项目名称: 黑龙江省财政信息中心其他安全设备场内外比价
项目编号: DZJJ23112110237220
项目基本信息
采购单位：黑龙江省财政信息中心 报价截止时间：2023-11-25 15:10:00 项目预算(元)：75000.00 联系人：殷建萍 送货地点：黑龙江省哈尔滨市南岗区建设街146号 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后7个工作日内签署合同 仅面向中小企业：否
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年 电话支持响应要求： 7*24小时
售后上门服务年限： 1年
售后上门服务时限： 接到报修后12小时


采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	其他安全设备	网页防篡改	安天、迪普、绿盟	PTF-WAF-NG3108S、WAF3000-GC-XI	台	1	中国	是	是	1.支持基于权重的负载均衡功能；支持Web服务器健康状态实时TCP/ICMP/HTTP多协议层监控（需提供产品截图）。 2.支持用户会话管理，基于用户会话识别用户流量（需提供产品截图）。 3.支持对客户端浏览器的安全加固。 4.支持动态添加Content-Security-Policy、X-XSS-Protection、X-Frame-Options、X-Content-Type-Options等浏览器安全相关HTTP头部字段（需提供产品截图）。 5.支持Cookie加密与重放防护；支持Cookie的Secure、HTTP Only安全属性的动态添加（需提供产品截图）。 6.支持对用户业务表单字段的动态混淆（需提供产品截图）。 7.支持对用户指定的链接资源的封装加密和混淆，能检测对目标链接的访问重放（需提供产品截图）。 8.具备对客户端行为事件的实时采集分析能力。支持的客户端事件应包括：键盘输入、屏幕触控、屏幕滚动、鼠标滑动、鼠标点击等（需提供产品截图）。 具备在Web服务器回应页面中动态添加诱饵资源、被动捕获爬虫的能力（需提供产品截图）。 9.能够对Web服务器代码进行反调试保护。 10.机器人识别需支持浏览器探测和验证码确认方式（需提供产品截图）。 11.具备跟踪用户业务登录的能力，能够识别登录后的用户流量（需提供产品截图） 12.支持基于业务用户的访问控制，限制某一用户对指定业务的访问（需提供产品截图）。 13.具备监控用户权限、角色相关参数的异常变化，防止非法用户提权（需提供产品截图）。 14.支持用户自定义XML数据规范，保护XML 类型API数据安全（需提供产品截图）。 15.支持用户自定义JSON数据规范，保护JSON类型API数据安全（需提供产品截图）。 16.支持基于用户的API安全访问控制，具备检测API滥用的能力（需提供产品截图）。 17.支持对网站Host、HTTP方法、URL、参数、Cookie、访问频度的流量学习。18.并能对学习的结果对网站的结构进行图形化的展示。 19.支持创建关联的安全防护策略，限制用户所访问的Host和频度，并对业务参数进行约束（需提供产品截图）。’ 20.支持对攻击告警的误报分析，主动缓解误报（需提供产品截图）。 21.保护用户指定的页面不被恶意篡改，需要支持如下两种方式的页面篡改防护。（需提供产品截图）。 22.报表导出支持Word、PDF、HTML、Excel文件格式（需提供产品截图）。 23.支持对物理链路、Web服务可用状况的实时监控（需提供产品截图）。 24.需针对本次项目提供应急响应技术支持，如发生网络安全事件投标人应当在5分钟内做出响应，15分钟内到达现场，并派遣不少于2名应急处置工程师到达现场开展工作，特殊情况需增派2人支持。