（二）供货范围.docVIP

（） 货物名称 数量 单位 备注 1 WEB应用防护系统 1 台 拒绝进口 2 防毒墙 1 台 拒绝进口 3 网页防篡改保护系统 1 台 拒绝进口 4 网络准入管理系统 1 台 拒绝进口 5 汇聚交换机 2 台 拒绝进口 6 信息系统等级保护技术咨询服务 1 项 （） 序号 指标项 技术规格参数 性能参数 HTTP吞吐量：≥850Mbps 最大HTTP并发数：≥40万 HTTP事务速率：≥13000/秒 支持站点数规格：Console接口：：高度： 支持透明（透明桥）部署模式，支持代理支持混合部署 支持主从部署模式 支持链路是否正常的监控 支持双机配置自动同步 内置bypass模块，设备故障直接切换到bypass模式 检测引擎 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 支持自学习设置，可自定义是否启用自学习功能，启用后对信息进行习并构建模型， 支持进行 支持生成系统自动调全 支持针对Web安全事件的实时监控 支持针对Web应用连接状况和流量信息的实时监控。 支持设备资源使用情况的实时监控，系统CPU、内存及磁盘使用率 支持Web安全事件的分级上报、监控、统计功能 对Web服务器行为进行实时监控 可以针对指定的端口进行检测 能根据源IP、目标IP进行黑白名单设置 分析和统计受保护服务器对外发起连接的次数并显示 支持对网站主页和指定页面进行页面级 可根据配置的检测任务，对指定行时防护针对请求头信息进行合规性检查 支持对求中的方法及参数长度等信息进行检测与记录 HTTP RFC符合性 HTTP请求类型防护 Web基础架构防护 蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护 Web应用安全防护 具备SQL注入攻击检测与防御能力 具备的检测与防御能力 支持跨站请求伪造（CSRF）攻击防护 支持多类型 支持网站为的检测与防御 缓冲区溢出防护 Webshell行为拦截 外部非法扫描防护 基于规则的ACL 基于来源IP的ACL，目的IP的ACL 目的URL的ACL 主动阻断方式，丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问 防CC攻击防护 基于来源IP攻击防护 基于特定URI攻击防护 基于阀值名单受保护的 抗拒绝服务攻击 TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库 服务器安全全器系统一些关键信息攻击者杜绝为黑客提供攻击线索安全置 能够对目标网站进行漏洞扫描，包括外部内容嵌入篡改集成能力 提供丰富的报表 提供多种展现图形经报表 按事件类型、统计目标或周期类型条件进行统计 可按天、周、月时间周期出指定报表类型 支持将生成的报表以HTML、Word、PDF等通用格式输出 日志系统 系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、DDoS防护日志、非法外联日志 可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询 日志导出、清空、自动磁盘日志清理 系统维护 提供ping、arp、traceroute、nslookup等网络工具 支持系统配置的备份与导入功能 当设备故障时，用户速向厂商技术请求。可一成技术支持包，自动故障并动发送至服务速能力 支持标准口 为了便于统一安全管理联动，与网页防篡改保护系统同一品牌，提供原厂商联动证明原件。 产品资质 （出具加盖厂商公章的复印件） 具备公安部信息安全产品销售许可证； 具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书； 具有ISCCC国家强制性认证证书（增强型）； 具备军用信息安全产品认证证书； 具备IPV6认证证书。 （提供相关证明文件复印件，并加盖厂商公章） 厂商资质（出具加盖厂商公章的复印件） 具备CMMI 3级或以上证书； 具备国家保密局颁发的涉密计算机信息系统集成甲级资质； 具备ISO9001质量管理体系认证证书（质量体系范围包含软件的设计开发、信息安全应急处理服务及信息系统安全集成）、ISO20000信息技术服务管理认证证书、ISO27001信息安全管理体系认证证书及ISO14001环境管理体系认证证书； （提供相关证明文件复印件，并加盖厂商公章） 2、防毒墙 数量 1台 序号 指标项 技术规格参数 1. 总体要求 产品需为软硬件一体化的专业防毒墙，非病毒扫描功能建立在防火墙