项目内容及技术要求”中：1.1★支持服务器的漏洞风险评估功能（为了保障与防火墙之间的智能联动，要求漏洞风险评估非第三方软件产品）。1.2支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图 (略) 商公章）。1.3★支持被动漏洞检测当时， (略) (略) 报文特征匹配、协议异常检测（需提供截图证明） 1.4★风险评估可以实现与服务器防护模块的智能策略联动，自动生成防护策略（需提供截图 (略) 商公章）；

质疑理由：以上功能在防火墙上无法提供实际作用会大幅度降低防火墙性能，此外，该功能项仅深信服产品满足，存在很大的倾向性， (略) 文件中去除；

回复：以上漏洞风险评估，弱口令风险评估，协议异常检测，风险评估智能联动检测这四点功能基于业务安全防御来设计的，是业务安全的基本需要，这几点功能项可以加强对业务风险主动发现，并通过策略联动可以对业务安全风险主动发现，快速响应，持续加固，同时根据国家信息安全等级保护标准GBT 点击查看>> 8 《信息安全技术信息系统安全等级保护基本要求》中“网络安全”第六章  章节：6.1.2.6恶意代码防范（G3）、章节：6.1.2.7网络设备防护（G3）的标准中明确是需要具备该基本业务功能的，所以无论是安全业务需要，还是国家信息安全等级保护GBT 点击查看>> 8的合规要求，该四项功能都是基本要求，不存在是多余无用功能的说法。

 同时目前 (略) 商硬件架构都是采 (略) 处理架构，软件架构采用的单次解析架构，根本不存在防火墙性能瓶颈一说，而 (略) 业、政府、金融都有大规模的， (略) 署案例，且都有第三方的性能测试报告，所以在防火墙性能上无任何瓶颈。此外，该功能项在 (略) 商，按 (略) 对第二代防火墙标准GA/T 点击查看>> 都具备该功能，不存在唯一性，排他性， (略) 文件中去除。

 二、针对“三、采购项目内容及技术要求”中：1.5★支持OWASP定义的10大Web安全威胁防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解（需提供截图 (略) 商公章）

质疑理由： (略) ，此处要求WEB安全防护功能上重复，且要求同一品牌不符合安全异构的防护理念；该指标目前仅 (略) 深信服产品满足，存在很大的倾向性。不能体现公平公正的原则， (略) 指标中去除。

回复： (略) 对 (略) 对第二代防火墙标准GA/T 点击查看>> 、且根据国家信息安全等级保护标准GBT 点击查看>> 8 《信息安全技术信息系统安全等级保护基本要求》以及国家《信息系统安全保护等级定级指南》GB 点击查看>> 9的标准中“网络安全”第六章  章节：6.1.2.6恶意代码防范（G3）、章节：6.1.2.7网络设备防护（G3）的标准。

信息安全系统务必是分级 (略) 管理的，独立业务模板，独立业务域，平台域、管理域、 (略) 域都是明确需要有WAF的防御要求的，根据不同等级的安全业务域都需要具备该项功能，不存在与已有的WAF重复。而且该项目WAF功 (略) 商都具备该功能不存在唯一性，排他性。 (略) 文件中去除。

三、针对“三、采购项目内容及技术要求”中：★★为了便于安全设备统一管理，要求与服务器防火墙同一品牌。

质疑理由：“要求统一品牌不符合安全异构的防护理念；另外如果产品参数有倾向性也 (略) 商无法参与，不能体现公评的原则。

回复：从信息安全建设运维管理角度，业务角度考虑，该项功能指标符合国GB/T 点击查看>> 6 信息系统安全管理要求、GB/T 点击查看>> 2 信息系统安全管理评估要求、GB/T 点击查看>> 7 信息安全风险评估规范、GB/T 点击查看>> 9 信息安全风险管理指南，信息化建设基本原则中务必考虑易用性、兼容性、灵活性、可扩展性等基本原则，且WEB应用防火墙与服务器防火墙同一品牌， (略) 商都可以满足，不具备任何的排他性，唯一性，倾向性。

(略) 文件具有同等法律效力， (略) 文件表 (略) ，以澄清文件为准。

采购人： (略) 市 (略) (略)

招标代理机构： (略) (略)

* 日