南通政府采购货物或服务类项目需求说明.docVIP

项目具体需求说明如下： 一、背景概述、实现功能要求 序号 货物名称 数量 配置或 技术参数 用途说明 备注 1 应用防火墙 绿盟WAF NX3 P1000 1 6GE+4SFP业务接口，1000Mbps应用层吞吐量，时延60 us，每秒最大事务数25,000 tps，支持网络接口内置fail-open，支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略，支持TCP Flood防护；支持HTTP Flood防护，支持ARP攻击防护 原有设备做双机热备 二、参数要求 功能及技术指标 参数要求 厂商资质 厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务二级资质证书。 厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的一级应急处理服务资质证书。 技术能力 微软MAPP项目合作伙伴，提供网页截图证明 厂商须具备业安全漏洞研究团队，能够独立发现Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，须提供自2000年开始发现的漏洞列表。 厂商须具备可持续的技术研究能力，对云计划、虚拟化等当前热门技术进行跟踪与研究。如厂商为CSA云安全联盟成员，可获得加分。 ★产品资质 《计算机信息系统安全专用产品销售许可证》 《计算机软件著作权登记证》 《涉密信息系统产品检测证书》（千兆），提供证书复印件证明 《军用信息安全产品认证证书》 ★市场成熟度 投标产品应该是经过市场考验的成熟产品，产品上市时间不少于5年。须提供销售许可证或软件著作权证书等有效证明材料。 投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续3年市场占有率排名不应低于前3名。须提供市场占有率排名有效证明材料。 投标WAF产品应该是被认可的成熟产品，如获得权威第三方咨询机构奖项可提供相应证明。 HTTP协议支持 支持HTTP 0.9/1.0/1.1 HTTP协议解析 支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 正向和反向安全模式 防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建。 防护规则 系统内置规则及自定义规则 HTTP RFC符合性 支持对HTTP协议合法性进行验证，提供HTTP协议防护功能 HTTPS支持 支持对SSL（HTTPS）加密会话进行分析 漏洞和挂马扫描 提供扩展“SQL注入、XSS漏洞扫描”和“挂马扫描”功能。 WEB基础架构防护 支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 WEB应用安全防护 支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略。 支持CSRF（跨站请求伪造）防护。 支持爬虫防护。 支持盗链防护，可采用Referer和Cookie算法。 支持扫描防护。 支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习。 支持对服务器状态码进行过滤和伪装的安全策略。 产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。 非法上传防护 能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell。 非法下载防护 可以根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）。 ★虚拟补丁 可以与SaaS扫描服务联动，在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略，提供配置界面截图证明 网页篡改防护 支持自动监测页面被篡改情况的功能，支持视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面，支持时间管理功能，可以在不同的时间段设定不同的网页篡改防护策略。 内容安全 支持恶意代码过滤功