EpointContent 达 (略) 变更公告 * 日 (略) 通泰建设 (略) 受达 (略) 的委托发布了达拉特 (略) (项目编号:CG * HGK * ,项目批准文号:达医发【 * 】 * 号。现对招标文件做出如下变更: 原招标文件第 * 章 采购需求,第 * 包 信息化建设系统货物参数2、应用防护系统参数: 技术指标 | 指标要求 | 参数性能 | 性能参数: * 层吞吐量5.5G,应用层吞吐量 * M,并发连结数 * W,新建连接数(CPS)6W,SSL VPN接入数(最大) * 个,SSL最大加密流量 * M ,IPSec VPN隧道数(最大) * 个,IPSec VPN加密速度 * M; 硬件参数:1U的尺寸,4G内存,SSD * G硬盘,单电源, (略) 口; | 部署方式 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式; | 网络特性 | 支持 * .1Q VLAN Trunk、access接口,VLAN * 层接口,子接口; 支持链路聚合功能; | 路由支持 | 支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议; 支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能;(功能截图证明) | 基础功能 | 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试; 支持根据国家/ (略) 地域访问控制;(功能截图证明); 能够识别管控的应用类型超过 * 种,应用识别规则总数超过 * 条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; | 内容安全 | 内置病毒样本数量超过 * 万; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件 (略) 文件过滤;(功能截图证明) | DoS/DDoS攻击防护 | 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为; | 入侵防护功能 | 设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上;(功能截图证明) 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具 (略) 络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问 (略) 联动,可以针对检测到的攻 (略) 联动封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(功能截图证明) | Web应用安全防护 | 设备具备独立的WEB应用防护识别库,特征总数在 * 条以上;(功能截图证明) 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; 支持服务器资产自动识别; 支持抵御SQL注入、XSS、系统命令等注入型攻击; 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 支持关联上下文,对webshell脚本 (略) 语法,语义匹配和过滤; 支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断; 支持上传文件类型识别,防止文件后缀名修改绕过; (略) 的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; (略) 的 (略) 防护,拦截漏洞扫描设 (略) 站漏洞的扫描探测;支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(功能截图证明) (略) (略) 检测;(功能截图证明) 支持Windows和Lin (略) 页防篡改功能; | 僵尸主机检测 | 设备具备 (略) 络识别库,特征总数在 * 万条以上;(功能截图证明) 支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为;(功能截图证明) 对于未知威胁具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(需提供具备相关云端查杀能力的证明) 支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) | 安全可视化 | 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(功能截图证明)支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(功能截图证明)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;(提供安全 (略) 商公章) 支持受保护业务和用户的关联安全事件展示; 支持以攻击链方式来匹配和展示资产遭 (略) 为; | 系统配置管理 | 支持安全策略 * 体化配置,通过 * 条策略既可实现不 (略) 全功能的配置;(功能截图证明) (略) 景化的配置向导功能,可以 (略) 署方 (略) 景实现产品的快速实施;(功能截图证明) 支持邮件、短信和微信告警; | 资质证书 | 厂商软件研发实力需通过CMMI L5认证 厂商应 (略) (略) 网络安全应急服务国家级支撑单位 (略) 投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试 (略) 商公章) (略) 投防火墙产 (略) 第 * 代防火墙标准(GA/T 点击查看>> )的要求, (略) 颁发的第 * 代防火墙销售许可证; |
变更为: 技术指标 | 指标要求 | 参数性能 | 性能参数: * 层吞吐量8G,应用层吞吐量1.6G,并发连结数 * W,新建连接数(CPS) * W,SSL VPN接入数(最大) * 个,SSL最大加密流量 * M ,IPSec VPN隧道数(最大) * 个,IPSec VPN加密速度 * M; 硬件参数:1U,4G内存,SSD * G硬盘,单电源,8个千兆电口; | 部署方式 | 支持路由,网桥,单臂,旁路, (略) (略) 署方式; | 网络特性 | 支持 * .1Q VLAN Trunk、access接口,VLAN * 层接口,子接口; 支持链路聚合功能; | 路由支持 | 支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议; 支 (略) 负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能;(功能截图证明) | 基础功能 | 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试; 支持根据国家/ (略) 地域访问控制;(功能截图证明); 能够识别管控的应用类型超过 * 种,应用识别规则总数超过 * 条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; | 内容安全 | 内置病毒样本数量超过 * 万; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件 (略) 文件过滤;(功能截图证明) | DoS/DDoS攻击防护 | 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为; | 入侵防护功能 | 设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上;(功能截图证明) 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具 (略) 络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问 (略) 联动,可以针对检测到的攻 (略) 联动封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(功能截图证明) | Web应用安全防护 | 设备具备独立的WEB应用防护识别库,特征总数在 * 条以上;(功能截图证明) 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; 支持服务器资产自动识别; 支持抵御SQL注入、XSS、系统命令等注入型攻击; 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 支持关联上下文,对webshell脚本 (略) 语法,语义匹配和过滤; 支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断; 支持上传文件类型识别,防止文件后缀名修改绕过; (略) 的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; (略) 的 (略) 防护,拦截漏洞扫描设 (略) 站漏洞的扫描探测;支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(功能截图证明) (略) (略) 检测;(功能截图证明) 支持Windows和Lin (略) 页防篡改功能; | 僵尸主机检测 | 设备具备 (略) 络识别库,特征总数在 * 万条以上;(功能截图证明) 支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为;(功能截图证明) 对于未知威胁具备同云端安全 (略) 联动的能力, (略) 为 (略) 沙盒检测, (略) 为分析报告;(需提供具备相关云端查杀能力的证明) 支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) | 安全可视化 | 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(功能截图证明)支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(功能截图证明)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;(提供安全 (略) 商公章) 支持受保护业务和用户的关联安全事件展示; 支持以攻击链方式来匹配和展示资产遭 (略) 为; | 系统配置管理 | 支持安全策略 * 体化配置,通过 * 条策略既可实现不 (略) 全功能的配置;(功能截图证明) (略) 景化的配置向导功能,可以 (略) 署方 (略) 景实现产品的快速实施;(功能截图证明) 支持邮件、短信和微信告警; | 资质证书 | 厂商软件研发实力需通过CMMI L5认证 厂商应 (略) (略) 网络安全应急服务国家级支撑单位 (略) 投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试 (略) 商公章) (略) 投防火墙产 (略) 第 * 代防火墙标准(GA/T 点击查看>> )的要求, (略) 颁发的第 * 代防火墙销售许可证; |
招标公告、招标文件中的其他内容不变, (略) 文件具有同等法律效力。 特此公告 (略) 通泰建设 (略) * 日 EpointContent | 
发送至邮箱
