未来网FITI项目长亭WAF采购成交结果公告
未来网FITI项目长亭WAF采购成交结果公告
| 项目名称 | 未来网FITI项目长亭WAF采购 | 项目编号 | JJ******** |
|---|---|---|---|
| 公告开始日期 | 169*****60000 | 公告截止日期 | 169*****00000 |
| 采购单位 | 东北大学 | 付款方式 | 货到验收付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后3个工作日内 | 到货时间要求 | 签约后15个工作日内 |
| 预 算 | ******.0 | ||
| 收货地址 | 沈阳市和平区文化路三巷11号东北大学计算中心315 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| WEB应用防火墙 | 1 | 台 | 防火墙 |
| 品牌 | 北京长亭未来科技有限公司 |
|---|---|
| 型号 | 长亭雷池硬件版 SL-H20-6000 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 1. 2U机架式设备,含交流冗余电源模块,万兆光口不少于4个,千兆电口不少于8个,SSD硬盘≥128G,SATA硬盘≥4T; 2. 吞吐量≥30Gbps、并发连接数≥300万; 3. 三年维保,需原厂商提供授权与售后服务承诺函; 4. 中标人须在合同签订后 15 天内将设备全部运抵项目现场安装调试完成; 5. 硬件部署模式支持旁路镜像、透明代理、透明桥、反向代理部署,反向代理部署模式下可以透传源IP; 6. 支持SQL注入攻击检测,通过解析http协议中payload内容,识别符合sql语句的特征,评估威胁等级并阻断;支持SQL非注入型攻击检测,如完整SQL语句执行;支持XSS注入检测,通过分析Html片段的DOM结构,解析存在的JS片段,进行智能分析,根据分析结果评估威胁等级并阻断;支持非XSS注入型攻击检测,如完整Html页面;支持信息泄露检测,检测内容包括测试文件、备份文件、代码仓库和服务器敏感文件等;支持反序列化攻击检测,支持PHP、JAVA语言的反序列化攻击检测,能够识别相关程序语言的序列化流并进行分析、解码,进行告警和阻断;支持代码注入、命令注入攻击检测,支持检测上传文件中是否包含Java、Php代码注入信息;支持服务器响应信息检测,防止响应错误信息包含服务器列目录、SQL报错、服务器异常信息等; 7. 支持整体防护情况、站点防护情况、用户行为、攻击检测日志分析等场景的数据可视化和筛选; 8. 支持日志脱敏,可对攻击检测日志、访问日志及BOT防护日志中的关键字段信息进行脱敏,满足企业的敏感数据管理要求; 9. 支持访问IP溯源,能够从Socket、X-Forwarded-For和任意Http头中获取访问源IP; 10. 支持站点列表表头字段自由配置; 11. 支持实时防护状态监控,包括但不限于实时请求数、攻击数、拦截数和检测耗时; 12. 支持大屏展示功能,能够以可视化地图方式展示实时请求信息、拦截信息、攻击源IP地理分布、攻击类型分布等; 13. 支持一键阻断来自特定地域的请求,国内精确到省,国外精确到国家; 14. 支持反向/透明代理模式下代理Https 时增加SNI配置,用于WAF代理Https站点之后因为没有转发SNI导致请求被业务服务器reset的情况; 15. 支持响应状态码配置填写,支持更多的状态码配置选择空间,避免与用户原有业务上的使用的状态码存在冲突; 16. 支持大包绕过防护,可配置文件超过一定大小后跳过检测; |
| 售后服务 | 商品承诺:送货上门/安装调试/技术培训;本项目为交钥匙工程,中标人须到现场完成设备及相关耗材的部署、安装与调试,须派工程师至现场完成与甲方业务系统的对接与调试:1.与甲方威胁封禁系统实现联动,实现快速响应处置与威胁追踪溯源;2.与甲方校园网现有日志系统对接,可将流量日志、威胁日志、URL过滤日志、操作日志、系统日志等信息推送到采购人校园网日志平台,实现日志的集中和统一分析;日志保留期限不小于6个月,满足公安部日志审计要求;3.与采购人微信报警平台实现联动,支持将告警信息微信、邮件等形式通知管理员。告警信息的范围至少包括配置变更、攻击事件、异常事件等; |
标签: IT
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
辽宁
辽宁
辽宁
辽宁
辽宁
辽宁
最近搜索
无
热门搜索
无
