招标
DZC20210420大庆市教育局中考设备采购竞争性谈判公告
中考设备WAF防火墙三级等保测评信息系统信息安全等级保护安全物理环境测评绝缘电阻测试仪安全通信网络测评安全区域边界测评安全计算环境测评网络设备安全设备服务器设备终端设备应用系统数据对象其他设备身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据完整性数据保密性数据备份恢复剩余信息保护个人信息保护安全管理中心集中管控平台集中运维平台日志审计系统系统管理审计管理安全管理制度测评信息安全管理体系安全管理机构测评安全管理人员测评系统建设管理测评测试验收报告系统运维管理测评溢出攻击口令猜解WEB漏洞挖掘跨站脚本虚拟化防毒升级完整性监控虚拟补丁技术分布式交换机特征库更新功能自动扫描功能病毒码更新安全升级备份服务器存储服务器实时备份系统分布式部署分布式集群部署虚拟化平台OVA格式文件导入部署客户机超级管理员数据管理员系统安全员用户组的管理全生命周期管理节点弹性扩展高可用架构部署CDM节点存储池在线扩容读缓存设备数据的压缩存储动态密码系统动态密码设备客户端控件动态密码服务器矩阵卡刮刮卡动态令牌智能手机令牌手机端令牌密码模块内置数据库外接数据库与短信网关直连2U专用机架式硬件设备web应用防护软件hell检测工具故障告警系统模块HTTPS协议防护策略路由支持流量牵引反向代理部署透明代理部署高性能攻击特征检测引擎智能阻断基于智能用户行为识别的动态防护机制URL自学习IPv6协议通过和防护支持IPV4到IPV6的协议转换HTTPRFC符合性HTTP协议防护HTTPS支持SSL加密会话分析真实来源IP解析碎片组包超长报文组包WEB基础架构防护WEB通用攻击防护支持对恶意扫描行为开启防扫描功能WEB应用安全防护智能木马检测虚拟机内容安全支持敏感关键字过滤弱密码记录备案检查防CC攻击防护支持VLAN解码路由配置静态路由URL统计网站详情web防护系统
金额
64万元
项目地址
黑龙江省
发布时间
2021/05/27
公告摘要
项目编号dzc20210420
预算金额64万元
招标公司大庆市教育局
招标联系人李茂文
招标代理机构黑龙江省大庆市政府采购中心
代理联系人李冠阳0459-6158195
标书截止时间2021/06/10
投标截止时间-
公告正文
大庆市教育局中考设备采购竞争性谈判公告
 
项目概况
大庆市教育局中考设备采购项目的潜在供应商应在大庆市电子政府采购交易管理平台获取采购文件,并于2021年6月3日9点30分前提交响应文件。
 
一、项目基本情况
黑龙江省大庆市政府采购中心受采购人委托组织大庆市教育局中考设备采购。本项目面向各类型企业进行采购,欢迎有能力的国内供应商参加。本项目为资格后审,远程开标项目。
项目编号:DZC20210420
项目名称:大庆市教育局中考设备采购
采购方式:竞争性谈判
预算金额:640,000.00元,参与谈判供应商最终报价超出此价格的谈判无效。
采购需求:详见附件
合同履行期限:合同签订之日起30日内交货。
本项目不接受联合体。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展管理办法》。
参与本项目供应商所投全部产品为小型企业或微型企业或监狱企业或残疾人福利单位制造,提供声明函(须按谈判文件内规定格式填写声明函),则总报价享受10%的扣除,用扣除后的价格参与评审。
注:①以上“用扣除后的价格参与评审”是指谈判现场,依据供应商投标总报价进行10%的扣除后参与评审。
②涉及多个产品的声明函中应包含全部产品,不提供声明函或提供不全的不享受相关扶持政策。
3.本项目的特定资格要求:(1)提供参与本项目竞争供应商有效的营业执照或事业单位法人证书。
(2)提供参与本项目竞争供应商有效的电子与智能化工程专业承包二级以上(含二级)资质证书。
(3)在谈判现场,本项目要求WAF防火墙产品必须满足3个以上(含3个)品牌,否则,本项目废标。
(4)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
三、获取采购文件
时间:公告发布之日起至2021年6月1日
注:请参与本项目谈判的供应商在2021年6月1日17时0分前自助下载文件,逾期则无法下载文件,由此造成的后果由供应商自行承担。
地点:大庆市电子政府采购交易管理平台
方式:网上自助下载文件(详见:http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》)
售价:免费
四、响应文件提交
截止时间:2021年6月3日9点30分
地点:大庆市电子政府采购交易管理平台
五、公告期限
自本公告发布之日起3个工作日。
六、其他补充事宜
1、退出竞争时限:如供应商退出竞争,必须在谈判响应文件截止时间前48小时,否则不予退出。
2、全面贯彻庆财采【2019】3号文大庆市财政局关于开展政府采购领域扫黑除恶专项斗争的通知的规定,在本项目中重点打击8类政府采购领域涉黑、涉恶、涉乱形为。详见:
http://www.hljcg.gov.cn/xwzs!queryOneXwxxqx.action?xwbh=8B2FAECAA29800DEE053AC10FDFA79C0
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名    称:大庆市教育局
地    址:大庆市教育局
联系方式:李茂文 18245888789
2.采购代理机构信息
名    称:大庆市政府采购中心
地  址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
联系方式:0459-6158195
3.项目联系方式
采购人项目联系人:大庆市教育局
电 话:李茂文 18245888789
采购代理机构项目联系人:李冠阳
电话:0459-6158195
 
      附件:
项目需求
序号
名称
规格型号及参数
数量
单位
1
三级等保测评
1.投标人需严格依据《GB/T22239-2019信息系统信息安全等级保护基本要求》为用户名称系统名称开展基于等保2.0的等保测评工作
2.投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作
3.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值
4.安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性,主要验证对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证
5.安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等
6.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性,主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等
7.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性,主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等
8.安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为:信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等
9.安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为:安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录
10.安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为:人事管理制度、外部人员访问要求等安全管理制度及执行记录
11.系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为:系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录
12.系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为:系统运维过程中涉及的安全管理制度及执行记录
13.投标人需在测评工作结束后,依据《网络安全等级保护测评报告2019版》为采购单位出具符合等保2.0测评要求的测评报告
14.投标人需严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容
15.投标人需制定严格的风险控制方案,确保工具测试环节不会对采购单位信息系统造成损害;
16.投标人需依据《网络安全等级保护测评机构管理办法》(公信安【2018】765号)配置现场实施人员,且常驻在现场测评操作时不得少于四名测评师,分别为一名高级测评师、一名中级测评师和两名初级测评师
17.需依据《网络安全等级保护测评机构管理办法》(公信安【2018】765号)要求,本次项目现场实施人员至少有2人具备国家网络安全应用检测专业测评人员(NSATP-A)资质证书
18.漏洞验证测试要求依据等保2.0评估指南,至少从信息收集、溢出攻击、口令猜解、WEB漏洞挖掘(包括但不限于跨站脚本、注入漏洞、信息泄露)、权限获取等方面进行,测试工作完成后测试人员需提供一份详细的测试报告,并针对每种威胁进行详细描述并编写解决方案和相关的安全建议
19.成交供应商需出具“网络安全等级保护测评报告”等合规性文档,并完成上述系统在公安机关的备案工作
1

2
虚拟化防毒升级
1. 产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,除日志审计模块,其余模块要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长
2. 产品必须具有防病毒功能,不依赖分布式交换机可以无代理运行, 能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁
3. 产品必须具有防火墙功能,不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)
4. 产品必须具有DPI(深度内容检测)功能,不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)
5.产品必须具有操作系统虚拟补丁功能,不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。同时支持推荐扫描,根据不同计算机的扫描结果自动下发对应的入侵防御规则
6.具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击
7.病毒码更新需要支持多级部署,分流冗余节省带宽;安全升级需要支持Pattern回退;以及支持设置定时任务检查软件升级和安全升级;产品需要支持自定义升级某一个或者某一些客户端的病毒码,而不是只能一次升级所有客户端的病毒码
8.产品自身使用的数据库应该支持外挂企业级数据库,例如:SQL Server,Oracle
9. 产品支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改
10.产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现
11. 操作系统支持Microsoft Windows 2000 (32位) , XP (32 /64位) ,Vista (32/64位) ,Windows 7;Windows Server 2003 (32/64位), Windows Server 2008 (32/64位) ,主流各类linux和UNIX操作系统
12.支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代理安全防护功能,而非在每台虚拟机中部署安全软件实现防护功能
13.今后可扩展支持华三,华为,微软, Citrix,等主流虚拟化平台的无代理安全防护
14.可以用有代理模式支持Docker,Container
15.产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres
16.产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional
17.产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。
18.产品必须可以保护以下类型备份服务器,Computer Associates, Symantec, EMC
19. 产品必须可以保护以下类型存储服务器,Symantec, Veritas
20. 能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略:Vmware、Citrix、华三CAS、华为Fusionsphere、 KVM
21. 提供原厂商一年特征库升级服务,服务级别:5×9×NBD,7×24小时应急响应服务
1

3
实时备份系统
1. 产品支持分布式部署,实现各功能节点(设备)由管控平台统一管理,并且各功能节点(设备)可横向扩展,实现集群部署,便于功能的在线扩展,最终实现整个产品的分布式集群部署
2. 支持虚拟化平台OVA格式文件导入部署,适应云平台建设的部署方式
3. 支持Windows/Linux/Unix等多种操作系统的客户机
4.系统角色遵循三权分立的原则,可按要求进行划分,如创建:超级管理员、数据管理员、系统安全员等多种角色,各角色功能定位明确,不可越权
5.支持用户组的管理,主要用于划分用户的所属分组,同一用户组的用户可共享操作信息
6. 支持用户信息的全生命周期管理,支持自助修改用户信息,包括角色、用户组、密码、手机号码和邮件信息等基础信息,支持用户密码强度管理,包括设定密码长度、密码复杂度等
7. 支持CDM、SDM、DDM节点分布式部署,实现节点弹性扩展,支持CDM、SDM、DDM节点分布式部署,实现节点弹性扩展
8. 持Master节点、CDM节点的高可用架构部署
9. 支持CDM节点存储池在线扩容、支持添加写加速和读缓存设备,持查看CDM节点存储池的使用状况,支持CDM节点存储池阈值报警配置,当存储池使用率达到阈值时,自动发出告警提示
10. 支持数据的压缩存储,压缩比1:3
11. 主机管理:支持Windows、Linux、AIX、Solaris、HPUX等操作系统的主机类型,支持客户端Agent批量推送安装,支持主机信息批量导入
12. 支持对目标环境数据库的统一管理,包括Oracle、DB2、MySQL、SQLserver等数据库,及NetBackup、CommVault、NetWorker等备份系统
13.支持Oracle、MySQL、SQLserver、DB2等数据库自动或定时全量备份、增量备份
14. 支持数据库归档日志自动同步,保证数据的完整性和一致性
15. 首次全量备份、周期性增量备份和实时日志同步相结合的全自动备份方式
16. 支持Oracle单点、DataGuard与RAC的实时数据保护,并支持恢复到单点或RAC环境
17. 支持MySQL数据库的实时数据保护,支持主主、主从架构的任意时间点恢复,支持MySQL分布式集群GoldenDB的备份与恢复
18. 支持定期生成数据库快照,同时支持手动创建快照
19. 快照数量无限制
20. 支持Oracle、MySQL数据库任何时间点的数据恢复,保证数据的完整性、一致性和可用性
21. 支持自动化验证Oracle恢复数据库的完整性和有效性
22. 支持数据库快照物理恢复到本地存储,实现源机或异机物理恢复
23. 支持数据库快照挂载到异机,创建虚拟数据库,即时可用;同时支持将虚拟数据库物理恢复到源机或异机本地存储
24. 支持数据库快速接管,保证业务连续性
25. 支持对接NetBackup、CommVault和NetWorker等备份服务器获取备份数据,支持备份策略导入,支持Windows、Linux、AIX、Solaris、HPUX操作系统的Oracle、MySQL、SQLserver、DB2数据库的恢复
26. 支持集中管理存储资源、恢复服务器资源和恢复任务,可以实现存储空间、恢复服务器和恢复任务的自动调度
27. 支持恢复完成后自动化验证备份数据的可用性与完整性;支持通过配置恢复验证计划任务,自动化实现恢复验证流程,提高恢复验证工作的覆盖率与验证频率
28. 支持通过一个源数据库分钟级创建出多个虚拟数据库,虚拟数据库不占用额外的存储空间
29. 支持将同一时间点的数据同时交付给多个目标环境使用;支持同一目标环境同时运行多个虚拟数据库
30. 支持Oracle/SQL Server/MySQL/MariaDB/DB2/PostgreSQL/
Informix/Cache/MongoDB/Greenplum/Vertica/达梦等数据库的脱敏连接;
31. 支持Oracle/MySQL/DB2/Informix/Sybase数据库对象的自动获取与源到目标库的迁移,包括:视图、存储过程、序列、索引、触发器等
32. 支持虚拟数据库为敏感数据源,集成数据脱敏,数据交付即完成脱敏
33. 支持Oracle/MySQL/DB2/SQL server/Sybase/PostgreSQL数据库类型的字段级动态脱敏;支持对数据库敏感信息进行自动扫描,匹配敏感规则,制定脱敏策略
34. 支持对虚拟数据库创建静态快照和动态快照; 支持设定虚拟数据库定时快照任务,定期创建动态快照;支持虚拟数据库创建多级快照;支持以快照方式共享虚拟数据库;支持虚拟数据库快照的转到功能,实现虚拟数据库前滚与后滚快照,实现多个数据库版本的切换
35. 支持通过上传恢复验证脚本,验证恢复数据的可用性与完整性;支持通过配置恢复验证计划任务,自动化实现验证流程,提高恢复验证工作的覆盖率与验证频率
36. 提供原厂商首次安装服务,一年保修服务,提供三年原厂工程师现场服务,服务级别: 5×9×NBD,7×24小时应急响应服务。
 
1

4
动态密码系统
1.专用1U机架式硬件设备,符合《GM_T 0021-2012动态口令密码应用技术规范》
2.内存≥16G,硬盘≥1T
3.端口≥ 4个千兆以太网口
4.配置冗余电源,不少于2个电源
5.动态密码验证响应性能≥6000 TPS
6.支持200万以上用户数
7.动态密码系统提供丰富API接口供应用系统调用,实现动态口令的管理、生成和验证功能
8.动态密码设备包含管理模块、生成模块、验证模块。三个模块独立运行,独立管理,支持单独模块的负载均衡
9.单台设备可同时支持多个应用和多种资源类型(服务器、PC、网络设备、安全设备等)发动态口令认证,并与其他认证因子组合为双因子认证
10.动态密码设备提供配套的客户端控件,实现动态密码服务器与windows、linux操作系统联动
11.动态密码设备支持Windows系统同一系统账号映射不同用户名,使用用户名进行系统登录时可以从日志从查看实际登录的账号与用户名
12.动态密码设备支持生物识别认证,如人脸
13.支持矩阵卡、刮刮卡、手机短信、时间型动态令牌、挑战应答型动态令牌、智能手机令牌
14.手机令牌可以支持不与动态密码设备网络互联就能实现种子安全生成、并与动态密码设备实现绑定
15.可提供免费的手机令牌APP下载,可在苹果商店和安卓商店公开下载
16.动态密码设备支持的手机端令牌可提供APP和SDK两种形式,需符合《GM_T 0039-2015密码模块安全检测要求》安全等级第二级要求;
17.设备支持内置数据库
18.外接数据库支持多种常用数据库,包括DB2、Oracle、Sybase等主流数据库
19.支持国密算法及国际算法
20.支持与短信网关直连
21.动态密码设备支持IP白名单功能,可自定义IP范围
22.支持RADIUS PEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议
23.可以动态添加加密算法
24.支持windows,linux,AIX操作系统登录时使用动态密码方式认证。
25.动态密码设备支持系统登录时动态密码与静态密码验证方式一键切换功能
26.支持生成加密的动态口令
27.设备应提供完善的动态密码管理功能,包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时,管理员可以通过管理功能解锁。
28.设备应具有高可用性,支持双机互备或集群等运行机制,支持第三方负载均衡。
29.动态密码设备支持LDAP数据同步功能,并支持SSL加密传输
30.高强度的内部安全机制,数据存储支持加密,系统内部通信采用加密方式
31.设备提供基于Web形式的管理界面,可以实现远程管理
32.动态密码设备能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计
33.设备应具有详细的统计功能,能够对多品牌、多单位、多渠道、不同状态下的动态令牌进行分类统计,并生成报表导出
34.设备应具有详细的日志记录, 包括系统日志、管理日志、使用日志
35.提供原厂商三年质保服务,服务级别:5×9×NBD,7×24小时应急响应服务
1

5
WAF防火墙
1.系统架构:产品应采用2U专用机架式硬件设备,系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品,1+1冗余电源。
2.软件架构:至少提供同品牌windows平台web应用防护软件十套,至少提供同品牌windows平台webshell检测工具一套
3.硬件架构:基本网络接口:标配10/100/1000 BASE-T电口*6个,SFP接口*4,10Gbps接口*2;扩展槽≥3个;具备故障告警系统模块。
4.性能要求:最大吞吐能力:≥30Gbps;最大HTTP吞吐能力:≥15Gbps;并发TCP会话数:≥900万;HTTP请求速率:≥ 150000 次/秒;网络延迟:≤ 0.01毫秒
5.可防护IP数量:不限
6.部署模式:透明部署(基于透明网桥),需即插即用,无需做任何配置即可防护。支持旁路部署。透明部署时,在VLAN Trunk链路下,支持2条以上链路的检测与防御,并支持https协议解码
7.HTTPS支持:支持透明模式、反向代理模式下的HTTPS协议防护,加载证书后由系统在本地完成HTTPS解密过滤再加密转发到服务器,无需服务器端做任何改动。
8.透明模式下支持上传证书格式:pem、der、pfx、p7b。
9.透明模式下支持系统自动生成证书对HTTPS报文进行加密过滤
10.支持非标准的443端口的HTTPS协议防护。
11.策略路由(支持流量牵引)
12.支持反向代理部署
13.支持透明代理部署
14.检测引擎:高性能攻击特征检测引擎
15.智能阻断:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为
16.URL自学习:自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为
17.支持更新、修正现有URL模型
18.支持IPv6协议通过和防护
19.支持IPV4到IPV6的协议转换
20.HTTP RFC符合性:HTTP协议防护
21.HTTPS支持:SSL加密会话分析
22.真实来源IP解析:支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址,同时支持用户自定义字段名称。
23.碎片组包:支持任意碎片组包
24.支持超长报文组包(默认30M)
25.WEB基础架构防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护
26.防扫描:支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。
27.WEB应用安全防护:SQL注入及XSS攻击防护,跨站请求伪造(CSRF)攻击防护,爬虫防护,恶意扫描防护,Cookie安全,服务器信息伪装/过滤,缓冲区溢出,HTTP请求类型过滤,Webshell行为拦截
28.智能木马检测:能够智能识别木马上传行为,支持自定义上传文件的大小、后缀名。
29用户可自定义对上传脚本文件的处理方式:直接拦截,智能识别。
30.支持木马上传日志,记录上传时间,源地址,目的地址,目的URL,拦截原因。支持将木马文件直接下载至本地进行人工分析。
31.支持虚拟化功能:支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址
32.内容安全:恶意代码过滤
33.支持敏感关键字过滤,用户可自定义关键字内容
34.弱密码记录:记录登陆过程中使用的弱密码
35.备案检查:检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问
36.访问控制:基于规则的ACL;来源IP的ACL;目的IP的ACL;目的URL的ACL;支持基于时间的计划任务
37.主动阻断方式:丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问
38.防CC攻击防护:来源IP攻击防护;Rerferer攻击防护;特定URL攻击防护;CC防护的访问控制(黑、白名单)
39.抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库
40.网络自适应能力: 802.1Q支持:支持VLAN解码,在Trunk线路上部署并提供防护
41.端口汇聚(Trunk):支持端口汇聚(Trunk),显著提高设备间的吞吐能力
42.路由配置:支持静态路由的配置
43.统计功能:网站统计:统计被防护网站每天的总访问量和总攻击数。
44.URL统计:统计被防护网站的URL每天的总访问次数,最后一次访问IP、访问时间与访问端口。
45.网站详情:统计每天访问所有站点或某个站点的地域统计,并以地理热点分布图的形式体现。统计每天访问所有站点或某个站点的浏览器类型和比例,并以图表方式体现。统计每天访问所有站点或某个站点的操作系统类型和比例,并以图表方式体现。统计每天访问所有站点或某个站点的来源页面的次数和比例。统计每天访问者通过哪些搜索引擎访问到web防护系统后的站点,同时统计搜索引擎的次数和比例。统计每天访问者在搜索引擎中通过哪些搜索词访问到web防护系统后的站点,同时统计次数和比例。统计每天访问所有站点或某个站点的IP,及其浏览量和比例,以图表方式体现。统计每天所有站点或某个站点每分钟的访问次数和攻击次数,以图表方式显示。
46.报表功能:报表类型:安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)
47.webshell提示:报表提供对防护Web网站中已经存在Webshell文件的告警功能
48.报表查询:按事件类型、统计目标或周期类型条件进行统计
49.输出格式:支持将生成的报表以HTML、Word等通用格式输出
50.日志系统:日志类型:系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志)
51.日志查询:可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询
52.售后服务支持:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。服务级别:5×9×NBD,7×24小时应急响应服务
1


 
其它要求:
1、验收:采购单位自行组织验收。
2、项目所属行业:工业。
3、参与供应商投标文件中实质响应的技术参数须符合项目需求的要求且应为所投产品的实际详细技术参数,如所投产品的参数为固定数值的,则必须填写实际的固定值。
 
 
1
 
 
招标文件:获取招标文件
返回顶部