《安徽人民防空办公室门户网站建设》由会员分享,可在线阅读,更多相关《安徽人民防空办公室门户网站建设(8页珍藏版)》请在金锄头文库上搜索。
1、采购需求(本需求仅供参考,具体以招标文件为准)项目名称安徽省人民防空办公室门户网站建设项目编号2017HACJ2132供货地点滨湖新区徽华路与迎淮路交口,采购人指定地点。供货期限合同签订后 1个月内 付款方式货物安装后一次性付款。评标办法最低价前注:1、本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)技术方案或者设备配置,且此方案或配置须经谈判小组评审认可;2、为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,供应商可对该参数或要求进行适当调整,并应当说明调整的理由,且此调
2、整须经谈判小组评审认可;3、为有助于供应商选择谈判产品,项目说明中可能提供了推荐品牌(或型号)、参考品牌(或型号)等,但这些品牌(或型号)仅供参考,并无限制性。供应商可以选择性能不低于推荐(或参考)的品牌(或型号)的其他品牌产品,但谈判时应当提有关技术证明资料,未提供的可能导致谈判无效; 4、供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;5、根据关于规范政
3、府采购进口产品有关工作的通知及政府采购管理部门的相关规定,下列采购需求中如涉及进口产品则已履行相关论证手续,经核准采购进口设备,但不限制满足谈判文件要求的国内产品参与竞争;6、在采购活动开始前没有获准采购进口产品而开展采购活动的,视同为拒绝采购进口产品;7、下列采购需求中:要求提供的产品原厂授权、原厂售后服务承诺函、原厂技术服务承诺书及要求加盖原厂公章的相关证明材料,供应商须在响应文件中提供上述资料,如响应文件中未提供,供应商须在响应文件中作出书面承诺:如果我公司成交,我公司将在供货前向采购人提供上述资料,逾期未提供的,按自动放弃成交资格处理,由此产生的一切相关责任均由我公司承担;8、下列采购
4、需求中:标注的产品,供应商在响应文件主要成交标的承诺函中填写名称、规格、型号、数量、单价等信息,承诺函经谈判小组评审认可后随评审结果一并公示,如响应文件中未提供、提供不全将可能导致响应无效;9、单一产品采购项目中,提供同一品牌同一型号产品的不同供应商参加同一包项下谈判的,以一家供应商计算有效供应商数量。非单一产品采购项目中,提供标注的产品均为同一品牌同一型号的不同供应商参加同一包项下谈判的,以一家供应商计算有效供应商数量。10、如对本谈判文件有任何疑问或澄清要求,请按本谈判文件“供应商须知前附表”中约定方式联系安徽诚信项目管理有限公司,或在接受答疑截止时间前联系采购人,否则视同理解和接受,谈判
5、后安徽诚信项目管理有限公司不再受理对谈判文件条款提出的质疑。下列标注“”的技术参数,供应商必须完全响应或优于参数要求,否则作无效标处理。未标注“”的技术参数最多允许3项负偏离,超过3项负偏离将导致投标无效。一、货物需求序号名 称主要技术参数数量1防火墙和入侵防御系统1. 硬件架构:采用MIPS多核并行处理器(非X86多核),说明多核处理器型号和提供命令行下多核心CPU状态截图;配备至少8千兆电口;吞吐量1Gbps,支持IPS吞吐量200Mbps,支持AV吞吐量70Mbps,IPsecVPN吞吐量500Mbps,最大并发会话数100万,每秒新建会话数10000。标配IPSECVPN1000条免费
6、隧道授权,SSLVPN支持500个SSLVPN用户,上述要求响应文件中须提供产品彩页;2. 出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发,提供多出口DNS透明代理功能,解决链路切换带来的跨运营商解析问题,并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡;服务器负载均衡:提供智能Smart DNS功能,实现当外部用户访问内部服务器时,指定运营商用户解析成对应的运营商IP;提供加权哈希和轮询、加权最小会话算法,并对服务器健康性进行检测(TCP、UDP、ICMP),提供服务器会话保持功能,保障业务连续性;3
7、. 提供旁路、虚拟线工作模式;提供8个配置文件并存;NAT的端口扩展技术,突破单个IP地址64512个端口的瓶颈达到更大值,提供NAT地址池中地址有效性探测、NAT 会话保持;提供链路聚合静态和动态LACP动态协商,提供上述配置截图;4. 采用虚拟管道QOS技术,支持两层八级管道,,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制,可根据业务的优先级进行流量的差分服务,对剩余带宽根据优先级进行带弹性分配,按照业务优先级比例借用剩余带宽,充分利用现有网络资源,管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制;5. 安全策略与检测:提供策略冗余检测及命
8、中检测,策略支持基于国家地区控制;支持针对于SSL 加密流量识别与病毒检测;通过地理位置显示威胁攻击源,威胁信息包括主机操作系统和浏览器,活跃状态,以及威胁信息统计,响应文件中须提供配置与检测效果截图;6. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术;支持对3000+ 种应用的识别和控制,包括200+移动应用、5种地下浏览应用(翻墙及代理软件);7. 具备扩展智能威胁分析:采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁,提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,威胁证据报文显示和
9、下载;风险减缓措施:支持对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。支持带宽限制、会话限制(新建和并发)、阻断等减缓动作;风险减缓特征库为独立文件,支持自动更新;提供网络攻击链的过程化展示,包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取;智能分析诊断:支持数据包路径检测工具通过在线检测、模拟检测等检测手段,图形化展现数据包经过的每个防火墙功能模块的处理过程,以便快速定位异常功能模块; 支持在线抓包工具,可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包;8. 提供所投产品的3C认证;9. 电信设备进网许可证;10. 具有软件著作
10、权登记证书:入侵防御IPS、网管软件;(以上8-10条须提供相关的证明。)11. 提供应用识别、入侵防御、负载均衡、IPSECVPN/SSL VPN、应用行为控制功能,并提供三年上述特征升级服务,上述所有产品功能要求提供截图,同时可扩展防病毒、URL分类库过滤、QOS功能。12. 要求提供原厂商项目授权和三年硬件质保售后服务承诺函。1套2web应用防火墙1. 1U千兆设备,标配1个管理口和1个HA接口,4个 10/100/1000业务接口,网络吞吐量1G,应用吞吐量800Mbps,基于HTTP的TCP并发8万,每秒事务处理能力(TPS)大于4千每秒,防护网站标配4个,最大可扩展至24个;2.
11、部署方式:透明桥部署防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理。端口镜像部署:镜像服务器流量即可实现安全审计和告警,支持添加服务器网段防护网关模式部署:通过WEB应用防火墙对外发布应用,隐藏真实服务器;负载均衡模式部署:实现对WEB服务器进行负载均衡;路由模式部署:可支持静态路由、动态路由分发,无缝路由切换;3. 高可用性:支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS;4. 保护对象:支持多条链路数据的防护,可防护2路物理链路,防护网段数量不限,支持以域名和IP多种方式进行防护,支持ipv4/ipv
12、6双协议栈;WEB服务自发现,支持WEB站点服务自动侦测功能;5. 防御功能:能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;能基于访问行为特征进行分析,能识别防盗链、应用DOS攻击的能力 ;能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则;支持服务器隐藏;可配置
13、删除服务器响应头信息;支持Cookie安全机制,支持Cookie自学习;支持Cookie Httponly;支持Cookie防篡改、防劫持;智能自学习功能;6. 智能攻击者锁定:支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单,可展示攻击者发生的时间和攻击者所在的地理位置;7. 防御动作:针对触发安全规则的行为进行阻断并发出告警页面,告警页面支持重定向至其它URL,能将攻击者列入网络黑名单进行网络阻断该IP的访问,对攻击报文丢弃;WEB访问行为合规,支持对访问流程的校验;可配置页
14、面合规页面流程,可配置页面思考时间,发现访问违反合规的直接被拦截并产生告警日志;8. CC防护功能:支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测;支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测;检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能;支持挑战模式,客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问;支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值;支持基于地理位置的识别,可设置不同地理区域的检测算法;支持
15、统计访问流量信息,进行人机对抗;9. 篡改监控:系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员,提供配置截图;10. 安全审计:能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容,能详细记录服务器响应头信息,服务器响应内容;11. 日志分析:根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮箱12. 访问审计:具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表,
16、能记录、查询所有用户对网站的访问情况,能分析出访问量最大的URL,IP地址,能分析出访问流量最大的文件类型;13. 加速功能:系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度支持响应内容压缩,并支持对压缩的响应内容识别;14. SSL透明代理支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断;15. 负载均衡:工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式;16. 产品通过公安部检测并获得公安部计算机信息系统安全专用产品销售许
