网络设备购建项目采购需求-湖北政府采购中心.pdfVIP

网络设备购建项目采购需求 我局 “网络设备购建”项目，根据鄂财采认〔2015〕-03762号， 由贵中心采取“询价”方式实施政府采购。现将有关项目投标的技术 参数及投标资质要求等情况申报如下： 1.技术参数 1.1千兆WEB应用防火墙系统（数量：1台）技术参数 指标项 技术要求 至少具备6个10/100/1000 自适应电口和6个千兆SFP插槽，标准2U机架式设备 网络吞吐量为6Gbps，应用层处理能力为1Gbps，HTTP新建连接数大于15000/s，网络 设备参数 并发连接数120万，HTTP并发为80万 1个Console 口，2个USB 口，Web安全保护128个站点 应支持透明代理、纯透明无需IP地址双网络部署模式 应支持网关模式、路由模式、Trunk链路模式、透明反向代理模式 应支持云部署模式，可以对互联网DNS解析流量过滤 应支持旁路部署模式，可以对镜像流量进行分析并监控告警 网络自适应 支持IPv4和IPv6双协议栈流量过滤 应支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护 应支持多进多出模式，接口可以进行自定义划分 支持2次DNS解析功能，针对内网网站自动解析域名，无需提供内网DNS解析服务器 集成漏洞扫描模块，针对网站安全进行漏洞扫描，需具备SQL注入、XSS跨站脚本、信 息泄露等安全评估 漏洞扫描 自定义漏洞扫描任务，定期进行漏洞扫描评估，并提供扫描列表 与独立的一体化扫描器实时进行联动，根据扫描器发送的相关信息自动生成防护规则 RFC标准 支持对HTTP和HTTPS协议合规性进行验证 特征库规则 设备内置特征库，同时支持客户自定义特征库的特征、安全级别等信息 支持网站流量自动学习，无需人工干预，可以学习到网站域名、端口等详细信息并自动 配置（请提供相应截图证明） 特征库需具备针对SQL注入、XSS跨站脚本、信息泄露、溢出等Web攻击特征库。 针对网页请求、响应内容中的非法关键字进行检查、过滤，可以阻止Webshell等第三 方程序进行非法上传 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫 WEB应用防护 持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 识别get域、cookie域、post域、Response域等协议合规性进行过滤 支持对HTTPS协议的卸载功能，浏览者到服务器可以任意选择是HTTPS或HTTP协议， 强化访问流量安全性 针对每个网站制定策略，策略也可以自定义防护规则，灵活多样化满足网站防护标准不 同 具备第三方认证服务，可以针对第三方认证服务识别个人身份验证 提供多种处理方式，需支持监控、返回错误码、网址重定向、默认动作等 支持网络层访问控制、能支持URL地址、IP地址级别黑/白名单 支持多因素控制源地址、目的地址、时间对象、端口号等访问控制 网络层安全 内置国家级过滤库，支持对美国、德国、日本、韩国等区域访问控制 应支持可以对网络进行SNAT、DNAT进行访问过滤限制 根据自动学习流量特征库，智能化进行流量拦截 主动防御 自动设置智能拦截评估时间，并自定义智能拦截规则 根据流量拦截，自动生成防御列表，并智能化保