WEB防火墙WAF购置
WEB防火墙WAF购置
一、项目信息
项目名称:WEB防火墙(WAF)购置
项目编号:620*****423******
项目联系人及联系方式: 李佳 159*****675
报价起止时间:2023-06-20 11:30 - 2023-06-26 11:30
采购单位:诸暨市自然资源和规划局
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| web应用防火墙 | 核心参数要求: 商品类目: web应用防火墙; 性能要求:设备性能要求不低于: HTTP吞吐量:9764.779Mbps、 HTTP请求速率:9.999万/秒、 HTTP并发连接数:359.999万;芯片+操作系统:海光C86 3250+统信UOS;硬件要求:内存:16G ;硬盘容量:2T*2 ;电源:1+1冗余电源;标配网口:千兆业务电口*6(含2组硬件BYPASS),千兆业务光口*4(不含硬件BYPASS,含2个千兆多模光模块),万兆业务光口*2(不含硬件BYPASS,含2个万兆多模光模块);产品资质:产品与龙芯、飞腾、兆芯、鲲鹏、海光CPU厂商其中至少3个、与麒麟软件、统信软件其中至少1个操作系统厂商通过兼容互认证,保证信创环境可用、易用(投标时需提供互认证证书并加盖原厂公章);Web服务自发现:支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息(投标时需提供相关截图并加盖原厂公章);HTTPS防护:支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果(投标时需提供相关截图并加盖原厂公章)。支持HTTPS协议的选择可以选择SSL/TLS协议版本,可选SSLv3、TLS1.0、TLS1.1、TLS1.2。支持透明串接和旁路反向代理下的HTTPS业务的安全防护。;客户端安全防护:支持客户端安全防护,插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头(投标时需提供相关截图并加盖原厂公章);智能语义分析:内置对SQL注入、XSS攻击检测的语义分析规则(投标时需提供相关截图并盖原厂公章);智能攻击者锁定:支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单(投标时需提供相关截图并加盖原厂公章)。;CC防护功能:支持根据细粒度条件对CC攻击进行检测和防护;匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成;测量指标由请求速率、请求集中度、请求离散度组成;客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成;支持从请求头字段获取真实源IP地址(投标时需提供相关截图并加盖原厂公章);云端高防联动:WAF与云端高防中心联动,通过WAF一键开启防护,实现3-7的DDOS安全防护,可提供1T的抗D能力(投标时需提供相关截图并加盖原厂公章)。;日志分析:根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率(投标时需提供相关截图并加盖原厂公章)。; 次要参数要求:攻击检测:支持对跨站脚本(XSS)和注入式攻击(包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入、SSI注入等)的检测防护。;应用层安全防护:支持对服务器响应安全设置,可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时,要保证触发条件的准确性,不得随意修改。;基于时间的访问控制:可基于时间设置对客户端IP放行、阻断或检测。;防护动作:支持阻断、重定向、智能加黑名单、丢弃、告警、仅检测等动作。不同的防护规则,可以选择不同的防护动作及返回码,也可针对不同规则设置专属URL白名单。;机器学习:具有机器学习安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息。模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况(投标时需提供相关截图并加盖原厂公章)。;威胁情报:支持威胁情报库在线同步,可主动发现恶意IP发起的访问行为,并进行告警和拦截,威胁情报库支持离线更新。;安全审计:能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容。;日志记录:支持记录应用防护日志、网络防护日志、CC防护日志、访问审计日志、操作日志、系统日志、升级日志(投标时需提供相关截图并加盖原厂公章);部署模式:支持透明串接、反向代理、旁路镜像等多种部署模式部署,支持链路聚合。;保护对象:支持多条链路数据的防护,防护网段数量不限。支持ipv4/ipv6双协议栈。;高可用:支持主备模式。支持主主模式。支持硬件BYPASS(兆芯及鲲鹏款型不支持)。支持软件BYPASS。;销许要求:产品具有《计算机信息系统安全专用产品销售许可证》,销售许可证中必须标注“万兆”字样,且为web应用防火墙增强级,销售许可证测试中标注的检测依据按照“信息安全技术 防火墙安全技术要求和测试评价方法GB/T *****-2020 WEB应用防火墙(增强级)”,投标时需提供证书和检测报告复印件并加盖原厂公章。;报表:支持报表导出为Word、pdf、html等多种格式。支持定时报表,并发送到管理员邮箱。支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板。支持对不同报表模板进行组合生成多维度报表。; | 1件 | ******.00 | 信创目录产品 |
附件: 主要参数.docx
响应附件要求:根据商品技术要求和商务要求提供相应附件
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后45个工作日内
送货地址: 浙江省 绍兴市 诸暨市 暨阳街道 东二路53号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 供货时间、地点,售后服务,投标人要求等 | 1、供货时间、地点:签订合同后45天内完成到货、安装、调试。地点:采购人指定地点。★2、招标方在中标人提供货物后将邀请相关投标人共同对中标人提供的货物进行测试,中标方有义务配合测试,如果测试发现与招标要求不一致、功能缺失或投标人有意在一周内拖延测试,则被视为欺诈行为,将取消其中标资格,且投标人需承担一切后果与责任。★3、售后服务要求:本项目质保期自正式验收通过次日起36个月。在质保期内,中标公司对货物出现的质量及安全问题负责解决并承担一切费用。其中所有硬件设备提供原厂商五年保修服务。签订合同时提供原厂针对此项目的授权函及质保承诺函。4、投标人要求:具有国家保密局颁发的涉密资质证书,具有政府单位颁发的“守合同重信用”证书,★项目负责人同时具有OCM、PMP和RHCE证书,提供近近三个月社保证明原件。以上证书在中标后签订合同前提供原件核查,不提供或提供与要求不符,做无效标处理。 以上所有打“★”的为实质性响应参数,投标人必须全部满足,不提供或提供与要求不符的,视为不满足,做无效投标(废标)处理。 |
在线报名登陆:https://login.zcygov.cn/user-login/#/login
标签: 防火墙
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
