★1、基本要求:1U机架式设备,配置不少于4个千兆电口,开通至少2路防护授权,至少2路电口bypass;配置不少于2个USB口,1个管理口;网络层吞吐不少于600Mbps,应用层吞吐不少于300M bps,并发会话数不少于80万,每秒最大Http新建连接数不少于1万;三年硬件保修及应用防护特征库升级授权。 2、支持HTTP协议检测与防护能力,可对不同类型的HTTP请求协议头部及参数进行双向深度检测和过滤,保护服务器免受基于Web应用的攻击,支持各类SQL注入支持常见webshell特征解析;支持文件格式内容解析,防止webshell伪装; 3、产品应支持透明、代理模式部署,并支持透明和代理混合部署,支持双机热备功能;(投标文件中提供双机热备功能截图并加盖原厂商公章) 4、系统采用模式匹配、智能协议分析等多种分析技术对网络数据包进行分析。(请提供相关证明文件并加盖原厂商公章) ★5、应具备CSRF攻击检测与防御能力,只有从设定的来源URL才能访问到被保护URL,1个被保护URL可以设定多个来源URL,CSRF支持自学习功能;支持对Web恶意代码防护,具备网页挂马检测与防御能力、WebShell检测与防御能力(投标文件中提供以上功能截图并加盖原厂商公章); 6、支持基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护; 7、具备爬虫、CGI扫描检测检测与防御能力,具备XML DoS、HTTP Flood(CC攻击)检测与防御能力(投标文件中提供以上功能截图并加盖原厂商公章); 8、支持网站盗链行为、WebShell检测与防御(投标文件中提供以上功能截图并加盖原厂商公章); ★9、支持对Web服务器操作系统指纹信息返回保护、Web服务器信息返回保护、HTTP错误页面信息返回保护、银行卡信息返回保护、身份证信息返回保护等各种WEB应用合规管理功能;应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响(投标文件中提供以上功能截图并加盖原厂商公章); 10、能够对疑似挂马行为的数据进行自动检测,能检测到当前网络上比较流行的挂马攻击(投标文件中提供相关证明文件并加盖原厂商公章); 11、策略制定可设置源、目的IP和端口号;可实现文件上传下载控制,可严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器; 12、可支持基于URL的流量控制、Web应用加速、多服务器负载均衡功能,要求详细列出支持的3种负载均衡算法; 13、具备基于URL的应用层访问控制功能、身份证信息返回保护、支持文件上传下载控制功能、支持Web表单关键字过滤功能(投标文件中提供以上功能截图并加盖原厂商公章); 14、要求支持WEB应用合规功能:应具备基于URL的应用层访问控制功能,支持针对HTTP的请求头信息进行合规性检查,支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测,要求提供针对HTTP请求信息合规检查的功能界面截图; ★15、支持敏感信息保护功能:应支持HTTP错误页面信息返回保护,支持银行卡信息、身份证信息返回保护,应支持文件上传下载控制功能,支持Web表单关键字过滤功能(投标文件中提供以上功能截图并加盖原厂商公章); 16、支持WEB应用交付功能:应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响,支持基于URL的流量控制功能,支持Web应用加速功能; ★17、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(千兆)、中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3》(千兆)、中国信息安全认证中心办法的《IT产品信息安全认证证书》(千兆),以上资质均要求提供复印件并加盖原厂商公章; 18、产品具有《CVE兼容性证书》、IPv6 Ready Phase-2金牌认证证书,提供复印件并加盖原厂商公章。 ★19、产品生产厂商具备对操作系统、应用系统或网络设备的漏洞挖掘能力以保障入侵检测系统的有效工作,要求厂商自己发现的安全漏洞超过100个,请提供这些安全漏洞的CVE编号、漏洞详细介绍和至少3个CVE漏洞在微软官网说明URL。(要求提供相关证明材料复印件并加盖原厂商公章) ★20、为保证能有效而快速地应对互联网威胁,要求产品生产厂商具备良好的信息安全服务能力,具备中国信息安全认证中心颁发的《信息安全服务资质》一级风险评估及一级应急处理服务资质,投标文件中提供证书复印件并加盖原厂商公章; ★21、为保证投标产品生产厂家在广西区内服务能力,投标产品生产厂家应在广西区内派驻有服务能力的网络工程师为项目实施做技术保障,提供不少于15名常驻广西区内的支撑人员【须在投标文件中提供产品生产厂家为上述人员在广西区内缴纳社会保险的证明文件原件(社保证明需由当地社保部门盖章确认)】,且支撑人员中至少有2人具备CISP(中国国家注册信息安全人员)认证证书,提供相关证明; 22、产品生产厂商具有公安部颁发的信息安全等级保护安全建设服务机构能力评估合格证书(要求提供证明复印件并加盖原厂商公章)。 ★23、产品生产厂商具备国家计算机网络应急技术处理协调中心颁发的《国家级网络安全应急服务支撑单位》证书(要求提供证明复印件并加盖原厂商公章)。 ★24、要求必须出具投标产品生产厂家针对本项目的售后服务承诺书原件(厂家盖章)、项目投标授权书原件(厂家盖章)。 |