“WEB应用防护系统”比选项目采购信息(BX*******)
“WEB应用防护系统”比选项目采购信息
为公开、公正、公平地做好仪器设备(或器材、软件等)的采购工作,进一步提高采购过程的透明度,有利于我校选择性价比更高的产品及更优质的服务,欢迎各供应单位本着务实友好的工作态度,积极参与,并做好成本核算,进行一次性报价。我校将本着公开、公正、公平的工作原则,对各供应单位所提供的资料,进行综合评议,择优选购。
为确保本次比选项目(采购信息编号:BX*******)采购工作的顺利开展,请各报价单位按照下述要求提供报价单等相关资料。具体要求及相关注意事项如下:
1、本次报价为最终报价。所报价格应包含各项税费、运保费、安装调试费、辅助材料费和售后服务费(须含一年及以上的质保期)等一切费用;
2、对于附件一中所列仪器设备,各报价单位根据附件一中所列仪器设备配置情况与技术要求,并结合本单位的实际情况,可进行全部或部分报价;
3、如有原厂商授予的“代理产品授权证明书”的,请在报价时一并提供;
4、付款条件:货到需方现场,由供方负责进行安装调试,经需方按原厂出厂标准验收合格后十个工作日内一次性付清全部款项;
5、如需了解更详细的技术需求,请与使用部门联系。
联系人:鲁佳,联系电话:***-********;135*****047
刘敏,联系电话:***-********;136*****390。
6、如需了解更详细的商务事宜,请与设备管理科联系。
联系人:夏秋明,联系电话:***-********;137*****382。
7、请各报价单位在2012年6月13日上午11:00时前,将盖章签字后的“报价单”(详见附件二),以及需提交的相关资料以传真方式发送至我校设备管理科;
上海海事大学 实验室管理处设备管理科
二○一二年六月五日
附件一: 仪器设备清单(含设备配置需求及技术要求)采购信息编号:BX
*******序号设备名称规格型号数量配置需求1WEB应用防护系统1标准1U硬件设备配置4个千兆端口每端口吞吐量≥600M 备注:1、如所购置的仪器设备属于标配产品并无特殊需求的,可在“配置需求”及“技术要求”栏中填写“标配产品”;2、如所购置的仪器设备属于非标配产品,应在“配置需求”及“技术要求”栏中详细阐明,以确保各报价单位能完全理解本次所购仪器设备的配置需求与技术要求。技术要求详细技术规格需求如下:(“★”为必须满足指标,必要时用户发可对关键功能进行现场测试)产品形态产品规格1U机架式接口1000BASE-T*4,RS232*1产品性能HTTP请求/秒7,500 TCP并发连接500,000 单接口吞吐量600M整机吞吐量2G部署方式★支持路由、透明、单臂及混合等多种部署模式,适用于各种复杂的网络环境支持链路聚合,提升链路带宽和可靠性(附厂商截图证明)支持策略路由,能支持多条链路接入防护支持VLAN,可在TRUNK链路上提供安全防护(附厂商截图证明)支持分布式多引擎部署模式,各引擎可独立部署于多台硬件平台流水化作业,提高处理能力应用防护能够对HTTP协议流进行协议规范检查,防止违规协议流进入服务器进行探测与攻击★能够阻止SQL注入、跨站脚本、目录泄漏、目录遍历、COOKIE假冒、认证逃避、命令行注入等常见攻击行为★能够对URI,表单参数进行Unicode、URLEncoded等格式的解码,防止通过编码逃避检测★能够阻断攻击探测,防止对WEB应用和服务器等信息的恶意获取和特征收集★能够屏蔽HTTP错误信息,防止返回错误信息暴露服务器版本等指纹信息提供网页防盗链功能,防止WEB资源被盗用采用虚拟补丁技术,为应用漏洞及时“封堵”潜在威胁,防范0-day攻击★采用人机识别技术,精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为,防范自动化探测与攻击(附厂商截图证明)具有自动学习引擎,能自动对双向的HTTP流量进行智能分析,并能自动学习到后台WEB服务器及WEB站点★智能后门检测技术,能防止通过HTTP上传asp/jsp/php/CGI等WEB后门(附厂商截图证明)★检测到攻击时,能选择阻断当前请求或阻断攻击者的IP,并通过控制台、Mail、短信等多种方法进行告警应用加速能对Web应用数据进行实时智能压缩,改善终端用户性能,提高带宽利用率提供对静态应用内容高速缓存,显著减少服务器负载具有连接保持功能,双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度支持WEB请求排队,防止因为请求浪涌导致服务器异常应用控制提供基于URL级别的流量管理,可以针对不同的URL应用提供不同的优先级服务★提供基于URL级别的时域控制,能根据访问者的IP/地域、访问目标URL与时间等条件进行访问控制(附厂商截图证明)★提供基于URL级别的身份认证,采用SSL+CA的认证模式对网站关键页面进行二次认证功能(附厂商截图证明)采用应用建模技术,针对访问者、管理员、搜索采集、攻击等不同角色应用流量进行建模智能分析,提升访问性能,筛选异常行为行为审计能够对攻击来源、数据、时间、处理结果形成列表,提供多种基于行为的审计报表能够对用户使用的客户端进行分析,了解用户访问应用系统使用的客户端情况★能够对所搜网站使用的搜索引擎和关键字进行分析,并对搜索引擎和关键字的使用情况进行排名(附厂商截图证明)★文件上传审计,能够记录通过HTTP进行的文件上传行为篡改保护能实时检测页面是否被篡改,支持数字水印、相似度、内容取样等多种算法动态防篡改功能,支持对动态页面的防篡改,有效防止对后台数据库的篡改行为检测到篡改发生后,支持发送镜像内容,阻断或者页面重定向等响应动作具有可选的篡改恢复软件模块,可以实时恢复被篡改的页面高级应用支持应用负载均衡模块,支持平均分发,压力分发,请求分发,请求参数分发等算法(附厂商截图证明)支持WEB扫描模块,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析支持数字证书认证模块,可以颁发X.509格式服务器、客户端证书(附厂商截图证明)支持WEB诱捕模块,能吸引攻击者的注意力,降低应用系统被攻击的风险,同时能记录攻击者IP和攻击手段(附厂商截图证明)高可用性支持软件BYPASS功能,当产品出现故障或用户有特殊需要时能停止防护而不中断正常应用支持硬件BYPASS功能,当硬件故障或者系统掉电时,防止网络和应用出现中断支持双机热备工作模式支持集群的工作模式,不需要第三方产品即可支持三台及以上集群工作,以满足大型应用系统的高性能扩展需求(附厂商截图证明)网络防护具有状态监测防火墙,支持基于五元组的访问控制具有端口映射功能,支持SNAT、DNAT和PNAT具有MAC地址绑定,防止ARP假冒与攻击具有抗DoS攻击功能,能够防御常见的网络层和应用层DoS攻击设备管理产品管理图形界面(GUI)以及产品文档均为中文以SSL加密的WEB图形化界面进行设备管理,并可通过专用管理接口进行管理能指定管理员远程管理允许登录的IP或网段,可以限制管理员登录次数,并能锁定恶意登录者的IP支持SNMP,能接受专用的网络管理系统的集中管理产品资质★国家版权局《计算机软件著作权登记证书》★公安部《计算机信息系统安全专用产品销售许可证》★中国信息安全认证中心《产品信息安全认证证书》(3C)解放军信息安全测评认证中心《军用信息安全产品认证证书》产品服务提供厂商项目专项授权书和产品叁年免费质保承诺书注:资质证书为WEB防护类资质证书,非防火墙、IPS及防篡改软件类等产品资质,截图部分须厂商出具并加盖厂商公章。标注★的为必须满足部分3.服务、质保1、设备由制造厂商提供叁年质保及相关的技术支持,并出具原厂质保及技术支持承诺书。★2、在质保期内,由原厂商免费提供系统软件升级和系统补丁。★3、提供具体的培训方案。★
