公告摘要
项目编号bid3500-202212059255
预算金额9.37万元
招标联系人-
中标联系人-
公告正文
相关信息:
项目名称 福建省漳州监狱|网络安全设备-网上超市竞价 编号 BID3500-202212059255 开始时间 2022-12-08 00:00:00 结束时间 2022-12-10 00:00:00
采购品目 入侵防御设备 购买数量 1 采购单位 福建省漳州监狱 当前状态 竞价成功

采购人需求:
品牌 商品名
黑盾/HEIDUN 黑盾/HEIDUN V2.0/HD-WAF-E1-2S02 (1U/6*千兆电口/400Mbps) 入侵防御设备
山石网科/Hillstone 山石网科/Hillstone SG-6000-S V5.0(1U/6*千兆电口/25Gbps) 入侵防御设备
天融信/TOPSEC 天融信/TOPSEC TopWAF(千兆)V3 (2U/5*千兆电口+4*千兆光口/0.9Gbps) 入侵防御设备

竞价结果:
参与供应商及商品:
参与供应商 福州恒迈网络技术有限公司 福建省海峡信息技术有限公司
参与商品 黑盾/HEIDUN V2.0/HD-WAF-E1-2S02 (1U/6*千兆电口/400Mbps) 入侵防御设备 黑盾/HEIDUN V2.0/HD-WAF-E1-2S02 (1U/6*千兆电口/400Mbps) 入侵防御设备
最终报价(¥) 93750 98000
超市原价(¥) 100800 100800
商品参数 产品类型:web应用防火墙
设备型号:V2.0/HD-WAF-E1-2S02
产品尺寸:1U
设备接口:1U标准机架,标准配置6个千兆电口、2个扩展槽;整机最大可支持14个千兆接口;2个USB,1个控制口,1T硬盘。
百兆电口:
千兆电口:6个
千兆光口:
万兆光口:
扩展插槽:2个
可扩展网口模块:4电接口卡; 4光接口卡;
USB接口:2个
冗余电源:否
并发连接数: HTTP最大并发连接:50万;
新建连接数: HTTP新建连接(CPS):4000/s;
应用层(HTTP)吞吐量:HTTP吞吐:400Mbps;
网络吞吐量:
功能参数:HTTP吞吐:400Mbps; HTTP新建连接(CPS):4000/s; HTTP最大并发连接:50万; WEB防护:32个站点; DDOS防护:100个站点; 防篡改:32个节点;
入侵防御:可针对不同IP、用户、安全区域进行入侵防御策略配置;
特征库事件数量:1000;
流量监测:支持;
入侵响应:支持;
安全告警:支持;
入侵事件审计:支持;
安全报表:支持;
部署方式:支持透明代理模式、路由模式,反向代理模式,旁路模式部署;
集中管理:支持;
安全审计:支持;
产品及特征库升级:自动升级、手动升级;
特征库升级频率:周
策略管理:支持;
产品灵活性:部署灵活;
设备管理:支持多种管理方式:至少包括HTTPS、SSH、Console、SNMP。 支持基于WEB的CLI管理,方便调试。
身份鉴别:支持管理员身份进行严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限。
用户管理:支持;
安全审计:支持;
产品自身安全:支持;
部署方式:支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出。
高可用性:支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能。
APT检测:无
防病毒检测:无
内容防护:支持HTTP、HTTPS安全防护;
攻击检测专利:无
漏洞挖掘数量(CVE,CNNVD,CNVD):无
其他功能:集成漏洞扫描模块,针对网站安全进行漏洞扫描,具备SQL注入、XSS跨站脚本、信息泄露等安全评估;具备自定义漏洞扫描任务,自动定期进行漏洞扫描评估;
过滤防护:支持;
攻击防护:无
逃逸检测防护:无
策略自定义:支持网络层访问控制,能够有效防御基于网络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。
策略初始模板:支持;
响应处理:支持对攻击行为进行记录、阻断、返回错误代码等多种形式的攻击响应;
报表和统计:支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。
HTTPS支持:支持;
旁路功能:支持透明代理模式、路由模式,反向代理模式,旁路模式部署;
升级能力:支持;
用户标识:
安全管理:支持;
审计日志:可记录管理员操作审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog。
特征库事件数量:特征库内置特征大于1000条;
攻击检测专利:
应用管理:无
系统管理与配置:支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。
协议分析:支持50多种协议的解码,支持协议自动解码,可以自动检测协议或手工指定某种协议的端口号。具备针对HTTP、DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御
服务器防护:能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识别和阻断跨站脚本(XSS)注入式攻击;对网页请求/响应内容中的非法关键字进行检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法爬虫等恶意行为。
敏感信息保护:无
Cookie保护:支持;
网页防篡改:具备网页防篡改功能,采用内核级防篡改保护,能及时阻止并报告攻击事件;支持超过4GB以上网页防篡改保护和恢复功能;支持IIS、Weblogic、Websphere、Apache、Tomcat等;支持网页防篡改的集中管理;支持Windows、Linux等操作系统,兼容32和64位操作系统
URL访问控制:支持;
HTTP Flood (cc)防护:支持Syn-Proxy,支持对Http的 CC攻击防护,支持DDOS攻击防护模式的自动切换,支持连接数限制,支持SYNFlood、ICMPFlood、UDPFlood防护,支持Icmp、Udp、Tcp的流量控制。
HTTP协议合规:支持;
文件上传/下载过滤:支持;
URL流量控制:可对用户配置带宽策略,可基于URL特征库分类进行带宽控制;
缓存加速:支持多服务器的负载均衡,具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。
网页挂马防护:具备Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。
源区域访问控制:内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制;
防暴力破解:支持;
慢速攻击防护:支持;
网站锁:支持;
弱口令防护:支持;
产品资质:
销售许可证:0404200506
国家信息安全产品认证证书编号:
EAL认证:
涉密证书:2019C07274
国际CVE兼容证书:
IPv6认证:
WEB应用防火墙认证证书:
软件产品登记证书:2010SRO64811
国家信息安全漏洞库兼容性资质证书:
功能模块:
资源节约产品认证类型:无
节能产品认证机构名称:无
节能产品认证证书编号:-
节能产品认证证书有效期截止日期:
环境标志产品认证机构名称:无
环境标志产品认证证书编号:-
环境标志产品认证证书有效期截止日期:
产品类型:web应用防火墙
设备型号:V2.0/HD-WAF-E1-2S02
产品尺寸:1U
设备接口:1U标准机架,标准配置6个千兆电口、2个扩展槽;整机最大可支持14个千兆接口;2个USB,1个控制口,1T硬盘。
百兆电口:
千兆电口:6个
千兆光口:
万兆光口:
扩展插槽:2个
可扩展网口模块:4电接口卡; 4光接口卡;
USB接口:2个
冗余电源:否
并发连接数: HTTP最大并发连接:50万;
新建连接数: HTTP新建连接(CPS):4000/s;
应用层(HTTP)吞吐量:HTTP吞吐:400Mbps;
网络吞吐量:
功能参数:HTTP吞吐:400Mbps; HTTP新建连接(CPS):4000/s; HTTP最大并发连接:50万; WEB防护:32个站点; DDOS防护:100个站点; 防篡改:32个节点;
入侵防御:可针对不同IP、用户、安全区域进行入侵防御策略配置;
特征库事件数量:1000;
流量监测:支持;
入侵响应:支持;
安全告警:支持;
入侵事件审计:支持;
安全报表:支持;
部署方式:支持透明代理模式、路由模式,反向代理模式,旁路模式部署;
集中管理:支持;
安全审计:支持;
产品及特征库升级:自动升级、手动升级;
特征库升级频率:周
策略管理:支持;
产品灵活性:部署灵活;
设备管理:支持多种管理方式:至少包括HTTPS、SSH、Console、SNMP。 支持基于WEB的CLI管理,方便调试。
身份鉴别:支持管理员身份进行严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限。
用户管理:支持;
安全审计:支持;
产品自身安全:支持;
部署方式:支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出。
高可用性:支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能。
APT检测:无
防病毒检测:无
内容防护:支持HTTP、HTTPS安全防护;
攻击检测专利:无
漏洞挖掘数量(CVE,CNNVD,CNVD):无
其他功能:集成漏洞扫描模块,针对网站安全进行漏洞扫描,具备SQL注入、XSS跨站脚本、信息泄露等安全评估;具备自定义漏洞扫描任务,自动定期进行漏洞扫描评估;
过滤防护:支持;
攻击防护:无
逃逸检测防护:无
策略自定义:支持网络层访问控制,能够有效防御基于网络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。
策略初始模板:支持;
响应处理:支持对攻击行为进行记录、阻断、返回错误代码等多种形式的攻击响应;
报表和统计:支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。
HTTPS支持:支持;
旁路功能:支持透明代理模式、路由模式,反向代理模式,旁路模式部署;
升级能力:支持;
用户标识:
安全管理:支持;
审计日志:可记录管理员操作审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog。
特征库事件数量:特征库内置特征大于1000条;
攻击检测专利:
应用管理:无
系统管理与配置:支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。
协议分析:支持50多种协议的解码,支持协议自动解码,可以自动检测协议或手工指定某种协议的端口号。具备针对HTTP、DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御
服务器防护:能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识别和阻断跨站脚本(XSS)注入式攻击;对网页请求/响应内容中的非法关键字进行检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法爬虫等恶意行为。
敏感信息保护:无
Cookie保护:支持;
网页防篡改:具备网页防篡改功能,采用内核级防篡改保护,能及时阻止并报告攻击事件;支持超过4GB以上网页防篡改保护和恢复功能;支持IIS、Weblogic、Websphere、Apache、Tomcat等;支持网页防篡改的集中管理;支持Windows、Linux等操作系统,兼容32和64位操作系统
URL访问控制:支持;
HTTP Flood (cc)防护:支持Syn-Proxy,支持对Http的 CC攻击防护,支持DDOS攻击防护模式的自动切换,支持连接数限制,支持SYNFlood、ICMPFlood、UDPFlood防护,支持Icmp、Udp、Tcp的流量控制。
HTTP协议合规:支持;
文件上传/下载过滤:支持;
URL流量控制:可对用户配置带宽策略,可基于URL特征库分类进行带宽控制;
缓存加速:支持多服务器的负载均衡,具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。
网页挂马防护:具备Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。
源区域访问控制:内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制;
防暴力破解:支持;
慢速攻击防护:支持;
网站锁:支持;
弱口令防护:支持;
产品资质:
销售许可证:0404200506
国家信息安全产品认证证书编号:
EAL认证:
涉密证书:2019C07274
国际CVE兼容证书:
IPv6认证:
WEB应用防火墙认证证书:
软件产品登记证书:2010SRO64811
国家信息安全漏洞库兼容性资质证书:
功能模块:
资源节约产品认证类型:无
节能产品认证机构名称:无
节能产品认证证书编号:-
节能产品认证证书有效期截止日期:
环境标志产品认证机构名称:无
环境标志产品认证证书编号:-
环境标志产品认证证书有效期截止日期:

结果信息:
竞价成功供应商 福州恒迈网络技术有限公司 竞价成功商品 黑盾/HEIDUN V2.0/HD-WAF-E1-2S02 (1U/6*千兆电口/400Mbps) 入侵防御设备
成交价 ¥ 93750      订单号 JJ-3500-202212112172
总价 ¥93750 竞价历史信息点此查看
返回顶部