首页 > 关于WEB应用防火墙 2台,下一代防火墙 2台的在线询价公告[杭州市人力资源和社会保障局]

杭州人才网2处存储型的XSS,关于WEB应用防火墙 2台,下一代防火墙 2台的在线询价公告[杭州市人力资源和社会保障局]

互联网 2021-01-18 18:18:34
在线算命,八字测算命理 关于WEB应用防火墙 2台,下一代防火墙 2台的在线询价公告[杭州市人力资源和社会保障局]

采购与招标网  ,机械电子电器  浙江  2019-10-23

招标代理公司( 注册登录 )受业主单位( 注册登录 )委托,于在采购与招标网发布 关于WEB应用防火墙 2台,下一代防火墙 2台的在线询价公告[杭州市人力资源和社会保障局] 现邀请全国供应商参与投标,有意向的单位请及时联系项目联系人参与投标。

一、项目信息

项目名称:杭州市人力资源和X关于WEB应用防火墙 2台,下一代防火墙 2台的在线询价采购项目

项目编号X

项目联系人:Xp>

项目联系电话X

采购计划文号:杭政采集-X-X[HZZFCG-YS-X-X]

采购计划金额(X)X.X

预算总额(X): X.X  

项目所在行政区划编码X

项目所在行政区划名称:杭州市本级

二、采购单位信息

采购单位名称:杭州市人力资源和X

采购单位地址:X购单位社会统一信用代码或组织机构代码X-8

采购单位预算编码X

三、采购项目内容

     

序号采购内容品牌规格型号数量技术参数或配置要求1WEB应用防火墙2通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 产品具备IPV6ReadyLogo认证 产品具备国家信息安全测评信息技术产品安全测评证书(EAL3+) 产品具备WEB应用防火墙认证证书 产品具备国家信息安全漏洞库CNNVD兼容性资质证书 ▲提供第三方证明,WAF连续两年市场占有率前三名 标准2X 标配1+1冗余电源,电源可热插拔 标配X*GE电管理口,8*工作口(4*GE电口,4*GE光口) 扩展:工作口最大可扩展X*GE光/电口或X*TE光口 应用吞吐量不小于XMbps HTTP并发连接不小于XX HTTP新建连接(CPS)不小于8X 透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景 透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能 端口镜像部署:镜像服务器流量即可实现安全审计和告警 ▲反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,支持前后端口X离,支持多台WAF设备冗余和集群X公章 ▲支持虚拟化部署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入,需提供第三方测评机构(必须是公安部三所、X、或ISCCC的其中一家)的检测报告证明 支持X络带宽、增加容错性和链路负载均衡 支持VLAN子接口,业务口可承载多个VLAN通道 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS 支持多条链路数X段数量不限 ▲支持保护站点快速向导配置X公章 ▲支持WEB站点服务自动侦测功能,支持自动识别VLANX公章 支持智能X站连接发起攻击的IP地址进行自动锁定禁X站;可配置攻击者识别策略和算法;可配置攻击者锁定时间 可配置将X络黑名单;可展示攻击者发生的时间和攻击者所在的地理X公章) ▲可实现访问X站提交表单前必X页,并等待可配置的时间长度后才能正常提交表单,需提供第三方测评机构(必须是公安部三所、X、或ISCCC的其中一家)的检测报告 ▲可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值,需提供第三方测评机构(必须是公安部三所、X、或ISCCC的其中一家)的检测报告 ▲按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问,需提供第三方测评机构(必须是公安部三所、X、或ISCCC的其中一家)的检测报告 支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,针对访问行为进行日志记录通知客户,实时统计威胁情报的攻击攻击类型占比和攻击的X公章 ▲WAF与X联动,通过WAF一键开启防护,实现3-7的DDOS安全防护,最高可提供XGX公章 ▲必须与X联动,统一进行风险X析展示 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 能详细记录服务器响应头信息,服务器响应内容 根据产生的安全日志进行智能X析,提高人工X析效率,减小规则误判X公章 根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员X站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据 能记录、X站的访问情况,包括访问的URL、客户端IP、服务器返回的状态码 支持集中管理,对多台WAF进行统一管理,实现日志收集、策略X发、报表统一输出等功能 支持透明串接和旁路反向代理下的HTTPS服务器的防护 内置SSL加速卡,提高设备HTTPS的处理性能,提供HTTPS的访问速度,最高提供XG的加速卡 可通过移动端实现设备安全运维监控,APP具备以下功能: 支持查看当前WAF的告警数量包括最近X小时内以及总的告警数量 支持对攻击的服务器IP以及客户端IP进行X公章 必须提供7×X小时电话支持;本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失;如设备故障,3小时内提供同等性能或更好的备用设备; 产品必须提供3年原厂硬件质保和软件升级服务,中标公示期结束前,提供原厂商针对本项目的授权书和三年服务承诺函等证明材料。 为确保所投产品实际质量及性能满足招标要求X须免费提供投标设备,由采购人对中标产品进行逐一功能测试,测试相关费用由投标方承担,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力将取消中标资格并追求相应责任。 原厂商需提供等级保护工具箱研发单位证明材料2下一代防火墙2具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》 具备中国信息X颁发的《中国国家信息安全产品认证证书(增强级)》 具备中国X颁布的《计算机软件著作权证书》 具备国家保密X颁布的《涉密信息系统产品检测证书》 具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》 标准2X X络专用架构,使用X位MIPS多核处理器,非XX的多核架构或ASIC架构 最大功率≤XW;支持硬件接口Bypass,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 ▲X*GE电口,X*SFP光口,4*SFP+光口;支持千兆光接口数量≥X,千兆接口总数≥X个,支持X兆光接口数量≥4个 硬盘≥1T 内置双电源 设备最大吞吐量≥XGbps 每秒新建连接数≥XX 最大并发连接数≥XX IPSec VPN隧道数≥X SSL VPN接入数≥X IPSec VPN性能≥3G AV吞吐量≥XG IPS吞吐量≥XX桥、旁路、混合、虚拟线工作模式;部署模式切换无需重启设备 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像 支持将多个接口加入安全域中,并可对域内接口访问权限进行控制 透明、路由模式下支持链路聚合功能 ▲接口实际配置支持second IP地址,每个接口要求支持至少X个second IP 支持静态路由RIP、RIPng、OSPF、OSPFv3、IS-IS、 IS-ISv6、BGP、BGP4+ 支持VRRP、VRRPv3、 策略路由 、动态路由、ISP路由;ISP路由支持运营商地址自定义 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Anycast-RP等路由协议 支持IGMP V1/V2/V3、IGMP Snooping V1/2/3 ▲支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间等高级访问控制功能 ▲支持智能X析冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并给出解决建议;支持忽略问题策略,减少干扰 内置IPS规则库,不少于X条主流攻击规则,包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm 支持自定义IPS特征,至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序 具备对常见应用服务和数据库软件的口令暴力破解防护功能X络协议和数据库的弱密码扫描功能 支持服务器非法外连,DNS隧道传输检测,检测通用隧道协议中的恶意流量 支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户 特征库库支持手动升级和自动升级 支持病毒检测引擎,内置病毒库不少于XX条 支持HTTP,FTP,POP3,SMTP,IMAP等协议的病毒查杀 查杀邮X页及下载文件中包含的病毒 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到X层 特征库库支持手动升级和自动升级 支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等 支持防盗链、CSRF攻击、CC攻X页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等 内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于X种的防护类型;特征库库支持手动升级和X页防篡改,可手动清理缓存内容 至少有X家开源与商用情报来源,至少包括CNCERT等国内外知名情报源; 拥有自有数据来源,每日可获得不低于6X访问样本,需提供访问量证明 具有情报数据置信度算法,提供高置信度活跃威胁情报数据不低于XX 支持X余种威胁X类,包括C&X络、木马、勒索、钓X威胁情报的搜索查询,包括ip、url、domain和文件MD5情报的查询 提供威胁情报订阅,能够主动推送当前热门0day、高危漏洞等,并提供一站式配置向导生成安全防护策略 支持威胁情报关联本地资产,并支持本地访问威胁目标主机主动提示并可X查看详情 具备对检测到的攻击行为按照攻击源地址的地理位置信息进行威胁信息展示,并支持将攻击源地址一键加入“封堵名单”的操作实例 具备资产的自动发现以及X析总体资产的风险概览和特定资产的风险详情 ▲需X联动,统一进行风险X析展示 支持X合所有安全功能、安全日志进行链式X析,支持以攻击者和资产维度的可视化攻击链模型 内置X多种应用特征库,可准确识别即时通讯、P2X络社区、微博等应用识别 支持BYOD特征库,可识别iOS、X软件如微博、微信等特征 内置XX条以上URL库,X个URLX类,并支持在线升级和手动升级 支持自定义URL过滤,并支持URL的模糊匹配 XX站 支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件 支持X站、HTTPS门户搜索等内容进行审计 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作 支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额 Web界面展示系统全部会话数,显示会话属性不少于X项,并且可根据任意条件进行查询和排序 支持IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证 微信认证功能支持使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于***部浏览器***户是否关注公众号) 支持X页推送portal页面;支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力 自有设备对接时,IPSec VPN支持加密算法等参数无需配置,自动生成,X、共享密钥、IP地址 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、logo和公告内容 支持双机热备,支持主主模式、主备模式 支持4X卡,支持在4G接口上运行IPSec VPN 支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等,支持模糊匹配 支持识别和封堵私接主机,包括X随身wifi、猎豹wifi、无线X络共享方式 支X时弹出广告页面,支持本地和第三方广告 支持U盘X配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施 支持SNMPv1、v2、v3版本,支持跨三层自学习MAC地址 必须提供7×X小时电话支持;本地化应急服务紧急攻击事件2小时内响应,最大限度减少损失;如设备故障,3小时内提供同等性能或更好的备用设备; 产品必须提供3年原厂硬件质保和软件升级服务,中标公示期结束前,提供原厂商针对本项目的授权书和三年服务承诺函等证明材料。 为确保所投产品实际质量及性能满足招标要求X须免费提供投标设备,由采购人对中标产品进行逐一功能测试,测试相关费用由投标方承担,测试中若发现有虚假应标行为,业主保留追究厂商及代理商法律责任的权力将取消中标资格并追求相应责任。 原厂商需提供等保工具箱研发单位证明材料

服务要求:

/

报价时间X-X-X XXX - X-X-X XXX

四、保证金金额、收款银行、用户名及卡号

 

附件信息:

下一代防火墙和WEB应用防火墙招标参数V1.1.docx

免费注册会员可以查看免费信息,了解更多服务内容请进入客服中心,您在使用本网过程中,需要帮助,可以拨打下面的电话。

会员办理咨询:400-006-6655转1。

业务咨询:400-006-6655转1。

售后服务:400-006-6655转2。

发布信息:400-006-6655转3。

相关推荐
免责声明:非本网注明原创的信息,皆为程序自动获取自互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。