湖北省农垦局门户网站安全建设项目.doc

湖北省农垦局门户网站安全建设项目 采 购 需 求 一、资格要求 1、投标人应具备《政府采购法》第二十二条第一款规定的条件。 2、所投综合审计与风险控制系统序号 采购 数量 单位 1 WEB防火墙 1 台 2 综合审计与风险控制系统 1 台 3 网络防护 1 台 4 系统 1 套 5 防病毒扩容 1 套 6 服务器防病毒软件 1 套 .1 WEB应用防火墙 序号 指标要求 1 资质要求 产品通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证； 产品通过中国信息安全认证中心《IT产品信息安全认证证书》； 产品通过军用信息安全产品检测并获得认证证书； 产品通过国家保密局检测中心检测并获得检测证书； 产品厂商须拥有公安部认证的信息安全等级保护安全建设服务机构能力评估合格证书。 2 硬件规格 标准专用千兆硬件平台，含2个GE电管理口，4个GE电业务口，1个RS232串口，吞吐量≥1Gbps，HTTP最大并发数5万，物理保护链路2路。 3 部署方式 透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景 透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能。 端口镜像部署：镜像服务器流量即可实现安全审计和告警，支持添加服务器网段防护 网关模式部署：通过WEB应用防火墙对外发布应用，隐藏真实服务器 负载均衡模式部署：实现对WEB服务器进行负载均衡 路由模式部署：可支持静态路由、动态路由分发，无缝路由切换 4 高可用性 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS 5 保护对象 支持多条链路数据的防护，可防护2路物理链路，防护网段数量不限 支持以域名和IP多种方式进行防护，支持ipv4/ipv6双协议栈 6 WEB自发现 支持WEB站点服务自动侦测功能，支持识别VLAN信息。 7 能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 能基于访问行为特征进行分析，能识别防盗链、应用DOS攻击的能力，需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告 能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问 内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传 支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则 支持服务器隐藏，可配置删除服务器响应头信息 支持Cookie安全机制，支持Cookie自学习，支持Cookie Httponly，支持Cookie防篡改、防劫持。 8 智能自学习功能 支持网站自学习建模功能，能通过自学习形成网站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求； 需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告 9 智能攻击者锁定 支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击者直接加入网络黑名单，可展示攻击者发生的时间和攻击者所在的地理位置。需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告 10 虚拟补丁自动生成 支持导入扫描器结果形成WAF策略，扫描器扫出的漏洞信息可直接导入WAF，形成专用防护规则 11 防御动作 针对触发安全规则的行为进行阻断并发出告警页面；告警页面支持重定向至其它URL；能将攻击者列入网络黑名单进行网络阻断该IP的访问；对攻击报文丢弃。 12 支持对访问流程的校验，可配置页面合规页面流程，可配置页面思考时间 发现访问违反合规的直接被拦截并产生告警日志。需提供第三方检测机构（公安部三所、国家保密局、ISCCC）或由其指定实验室的检测报告 13 CC防护 支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测 支持多种条件匹配算法：可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测 检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能 支持挑战模式，客户端访问时WAF发