位置:首页 > 招标频道 > 招标公告 > 上海招标网 > 正文
摘要:本公告受业主方委托发布,发布日期:2019-07-31,截止日期:2019-8-5,公告主要内容为:上海上海局集团有限公司南京供电段新增网页 web应用防护系统设备采购项目招标公告,所属区域:上海,所属行业分类:设备,招标编号:NJGDD-20190703,公告类型:招标公告。
上海局集团有限公司南京供电段新增网页 web应用防护系统设备采购项目招标公告
时间:2019-07-30 19:44:40 发布:南京供电段
序号 |
物资设备名称 |
规格型号 |
计量单位 |
数量 |
交货时间 |
交货地点 |
1 |
Web应用防护系统 |
专业WEB应用防护设备 |
台 |
1 |
中标之日起20日内 |
南京供电段机房 |
指标项 |
指标参数(★为重要指标参数,如不满足将导致严重扣分。中标后一周内中标单位需提供相关设备进行广泛、深度测试,设备若不满足技术要求,投标方按照投标价赔偿。) |
★系统架构 |
采用1U专用机架式硬件设备。专业WEB应用防护设备,非OEM、NGFW、NGAF等下一代防火墙或UTM安全网关产品。 标配千兆电口≥6个,支持2进2出,2路同时防护,带2路电口BYPASS |
★软件版web应用防护 |
提供10套投标品牌的可在WINDOWS平台上安装和运行的软件版WEB应用防护系统。(提供界面截图)。 至少提供同品牌windows平台webshell检测工具一套搜索网站里面的网页木马,并生成统计报表。(提供界面截图) |
★性能要求 |
吞吐量≥1000Mbps; 单向应用层(HTTP)吞吐量≥500Mbps; 最大并发会话数≥30万; HTTP请求速率≥9000次/秒; 网络延迟≤0.06毫秒; 不限防护网站数量 |
部署方式 |
支持纯透明部署,需即插即用(无需绑定域名、IP及端口号)即可防护(中标后一周内须通过现场测试验证) |
★支持端口汇聚(Trunk),显著提高设备间的吞吐能力 |
|
★HTTPS支持 |
支持透明模式、反向代理模式下的HTTPS协议防护,加载证书后由系统在本地完成HTTPS解密过滤再加密转发到服务器,无需服务器端做任何改动。(提供界面截图) |
透明模式下支持上传证书格式:pem、der、pfx、p7b(提供界面截图)。 |
|
透明模式下支持系统自动生成证书对HTTPS报文进行加密过滤(提供界面截图)。 |
|
安全特性 |
能够同时支持IPv6/IPv4环境下的攻击检测和访问策略 |
支持隐藏Web服务器的类型名称 |
|
真实来源IP解析:支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址,同时支持用户自定义字段名称。 |
|
★支持任意碎片组包:支持超长报文组包设置,功能界面上可以对报文大小优先进行设置。(报文大小设置不低于30M)(提供界面截图) |
|
攻击防御手段 |
支持多虚拟web主机同时防护 |
SQL注入攻击:攻击者通过输入数据库查询代码窃取或修改数据库中的数据 |
|
XSS跨站攻击:跨站脚本攻击利用网站漏洞攻击那些访问该站点的用户,常见目的是采取窃取该站点访问者相关的用户登陆或认证问博信息 |
|
具有智能化阻断功能:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为 |
|
★关键字过滤:支持敏感关键字过滤功能,用户可自定义关键字内容 |
|
★备案检查功能:检测网站的ICP备案情况,对于通过备案网站优先放行,未通过备案才禁止访问。(提供界面截图) |
|
★URL自学习:自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为 |
|
★防扫描:支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。(提供界面截图) |
|
★网页防篡改防护:以源网页镜像比对方式进行防篡改检测和恢复,而非视觉恢复。无需在服务器端安装代理软件,支持FTP/SFTP连接方式,支持文件、目录排除,支持设置检测优先级,支持多个防篡改用户。(提供界面截图) |
|
★网站统计功能:能统计每天不同时段后端防护网站各个时段的访问博次数、攻击次数并绘制成图表 |
|
★交互式统计视图 |
可以生成攻击访问地域视图,可按国家、省份、市交互式呈现。统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行,以便用户更好的了解自己网站的访问信息(提供界面截图) |
报表功能 |
安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势) |
★报表中可以统计URL访问的次数,可记录最后访问者的浏览器类型者(提供界面截图) |
|
★Webshell提示:生成的报表中需提供对防护Web网站中已经存在Webshell文件的告警功能(提供界面截图) |
|
资质要求 (提供相关资质复印件) |
获得国家保密局涉密信息系统安全保密测评中心颁发针对该产品《涉密信息系统产品检测证书》。 |
获得中国信息安全认证中心颁发的符合ISCCC-IR-007:2011要求的《IT产品信息安全认证证书》,过的标准必须为web应用防护系统或WEB应用防火墙标准。 |
|
设备生产厂商具备中国信息安全测评中心颁发的《国家信息安全测评 信息安全服务资质证书》(安全工程类一级)资质,能力范围包括:安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护等 |
|
★原厂商具有由国家计算机网络应急处理协调中心省级分中心或国家中心聘请的公共互联网络安全专家 |
|
服务要求 |
上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。 |
项目名称 |
||||
项目编号 |
包件 |
|||
企业名称 |
||||
联 系 人 |
姓名 |
职务 |
||
电话 |
移动电话 |
|||
传真 |
电子邮箱 |
|||
详细邮寄地址(必填) |