扬州市新华中学Web防火墙等安全防护设备清单

序号

名称

品牌型号规格配置

单位

数量

单价

合价

备注

1

入侵检测设备

见附件

套

1

2

Web防火墙

见附件

套

1

说明： 投标方不得提供停产设备，应提供最新系统版本。

1.本次询价采购欢迎具备有相关资质的供应商参与投标。

2.请在规定时间内一次性报出不得更改的价格。最迟于2018年12月10日前将上述货物在扬州市新华中学指定地点安装集成调试完毕。

3.供应商在投标报价时，请提供标书1份，密封并注明所投项目的标号及名称。

4.所有投标人必须最迟在10月18日上午9:00前到学校进行现场勘查（具体要求见附件），过时不候，责任自负，未进行现场勘察测试的投标人其投标文件有可能被拒绝。地址：扬子江中路728号，扬州市新华中学，联系电话：138*****319，联系人：张老师。

5.付款方式为在验收、调试合格后一次性付清。若有不符合本次招标要求的设备，全单将做退回处理，所有损失由投标单位承担。质保期从设备安装调试合格后开始计算。中标单位在签订合同前须缴纳成交额的10%作为质保金，系统验收合格且无故障运行一年后全额无息退还。

6.邮递地址：扬州市史可法东路34号　芮老师收　电话****-********　邮编225002

合计

人民币（大写）￥：

备

注

报价中含：设备—标准配件—专用工具—辅材附件—运输仓储—包装—安装调试—集成—保险—税金—人员培训—叁年售后服务等一切费用

合同签定后：日内到货

指标

指标要求

硬件规格

标准1U设备,标配4个10/100/1000 Base-T千兆电口，并含2个高速USB2.0接口，1个RJ45串口，整机吞吐量≥2.5Gbps，七层吞吐≥350Mbps并发连接数≥800,000，每秒新建连接数≥20000

部署方式

支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。

路由支持

支持静态路由，ECMP等价路由以及RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（需提供相关功能截图证明）

IPS入侵防护

必须是微软“MAPP”计划会员，特征库必须获得CVE“兼容性认证证书”

漏洞分为保护服务器和保护客户端两大类，便于策略部署

入侵防护漏洞规则特征库数量在4000条以上；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）

内容安全

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）

DDoS攻击防护

支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

僵尸主机检测

支持通过静态特征识别定位僵尸恶意软件，恶意软件识别特征总数在40万条以上；

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

威胁地理位置感知

支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

安全可视化

提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；

支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；

支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表

可定义时间内导出安全统计/趋势等报表，包括网页、PDF等格式并自动发送到指定邮箱

资质要求

CMMI L5认证证书；

国家信息安全漏洞共享平台(CNVD)技术组成员；

指标

指标要求

硬件规格

标准1U机架式设备,标配6个10/100/1000 Base-T千兆电口，并含2个高速USB2.0接口，1个RJ45串口；整机吞吐量≥3Gbps，七层吞吐量≥450Mbps,并发连接数≥1200,000，每秒新建连接数≥25000

部署方式

支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式；支持HA 部署和 内置 ByPass功能

网络适应能力

支持静态路由、RIP、OSPF路由配置和端口汇聚（port-channel）

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（需提供相关功能截图证明）

WEB安全防护

支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供相关功能截图证明）

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

支持抵御SQL注入、XSS、系统命令等注入型攻击，支持跨站请求伪造CSRF攻击防护；

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；

支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；

支持上传文件类型识别，防止文件后缀名修改绕过；

支持对网站黑链进行检测；

威胁地理位置感知

支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

web网页篡改防护

支持在服务器上安装防篡改插件；

支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；

支持在网关设备设置对通过CMS方式和FTP方式登录网站管理后台进行邮件二次认证；

支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证；

安全可视化

支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；

提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表证明）

支持每天/每周/每月自动生成HTML、Excel、PDF等格式的报表，并将报表自动发送到指定邮箱，可以自定义报表内容；

支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；

资质要求

售后服务体系通过ISO9001认证

CMMI L5认证证书；

国家信息安全漏洞共享平台(CNVD)技术组成员