防火墻、WEB防火墻采购项目竞价公告
防火墻、WEB防火墻采购项目竞价公告
公告时间: | 2016-06-17 14:30:52 | ||||||||
项目名称: | 西藏自治区地震局防火墻、WEB防火墻采购项目 | ||||||||
项目编号: | GDC-****************7 | ||||||||
中央国家机关政府采购中心受采购单位西藏自治区地震局委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
采购项目信息 | |||||||||
采购单位: | 西藏自治区地震局 | 报价截止时间: | 2016-06-22 14:30:52 | ||||||
联系人: | 李佳辑 | 送货地点: | 拉萨市 娘热路22号 | ||||||
联系电话: | ****-******* | 到货时间: | 采购结果公告后天内到货 | ||||||
联系邮件: | 项目预算: | 110000.0 (注:此预算在采购人可支付的情况下可增加金额) | |||||||
剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
资质要求 | |||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||
专业资质需求: | |||||||||
踏勘需求 | |||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
联系人: | 无 | 联系电话: | 无 | ||||||
采购商品信息 | |||||||||
商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
网络入侵防御产品 | 安信华、山石网科 | 安信华S150,山石网科hillstone SG-6000-E2300 | 台 | 1 | 中国 | 供应商 3年 | 、防火墙 序号 指标参数要求1 基本要求 1、★产品架构:机架式硬件设备,基于高性能硬件平台和专业安全操作系统,多核处理器硬件架构,配置双交流冗余电源;2、★准1U设备,整机吞吐量≥4Gbps,最大并发会话数≥200万,每秒新建连接数≥5万, IPSec VPN吞吐量≥ 1Gbps,ssl vpn≥ 1000用户数,配置≥ 5个10/100/1000BASE-T自适应电接口,≥ 4个GE/SFP口,1个USB2.0口,端口数和支持扩展槽提供实物图片证明。2 技术要求 1. 支持路由模式,支持NAT、路由转发、DHCP等功能,支持网桥模式,可以透明方式串接在网络中,支持NAT公网地址有效性检查(提供界面截图);2. 网络协议:支持静态路由,动态路由支持RIP,OSPF,BGP,ISIS,支持基于5元组和应用类型的策略路由(提供界面截图);3. 抗DDoS攻击:支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测4. ★支持应用类别、应用风险等级等多维度的应用定义,支持应用特征库不少于3000种,并且支持在线更新和离线更新(提供产品界面截图和特征库数量截图)5. 支持带宽管理,能够针对IP和应用进行流量控制,并相互嵌套,能够根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道(提供功能界面截图)。6. ★通过搭建管理系统,提供网络风险指数,主机、威胁事件逐级的可视化呈现,可基于威胁类型制定减缓措施,实现威胁减缓。(提供产品界面截图)7. ★通过搭建管理系统,可支持提供图形化数据包路径检测工具,将数据包处理流程图形化的展示出来,以便故障排查8. ★支持SSL VPN功能,SSL VPN支持客户端硬件特征码绑定认证,支持对登陆的客户端进程、杀毒软件的端点安全检查。9. 支持链路负载均衡功能,支持链路数量不少于8条。10. 支持出站动态探测、支持基于延时和丢包率进行链路动态切换的负载功能。11. 支持防火墙策略命中次数统计,以及策略冗余检查;12. ★支持入站SmartDNS13. ★操作界面支持2个系统软件并存,支持10个配置文件并存。14. 支持按照国家地理位置设置安全过滤策略,内置国家地理地址库信息4 售后服务 ★提供原厂3年7*24小时免费电话服务,5 证书 ★《计算机信息系统安全专用产品销售许可证》;★《中国国家信息安全产品认证证书》;★全球IPv6测试中心“IPv6 Ready Phase-2”金牌认证;★投标产品具有《国家无线电监测中心检测中心的浪涌测试报告(4KV)》2、Web应用防火墙(WAF)序号 指标参数要求1 硬件规格 产品应为标准机1U架式硬件,非UTM设备2 产品性能 产品的网络转发吞吐量不小于400Mbps;HTTP吞吐量不小于200Mbps;HTTP最大并发连接数不小于10万;HTTP每秒新建连接数不小于2000;3 硬件接口 产品硬件接口不少于6个,并授权全部可用;产品支持不少于1对硬件Bypass;4 产品要求 产品为专业安全网关设备,非软件类产品; 产品拥有自主知识产权,非OEM产品或合作产品; 产品是基于专有安全操作系统开发,系统不能存在已知漏洞; ★支持多核并行处理技术,并根据系统状态自动进行CPU的动态分配和调度; ★采用完整的HTTP应用代理模式:能扫描全面解析和检测URL、URL参数、窗体输入、请求变量、ActiveX、JavaScript、iFrame、Cookie内容、Post内容、服务器响应内容等各种HTTP请求的信息; 针对HTTP和HTTPS协议进行扫描检测,可自定义协议端口; ★产品系统语言支持中文简体版、中文繁体版,英文版; ★产品至少带有不少于250G的硬盘;5 接入模式 ★支持IPV4/IPV6双协议栈下的HTTP/HTTPS的流量过滤;安全策略可防御IPV6协议下的威胁; ★支持IPV6/IPV4之间的地址转化。通过WAF设备可使IPV6地址的客户端直接访问到IPV4地址的服务端; ★支持透明、旁路、反向代理、混合(反向代理及透明同时可部署)部署模式; 支持VLan(802.1); 支持基于端口的VLan; 支持单臂路由; 支持非对称路由; 支持HA(Active-Standby模式); 支持多链路、多网段防护;6 Web攻击防御 支持防SQL注入;支持防XSS攻击;支持防命令行注入;支持防弱口令攻击;支持防缓冲区溢出攻击;支持Cookie防篡改;支持Cookie防劫持;具备Cookie加密功能,防Cookie内容泄露;具备上传木马过滤功能;具备服务器挂马监控功能,阻止挂马页面的被访问;★支持防御网路爬虫,可通过对HTTP协议头上的User-Agent值中特征字符串的识别来区分不同的爬虫程序,支持用户自定义网络爬虫特征;★具备WebShell侦测功能,不但能阻止入侵者访问调用WebShell文件,还阻止利用WebShell发起的各种攻击或入侵行为:挂马、注入、文件下载、端口扫描、内容篡改等;★支持对HTTP、FTP上传文件的病毒检测;支持阻止特定文件类型下载;支持阻止特定文件类型上传;支持对Web上传内容的关键字(支持中、英文)过滤,避免网站被上传非法、反动等敏感信息;★支持站点隐身,防止渗透扫描,避免暴露服务器信息;具备静态页面防篡改功能;支持DOS/CC攻击防护;支持通过正则表达式防止网站敏感数据泄露;7 数据统计及日志 ★ 支持针对所有网站及单URL的正常访问、恶意攻击、爬虫访问进行统计分析 攻击行为的数据包括攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计; ★访问行为的统计包括访问量、访问时间、访问的区域、访问者、爬虫访问等; ★ 可记录详细的病毒防护日志,包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。 支持定期报表。可根据不同的统计周期可以生成日报表、周报表。报表可以在设备本地保存,也可配置为自动提供到管理员的电子邮件账户中; ★支持保存并查看当前硬盘中的所有攻击日志信息;8 漏洞扫描 ★扫描器可支持的扫描项目包括:SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露; 可根据系统扫描结果,生成扫描报告;报告支持在线查看、导出、订阅;9 自学习 ★要求可针对网站的URL目录树、URL、Cookie、文件类型进行自学习,学习结果可以直接引用到安全策略中; ★可针对学习的客户端进行黑白名单的设置; ★可针对学习的服务器进行黑名单设置10 协议编码支持 至少支持HTTP与HTTPS协议;至少支持导入SSL证书(包括PEM和PFX格式);至少支持十六进制编码;至少支持UTF-8编码、%U编码;可指定协议端口;11 系统管理 支持多web网站管理员,且有独立的日志与报表;支持批量导入、导出被防护服务器的信息;支持Console、Web UI等管理方式;支持SSL远程加密通信管理模式;具备攻击日志与报表;★支持邮件报警,攻击行为可按照类型进行报警;具备站点访问日志审计功能;支持通过FTP导出Log,包括立即和定期导出;支持日志回滚及日志按列进行多条件查询支持自有图形报表;支持手动和自动生成报表;支持SYSLOG;支持SNMP;报表发送支持英文、简体中文和繁体中文12 产品可用性 支持透明模式下的HA配置,可根据HA状态因监测接口状态的变化而改变; 支持自动生成技术支持文件; ★支持服务器管理。可自定义服务器名、所在位置、管理员名、电话、邮编、备注; ★支持设备联动,可与DDOS设备进行动态及自定义黑名单联动;13 特征库 支持内置WEB攻击特征库,可自动升级;★支持内置木马病毒特征库,特征库不少于500万,可自动升级;14 服务及工具 公司具备专业的安全研究队伍和实验室,可保障安全策略的及时更新;可提供策略按需定制服务;可提供web站点风险评估服务;可提供web站点运营监测服务;全部覆盖Wildlist的Malware特征;可提供WebShell服务器单机版监测工具;15 ★资质 计算机信息系统安全专用产品销售许可证; Web应用网关的设计开发及服务通过质量管理体系认证证书; 软件著作权登记证书; |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无