《应用防火墙技术要求》由会员分享,可在线阅读,更多相关《应用防火墙技术要求(8页珍藏版)》请在金锄头文库上搜索。
1、应用防火墙技术要求、设备清单序号设备或软件应用防火墙数量11、参数要求所有打“”为必须满足技术条件,如无法满足则视为非实质性响应。硬件规格至少具备6个10/100/1000自适应电口,4个SFP插 槽。规格描述1个Con sole口,2个USB口标准1U机架式设备,单电源硬件参 数性能指标至少3000Mbps网络吞叶量 应用层能力500Mbps http新建速率大于8000/s并发连接数90万http取大并发为36万系统显示硬件具备液晶面板实时显示,实时统计系统CPU内 存、硬盘、并发连接数等信息,以及系统时间产品功能应支持透明代理、纯透明无需IP地址双网络部署模 式(请提供相应截图证明)应支
2、持网关模式、路由模式、Trunk链路模式、透明 反向代理模式部署方 式网络自适应应支持云部署模式,可以对互联网DNS解析流量过 滤(请提供相应截图证明)应支持旁路部者模式,可以对镜像流量进仃分析并 监控告警(请提供相应截图证明)支持IPv4和IPv6双协议栈流量过滤(请提供相应截图证明)应支持链路聚合(Channel)部者,提咼链路带宽;支 持Trunk链路防护(请提供相应截图证明)应支持多进多出模式,接口可以进仃自疋义划分(请 提供相应截图证明)支持ARP绑定、自动ARP学习网络IP地址、Mac地 址支持静态路由、策略路由,并可以自动路由选择支持2次DNS解析功能,针对内网网站自动解析域名,
3、无需提供内网DNS解析服务器(请提供相应截 图证明)集成漏洞扫描模块,针对网站安全进行漏洞扫描, 需具备SQL注入、XSS跨站脚本、信息泄露等安全评 估(请提供相应截图证明)渗透评 估漏洞扫描自定义漏洞扫描任务,定期进行漏洞扫描评估,并 提供扫描列表(请提供相应截图证明)与独立的一体化扫描器实时进行联动,根据扫描器 发送的相关信息自动生成防护规则(请提供相应截 图证明)支持对HTTPHTTPS*议合规性进行验证支持对HTTP 0.9/1.0/1.1/2.0全级别等信息支持网站流量自动学习,无需人工干预,可以学习 到网站域名、端口等详细信息并自动配置(请提供 相应截图证明)特征库需具备针对SQL
4、注入、XSS跨站脚本、信息泄 露、溢出等Web攻击特征库。网站防 护针对网页请求、响应内容中的非法关键字进行检查、 过滤,协议过滤设备内置特征库,同时支持客户自定义特征库的特 征、安RFC标准特征库规则Web安全可以阻止Webshell等第二方程序进行非法上 传应能识别和阻断敏感信息泄露、恶意代码攻击、错 误配置攻击、隐藏字段攻击、会话劫持攻击、参数 篡改攻击、缓冲区溢出攻击、弱口令攻击识另廿get域、cookie域、post域、Response域等协 议合规性进行过滤支持对HTTPS协议的卸载功能,浏览者到服务器可 以任意选择是HTTPS或HTTP协议,强化访问流量安全性针对每个网站制定策略
5、,策略也可以自定义防护规 贝灵活多样化满足网站防护标准不同具备第三方认证服务,可以针对第三方认证服务识 别个人身份验证(请提供相应截图证明)提供多种处理方式,需支持监控、返回错误码、网 址重定向、默认动作等支持网络层访问控制、能支持URL地址、IP地址级 别黑/白名单支持多因素控制源地址、目的地址、时间对象、端 口号等网络层安全访问控制内置国家级过滤库,支持对美国、德国、日本、韩 国等区域访问控制(请提供相应截图证明)应支持可以对网络进行SNAT DNAT4行访问过滤限 制 (请提供相应截图证明)根据自动学习流量特征库,智能化进行流量拦截自动设置智能拦截评估时间,并自定义智能拦截规 则(请主动
6、防御提供相应截图证明)根据流量拦截,自动生成防御列表,并智冃匕化保护 网站服务器,隐藏网站服务器(请提供相应截图证 明)应支持支持虚拟化网站环境并进仃防护,对虚拟化 网站群进行防护应支持中间件、负载均衡服务器网站环境,对网站 群访问服务器环境负载均摊进行防护,并提供五种均摊算法(请 提供相应截图证明)应支持多域名网站整体防护,对范围域名网站进行 网站防护(请提供相应截图证明)应支持对云计算下网站进行网站防护应支持windows、liunx、IBM AIX三种以上操作系 统的网页防篡改(请提供相应截图证明)应支持多种网站防篡改环境,支持四种防护模式: 内核控制、水印技术、消息驱动、文件驱动网页防
7、篡改应支持超过4G以上网页防篡改保护和恢复功能, 以 适应客户业务发展需要应支持网页防篡改客户端与Web应用防火墙进行实 时联动, 支持连线/断线状态下的篡改检测 (请提供 相应截图证明)网页防篡改客户端需有第三方认证码才可以卸载, 提供自我保护机制(请提供相应截图证明)支持增量更新备份功能,全自动进行文件同步对比 更新支持负载均衡模式的防篡改部署,多台备份服务器 同步一台发布服务器模式需满足等保三级要求,支持主/备目录,主/备服务 器备份模式(请提供相应截图证明)应支持应用层CC攻击流量清洗应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗(请
8、提供相应截图证明)DDoS青洗支持对TCP UDP ICMP流量限制(请提供相应截图 证明)支持对服务器在线连接数流量限制支持对服务器新建连接数流量限制应支持对多个模块的审计功能,支持备份、攻击、 访问、操作配置、DDoS青洗进行审计应支持对外日志服务器端口,可以与第三方日志服 务器进行传输日志审计及告警系统自身需支持500G以上日志存储,并可以进行日 志转移存储备份(请提供相应截图证明)应支持对Web攻击、网页篡改进仃告警功能,支持SNMPv、1 SNMPv、SNMPV3Syslog协议,并以短信、综合分 析与审计告警邮件进行实时告警(请提供相应截图证明)系统可以根据审计内容自动生成报表,报
9、表格式必 须支持PDFWORDEXECLHTM式系统可以根据时间段提供日报、周报、月报、年报, 也可以自疋义时间节点生成报表系统须能够对遭受攻击按照攻击次数、防护的网站、 遭受报表功能攻击的网页、攻击类型、攻击时间(或者发现 攻击的时间)等进行统计并排名能够根据网站的访问防护的网站、被篡改内容、篡 改内容的类型、试图进行的篡改、成功的篡改、发 现的日期、事件发生的日期等条件进行详细信息的 查询应支持公有云自动升级服务升级服 务升级系统支持系统离线升级服务应支持公有云自动特征库升级服务(请提供相应截图证明)支持特征库离线升级服务每两周提供一次特征库升级,紧急事件第一时间提 供特征库升级支持产品管
10、理与系统安全性能够通过统一可视化管理设备进行日志收集、策略 下发、统一监管综合分析、树形管理结构能够实时与可视化管理设备进行运行状态汇报工作支持三权分立管理,必须有管理员账户、审计管理 员、配置管理员账户管理与认 证支持虚拟化管理划分,虚拟多个系统进行设备划分 管理支持超时重新认证机制并能够疋义用户认证尝试的 取大允许失败次数统一管 理管理界面支持SSL的Web页面、SSL Console、Webshell多 种方式,并进行相应管理限制(请提供相应截图证 明)支持中、英文管理界面支持ping、tcpdump、ifconfig、url测试等网络工具/、支持远程技术支持信息提取支持SSH远程连接设
11、置,无需登录第三方设备即可 实现设置SSH远程自动连接支持服务(请提供相应 截图证明)应支持双机热备,主/主模式、主/备模式支持多种双机备份机制,需支持VRR助、议、VRRP&管冗余功能可靠性理,并且支持心跳线模式,使用专用HAD支持冗余双系统技术,保证软件不停机(请提供相 应截图证明)网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输支持软件BYPAS功能,系统软件故障时,系统自动 实现旁路保护,避免网络中断等事故的发生计算机信息系统安全专用产品销售许可证计算机软件者作权登记证书资质产品资质中国国家信息安全产品认证证书 (简称:3C认证)国家信息测评中心
12、EAL资质软件产品登记证书系统诊断Bypass方案风险评估服务资质(一级)厂商资质应急处理服务资质(一级)国家信息安全测评信息安全服务资质(安全开发 类一级)国家信息安全测评信息安全服务资质(安全工程 类二级)计算机系统集成资质(二级)信息系统安全集成服务资质(一级)三、项目实施要求3.1.项目实施周期要求中标方需在合同签订后2个月内,完成设备采购、安装调试,并且配合完成 所有应用系统的联调测试。32 项目实施工作要求3.2.1.供货中标人须在不迟于合同签订后的30个工作日内完成所有招标设备到指定地 点的供货。投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性,保证不全部系统及时投入
13、正常运行。若出现因投标人提供的软硬件设备不满足要求、合理,或者其所提供的技术支持和服务不全面, 而导致系统无法实现或不能完全 实现的状况,投标人负全部责任。3.2.2.安装调试中标单位必须提供安装、配线以及软硬件的测试和调整,实施过程由专业的 系统集成人员进行安装、检测和排除故障。3.2.3.验收设备到货后,用户单位与中标单位共同配合有关部门对所有设备进行开箱检 查,出现损坏、数量不全或产品不对等问题时,由中标单位负责解决。根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装 及资料、文件(如装箱单、保修单、随箱介质等)进行验收。设备安装完成, 由中标单位制定测试方案并经用户确认
14、后, 对产品的性能和 配置进行测试检查,并形成测试报告。测试过程中出现设备产品性能指标或功能上不符合标书要求时, 用户有拒收 的权利。3.2.4.特别工具中标单位必须提供用于系统安装与配置的介质(光盘、磁盘或其他)。如果 必须提供特殊工具来维护硬件和软件,投标人必须列出特殊工具的清单、价格、名称和数量,但不包括在总价格中。3.2.5.文档要求验收完成后,中标单位必须如数提供完整的系统软硬件安装、操作、使用、 测试、控制和维护手册。手册必须包括下列内容:系统和操作手册必须包括(但不局限于):系统安装与配置手册系统维护,包括:诊断手册、故障排除指南。用户手册包括(但不局限):系统竣工文档用户使用手
15、册等3.3. 培训要求中标方应提供包括相应主机存储、 网络安全等设备的培训, 包括技术培训和 操作培训。培训内容应覆盖所有产品的安装、使用和维护。投标方必须根据本项目的需求, 分别列出全部产品及系统正常运行、 管理和 使用所需要的培训,包括(但不限于):培训人数;详细培训课程;培训方式;培训场地安排;培训设备安排; 培训教材和光盘安排; 培训时间;3.4. 售后服务要求投标方应提供软件1年原厂服务和系统1年免费维护和技术支持服务, 免费 维护期间提供7*24应急响应,2小时现场到达的服务。投标方应提供详细的维 护服务方案和技术支持计划,项目免费维护期从系统整体验收合格之日起计算。在保修期结束前, 需由投标方工程师和用户代表进行一次全面检查, 任何缺 陷必须由投标方负责修理,在修理后,投标方应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给用户。免费维护期满后,投标方必须继续提供7*24应急响应,2小时现场到达的 服务费用另行协商。
