滁州學(xué)院信息中心WEB防火墻采購(gòu)技術(shù)要求

滁州學(xué)院信息中心WEB防火墻采購(gòu)技術(shù)要求一、資質(zhì)要求：（投標(biāo)時(shí)提供相關(guān)材料的復(fù)印件，且加蓋廠商公章）：投標(biāo)人須是具有承擔(dān)民事責(zé)任能力的獨(dú)立法人；設(shè)備生產(chǎn)廠商需同時(shí)滿足：⑴為省級(jí)或以上互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全信息通報(bào)成員單位；⑵具備CNCERT頒發(fā)《網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書》；⑶中國(guó)國(guó)家信息安全漏洞庫(kù)技術(shù)支撐單位；通過ISO9001質(zhì)量管理體系認(rèn)證；投標(biāo)產(chǎn)品需獲得中國(guó)信息安全認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》，獲得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，所有資質(zhì)證明材料均需加蓋廠商公章。投標(biāo)公司須提供原廠授權(quán)函及不少于三年的售后服務(wù)承諾函.二、內(nèi)容及要求1、硬件要求：機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),非NGFW、NGAF等下一代防火墻或UTM安全網(wǎng)關(guān)產(chǎn)品，★此次設(shè)備配置的千兆電口≥6，千兆光口≥2，配置2個(gè)千兆單模光模塊，2對(duì)千兆電口Bypass，設(shè)備故障時(shí)可直接切換到bypass模式；★最大吞吐能力≥4Gbps，網(wǎng)絡(luò)延遲不大于50μs；★可進(jìn)行端口匯聚（Trunk），并發(fā)TCP會(huì)話數(shù)≥120萬，HTTP請(qǐng)求速率≥25000次/秒。具備1+1冗余電源；可根據(jù)網(wǎng)絡(luò)需求擴(kuò)展光口，可配置為雙機(jī)模式。2、部署模式：支持透明部署，即插即用，無需做任何配置即可防護(hù)。支持旁路部署。支持策略路由，支持反向代理部署，支持透明代理部署，支持對(duì)不同虛擬機(jī)中的任意數(shù)量網(wǎng)站進(jìn)行防護(hù)。3、運(yùn)行環(huán)境：⑴支持主要的服務(wù)器平臺(tái)及操作系統(tǒng)（如IBMAIX、SunSolaris、Windows、Linux等）；⑵支持各類通用WEB服務(wù)器軟件（如IIS、WEBLogic、WEBSphere、Apache、Tomcat等）；⑶支持各類WEB服務(wù)器中安裝的主流數(shù)據(jù)庫(kù)（如SQLServer、Oracle、Sybase、MySQL等）；無需在web服務(wù)器端安裝客戶端；4、防護(hù)功能：★可防護(hù)IP數(shù)量不限；支持IPv6協(xié)議通過和防護(hù)（提供界面截圖）；基于智能用戶行為識(shí)別的動(dòng)態(tài)防護(hù)機(jī)制，識(shí)別并徹底阻斷黑客的攻擊行為；支持HTTP協(xié)議防護(hù)；支持SSL加密會(huì)話分析（提供界面截圖）；支持ASCII編碼、Unicode編碼及各種混淆編碼的還原；支持防護(hù)蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等WEB通用攻擊防護(hù)；支持SQL注入及XSS攻擊防護(hù)、跨站請(qǐng)求偽造（CSRF）攻擊防護(hù)、爬蟲防護(hù)、惡意掃描防護(hù)、Cookie安全、服務(wù)器信息偽裝/過濾、緩沖區(qū)溢出、HTTP請(qǐng)求類型過濾、Webshell行為攔截；★具備網(wǎng)頁(yè)防篡改功能，無需安裝任何數(shù)據(jù)庫(kù)代理插件實(shí)現(xiàn)數(shù)據(jù)庫(kù)防篡改；支持惡意代碼過濾及敏感關(guān)鍵字過濾；用戶可自定義關(guān)鍵字內(nèi)容（提供界面截圖）；支持CC攻擊防護(hù)（提供界面截圖），包括來源IP攻擊防護(hù)、Rerferer攻擊防護(hù)、特定URL攻擊防護(hù)、CC防護(hù)的訪問控制（黑、白名單）；★支持任意碎片組包，支持超長(zhǎng)（≥30M）報(bào)文組包（提供界面截圖）；可防范惡意掃描行為（提供界面截圖）；支持TCP/UDPFlood防護(hù)，可基于最大上限閥值設(shè)置（提供界面截圖）；★能自動(dòng)學(xué)習(xí)并構(gòu)建網(wǎng)站的URL模型，支持更新、修正現(xiàn)有URL模型（提供界面截圖）；廠商須具有中國(guó)國(guó)家信息安全漏洞提交證明的蓋章證明材料；★投標(biāo)產(chǎn)品須完整覆蓋《信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求(GA/T1140-2014)》定義的功能要求。投標(biāo)時(shí)提供廠商的產(chǎn)品宣傳彩頁(yè)及要求的產(chǎn)品功能界面截圖作為評(píng)審依據(jù)，所有證明材料（含彩頁(yè)及截圖）均須加蓋廠商公章。5、規(guī)則及訪問控制：系統(tǒng)提供完善的內(nèi)置規(guī)則，支持用戶自定義防護(hù)策略集，針對(duì)不同的來源/目的IP，目的URL選擇不用的策略集，提供高度靈活的自定義規(guī)則向?qū)ВС只谝?guī)則的ACL、來源IP的ACL、目的IP的ACL、目的URL的ACL，支持基于時(shí)間的計(jì)劃任務(wù)，支持主動(dòng)阻斷方式，如丟棄數(shù)據(jù)包、阻斷TCP連接、禁止惡意IP的后續(xù)訪問。本項(xiàng)所有功能提供界面截圖且加蓋廠商公章。6、可對(duì)設(shè)備進(jìn)行安全事件監(jiān)控、訪問情況監(jiān)控、設(shè)備負(fù)載監(jiān)控顯示網(wǎng)絡(luò)接口狀態(tài)，引擎狀態(tài)、系統(tǒng)CPU、內(nèi)存及磁盤使用率；支持HA雙機(jī)熱備及硬件BYPASS；支持抓包工具，支持系統(tǒng)配置的備份與導(dǎo)入功能；支持?jǐn)?shù)據(jù)統(tǒng)計(jì)并可以圖表方式顯示統(tǒng)計(jì)結(jié)果。具備報(bào)表功能及日志處理。7、★本項(xiàng)目所有招標(biāo)參數(shù)中所提到的“支持”功能在本次投標(biāo)產(chǎn)品中均需具備，且無需校方再購(gòu)買任何其他設(shè)備、組件或授權(quán)、序列號(hào)、服務(wù)等。8、產(chǎn)品測(cè)試。中標(biāo)公司所投產(chǎn)品必須完全滿足或高于上述所有要求。在中標(biāo)公示期內(nèi)，需提供所投同型號(hào)產(chǎn)品供學(xué)校進(jìn)行逐一功能、性能測(cè)試。如不能按時(shí)提供測(cè)試產(chǎn)品或校方在測(cè)試期間發(fā)現(xiàn)虛假響應(yīng)，將取消中標(biāo)資格、沒收全部投標(biāo)保證金并賠償給招標(biāo)方所帶來的一切損失。采購(gòu)人有權(quán)據(jù)此拒簽合同。9、售后服務(wù)支持：⑴投標(biāo)公司須提供原廠授權(quán)函及不少于三年的售后服務(wù)承諾函；⑵本次的招標(biāo)產(chǎn)品要求提供原廠不少于三年免費(fèi)的質(zhì)量保證和軟件升級(jí)服務(wù)，包括硬件保修、軟件版本升級(jí)、補(bǔ)丁升級(jí)、故障處理服務(wù)等；如果系統(tǒng)存在漏洞需要原廠終身免費(fèi)提供補(bǔ)丁和解決方案；同一設(shè)備因同一故障維修超過2次以上，需要更換新設(shè)備，維保產(chǎn)生的人工、配件、交通等任何費(fèi)用全免；⑶中標(biāo)人需要提供原廠工程師安裝調(diào)試；中標(biāo)人在系統(tǒng)實(shí)施前，必須提供經(jīng)用戶認(rèn)可的詳細(xì)的項(xiàng)目實(shí)施規(guī)范和方案，并按照實(shí)施規(guī)范和方案進(jìn)行項(xiàng)目實(shí)施；⑷中標(biāo)人須提供原廠現(xiàn)場(chǎng)免費(fèi)相關(guān)產(chǎn)品技術(shù)培訓(xùn)，提供詳盡的技術(shù)文檔，培訓(xùn)內(nèi)容與方式需要按照校方的要求進(jìn)行合理安排；⑸中標(biāo)人需在投標(biāo)文件中明確項(xiàng)目實(shí)施團(tuán)隊(duì)成員及分工，并需提供各成員的簡(jiǎn)歷，其中項(xiàng)目經(jīng)理和主要項(xiàng)目實(shí)施工程師必須有與本項(xiàng)目類似的項(xiàng)目實(shí)施經(jīng)驗(yàn)，需要提供相應(yīng)的證明材料；項(xiàng)目實(shí)施過程中不能更換項(xiàng)目經(jīng)理和主要實(shí)施工程師，否則校方有權(quán)扣除項(xiàng)目施工保證金等；⑹公司需提供測(cè)試報(bào)告，同時(shí)校方也會(huì)進(jìn)行相應(yīng)的掃描測(cè)試，對(duì)掃描出來的問題，公司需進(jìn)行