1、招标内容:
项目名称:Web应用防护设备采购
工程地点:苏州工业园区若水路1号
建设工期:合同签订后30天内完成
2、投标人条件:
投标人为具有独立法人资格、信誉好,注册资金100万及以上,有同类工程施工经验及已完工项目可供考察。
3、注意事项:
1)标书内容:
A、投标单位的简介、资质、代理资质、厂方授权等。
B、设备具体配置、产地。
C、最低报价(含全部费用),按清单一一列出单价,最后计算总价,否则视为废标。
D、售后服务。
E、最快供货期。
2)请各单位收到本通知后,于2019年6月24日16:00前把报价书密封盖章后交到学院陈老师处,联系电话62557066。
3)本招标项目在施工中若追加子项目,不再进行招标,经学院同意作为合同的追加部分。
4)合同签订后预付合同款的10%, 审计结束后付至工程款的95%,余款作为质量保证金满一年后付清。
采购清单:
1. Web应用防护设备(WAF),1台。
2. 质保要求:3年原厂保修,含硬件维修、所有软件功能模块和特征库升级服务等在内。
3. 设备参数要求
指标项 | 参数要求(中标后一周内中标单位需提供相关设备进行广泛、深度测试,设备若不满足技术要求,投标方按照投标价赔偿。) |
品牌要求 | 设备必须是国产品牌。 |
系统架构 | 机架式硬件设备。专业WEB应用防护设备,非OEM、NGFW、NGAF等下一代防火墙或UTM安全网关产品。 |
接口数量 | 标配千兆电口≥6个,千兆光口≥4个。支持4进4出,4路同时防护,带2路电口BYPASS。 |
软件版WEB应用防护 | 提供10套投标品牌的可在WINDOWS平台上安装和运行的软件版WEB应用防护系统(提供界面截图,加盖原厂公章)。 至少提供同品牌windows平台webshell检测工具一套搜索网站里面的网页木马,并生成统计报表(提供界面截图,加盖原厂公章)。 |
性能要求 | 吞吐量≥4000Mbps |
单向应用层(HTTP)吞吐量≥1000Mbps |
最大并发会话数≥80万 |
HTTP请求速率≥14000次/秒 |
网络延迟≤0.06毫秒 |
不限防护网站数量 |
部署方式 | 支持纯透明部署,需即插即用(无需绑定域名、IP及端口号)即可防护(中标后一周内须通过现场测试验证)。 |
802.1Q支持:支持VLAN解码,在Trunk线路上部署并提供防护,支持端口汇聚(Trunk)(提供界面截图,加盖原厂公章)。 |
支持策略路由部署部署。 |
HTTPS支持 | 支持透明模式、反向代理模式下的HTTPS协议防护,加载证书后由系统在本地完成HTTPS解密过滤再加密转发到服务器,无需服务器端做任何改动(提供界面截图,加盖原厂公章)。 |
透明模式下支持上传证书格式:pem、der、pfx、p7b(提供界面截图,加盖原厂公章)。 |
透明模式下支持系统自动生成证书对HTTPS报文进行加密过滤(提供界面截图,加盖原厂公章)。 |
安全特性 | 能够同时支持IPv6/IPv4环境下的攻击检测和访问策略。 |
支持隐藏Web服务器的类型名称。 |
支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。 |
真实来源IP解析:支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址,同时支持用户自定义字段名称。 |
支持任意碎片组包、支持超长报文组包设置,功能界面上可以对报文大小优先进行设置(报文大小设置不低于30M)(提供界面截图,加盖原厂公章)。 |
攻击防御手段 | 支持多虚拟web主机同时防护。 |
SQL注入攻击:攻击者通过输入数据库查询代码窃取或修改数据库中的数据。 |
XSS跨站攻击:跨站脚本攻击利用网站漏洞攻击那些访问该站点的用户,常见目的是采取窃取该站点访问者相关的用户登陆或认证问博信息。 |
关键文件下载:攻击者通过工具或特殊命令下载网站系统的数据库文件、配置文件信息。 |
木马上传:攻击者利用黑客工具上传Webshell以达到控制服务器的目的。 |
具有智能化阻断功能:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为。 |
关键字过滤:支持敏感关键字过滤功能,用户可自定义关键字内容(提供界面截图,加盖原厂公章)。 |
备案检查功能:检测网站的ICP备案情况,对于通过备案网站优先放行,未通过备案才禁止访问(提供界面截图,加盖原厂公章)。 |
URL自学习:自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为(提供界面截图,加盖原厂公章)。 |
防扫描:支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级(提供界面截图,加盖原厂公章)。 |
网页防篡改防护:以源网页镜像比对方式进行防篡改检测和恢复,而非视觉恢复。无需在服务器端安装代理软件,支持FTP/SFTP连接方式,支持文件、目录排除,支持设置检测优先级,支持多个防篡改用户(提供界面截图并加盖原厂公章)。 |
网站统计功能:能统计每天不同时段后端防护网站各个时段的访问博次数、攻击次数并绘制成图表。 |
交互式统计视图 | 可以生成攻击访问地域视图,可按国家、省份、市交互式呈现。统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行(提供界面截图,加盖原厂公章)。 |
报表功能 | 安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)。 |
报表中可以统计URL访问的次数,可记录最后访问者的浏览器类型者(提供界面截图,加盖原厂公章)。 |
Webshell提示:生成的报表中需提供对防护Web网站中已经存在Webshell文件的告警功能(提供界面截图,加盖原厂公章)。 |
管理功能 | 提供接入即防护的能力 |
针对高级用户,对于访问控制、防篡改等功能,支持灵活时间段的计划任务(提供界面截图,加盖原厂公章)。 |
支持基于HTTPS的B/S管理 |
资质要求 (提供相关资质复印件) | 获得国家保密局涉密信息系统安全保密测评中心颁发针对该产品《涉密信息系统产品检测证书》。 |
获得中国信息安全认证中心颁发的符合ISCCC-IR-007:2011要求的《IT产品信息安全认证证书》,标准须为web应用防护系统或WEB应用防火墙标准。 |
设备生产厂商具备中国信息安全测评中心颁发的《国家信息安全测评 信息安全服务资质证书》(安全工程类一级)资质,能力范围包括:安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护等。 |
原厂商具有由国家计算机网络应急处理协调中心省级分中心或国家中心聘请的公共互联网络安全专家。 |
