招标
防火墙2台,入侵防御设备2台
金额
96万元
项目地址
广东省
发布时间
2022/10/28
公告摘要
公告正文
基本信息
商品清单
收货信息
商务要求
在线竞价单编号 | 32022092286358528 | 采购目录 | 信息安全设备 |
报价开始时间 | 2022-10-28 17:28:21 | 报价截止时间 | 2022-11-02 15:00:00 |
采购单位 | 国家税务总局深圳市税务局 | 采购单位联系人 | 陈科 |
联系方式 | 13826584245 | 传真号码 | |
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||
供应商区域范围要求 | |||
控制总价(元) | 960000.00 | ||
成交规则及确认方式 | 自动成交:报价截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 单项控制总价(元) |
---|---|---|---|---|
防火墙 | 主要参数:性能: 高度≥2U,业务口≥4个万兆光口(含两组内置BYPASS)硬盘≥2T标准SATA硬盘,电源≥双电源,接口扩展≥支持三个接口扩展槽网络吞吐量≥20Gbps,HTTP应用吞吐量≥10Gbps,HTTP最大并发数≥100万,HTTP最大新建≥数4.5万,HTTPS吞吐量≥2.5Gbps,HTTPS最大并发数≥20万,HTTPS最大新建数≥9000;;动态机器学习: 1、具有机器学习动态安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息2、支持设定学习的周期,域名信息,可信任的客户端IP,不可信的客户端IP以及不学习的URL信息3、模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况4、具有通用的机器学习模型,数据模型可实现在线更新。(提供具有CMA或CNAS标识的第三方机构检测报告证明);智能语义分析: 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单。提供界面截图并加盖公司公章;应用层安全防护: 支持客户端安全防护,插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头:X-Frame-Options(用于防护客户端免受Clickjacking攻击)、X-Content-Type-Options(以防止浏览器将文件解释为内容类型声明以外的其他内容)、X-XSS-Protect(用于当检测到XSS攻击时,指示浏览器停止加载页面)、Content-Security-Policy。提供界面截图并加盖公司公章;CC防护功能: 支持根据细粒度条件对CC攻击进行检测和防护;匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成;测量指标由请求速率、请求集中度、请求离散度组成;客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成;支持从请求头字段获取真实源IP地址。(提供具有CMA或CNAS标识的第三方机构检测报告证明);HTTPS防护: 支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果。提供界面截图并加盖公司公章;盗链攻击检测: 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问。提供界面截图并加盖公司公章;自定义规则: 支持对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件进行自定义正则支持多种组合条件,并且对于编写的正则表达式需要支持在WAF的管理界面上在线验证合规性;售后服务: 提供不低于5年原厂技术支持服务,包括软件特征库升级和硬件维保服务。在服务期内,重保时期,安排一人现场支撑服务。;异构要求: web应用防火墙应与入侵防御IPS为不同品牌,满足异构要求; 次要参数:敏感信息泄露检测: 1、内置身份证、银行卡、手机号、社保号等个人敏感信息数据,对服务器返回的敏感个人信息数据通过星号进行隐藏,并支持用户自定义敏感词。2、能够检测防止服务器导致的信息泄露行为,包括:目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为。提供界面截图并加盖公司公章。;自动化工具的安全检测: 内置安全规则可有效识别Acunetix、nessus 、WebScan、Webdump、AppScan 、等扫描器的扫描行为。提供界面截图并加盖公司公章; | 天融信 ,绿盟/nsfocus ,安恒 | 2台 | 480000.00 |
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 单项控制总价(元) |
---|---|---|---|---|
入侵防御设备 | 主要参数:网络接口: 标准2U机架式设备,交流冗余,1T硬盘,8*扩展槽位,2*USB接口,1*RJ45串口,2*千兆电口(管理*1,热备*1),液晶屏,缺省功能入侵检测、抗拒绝服务、数据防泄漏、应用管理、流量管理;默认包含4个万兆SFP+接口(包含万兆多模光模块)。;性能: 网络吞吐不低于20Gbps,应用吞吐不低于10Gbps,最大并发 TCP 会话500万,每秒新增TCP会话15万;应用识别: 系统应能识别主流的应用程序,识别不少于6000个应用。支持至少5G应用,支持PFCP、NAS、HTTP2、SIGTRAN、S1AP、MML等协议;至少20种工控协议,如IEC 60870 104、DNP3、CIP、Modbus、LonWorks 等协议。;抗逃逸功能: 系统应支持多种抗逃避或欺骗检测技术,能检测出的躲避行为包括但不限于:IP数据包乱序分片、TCP报文乱序分段、RPC分片分段、SMB分片分段、FTP无效命令混淆、HTTP响应消息异常、HTML文件内容多种字符编码混淆、数据流分隔、 协议端口重定位、URL混淆、shell 代码变形等。;网络适应能力: 系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。;黑白名单: 系统支持手动添加非法IP到黑名单的功能。系统支持手动添加非法域名到黑名单的功能。系统须提供厂商专业积累的黑IP库,允许客户选择加载。能够提供API接口,支持平台下发一键封堵黑名单列表的能力。系统具有手动添加白名单IP、域名的能力,对白名单中的条目不进行安全检测。系统须提供厂商专业积累的预置白名单库,可在流量较大时启用白名单,提高系统实际检测性能。;入侵检测: 系统攻击特征库数量至少为10000种以上。系统需提供入侵规则分类,帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。规则须支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选;系统须提供规则升级更新内容,如更新规则列表、修改规则的规则ID、名称、缺省动作。以帮助客户了解更新规则的内容系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。支持以下自定义:名称、级别、协议类型、协议类型、包长度、正则表达式定义关键字。至少支持IP\TCP\UDP\ICMP\HTTP\POP3\SMTP\MSN\QQTCP\\QQUDP\FTP协议的规则自定义系统应能够有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁,并可配置SQL注入白名单。支持基于SCADA、IEC 61850、IEC 60870-104等工控协议的相关漏洞攻击检测与防护。;攻击响应: 系统应提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等,满足用户各种响应需求。系统应具备攻击快照功能,获取攻击数据包,详细记录触发告警的数据特征,以便做进一步的事件分析。;在线自定义抓包: 设备能够抓取设定抓包条件下的双向数据包。对于tcp,udp协议能抓到基于源ip,目的ip,源端口,目的端口的双向包。支持至少4种过滤条件:接口、协议、IP、端口过滤,支持至少5种自动停止方式:手动、时间、包数、IPS规则ID。;DoS/DDoS: 系统应提供DoS/DDoS攻击防护能力,支持PING/UDP/SYN/ACK/DNS Reply/DNS Req Flood,支持TCP Port Scan/UDP Port Scan, 支持 ping sweep,支持ARP Spoof以及HTTP Get/HTTP POST FLood等常见的DoS/DDoS的攻击,支持基于阈值和自学习检测;服务器外联异常防护: 系统应提供服务器外联异常告警功能,可以手动添加或自学习服务器外联行为,并以此为基线检测服务器非法外联行为并告警。;敏感数据保护: 系统应提供敏感数据保护功能,能够识别、阻断超过阈值的敏感数据信息(身份证号、银行卡、电话号码等)。;热补丁: 系统须支持热补丁功能,加载补丁时无需重启不影响业务;HA部署能力: 系统应支持A/S(A:Active,S:Standby)高可用部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。系统应支持非对称路由功能,在来回路径不一致时实现业务畅通和检测;部署能力: 系统应支持IPS和IDS的混合运行模式,同时提供入侵防护和入侵检测功能。系统须支持旁路在交换机或路由器场景时,具有旁路阻断功能,并支持配置独立的阻断包发送接口;日志管理: 系统各检测模块,应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴。日志可选择备份到本地PC、日志备份到FTP服务器。可选择备份的日志类型、备份某时间段日志、备份周期、备份是否加密。系统支持至少四个syslog服务器。可选择发送的日志类型、发送的日志字段、发送格式(连接符和间隔符)等;售后服务: 提供不低于5年原厂技术支持服务,包括软件特征库升级和硬件维保服务。在服务期内,重保时期,安排一人现场支撑服务。;异构要求: 入侵防御IPS与web应用防火墙应为不同品牌,满足异构要求; 次要参数:地理: 系统需提供公网地理库,能够在日志中展示攻击源IP的地理信息。能够定义私网IP地址或地址段,避免与公网重合时误展示为公网地址。;漏洞公告&情报咨询: 系统需提供漏洞公告咨询和情报咨询;在漏洞公告中能关联显示已发布的规则,帮助用户更快设置防护策略; | 天融信 ,绿盟/nsfocus ,安恒 | 2台 | 480000.00 |
附件 | 商品参数模板-web应用防火墙_推荐品牌:天融信、绿盟、安恒.xls 商品参数模板-入侵防御IPS_推荐品牌:天融信、绿盟、安恒.xls |
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
送货地址 | 广东省 深圳市 福田区 沙头街道 沙嘴路38号国家税务总局深圳市税务局综合大楼 | ||||
备注 |
商务要求
商务要求 | 1、提供不低于5年原厂技术支持服务,包括软件特征库升级和硬件维保服务。在服务期内,重保时期,安排一人现场支撑服务。 |
返回顶部