食品药品监督管理局信息化及安装招标变更
发送至邮箱
食品药品监督管理局信息化及安装招标变更
各潜在投标人:
X市食品药略信息化项目采购及安装采购已于2017年#月#日在中略、X壮族自治略、略。
一、更正内容:
(一)高清液晶显示大频及应用系统
序号7.解码服务器中第12条“12、提供国家安全防范报警系统产品质略家公章的检验报告予以证明”。改为“12、提供国家安全防范报警系统产品质略出具的检验报告”。
序号8.高清智能综合管理平台第16条“16、投标时提供国家安全防范报警系统产品质略家公章的检验报告。”改为“16、投标时提供国家安全防范报警系统产品质略出具的检验报告。”
(三)、食品药品信息化监略
4
安全防火墙
一、性能参数
1、标准机架设备,标配千兆电口4个,千兆光口2个,并含2个高速USB2.0接口,1个RJ45串口
2、整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥180万,每秒新建连接数≥120,000;
二、功能参数
1、支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2、▲支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图略商公章)
3、▲支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全略联动,略为分析报告;(需提供设备分析略商公章)
4、▲支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;
5、支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
6、▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解(需提供截图略商公章);
7、▲支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成略检测,僵尸主机识别特征总数在25万条以上;(需提供截图略商公章)
8、提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等(需提供截图略商公章);
9、▲设备支略络特征库、IPS漏洞攻击特征库、应用识别库、WEB应用防护库、数据泄密防护库、病毒库、URL库,并且支持自动在线升级。略络特征库二十万条以上,应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在3600条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块。(以上内容必须提供详细操作界面略商公章);
10、略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
11、▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效
略为次数和攻击趋势;(提供安全略商公章)
12、▲风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成针对性策略;
13、▲弱口令扫描:支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种应用的弱
口令评估与扫描(需提供截图略商公章);
14、▲支持对常略内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,
phpwind,Empirecms,discuz,wordpress,joomla等;(需提供截图略商公章)
15、支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;
16、▲关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少提供URL、telnet、
ssh三种方式的短信认证截图;
17、▲支持web弱点扫描功能,可略站sql注入、xss、csrf、目录遍历、文件包含、略等脚本
漏洞
18、▲支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏
洞类型、存略在行数(需要提供略商公章)
19、略页防篡改,无需在服务器中安装任何插件;
20、业务管理与安全管理分离,支持提供管理员业务略管管理界面分离功能,方便业务人员更新
网站内容;
21、篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
22、支持异常连接检测,对21,22,25,53,69,80/2017年#月#,143,443等常见端口的协议异常流量检测,
并支持RDP和SSH端口反弹链接检测;
23、具备云分析引擎,支持设备同云略联动;
24、略页防篡改,无需在服务器中安装任何插件;
25、支持对HTTP,FTP,SMTP,PO略病毒文件检测;
26、▲漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器
漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类
型漏洞;并且具备云分析引擎,支持设备同云略联动(提供截图证明并加盖公章)。
27、▲设备提供一年硬件质保及软件版本升级服务,提供IPS、Web应用防护、网关杀毒等内置规则库的一年
升级服务。
28、▲为保证设备的兼容性下一代防火墙与SSLVPN为同一品牌。
三、▲资质要求
1、略重点软件企业和国家级X技术企业证书;具有国密办商用密码产品生产定点单位证书(提
供略商公章)
2、要略商具备IS ## 环境管理体系认证证书和中国信略颁发的《国家安全信息安
全测评信息安全服务资质证书(安全工程类一级)》(提供略商公章);
3、略投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供
NSS Labs相关测试略商公章)
4、具略颁发的《入侵防御与WEB攻击防护系统软件著作权登记证书》,略商是第二代
防火墙标准(GA/T ## )起草单位之一(提供略商公章);
台
1
5
安全准入系统授权
一、 性能参数
防火墙吞吐量≥300Mbps,SSL理论并发用户数≥1000;SSL最大加密速度≥200Mbps;每秒新建用户数≥120;IPSec加密速度≥300Mbps;IPSec隧道数≥3000;
网络接口4个千兆电口;1U设备,单电源,含100个电脑终端用户并发数授权;
二、功能参数
1. ▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。(提供截图证明,略演示)
2. 产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;
3. 支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
4. 可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
5. ▲支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,防止登录SSL VPN后冒名登录应用系统
6. ▲单台VPN设备可扩展同时支持5套以上CA根证书;必须支持至少4略多线路配置;并略署模式下,多线略关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能(提供证明截图)
7. ▲支持针对不同的w略数据优化,支持动态压缩技术,基略压缩,减少不必要的数据传输。(提供界面配置截图)
8. 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,略关、网关与移动客略多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,略共享流缓存数据,提高流缓存效果(提供界面配置截图)
9. ▲在负略署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
10. 产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在略为,断开被攻击的连接,并可提示异常现象。
11. 产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。
12. 支持文档WEB化管理,用户可通过任意浏览器,对存储服务略管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。
13. ▲支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
14. 支持客户端注销略有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问
15. 支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版;
三、▲资质要求
1. 提供中华人民略颁发的《计算机信息系统安全专用产品销售许可证》
2. 略商需为国略发布的《IPSec VPN技术规范》起草单位之一
3. 为保障软件开发质量,略商具有CMMI5级认证。(提供证书复印件)
4. 产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1,SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)
台
1
6
应用服务器
1、配置至少2颗6核Intel Xeon E5-2620 略理器,主频≥2.4G,三级缓存≥20M。
2、配置≥16GB 1333MHZ 1.35V低电压内存;内存插槽数量≥24个,最大内存可扩展至768GB;具备重构内存管理、降低内存功耗方法及功能(投标时须提供中华人民共和国国略出具的相关技术证明材料复印件,原件备查)。
3、当前配置≥3块300GB-SAS 12Gb/s-10000rpm-2.5inch-热插拔硬盘;支持热插拔SAS/SATA/SSD硬盘,兼容2.5英寸和3.5英寸硬盘,可选择配置最大支持≥29块2.5寸硬盘的机架和最大支持≥16块3.5寸硬盘的机架;具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能
台
1
改为:
4
安全防火墙
一、性能参数
1、标准机架设备,标配千兆电口4个,千兆光口2个,并含2个高速USB2.0接口,1个RJ45串口
2、整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥180万,每秒新建连接数≥120,000;
二、功能参数
1、支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2、▲支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;
3、▲支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全略联动,略为分析报告;
4、▲支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;
5、支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
6、▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
7、▲支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成略检测,僵尸主机识别特征总数在25万条以上;
8、提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;
9、▲设备支略络特征库、IPS漏洞攻击特征库、应用识别库、WEB应用防护库、数据泄密防护库、病毒库、URL库,并且支持自动在线升级。略络特征库二十万条以上,应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在3600条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块;
10、略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
11、▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看略为次数和攻击趋势;
12、▲风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成针对性策略;
13、▲弱口令扫描:支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种应用的弱口令评估与扫描;
14、▲支持对常略内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;
15、支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;
16、▲关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少提供URL、telnet、ssh三种方式的短信认证截图;
17、▲支持web弱点扫描功能,可略站sql注入、xss、csrf、目录遍历、文件包含、略等脚本漏洞;
18、▲支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存略在行数;
19、略页防篡改,无需在服务器中安装任何插件;
20、业务管理与安全管理分离,支持提供管理员业务略管管理界面分离功能,方便业略站内容;
21、篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
22、支持异常连接检测,对21,22,25,53,69,80/2017年#月#,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;
23、具备云分析引擎,支持设备同云略联动;
24、略页防篡改,无需在服务器中安装任何插件;
25、支持对HTTP,FTP,SMTP,PO略病毒文件检测;
26、▲漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;并且具备云分析引擎,支持设备同云略联动。
27、▲设备提供一年硬件质保及软件版本升级服务,提供IPS、Web应用防护、网关杀毒等内置规则库的一年升级服务。
28、▲为保证设备的兼容性下一代防火墙与SSLVPN为同一品牌。
三、▲资质要求
1、略重点软件企业和国家级X技术企业证书;具有国密办商用密码产品生产定点单位证书;
2、要略商具备IS ## 环境管理体系认证证书和中国信略颁发的《国家安全信息安全测评信息安全服务资质证书(安全工程类一级)》;
3、略投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;
4、具略颁发的《入侵防御与WEB攻击防护系统软件著作权登记证书》,略商是第二代防火墙标准(GA/T ## )起草单位之一;
台
1
5
安全准入系统授权
一、 性能参数
防火墙吞吐量≥300Mbps,SSL理论并发用户数≥1000;SSL最大加密速度≥200Mbps;每秒新建用户数≥120;IPSec加密速度≥300Mbps;IPSec隧道数≥3000;
网络接口4个千兆电口;1U设备,单电源,含100个电脑终端用户并发数授权;
二、功能参数
1. ▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。
2. 产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;
3. 支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
4. 可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
5. ▲支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,防止登录SSL VPN后冒名登录应用系统
6. ▲单台VPN设备可扩展同时支持5套以上CA根证书;必须支持至少4略多线路配置;并略署模式下,多线略关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能;
7. ▲支持针对不同的w略数据优化,支持动态压缩技术,基略压缩,减少不必要的数据传输。
8. 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,略关、网关与移动客略多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,略共享流缓存数据,提高流缓存效果;
9. ▲在负略署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
10. 产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在略为,断开被攻击的连接,并可提示异常现象。
11. 产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。
12. 支持文档WEB化管理,用户可通过任意浏览器,对存储服务略管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。
13. ▲支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
14. 支持客户端注销略有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问;
15. 支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版;
三、▲资质要求
1. 提供中华人民略颁发的《计算机信息系统安全专用产品销售许可证》
2. 略商需为国略发布的《IPSec VPN技术规范》起草单位之一
3. 为保障软件开发质量,略商具有CMMI5级认证。(提供证书复印件)
4. 产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1,SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)
台
1
6
应用服务器
1、配置至少2颗6核Intel Xeon E5-2620 略理器,主频≥2.4G,三级缓存≥20M。
2、配置≥16GB 1333MHZ 1.35V低电压内存;内存插槽数量≥24个,最大内存可扩展至768GB;具备重构内存管理、降低内存功耗方法及功能(投标时须提供中华人民共和国国略出具的相关技术证明材料复印件)。
3、当前配置≥3块300GB-SAS 12Gb/s-10000rpm-2.5inch-热插拔硬盘;支持热插拔SAS/SATA/SSD硬盘,兼容2.5英寸和3.5英寸硬盘,可选择配置最大支持≥29块2.5寸硬盘的机架和最大支持≥16块3.5寸硬盘的机架;具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能
台
1
特此通知
三、本项略门:略政府采购监督管理科电话: ##
四、本次招标联系事项:
招标人:X市食品药略 地址:X市X路708号
联 系 人:陈主任 电话: ##
招标代理机构:X大洲略
地址:X市X区瑞中花园第三幢人民路西121号
联系人:万勇 联系电话: ## 传真: ##
X市食品药略 X大洲略
2017年#月#日
各潜在投标人:
X市食品药略信息化项目采购及安装采购已于2017年#月#日在中略、X壮族自治略、略。
一、更正内容:
(一)高清液晶显示大频及应用系统
序号7.解码服务器中第12条“12、提供国家安全防范报警系统产品质略家公章的检验报告予以证明”。改为“12、提供国家安全防范报警系统产品质略出具的检验报告”。
序号8.高清智能综合管理平台第16条“16、投标时提供国家安全防范报警系统产品质略家公章的检验报告。”改为“16、投标时提供国家安全防范报警系统产品质略出具的检验报告。”
(三)、食品药品信息化监略
4
安全防火墙
一、性能参数
1、标准机架设备,标配千兆电口4个,千兆光口2个,并含2个高速USB2.0接口,1个RJ45串口
2、整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥180万,每秒新建连接数≥120,000;
二、功能参数
1、支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2、▲支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图略商公章)
3、▲支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全略联动,略为分析报告;(需提供设备分析略商公章)
4、▲支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;
5、支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
6、▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解(需提供截图略商公章);
7、▲支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成略检测,僵尸主机识别特征总数在25万条以上;(需提供截图略商公章)
8、提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等(需提供截图略商公章);
9、▲设备支略络特征库、IPS漏洞攻击特征库、应用识别库、WEB应用防护库、数据泄密防护库、病毒库、URL库,并且支持自动在线升级。略络特征库二十万条以上,应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在3600条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块。(以上内容必须提供详细操作界面略商公章);
10、略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
11、▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效
略为次数和攻击趋势;(提供安全略商公章)
12、▲风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成针对性策略;
13、▲弱口令扫描:支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种应用的弱
口令评估与扫描(需提供截图略商公章);
14、▲支持对常略内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,
phpwind,Empirecms,discuz,wordpress,joomla等;(需提供截图略商公章)
15、支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;
16、▲关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少提供URL、telnet、
ssh三种方式的短信认证截图;
17、▲支持web弱点扫描功能,可略站sql注入、xss、csrf、目录遍历、文件包含、略等脚本
漏洞
18、▲支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏
洞类型、存略在行数(需要提供略商公章)
19、略页防篡改,无需在服务器中安装任何插件;
20、业务管理与安全管理分离,支持提供管理员业务略管管理界面分离功能,方便业务人员更新
网站内容;
21、篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
22、支持异常连接检测,对21,22,25,53,69,80/2017年#月#,143,443等常见端口的协议异常流量检测,
并支持RDP和SSH端口反弹链接检测;
23、具备云分析引擎,支持设备同云略联动;
24、略页防篡改,无需在服务器中安装任何插件;
25、支持对HTTP,FTP,SMTP,PO略病毒文件检测;
26、▲漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器
漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类
型漏洞;并且具备云分析引擎,支持设备同云略联动(提供截图证明并加盖公章)。
27、▲设备提供一年硬件质保及软件版本升级服务,提供IPS、Web应用防护、网关杀毒等内置规则库的一年
升级服务。
28、▲为保证设备的兼容性下一代防火墙与SSLVPN为同一品牌。
三、▲资质要求
1、略重点软件企业和国家级X技术企业证书;具有国密办商用密码产品生产定点单位证书(提
供略商公章)
2、要略商具备IS ## 环境管理体系认证证书和中国信略颁发的《国家安全信息安
全测评信息安全服务资质证书(安全工程类一级)》(提供略商公章);
3、略投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供
NSS Labs相关测试略商公章)
4、具略颁发的《入侵防御与WEB攻击防护系统软件著作权登记证书》,略商是第二代
防火墙标准(GA/T ## )起草单位之一(提供略商公章);
台
1
5
安全准入系统授权
一、 性能参数
防火墙吞吐量≥300Mbps,SSL理论并发用户数≥1000;SSL最大加密速度≥200Mbps;每秒新建用户数≥120;IPSec加密速度≥300Mbps;IPSec隧道数≥3000;
网络接口4个千兆电口;1U设备,单电源,含100个电脑终端用户并发数授权;
二、功能参数
1. ▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。(提供截图证明,略演示)
2. 产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;
3. 支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
4. 可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
5. ▲支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,防止登录SSL VPN后冒名登录应用系统
6. ▲单台VPN设备可扩展同时支持5套以上CA根证书;必须支持至少4略多线路配置;并略署模式下,多线略关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能(提供证明截图)
7. ▲支持针对不同的w略数据优化,支持动态压缩技术,基略压缩,减少不必要的数据传输。(提供界面配置截图)
8. 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,略关、网关与移动客略多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,略共享流缓存数据,提高流缓存效果(提供界面配置截图)
9. ▲在负略署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
10. 产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在略为,断开被攻击的连接,并可提示异常现象。
11. 产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。
12. 支持文档WEB化管理,用户可通过任意浏览器,对存储服务略管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。
13. ▲支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
14. 支持客户端注销略有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问
15. 支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版;
三、▲资质要求
1. 提供中华人民略颁发的《计算机信息系统安全专用产品销售许可证》
2. 略商需为国略发布的《IPSec VPN技术规范》起草单位之一
3. 为保障软件开发质量,略商具有CMMI5级认证。(提供证书复印件)
4. 产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1,SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)
台
1
6
应用服务器
1、配置至少2颗6核Intel Xeon E5-2620 略理器,主频≥2.4G,三级缓存≥20M。
2、配置≥16GB 1333MHZ 1.35V低电压内存;内存插槽数量≥24个,最大内存可扩展至768GB;具备重构内存管理、降低内存功耗方法及功能(投标时须提供中华人民共和国国略出具的相关技术证明材料复印件,原件备查)。
3、当前配置≥3块300GB-SAS 12Gb/s-10000rpm-2.5inch-热插拔硬盘;支持热插拔SAS/SATA/SSD硬盘,兼容2.5英寸和3.5英寸硬盘,可选择配置最大支持≥29块2.5寸硬盘的机架和最大支持≥16块3.5寸硬盘的机架;具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能
台
1
改为:
4
安全防火墙
一、性能参数
1、标准机架设备,标配千兆电口4个,千兆光口2个,并含2个高速USB2.0接口,1个RJ45串口
2、整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥180万,每秒新建连接数≥120,000;
二、功能参数
1、支持路由,网桥,单臂,旁路,略署方式。支持链路聚合,略接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
2、▲支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;
3、▲支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全略联动,略为分析报告;
4、▲支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;
5、支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,略带宽分配和流控;
6、▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、略登录路径保护口令暴力破解;
7、▲支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成略检测,僵尸主机识别特征总数在25万条以上;
8、提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;
9、▲设备支略络特征库、IPS漏洞攻击特征库、应用识别库、WEB应用防护库、数据泄密防护库、病毒库、URL库,并且支持自动在线升级。略络特征库二十万条以上,应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在3600条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块;
10、略站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;
11、▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看略为次数和攻击趋势;
12、▲风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成针对性策略;
13、▲弱口令扫描:支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种应用的弱口令评估与扫描;
14、▲支持对常略内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;
15、支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;
16、▲关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少提供URL、telnet、ssh三种方式的短信认证截图;
17、▲支持web弱点扫描功能,可略站sql注入、xss、csrf、目录遍历、文件包含、略等脚本漏洞;
18、▲支持Php常见sql注入、略脚本、略、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存略在行数;
19、略页防篡改,无需在服务器中安装任何插件;
20、业务管理与安全管理分离,支持提供管理员业务略管管理界面分离功能,方便业略站内容;
21、篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
22、支持异常连接检测,对21,22,25,53,69,80/2017年#月#,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;
23、具备云分析引擎,支持设备同云略联动;
24、略页防篡改,无需在服务器中安装任何插件;
25、支持对HTTP,FTP,SMTP,PO略病毒文件检测;
26、▲漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;并且具备云分析引擎,支持设备同云略联动。
27、▲设备提供一年硬件质保及软件版本升级服务,提供IPS、Web应用防护、网关杀毒等内置规则库的一年升级服务。
28、▲为保证设备的兼容性下一代防火墙与SSLVPN为同一品牌。
三、▲资质要求
1、略重点软件企业和国家级X技术企业证书;具有国密办商用密码产品生产定点单位证书;
2、要略商具备IS ## 环境管理体系认证证书和中国信略颁发的《国家安全信息安全测评信息安全服务资质证书(安全工程类一级)》;
3、略投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;
4、具略颁发的《入侵防御与WEB攻击防护系统软件著作权登记证书》,略商是第二代防火墙标准(GA/T ## )起草单位之一;
台
1
5
安全准入系统授权
一、 性能参数
防火墙吞吐量≥300Mbps,SSL理论并发用户数≥1000;SSL最大加密速度≥200Mbps;每秒新建用户数≥120;IPSec加密速度≥300Mbps;IPSec隧道数≥3000;
网络接口4个千兆电口;1U设备,单电源,含100个电脑终端用户并发数授权;
二、功能参数
1. ▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。
2. 产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;
3. 支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
4. 可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
5. ▲支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,防止登录SSL VPN后冒名登录应用系统
6. ▲单台VPN设备可扩展同时支持5套以上CA根证书;必须支持至少4略多线路配置;并略署模式下,多线略关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能;
7. ▲支持针对不同的w略数据优化,支持动态压缩技术,基略压缩,减少不必要的数据传输。
8. 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,略关、网关与移动客略多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,略共享流缓存数据,提高流缓存效果;
9. ▲在负略署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
10. 产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在略为,断开被攻击的连接,并可提示异常现象。
11. 产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。
12. 支持文档WEB化管理,用户可通过任意浏览器,对存储服务略管理操作(包括:上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。
13. ▲支持智能递推技术,针对多略动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频略引用略修正,避免无法播放的问题。
14. 支持客户端注销略有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问;
15. 支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版;
三、▲资质要求
1. 提供中华人民略颁发的《计算机信息系统安全专用产品销售许可证》
2. 略商需为国略发布的《IPSec VPN技术规范》起草单位之一
3. 为保障软件开发质量,略商具有CMMI5级认证。(提供证书复印件)
4. 产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1,SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)
台
1
6
应用服务器
1、配置至少2颗6核Intel Xeon E5-2620 略理器,主频≥2.4G,三级缓存≥20M。
2、配置≥16GB 1333MHZ 1.35V低电压内存;内存插槽数量≥24个,最大内存可扩展至768GB;具备重构内存管理、降低内存功耗方法及功能(投标时须提供中华人民共和国国略出具的相关技术证明材料复印件)。
3、当前配置≥3块300GB-SAS 12Gb/s-10000rpm-2.5inch-热插拔硬盘;支持热插拔SAS/SATA/SSD硬盘,兼容2.5英寸和3.5英寸硬盘,可选择配置最大支持≥29块2.5寸硬盘的机架和最大支持≥16块3.5寸硬盘的机架;具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能
台
1
特此通知
三、本项略门:略政府采购监督管理科电话: ##
四、本次招标联系事项:
招标人:X市食品药略 地址:X市X路708号
联 系 人:陈主任 电话: ##
招标代理机构:X大洲略
地址:X市X区瑞中花园第三幢人民路西121号
联系人:万勇 联系电话: ## 传真: ##
X市食品药略 X大洲略
2017年#月#日
94
招投标大数据
最近搜索
无
热门搜索
无
