广州番禺职业技术学院校园安全防护及基础平台优化.DOC

广州番禺职业技术学院 校园安全防护及基础平台优化、艺术设计学院时尚设计专业群实训室项目 需求文件 联系人：张永彩 电 话：020 传真：020邮箱地址： Luckyz@21 广州番禺职业技术学院校园安全防护及基础平台优化、艺术设计学院时尚设计专业群实训室项目招标需求书 一、项目名称： 广州番禺职业技术学院校园安全防护及基础平台优化、艺术设计学院时尚设计专业群实训室项目 二、招标内容： 校园网网络安全防护及基础平台优化项目、艺术设计学院时尚设计专业群实训室建设项目，最高限价362万元，其中校园网网络安全防护及基础平台优化项目限价165万，艺术设计学院时尚设计专业群实训室建设项目197万。 三、投标人资格： 投标人必须具备《政府采购法》第二十二条规定的条件；分公司投标的，必须由法人资格的总公司授权。 本项目不接受联合体投标。 四、投标要求： 需求中如有列出的指标参数仅起参考作用。所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”，将被视为“不符合”。从而可能导致严重影响评标结果。 投标人在投标文件中建议提供的设备必须给出具体的选型依据说明，并提供有关产品说明书，这些证明文件应以附件形式在投标文件中列出。若提供的产品说明书与投标文件中建议的同一指标不一致时，应由生产厂商出具相关证明，否则以产品说明书为准。 投标人根据招标文件载明的标的采购项目实际情况，拟在中标后将中标项目的非主体、非关键性工作交由他人完成的，应当在投标文件中载明。 项目工期要求：必须在合同签订后60个工作日内完成供货、实施和验收。 五、项目建设内容 需求描述 1.校园网网络安全防护及基础平台优化项目 项目背景情况 1）业务分析 校园网网络是目前高校信息化环境的主要支撑，是教育信息化得以发展的基础，随着网络应用的逐步推进，对校园网的信息安全也提出更高的要求，在这种情形下，结合校园网建设对信息安全新的要求，根据前面所提出的我校当前在校园网安全建设中存在的不足，从信息安全保护的角度来说，校园网安全需要从校园网的边界安全、内网安全、应用服务系统安全、信息数据安全以及用户安全等全方位进行考虑，完善相应的网络安全保护措施和手段，以确保校园网能安全高效运行，满足学校教学、科研、管理和生活对信息化环境的需求。 2）系统功能和性能需求分析 通过上述对校园网信息安全业务分析，为了加强校园网的安全防护体系，堵塞网站漏漏洞，增强虚拟化服务器底层杀毒能力，丰富分析记录用户上网行为手段，优化升级服务器基础平台，需要通过相应的安全保护系统与基础计算平台的功能和性能，来满足不同安全业务需求。 ①应用管控与威胁检测保护 下一代防火墙支持深度应用识别技术，可根据协议特征、行为特征及关系分析等，准确识别数千种网络应用，其中包括多种移动应用；并且可支持SSL加密流量的应用识别。除应用所在分类外，用户可了解到包括应用背景信息、应用风险级别、潜在风险描述，所用技术等详尽信息，如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽应用分析，用户可制定针对性的安全策略以避免特定应用威胁网络安全。提供基于深度应用识别、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁、为用户提供L2L7层网络安全防护。 ②WEB防护 WEB应用防护系统在基层防护方面，能做到Web服务器/插件防护、HTTP访问控制、爬虫防护、Web通用防护、文件非法上传防护、非法下载限制、信息泄露防护、Webshell防护等方面。在高级行为保护方面，可以对盗链行为进行防护、跨站请求伪造防护、扫描防护、Cookie安全防改写保护、敏感信息及内容过滤、定期自动获取专家级个性化的WEB漏洞扫描报告，并转化为WAF可执行的、有针对性的WEB安全防护策略、页面预取视觉恢复。WEB应用防护系统具有其它类防护功能及支持功能，如服务器离线接管、自身有TCP/HTTP Flood防护模块可以跟专业抗DDoS设备联动，抵御大流量攻击ARP欺骗防护、在线部署及旁路部署、安全报表，流量报表，PCI-DSS报表，站点访问量统计、集成“基于行为”的抗DDoS机制，不仅可以清洗HTTP Flood，还可以清洗最高达1Gbps的TCP Flood。在TCP Flood流量超过1Gbps的时候，它可以自动通知位于上游网络中的ADS（一种高性能的专业抗DDoS设备）或者流量清洗服务，以实现分层防御。 ③病毒处理能力和防范能力 虚拟资源杀毒系统能自动识别服务器或桌面系统，提供不同的防护功能，在病毒处理能力和防范能力方面具备实时监控病毒、木马、广