关于Web应用防火墙1套,网络防火墙1套等的在线询价公告[浙江工贸职业技术学院]
关于Web应用防火墙1套,网络防火墙1套等的在线询价公告[浙江工贸职业技术学院]
一、项目信息
项目名称:浙江工贸职业技术学院关于Web应用防火墙 1套,网络防火墙 1套等的在线询价采购项目
项目编号:32021061782631123
项目联系人:张老师
项目联系电话:0577-85515718
采购计划文号:[2021]29890号、[2021]29891号
采购计划金额(元): 495000
预算总额(元): 495000
项目所在行政区划编码:339900
项目所在行政区划名称:浙江省本级
二、采购单位信息
采购单位名称: 浙江工贸职业技术学院
采购单位地址: 温州市府东路717号
采购单位联系人和联系方式:/
采购单位社会统一信用代码或组织机构代码:12330000470054724Y
采购单位预算编码:714002
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | Web应用防火墙 | 1 | 1.★投标产品须设备高度≥2U,≥8个千兆电口,≥2个SFP+万兆光口,配置2个原厂万兆单模模块,标配内置提供≥1T硬盘 ,标配≥2个扩展插槽,最大可扩展至24个千兆电口,16个SFP光口,8SFP+万兆光口,网络层吞吐量≥40Gbps,应用层吞吐量≥5Gbps,最大并发连接数≥600万,每秒http应用层新建连接数≥10000; 2.支持透明串接、镜像监听、反向代理(串接及单臂)、牵引等部署方式; 3.★支持站点自发现,能够发现网络中的Web网站,并一键添加为保护站点,支持HA-AP、HA-AA高可用性部署,支持硬件Bypass,所有标配接口默认支持硬件Bypass,支持软件Bypass,透明模式下,在CPU、并发连接数超过阈值时,可优先确保业务连通性; 4.支持配置IPv6地址的保护站点,支持对IPv6访问流量的检测和保护,支持网站IPv6应用层改造,支持IPv6改造首页标识; 5.系统具备DDoS攻击防御能力,可以对HTTP Flood快速攻击和HTTP Flood慢速攻击进行防御,系统具备注入攻击防御能力,可以对SQL注入、跨站脚本(XSS)攻击、挂马、恶意扫描、LDAP注入、SSI指令注入、Xpath注入、远程文件包含以及其他注入进行防御,支持可以对邮件注入、XML注入、命令注入进行防御,并提供界面截图有效,支持细粒度的HTTP命令级访问控制策略,可以根据客户端Host、 User-Agent、Accept、Accept-Language、Accept-Encoding、Referer、Cookie等HTTP头部的策略控制,并提供界面截图有效,系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御; 6.★具备个人敏感信息防泄漏功能,可以检测到个人身份信息(包括中国大陆身份证号、港澳台身份证号、美国社会安全号)、银行卡号、信用卡号、邮件账号的信息泄露,并提供界面截图有效; 7.系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御,系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御,★投标产品须支持智能识别攻击者,对网站连接发起攻击的 IP 地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单,可展示攻击者发生的时间和攻击者所在的地理位置;投标产品须支持不同版本的操作系统并存,支持不少于10个配置文件并存,并支持配置文件的中文备注, 防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性投标产品须支持报表,报表需要包含多视角,提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况不同维度报表; 8.★投标产品须支持云端联动一键断网,WAF检测到篡改行为后,通过APP通知管理员,并自动一键断网; 9.产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级); 10.为证明产品成熟度,要求所投品牌获得过Nss Labs评测“推荐级”,并提供证明文件并有效; 11. 投标产品所有特征库必须互为独立,都支持自动更新,并提供三年更新升级服务; 12. 为保障采购人权益,中标人应在签订采购合同之前到达采购人单位对投标产品进行安装测试,主要指标功能是否满足项目建设的需求,对于提供虚假参数而中标的行为,经测试查实后取消其中标资格,并赔偿采购人因此造成的一切损失。 | ||
| 2 | 网络防火墙 | 1 | 1.投标产品须为国产品牌,机架式硬件设备,基于高性能硬件平台和专业安全操作系统,非x86平台,投标产品须设备高度≥2U,最大吞吐量≥25Gbps,IPSEC VPN≥15Gbps,最大并发连接数≥1000万,每秒新建连接 ≥40万,≥8个SSL VPN并发授权,SSL VPN最大支持10000个并发用户,≥4个千兆电口,≥4个千兆光口SFP,≥4个万兆光口SFP+,配置4个原厂万兆单模模块,产品须支持热插拔双冗余电源及热插拔风扇,更换电源及风扇不影响设备正常运行; 2.为保证产品的适应能力,投标产品须防雷击浪涌等级三级以上,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告; 3.投标产品≥4个扩展插槽,最大可扩展到40个千兆接口或16个万兆接口,支持扩展bypass接口,最大可扩展16个bypass接口,支持扩展POE接口,最大可扩展16个POE接口; 4.投标产品须支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,投标产品须支持netflow技术,投标产品须支持NAT扩展技术,投标产品须支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断; 5.为了防御ARP攻击和ARP病毒,投标产品须支持免费 ARP广播及ARP客户端认证,本次招标要求配置200台客户端授权; 6.支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略, 投标产品须支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等,动作支持记录、阻断两种模式; 7.投标产品须支持策略助手功能,聚合流量并生成细化的策略规则,辅助用户更快速、更准确和更完整的配置安全策略,并提供界面截图有效; 8.投标产品须支持对4000+种应用的识别和控制,并应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性; 9.投标产品须支持SmartDNS功能,投标产品须支持就近探测算法选择最优路径功能,投标产品须支持基于链路使用率和时延进行链路切换,提升出口的访问效率,投标产品须支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式,并提供界面截图有效; 10.投标产品须支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,支持不少于10个配置文件并存,并支持回滚,并提供界面截图有效; 11. ★投标设备支持与府东路校区防火墙设备同时进入云端Saas管理中心,可通过手机 APP能够实时监控投标设备及老校区防火墙的设备状态、网络流量、威胁等信息,及时获得告警,并提供丰富的报表和日志托管能力,并提供云端平台网页截图及手机APP截图; 12.产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速进行脚本操作和故障调试,且CLI配置必须支持中文输入,并提供产品界面截图有效 13.投标产品须具备计算机信息系统安全专用产品销售许可证(万兆增强级)并提供证明文件; 14.投标产品须在七年内连续入选过Gartner防火墙魔力象限,并提供证明文件,投标产品须具备《网络关键设备和网络安全专用产品安全认证证书》(万兆增强级)并提供证明文件; 15.投标产品须具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(EAL4增强级)并提供证明文件; 16.所投厂商为网络安全500强企业(Cybersecurity Ventures);并提供CyberSecurityVentures官网的查询链接; 17.投标产品所有特征库必须互为独立,都支持自动更新,并提供三年更新升级服务; 18. 为保障采购人权益,中标人应在签订采购合同之前到达采购人单位对投标产品进行安装测试,主要指标功能是否满足项目建设的需求,对于提供虚假参数而中标的行为,经测试查实后取消其中标资格,并赔偿采购人因此造成的一切损失。 | ||
| 3 | 行为管理系统 | 1 | 1、硬件配置:网络层吞吐量≥30G;应用层吞吐量≥15Gb;支持用户数≥100000;每秒新建连接数≥200000;最大并发连接数≥10000000;规格: 2U;电源: 冗余电源;接口: ≥4个千兆电口;≥4个千兆光口SFP;≥4个万兆光口SFP+;配置4个原厂万兆单模模块; 2 、★针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测; 3 、支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式; 4 、可对用户密码强度进行限制,如设置用户密码不能等于用户名;新密码不能与旧密码相同; 5 、可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符; 6 、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 7 、能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等; 8 、能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制; 9 、能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制; 10、支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件; 11、★必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; 12、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; 13、★基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中; 14、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题(要求提供产品界面截图)支持HTTP2.0解密审计; 15、支持IP管理功能,管理员可以查看每个IP的详细使用情况,帮助管理员减少人工维护IP表的工作量; 16、对网络接入的终端进行可视化和管理,展示终端详细信息、异常状态等;支持查看终端类型,以及终端详细信息(厂商,系统,端口等); 17、设备管控插件授权直接提供在同品牌EDR中,不单独安装插件,减少运维复杂 18、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息; 19、支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率,支持终端安全-检查规则,新增外联检查规则; 20、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查; 21、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置; 22、★支持用户违规断网后,重启PC可恢复网络连接;支持终端安全-检查规则,支持外联控制规则;支持”只能访问以下地址”和“不能访问以下地址”的配置; 23、支持http业务系统审计;支持请求头,请求内容审计;支持返回头,返回内容审计;支持上传和下载的文件审计; 24、支持业务系统的https审计,无需做中间人代理,通过终端解密技术,直接跳过非对称的握手计算过程,只进行对称加解密运算,提升系统吞吐率: 25、支持telnet协议,可对登陆的账号、执行的命令进行审计,支持SSH/RDP协议,可对连接开始时间,连接结束时间,传输的流量大小进行审计,支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;必须能对加密文件外发行为识别并记录; 26、数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析; 27、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱; 28、支持提供数据中心风险报表对内部网络风险进行评估,提供对应支持产权专利证书 29、★产品通过国家网络与信息系统安全产品质量监督检测中心颁发的《国家信息安全测评/ 信息技术产品安全测评证书(EAL3级); 30、★国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位; 31、★所投产品具备IPv6 Ready Phase-2认证; 32. 为保障采购人权益,中标人应在签订采购合同之前到达采购人单位对投标产品进行安装测试,主要指标功能是否满足项目建设的需求,对于提供虚假参数而中标的行为,经测试查实后取消其中标资格,并赔偿采购人因此造成的一切损失。 |
服务要求:
1、商务要求:1.所投产品必须满足招标的全部要求。 2、供应商报价应包括以上设备安装调试培训及项目所需全部费用,所投产品要求原厂全新正品,并按询价要求提供相关资料。3、30分钟响应,120分钟到达现场服务。 4、所有产品的质量及安装要达到国家或国际标准,5、中标后提供原厂商品质保函,未提供证明、截图、证书复印件等,视为无效投标。6、卖方在签订合同后七个日历天内须向买方提交合同总价5%的履约保证金,在货到安装验收合格后无息退还。所有设备到现场,供应齐全且完成安装、调试、验收合格后支付合同价款的100%(卖方需开具全额发票并经使用单位签字盖章)。 7、以上产品质保期皆为3年。8、以上商务条款中标供应商必须全部满足,否则报价无效。(标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。)。
报价时间:2021年06月17日 14:17 - 2021年06月22日 15:00
四、保证金金额、收款银行、用户名及卡号
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
