外联网安全防护系统采购项目招标参数(副本).docVIP

外联网安全防护系统采购项目招标参数 一、WEB应用防火墙（设备） 序号 功能模块 详细技术要求 备注 1 主要技术指标 硬件规格： 网口数量：4*10/100/1000M电口 HTTP吞吐量 =500Mbps 最大HTTP并发数 6万 HTTP事物速率（Transaction） 12000/秒 支持站点数 不限制 网络拓扑及部署方式： 应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署 应支持对多个站点进行防护 应能部署到多VLAN环境，支持多VLAN环境下的部署 应支持链路聚合(Channel)部署，提高链路带宽 系统管理： 应支持WebUI管理,SSH管理，串口管理 支持双系统冗余备份，保证系统不停机； Web安全防御： https加密支持 应能识别和阻断跨站脚本(XSS)注入式攻击 应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 应能识别和阻断应用层拒绝服务攻击 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 应能根据识别结果，产生详细的攻击日志 Web应用加速： 应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度 负载均衡： 应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式 D.DOS支持： 应能支持Syn-Porxy代理模式抵御D.Dos攻击 应能支持每客户端的连接数限制 应能支持服务器连接数总数限制 应能支持对Http的GET CC攻击防范； 应能支持SynFlood,IcmpFlood,UdpFlood防范 应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制 应能根据攻击情况自动切换CC攻击防护模式 应能根据攻击情况自动切换Syn-Proxy攻击防护模式 网页防篡改： 应采用内核级防篡改保护，能及时阻止并报告攻击事件，网页恢复时间应小于0.1秒； 应至少同时支持Windows、Linux、FreeBSD三个操作系统的的网页防篡改； 应支持支持超过4GB以上网页防篡改保护和恢复功能，以便适应越 应能支持对所有安装防篡改客户端的服务器进行集中管理 定义维护服务： 本地应急响应时间=2小时 提供每月web站点安全扫描报告 系统升级 支持规则库的在线、线下二种升级模式 参考设备：蓝盾BD-WAF-M5000 2 次要指标 冗余功能： 应双机热备，主主模式运行，主备模式运行 应支持VRRP协议，VRRP组管理 系统管理： 支持系统在线升级； 应支持远程访问管理控制 应支持备份和恢复 应支持恢复出厂模式 应支持账户管理 ★应具有整套完整的自由console命令行管理 ★应支持WEB-Shell管理，可以在浏览器中进行console的命令行管理，而不需要单独SSH、或单独串口连接管理 网络层安全： 支持IP白名单，对安全IP进行bypass处理 支持IP黑名单 支持主主模式运行,支持主备模式运行 应支持软件BYPASS、电口BYPASS、内置光口BYPASS 网络功能： 支持ARP绑定 支持静态路由管理 系统诊断： 支持远程技术支持信息提取 支持ping,tcpdump,ifconfig,nslookup 3 联动功能 为了建立统一安全管理联动平台，与网页防篡改保护系统必须同一品牌，提供原厂商联动证明原件。 4 产品要求（出具加盖厂商公章的复印件） 产品通过公安部检测认证，有相应的销售许可证,符合国家行业安全政策规范和行业标准的国产产品； 厂商具备二次开发能力，具备CMMI 3级或以上证书； 厂商必须具备中国信息安全认证中心（ISCCC）颁发的风险评估信息安全服务资质，具备国家工业和信息化部颁发的计算机信息系统集成一级资质，具备中国信息安全评测中心颁发的信息安全服务资质，为省级或省级以上计算机信息网络安全协会指定服务单位。 5 售后服务 提供原厂商三年免费售后服务，提供产品授权书及售后服务承诺函，并在中标后提供产品供货确认函。 二、漏洞扫描产品（设备） 序号 功能模块 详细技术要求 备注 1 基本要求 产品要求为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；厂商应承诺产品的高度稳定性和可靠性。 参考设备： 绿盟RSAS-RSX-ZC-2011-05 。 产品要求取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保