设备具体参数及要求.doc

附件一：采购设备清单及售后服务要求 1、采购清单 序号 产品名称 数量 抗拒绝服务系统 1 抗拒绝服务系统 1 1.1 五年原厂质保 1 WEB应用防火墙 2 WEB应用防火墙 1 2.1 五年原厂质保 1 入侵防御系统 3 入侵防御系统 1 3.1 五年原厂质保 1 2.具体配置参数要求 1. 抗拒绝服务系统 技术指标 具体要求 ★攻击防范功能 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护； 设备具备针对HTTP Get Flood攻击具备专门的防护手段，能够对HTTP进行解码； 能够有效防护CC攻击，并提供etag、http cookies、url验证、ascii图片验证、bmp图片验证、FCS检查和模式匹配检查防护算法以抵御不同程度的攻击。请截图证明加盖原厂商公章 提供基于七元组（源IP地址、目的IP地址、源端口、目的源口、协议类型、TOS及接口）以及对数据包的特征字符进行匹配的模式匹配规则。请截图证明加盖原厂商公章。 提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式； 牵引回注功能 支持静态和动态牵引方式，并且支持OSPF、BGP、MPBGP、IS-IS、LDP等多种路由协议； 支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式； 设备要求 产品不能少于6个GE电口，必须内置硬件Bypass。吞吐量不小于600Mbps，小包防御能力不低于30万。 ★案例要求 江苏区域内银行案例不低于5个。提供证明文件加盖厂商公章。 市场占有率 产品需具备较高的市场占有率，必须为市场占据前三名的成熟产品并出具证明文件加盖厂商公章。 防护功能要求 具备DDoS安全防护技术研发能力，在国内申请过相关技术专利、支持DDoS监测防护“云”完全托管功能、支持抗DDOS系统和WEB网站防护系统联动防护功能；(提供证明文件或相关截图并加盖厂商公章) 联动说明 抗拒绝服务系统需要与web应用防护系统实现联动，请阐述具体联动方式及实现技术原理，需要有设备原厂商出具证明，并加盖厂商公章。 2. WEB应用防火墙 技术指标 具体要求 ★防护功能要求 支持HTTP 0.9/1.0/1.1，完全解析HTTP事务。 支持对SSL（HTTPS）加密会话进行分析。 支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理 支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等；插件应覆盖：dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。 支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 支持CSRF（跨站请求伪造）防护。 可以与SaaS扫描服务联动，在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略，提供配置界面截图证明加盖原厂商公章。 支持撞库防护功能、慢速攻击防护功能、手机APP监控功能； 抗拒绝服务系统需要与web应用防护系统实现联动，请阐述具体联动方式及实现技术原理，需要有设备原厂商出具证明，并加盖公章。 产品资质　 《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3（要求提供证明复印件） IPv6证书（要求提供证明复印件）。 市场成熟度 产品为成熟产品，国内市场（2010-2014年）份额连续排名前三,出具第三方权威机构(IDC或CCID或Frost Sullivan)报告。 设备要求 产品不能少于4个GE电口，硬盘不小于1TB，必须内置硬件Bypass。吞吐量不能小于2Gbps。 案例要求 江苏区域内银行案例不低于5个。提供证明文件加盖厂商公章。 市场占有率 产品需具备较高的市场占有率，应为市场占据前三名的成熟产品并出具证明文件加盖厂商公章。 3. 入侵防御系统 类别 参数 功能及技术描述 入侵 检测 和 高级 威胁 防护 硬件指标 系统需提供2*USB接口，1*RJ45串口，1*RJ45管理口，不低于6*GE（Bypass）接口，1个接口扩展槽位（可选配光口或电口）。必须支持冗余电源， 入侵检测 系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行