一、项目基本情况
   原公告的采购项目编号：  青海拓帆公招（货物）2021-0523 　　　　　　　　　　　
   原公告的采购项目名称： 职业教育质量提升计划水电职校光伏专业建设 　　　　　　　　　　
   首次公告日期：  2021年05月21日 　　　　　　　　　　　
二、澄清（修改）信息
   澄清（修改）事项： 现将招标文件第五部分项目要求及技术参数中第39条实训平台防护系统（定制）、40条云镜系统（定制）参数进行修改 
   澄清（修改）内容： 

序号	澄清（修改）项	澄清（修改）前内容	澄清（修改）后内容
1	原招标文件第五部分采购项目要求及技术参数中第39条实训平台防护系统（定制）	一、标准机架式硬件，1U，含交流单电源模块，≥1个RJ45串口，≥1个GE管理口，≥6个10M/100M/1000M自适应以太网电口扫描口，≥1个接口扩展槽位，内存≥8G，硬盘≥1T，并发扫描数≥60个IP地址，最大扫描速度≥1000ip/h，最大并发任务数≥10，支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求。支持授权IP数（128、256、512、1000、2000、无限），可支持web扫描、安全配置检查、大数据、云计算、第三方数据接口、保密功能模块； 二、支持检测的漏洞数大于160000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书； 三、提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中； 四、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表； 五、具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典，请提供功能截图； 六、支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞，请提供功能截图； 七、支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果，请提供功能截图； 八、支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。 九、提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等； 十、支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。	1.提供不少于6个千兆电口，2个SFP+口，不少于2个USB口和1个RJ45串口，单电源，1U机箱，应用层吞吐量≥220Mbps，并发连接数≥1000000，每秒新建连接数≥ 20000； 2.产品采用多核并行处理架构，提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告； 3.为适应复杂使用环境的接入要求，设备需支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式； 4.为适应网络环境的发展变化，所投产品需支持IPv4/IPv6双栈工作模式； 5.为保证Web应用安全防护效果，支持超过3700种Web应用防护规则；（需提供产品功能截图证明） 6.支持口令暴力破解防护，至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件，并支持自定义FTP和Web的爆破阈值设置；（需提供产品功能截图证明） 7.支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题；（需提供产品功能截图证明） 8.支持参数防护，支持主动防御，学习访问服务器IP组的HTTP请求参数，总结出参数的长度范围、字符类型，自动生成过滤规则，支持自定义参数防护；（需提供产品功能截图证明） 9.支持网站防篡改功能，支持Windows和Linux双平台操作系统，防止攻击者篡改文件系统；（需提供产品功能截图证明） 10．支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测；（需提供产品功能截图证明） 11.支持主动扫描功能，支持识别网站目录结构，支持自定义扫描模板，支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制、测试项目；（需提供产品功能截图证明） 12.支持识别服务器主机失陷行为；（需提供产品功能截图证明） 13.要求所投产品具备“Web应用防护系统” 网络关键设备和网络安全专用产品安全认证证书，提供有效证书复印件； 14．要求所投产品具备“Web应用防护系统”计算机著作权登记证书，提供有效证书复印件。
2	原招标文件第五部分采购项目要求及技术参数中第40条云镜系统（定制）	一、标准机架尺寸，2U，交流双电源；≥1个RJ45串口，≥1个GE管理口，≥6个GE (BYPASS)电口，≥1个SLOT插槽支持4GE(BYPASS)或4SFP插槽(BYASS/非BYPASS可选)，硬盘≥1TB，网络层吞吐量≥4Gbps，每秒最大事务处理数≥30,000tps，最大并发连接数≥150000，每秒新建连接数≥10,000cps，应用层吞吐≥1Gbps，Flood防护能力≥100万pps，网页防篡改、抗拒绝服务攻击、IP信誉、智能补丁四个功能模块选配； 二、HTTP协议支持：支持HTTP 1.0/1.1，且可根据现网环境配置协议降级。 三、提供爬虫防护。 四、提供盗链防护，应采用Referer和Cookie算法。 五、支持CSRF（跨站请求伪造）防护。 六、支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。 七、支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护。 八、支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。	1.1U设备，内存≥8GB，提供不低于128GB SSD，1TB SATA硬盘，单电源，≥6个千兆电口，≥2个SFP+口；支持至少100个扫描IP授权（可扩展）、20个WEB漏洞扫描URL授权（可扩展），漏扫并发数≥75； 2.设备支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情；（提供截图并盖章） 3.设备支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制；（提供截图并盖章） 4.支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况；（提供截图并盖章） 5.支持从漏洞视角分类型呈现风险概览和详情信息，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息；（提供截图并盖章） 6. 支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中快速扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行；（提供截图并盖章） 7. 支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描，支持EXCEL格式批量导入；（提供截图并盖章） 8.支持检测的漏洞数大于14000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。 9.支持操作系统、网络设备、数据库、中间件等漏洞扫描；（提供截图并盖章） 10.支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等；（提供截图并盖章） 11.产品内置常用字典和精简字典两种弱口令扫描模板，常用字典包含常见的用户名及TOP160密码，精简密码适用于爆破速度快的密码猜解场景，支持自定义新增密码字典功能；（提供截图并盖章） 12.产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表；（提供截图并盖章） 13.为保障漏洞扫描检测效果，产品生产厂商应为国家信息安全漏洞共享平台成员单位； 14.厂商应具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级）； 15.为保证后期服务效果，厂商应具有中国信息安全认证中心颁发的信息安全服务资质，风险评估（一级）。1

 
   澄清（修改）日期： 2021年05月25日 　　　　　　　　　　　
三、其他补充事宜
   其他内容不变 
四、对本次公告内容提出询问，请按以下方式联系
   1.采购人信息
   名    称： 青海省水电职业技术学校 　　　　　　　　　　　
   地    址： 西宁市城东区湟中路9号       
   传    真： /  　　
   项目联系人（询问）：刘老师     　　　　　　　　　　
   项目联系方式（询问）：  0971-7798854 　　　　　　　　
  
   2.采购代理机构信息
   名    称： 青海拓帆工程项目管理有限公司 　　　　　　　　　　　
   地    址： 青海省西宁市城西区青海省西宁市城西区西关大街130号1号楼11101号 　   
   传    真： /   　
   项目联系人（询问）：王工 　   　　　　　　　　　　　
   项目联系方式（询问）： 0971-4328790