序号

产品名称

参数

数量

单价

1

机架式

服务器

CPU：E5-2609V4(1.7GHz/8核/20MB/85W)*2颗

内存：16GB 1Rx4 PC4-19200R(DDR4-2400P)*2条

硬盘：600GB 6G SAS 10K 2.5in HDD*3块

冗余电源：550W电源*2组

RAID卡：12Gb 2端口SAS RAID卡(带1GB缓存,支持8个SAS口)

2U走线管理支架，含导轨、安全面板

1

53188

2

网页防篡改系统

一、 ★应用防护功能要求：

二、 能够防范常见应用层攻击：如SQL注入式攻击、跨站攻击、敏感类型文件（mdb, bak等）访问、非法方法使用(PUT)，并针对攻击进行报警；

检查对象包括：请求头、请求方法和地址、请求文件、请求客户端、请求内容类型、请求链接、URL、Cookie、请求参数和数据、http响应消息体等。

支持压缩空格、URL解码、HTML实体解码、取长度、小写转换、替换注释符等多种数据预处理方法。

支持字符串限制、数值限制、词组匹配、正则表达式匹配、字节范围限制、非法编码检查、零解码检查等多种匹配方法。

可以对匹配结果设定不同的处理流程：拒绝、继续、规则通过、全部通过。

可以分别为一台服务器上不同的虚拟站点制定不同的规则，站点区分的方法包括：不同的端口；不同的IP地址；不同的主机头名（即域名）。

可以对特定的请求进行指定规则或全部的规则忽略，指定的请求包括：来自特定的访问者IP地址；访问特定的URL。

二、篡改检测功能：

同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术（提供截图证明）。

支持网络检验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）。

提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式（提供截图证明）。

支持本地网页文件缓存和本地水印库缓存两种水印缓存形式。（提供截图证明）

杜绝网站向外发送被篡改的页面内容（提供截图证明）

支持Windows、Linux、Unix；在Linux及Unix环境下须不得单独采用轮询方式进行篡改检测（提供截图证明）

检测模块内嵌于Web服务器软件中；支持IIS、Apache、J2EE（Weblogic/Websphere）

可检测静态页面/动态脚本/多媒体文件；

可以按不同容器选择待检测的网页；

网页发送时比较网页和水印值；

网页篡改恢复依赖网页请求

支持虚拟目录/虚拟主机；

支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；

支持安全散列检测方法

支持对指定网页文件的恢复（提供截图证明）

网页篡改时可执行外部程序或命令

支持增强型事件触发检测技术

支持细粒度地根据文件类型、文件目录和文件产生方式之间的组合判断可疑文件（提供截图证明）

支持各种私钥的硬件存储

支持使用外接安全密码算法

三、发布功能：

网页发布同时自动更新水印值；

支持断线/连线状态下篡改检测；

支持连线状态下网页恢复；

自动检测发布服务器上文件系统任何变化

支持文件/目录的增加/删除/修改/更名

支持任何内容管理系统

支持页面包含文件

使用SSL安全协议进行通信

同步和断线时都不影响检测；

不影响原有的网页发布系统；

自动检测文件系统任何变化；

文件变化自动同步到多个Web服务器；

支持断线续传和失败重传，支持从失败任务的日志文件导入任务，支持自动恢复机制的启关。（提供截图证明）

发布服务器支持Windows和Linux操作系统平台

四、管理功能：

同时支持C/S和B/S管理方式；

支持多Web服务器的集中管理；

支持系统的远程配置；

实时分类显示报警信息；

支持多项字段的日志查询；

支持多项字段的日志统计和排名；

支持系统、传输、报警日志；

支持用户的权限管理；

桌面型即时报警工具。

五、总体性能要求：

部署模式：支持双机冗余部署。

上传文件速度：≤5ms（50K文件）

篡改检测时间：访问时实时检测

篡改恢复时间：≤6ms

六、资质要求：

公安部销售许可证（网站恢复类产品）。

公安部信息安全产品检测中心网站恢复类产品的检验报告。

著作权登记证书。

中国国家信息安全产品认证证书ISCCC。

软件产品登记证书。

涉密信息系统产品检测证书。

产品在市场上销售11年以上（以产品首次获得公安销售许可证为准，须提供产品首次获得的销售许可证）；

产品生产厂家需获得国家信息安全测评信息安全服务安全工程类一级及以上资质，需指定产品实施人员，产品实施人员须为CISP认证工程师。

服务：（含三年规则库升级）

为了便于维护，网页防篡改产品和现有的应用防护产品需为同一厂商研发的产品。

1

126000

3

WEB站点保护系统

★应用防护产品总体功能要求：

一、检查对象：

请求头检查：对HTTP报文中请求头的名字和长度进行检查。

请求方法和地址过滤：限制HTTP请求中的对特定方法和地址的访问。

请求文件过滤：限制HTTP请求中的对特定起始路径、文件和文件类型的访问。

请求客户端过滤：限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号访问，以及对它们作完整性检查。

请求内容类型过滤：限制来自于特定的HTTP请求内容类型和长度的访问，以及对它们作完整性检查。

请求链接过滤：限制来自于特定的链接的访问，以及对其作完整性检查。

URL过滤：对提交的URL请求中的字符进行限制。

请求参数和数据过滤：对GET和POST方法提交的参数和数据进行检查。

Cookie过滤：对Cookie内容进行检查。

对http响应的消息体进行检查。

以上检查对象均需提供系统截图证明 (见截图1)

防注入：通过高效的URL过滤技术，阻止带有攻击敏感字符的数据包访问网站，有效防御SQL注入、SQL盲注、PHP注入、Email注入、文件注入、命令注入等各种注入式攻击，支持特征库用户自定义模式。

防跨站攻击：可以有效的防止XSS攻击，对防跨站攻击的强度可进行设置。

防盗链：对指定的文件类型进行参考域的检查。

防URL访问限制失效：可以有效阻止黑客绕过访问控制。

防HTTP响应头截断：可以有效阻止HTTP响应头截断攻击。

SSL终止功能：提供对HTTPS协议的过滤支持，支持数字签名。

数据预处理：支持压缩空格、URL解码、HTML实体解码、取长度、小写转换、替换注释符等多种数据预处理方法。（需提供系统截图证明该功能）（见截图2）

匹配方法：支持字符串限制、数值限制、词组匹配、正则表达式匹配、字节范围限制、非法编码检查、零解码检查等多种匹配方法。（需提供系统截图证明该功能）（见截图3）

内部控制流程：可以对匹配结果设定不同的处理流程：拒绝、继续、规则通过、全部通过。（需提供系统截图证策略控制明该功能）（见截图4）

策略控制：可以分别为一台服务器上不同的虚拟站点制定不同的规则，站点区分的方法包括：不同的端口；不同的IP地址；不同的主机头名（即域名）。

可以对特定的请求进行指定规则或全部的规则忽略，指定的请求包括：来自特定的访问者IP地址；访问特定的URL。（需提供系统截图证明该功能）（见截图5）

部署模式：部署在web服务器软件内，支持IIS、Apache、J2EE，支持拦截模式和学习模式（需提供系统截图证明该功能）（见截图6）

二、 应用防护产品所需证明资质：

★公安部销售许可证（需分别提供Web过滤产品软件或硬件销售许可证及检验报告）

★产品正式销售9年以上。（以首次获得公安部销售许可证（软硬件均可）时间为开始正式销售的基准）

IT产品信息安全认证证书。

软件产品登记证书。

服务：（含三年特征库升级）

★产品生产厂家需获得国家信息安全测评信息安全服务安全工程类一级及以上资质，需指定产品实施人员，产品实施人员须为CISP认证工程师。

1

105000

4

正版操

作系统

Winsvr 2008 标准版 服务器端

1

5812

总计：290000元