启东市政府采购询价公告

询价编号:QDXJ********4YQ

启东市公共资源交易所根据启东市政府采购管理的有关规定，就市财政局下达采购执行通知书（启财采字2014[0654]号）中启东市人民政府信息中心的WAF(web应用防火墙)项目进行询价采购(详细内容见下表)。

序

号
候选品牌
品名、规格
单

位
数

量
备 注

1
深信服、绿盟、网域星云
WEB应用防护设备：应用层吞吐量≥1000Mbps；时延<60us；每秒最大事务数≥50000tps；网络接口：6GE+4SFP；硬盘容量和类型：1TB,SATA；尺寸2U；电源：2块热插拔电源。

功能：WEB应用防护-----详见配置见本公告附件

供应商在签订合同时必须提供针对本项目的原厂三年质保服务承诺函，否则视为违约处理。
套
1
最高限价28万元

详细参数见下表

WEB应用防护设备参数要求

指标项
详细说明

设备要求
专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，并有详尽的中文技术文档。

提供的产品不能少于6个10/100/1000M电口，4个SFP插槽，硬盘不小于1TB；必须内置硬件Bypass。应用层吞吐量不能小于1000Mbps。

部署能力要求
支持透明在线部署，不更改网络或网站配置，且提供完整WAF功能（如HTTPS防护）。

支持旁路部署，提供配置界面截图证明；支持流量牵引、二层回注、跨接回注及PBR回注方式。提供原理性文档说明。

支持在Trunk线路上部署并提供防护，支持VLAN的透传或者终结。

防护功能要求
以客户资产为视角，结合配置向导模式，可以针对被保护服务器精确应用安全策略。针对不同被保护服务器可以灵活应用不同的安全策略。提供配置界面截图证明。

支持HTTP 0.9/1.0/1.1，完全解析HTTP事务。

支持对SSL（HTTPS）加密会话进行分析。

支持SSL卸载及SSL加载。

防护策略模型由基于静态规则的黑名单模型及基于自学习建模并转化成白名单机制构建。提供配置界面截图证明。

支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。提供配置界面截图证明。

支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等；插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。

支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。提供配置界面截图证明。

支持多种注入攻击行为的检测和防护，包括SQL注入、LDAP注入、XPATH注入及命令行注入。提供配置界面截图证明。

支持CSRF（跨站请求伪造）防护。提供配置界面截图。

支持爬虫防护，规则库至少可以防护100种以上的爬虫。提供配置界面截图证明或者爬虫列表。

支持盗链防护，可采用Referer和Cookie算法。提供配置界面截图证明。

支持通过规则库防护Web扫描，支持以统计算法分析扫描行为的扫描防护。提供配置界面截图证明。

支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。提供配置界面截图证明。

支持对服务器状态码进行过滤和伪装的安全策略。提供配置界面截图证明。

支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。提供配置界面截图证明。

可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等），提供配置界面截图证明。

支持敏感关键字自定义功能。

支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行阻断或替换。

支持提供PCI-DSS符合性报表。提供配置界面截图证明。

支持TCP Flood防护；支持HTTP Flood防护，并说明HTTP Flood防护的检测算法。提供配置界面截图证明。

支持自定义参数，可操纵HTTP的URI、URI_PATH、HOST、参数、Cookie、版本号、方法及响应体。提供配置界面截图证明。

支持对安全策略的一键式例外配置。提供配置界面截图证明。

支持在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略，提供配置界面截图证明。

日志与报表要求
支持不同安全事件类型以不同的颜色区分。提供配置界面截图证明。

支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询。

支持在安全日志中带有客户端真实IP地址，便于IP溯源。提供配置界面截图证明。

支持日志分时段导出、全部导出或者清空。提供配置界面截图证明。

管理功能要求
支持标准SNMP trap和Syslog接口。

支持创建配置还原点，可以备份/还原系统配置信息（配置文件导入/导出）。提供配置界面截图证明。

支持与时间服务器同步。提供配置界面截图证明。

能对账户进行安全策略配置，包括口令复杂度和口令生存期。提供配置界面截图证明。

支持账号登录通过Radius进行认证。提供配置界面截图证明。

支持自定义HTTPS监听端口，不完全依赖缺省的443端口。提供配置界面截图证明。

可靠性要求
支持HA的A/S部署模式，支持配置同步。

支持VRRP协议。提供配置界面截图证明。

支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。提供配置界面截图证明。

产品资质
《计算机信息系统安全专用产品销售许可证》，提供证书复印件证明。

《计算机软件著作权登记证》，提供证书复印件证明。

《涉密信息系统产品检测证书》（百兆及千兆），提供证书复印件证明。

《军用信息安全产品认证证书》，认证等级不低于军B级，提供证书复印件证明。

《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3，提供证书复印件证明。

产品成熟度要求
投标产品应该是经过市场考验的成熟产品，产品上市时间不少于5年。须提供销售许可证或软件著作权证书等有效证明材料。

投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续3年市场占有率排名不应低于前3名。并提供第三方权威咨询机构的相关市场报告证明。

产品质量及质保售后服务要求：

1.所有投标产品必须是原厂生产的、全新设备（包括零部件），完全符合原厂质量检测标准和国家质量检测标准；按生产厂家产品说明书的规定提供随机资料、配件及软件。

2.产品需提供原厂三年硬件及软件升级服务，原厂三年免费质保免费上门服务。成交供应商应负责所采购设备的运输，并负责进场卸货、安装、调试、检测、培训，合格交付使用。在保修期（或免费维护期）内，由设备原厂质保的，成交供应商应及时协助用户处理报修事项。报价文件中必须提供供应商质保承诺函（加盖单位公章），在签订合同时需提供原厂商三年质保服务承诺书。

3.验收报告签署之日起，在发生故障后2小时内派出工程师到达现场进行维护，24小时内排除故障。

4.投标人必须保证所投标产品的型号的准确性。

5.成交或成交候选供应商在合同签订前须按照招标技术要求进行硬件设备参数逐条测试，完全响应参数要求后进行实际运行测试（时间≥6个月），若此设备不能满足测试及必要的防护要求，将视为产品不符合要求，取消其成交资格。

说明：

一、以上货物最高限价以表中注明限价为准，报价超过限价的为无效报价。

采购联系人：朱雄伟、沈理钢，联系电话：********。

二、供应商资格要求：1、符合《中华人民共和国政府采购法》第二十二条的规定；2、对于参与报价的供应商，营业执照经营范围中必须具有生产或经营相应产品的资质，报价文件中必须提供有效期内的营业执照副本复印件(加盖单位公章)；3、参与报价的供应商必须具有ISO2000质量认证体系证书及企业信用等级3A证书，报价文件中提供复印件(加盖单位公章)。

三、报价注意事项

1、报价表须按提供的报价样表格式填写，如有其他情况需要说明的，在备注栏中注明。报价表必须加盖单位公章后方为有效。报价货物参数不允许负偏离，报价供应商须在报价文件中提供所报价货物的详细规格参数，未提供或不符合询价公告文件要求的将被视为无效报价。

2、报价文件请于 2014 年11月11日上 午9：00-09：30密封送到启东市公共资源交易所开标室2并至工作人员处登记（不受理传真等形式的报价文件），逾时则不予受理。

联系电话：采购科****-******** 信息科****-********

地址：启东市人民中路683号建筑业大厦三楼

3、报价包括货物运输、安装、服务、税金、制作、调试服务、设备操作培训等所有相关费用。

四、报价保证金

1．报价供应商应向启东市政府采购与招投标交易所交纳人民币7000元的报价保证金。

2．报价保证金必须以汇票形式提交，并于规定的截止时间前交至启东市政府采购与招投标交易所。

收款单位：启东市财政局

汇票账号：****************0066

开户行：江苏银行启东支行

（请勿以电汇、现金等其他方式提供保证金，否则以无效报价处理。）

3．供应商提供虚假资料的，经查证核实后所递交的保证金将不予退还。

4．未成交的供应商的报价保证金将按规定予以退还（不计息）。

5．被确定为成交的供应商，其报价保证金转为履约保证金，待开始供货后一个月内无息返还。

五、质量要求：供应商须提供经合法渠道进货的全新、符合国家质量检测标准的合格产品,产品内外包装完好，质保期限按照国家规定及询价文件要求执行。

六、合同的签订及注意事项：成交供应商接到成交通知后，应在24小时内与采购人签订合同，合同签订之日起二日内须到启东市公共资源交易所见证。因采购人原因不能签订合同的，三日内必须以书面形式向启东市公共资源交易所报告，否则按违约处理。

所供货物必须在接到成交通知后 20 天内（日历日）免费送至采购单位指定地点，并安装调试完毕，否则按违约处理。

七、成交供应商因自身原因不能订立或不能履行政府采购合同的，取消其成交资格，报价保证金不予退还，记入不良信誉，并按《政府采购法》有关规定，暂停其在启东市场的政府采购资格。

八、成交原则：符合采购需求且整体报价最低者成交。

九、付款方式：设备安装调试完毕并经验收合格后付至合同总价款90%，余款在三年质保期满后付清。合同总价格为含税报价，其中含制作、运输、安装、调试、培训、售后服务。

启东市公共资源交易所

二○一四年十一月三日