报价-安徽合肥公共资源交易中心.DOC

合肥市网络交易监管服务平台（二期）搭建 （仅供参考，具体以招标文件为准） 序号 内容 说明与要求 1 付款方式 硬件设备供货完成验收合格并安装调试运行正常后支付合同款的30%，余款在项目通过终验后无息支付。 2 评标办法 最低评标价 3 服务地点 合肥市工商行政管理局网络商品交易监管管理局 4 服务期限 验收合格之日起 3年 一、项目概况 项目基本情况 合肥市网络交易监管服务平台（二期），是合肥市实施科学监管和服务网络经济的重要系统工程，主要包括合肥市网络交易监管服务系统和电子取证实验室两部分。 工作内容 序号 建设内容 数量 功能及参数 1 数据分析服务器 5 1)规格 服务器类型：2U机架式服务器 处理器类型（CPU）：E5-2630v3 (*1)以上 内存容量：》64G 硬盘容量：》4T 2)系统要求 操作系统：centos 6.X以上 2 WEB应用防护系统 1 规格 物理网口：标配固化8个SFP千兆光口，4个千兆电口，2个管理口。提供实际投标产品面板照片。 尺寸要求：2U机架式 电源：交流电源输入220V，47~63MHZ，＜500W 工作温度：-20℃--60℃ 性能 吞吐量 ≥4Gbps 并发连接数 ≥30万 每秒新建连接数 ≥8万 系统要求 采用专用多核网络安全平台架构，一次解包分类完成全部流量威胁分析，具备多层次并行数据包处理能力。 具有双系统内核系统架构，采用独立系统内核以及专用恢复内核，在极端情况下具备自动恢复系统能力。 WEB安全策略 设置特定的安全策略，引用自定义规则，配置系统内置规则、限制HTTP请求方法、限制响应状态码、上传文件限制、下载文件限制、防溢出设置、暴力猜解、爬虫、敏感词等功能。 系统内置规则是针对Web攻击进行防护的核心设置，可以针对不同需求的站点设定不同防护规则。 支持用户手动添加规则。对请求URI、请求方法、请求头、请求cookie、浏览器标识、请求体、响应头、响应内容进行特定防护。 支持实时、主动拦截各种WEB攻击篡改行为。 支持自定义http请求行正规化检测行为，http请求报头检查行为。 支持自定义cookie隐藏加密。 实际配置WAF即WEB应用防护模块，功能模块授权及WAF特征库升级费用须包含在投标总价中。 支持添加防护地址段，能够检测到被防护地址是否进入被保护状态。 支持各种常见的WEB服务器应用层攻击如, XSS跨站脚本攻击、SQL注入攻击、敏感词注入、HTTP协议请求检查、HTTP协议设置检查、HTTP消息头缺失检查、恶意文件执行、服务器信息泄露、目录信息泄露、统计信息泄露、源代码泄露、数据库信息泄露、针对HTTP的DDOS/CC等攻击渗透行为。 支持防护SYN Flood统计型攻击。 3 硬件防火墙 1 规格 标配固化6个千兆电口，4个SFP模块插槽。提供实际投标产品面板照片。 性能 吞吐量 ≥8Gbps 并发连接数 ≥160万 每秒新建连接数 ≥8万 VLANS ≥4000个 实际配置IPSEC VPN网关互联的功能模块，并且至少支持5000条隧道。提供功能模块授权报价，计入投标总价。 支持至少1000人同时在线，实际配置SSL VPN功能模块，配置1000个并发用户许可授权，相关费用须包含在投标报价中。 采用专用多核网络安全平台架构，一次解包分类完成全部流量威胁分析，具备多层次并行数据包处理能力。 具有双系统内核系统架构，采用独立系统内核以及专用恢复内核，在极端情况下具备自动恢复系统能力。 安全防护 支持带宽限速，带宽保证，智能动态带宽调整，流量优先级控制等基本功能。 支持基于Tos的差分服务, 也可自定义优先服务级别。 支持至少32张限速规则表，支持独立控制进出方向带宽策略，支持每个接口应用不同的带宽策略表。。 每个自定义类可支持整体限速, 每IP限速, 智能均衡, 智能限制高耗等4种管控模式。 每个分类器,支持原IP地址, 目的IP地址, 服务, 用户, 时间, 七层协议等至少6种匹配方式。 支持根据网络接口实时流量动态智能调整带宽限制策略，根据网络用户多少动态调整平均分配每用户带宽。 支持网络繁忙时从高到低智能优先限制高耗用户带宽流量，闲时自动放开的策略。 可以精确设置TCP、UDP、ICMP连接的各种超时时间，包括synsent、synrecv、finwait、closewait、lastack、timewait、close、udp、udpstream、icmp、icmpv6。 支持一体化安全策略，支持在一条策略中包含2-7层所有安全策略管控，包括源\目的MAC、源\目的IP、源\目的端口、用户、IPv6扩展头、高层应用防护profile，时间策略等。 支持策略优先级随意调整插入技术，可指定策略插入任意