浙江检验检疫局安恒明御WEB应用防火墙一、产品名称及数量安恒明御WEB应用防火墙 1套。二、型号及配置要求1、型号：安恒明御WEB应用防火墙WAF-1000AG；2、配置要求指标项指标要求规格标准2U专用千兆硬件平台网口数量4个工作口，电口 10/100/1000自适应*4，2组BYPASS；2个管理口，电口 10/100/1000自适应*2(管理口*1，HA口*1)端口可扩展性能参数基于HTTP的TCP并发大于30万每秒事务处理能力(TPS)大于3万每秒需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告★部署方式全透明部署：防护口不占用IP地址，实现完全透明部署端口镜像部署：镜像服务器流量即可实现安全审计和告警网关模式部署：通过WEB应用防火墙对外发布应用，隐藏真实服务器负载均衡模式部署：实现对WEB服务器进行负载均衡高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS保护对象支持多条链路数据的防护，可防护2路物理链路，防护网段数量不限WEB服务自发现支持WEB站点服务自动侦测功能防御功能能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析，能识别防盗链、应用DOS攻击的能力，需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则支持服务器隐藏可配置删除服务器响应头信息 智能自学习功能支持网站自学习建模功能，能通过自学习形成网站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告智能攻击者锁定支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站可配置攻击者识别策略和算法可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单可展示攻击者发生的时间和攻击者所在的地理位置需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告虚拟补丁自动生成支持导入扫描器结果形成WAF策略扫描器扫出的漏洞信息可直接导入WAF，形成专用防护规则防御动作针对触发安全规则的行为进行阻断并发出告警页面告警页面支持重定向至其它URL能将攻击者列入网络黑名单进行网络阻断该IP的访问WEB访问行为合规支持对访问流程的校验可配置页面合规页面流程可配置页面思考时间发现访问违反合规的直接被拦截并产生告警日志需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告篡改监控系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员。安全审计能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容能详细记录服务器响应头信息，服务器响应内容报表方式支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）报表可自动发至管理员邮箱告警方式支持Syslog、手机短信、邮件等多种告警方式访问审计具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的URL，IP地址能分析出访问流量最大的文件类型加速功能系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，并支持内容压缩，提高访问速度SSL透明代理支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御部署在SSL网关后面，能够解析到真实的访问者IP，并能对真实的IP进行防护和阻断负载均衡工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式。设备管理支持HTTPS方式进行设备管理设备管理采用管理员与审计员分离操作界面支持全中文界面三、竞标人应符合《中华人民共和国政府采购法》第二十二条的规定。四、资质要求1、提供安恒信息技术有限公司原厂授权书 ；2、提供安恒信息技术有限公司版权使用授权资质；3、提供公安部检测并获得公安部计算机信息系统安全专用产品销售许可证；4、提供企业登记注册证明。五、交货时间合同签订后7日内。交货地点为采购方指定地点。六、售后质保期、应急响应服务等相关要求1、售后质保期：（1）竞标人在杭州市有常驻售后服务机构，必对其所供应的产品质量负责，提供不少于三年的原厂商免费服务和版本升级，原厂商工程师实施和提供不少于三年的上门7*24小时现场服务支持,并承诺不增加采购方额外费用；（2）在产品的质保期内免费提供软件和设备定期现场巡检服务。2、应急响应服务：（1）在质保期内，承诺若产品突发故障导致网络中断或发生网页被篡改等紧急情况，在用户申告后原厂工程师1小时内响应、2小时内到达现场、5小时内解决；若5小时内不能解决故障，则提供同等配置、性能的备机，以确保用户系统正常运行。（2）在质保期内，提供设备租用及原厂工程师承担设备安装调试及各项安全服务的具体实施工作。3、产品更新升级服务：（1）在产品质保期，当防护网站进行改版或升级时，应及时调整相关的防范策略，即实现被防护的网站的安全又不影响网站功能的正常运行；（2）在产品质保期，产品有新版本升级时，原厂工程师提供及时完整现场升级实施服务。4、软件和设备安全巡检服务：（1）巡检工程师：有资质的原厂工程师；（2）巡检频率：不低于每月一次；（3）巡检内容：对硬、软件产品运行情况进行巡检；通过监控日志、系统日志等分析，及时发现疑似存在的隐患，并对做出相应的WEB防火墙策略优化调整；（4）巡检结果：《安恒明御WEB应用防火墙产品巡检报告》。5、培训：免费提供原厂产品现场培训服务以及不少于3人次3天培训，培训讲师应具有OWASP颁发的WEB应用安全认证专家资质或CISA资质。七、提供其他材料1、营业执照副本复印件、税务登记证复印件、报价单位法人授权委托书；2、所报产品的配置清单；3、售中、售后服务承诺（包括免费质保期承诺等）。4、国家规定的应提供的其他资质证明资料。5、注明交付使用日期。6、报价表（列报报价产品的名称、规格、型号、配置、总价、交货时间及优惠条款等）以及报价单位（盖章）、被授权人、联系电话、报价日期。