济南市人力资源社会保障信息网络中心济南市人力资源社会保障信息网络中心计算机终端安全设备更正公告一、采购项目名称：济南市人力资源社会保障信息网络中心计算机终端安全设备二、采购项目编号：JNCZ-GK-****-****三、首次公告日期：****年**月**日四、投标（响应）截止日期：****年**月**日五、变更内容：原采购信息内容;原采购内容：二、技术要求本包为济南市人力资源社会保障信息网络中心采购的网络设备和安全设备采购。供应商必须对所投项目完全响应，不得对其分解后进行响应，本包不允许联合体投标。序号 项目名称 技术指标 数量 单位* 万兆网闸 *、*U机架式，双电源，内外网配置**个**/***/****M自适应电口，*个万兆XFP+接口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口），*个USB口，内外网主机系统分别具有*个RJ**串口。 *、采用“*+*”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权证明文件。*、吞吐量≥**G，最大并发连接数≥**万，延时＜*ns，标配液晶屏，可实时显示设备的运行状态和基本配置。*、支持文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等相关功能。*、支持病毒检测专用模块，支持自动/手动两种升级模式，采用专用国产知名病毒库，病毒库数量≥***万（提供截图证明），提供相关合作证明文件。*、提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持基于动态令牌的双因子认证方式。*、 具有实时入侵检测机制，实时阻断入侵，具有抗DoS、DDoS攻击功能。*、产品应具备公安部《计算机信息系统安全专用产品销售许可证》，具备保密局《涉密信息系统产品检测证书》，具备中国信息安全测试中心EAL*+ 认证证书，生产厂家须同时具有微软MAPP计划成员认证，软件成熟度CMMI*证书，《网络安全应急服务支撑单位》（国家级）、国家信息安全测评信息安全服务资质（安全工程类三级），国家信息安全漏洞库（CNNVD）技术支撑单位（一级）。*、含三年软硬件质保及原厂技术支持和升级服务。。 * 套* WAF *. 硬件要求： *U高机架式硬件架构，标配单电源（可支持双电源冗余），*G内存，*T硬盘，*个以太网千兆管理接口，支持至少*个以太网千兆电口及*个以太网千兆光口，支持至少*个接口扩展槽位，具备至少**个以太网千兆接口及*个万兆接口的扩展能力*. 性能要求： HTTP吞吐量不低于*.*Gbps，HTTP并发连接数不低于**万、HTTP每秒新建连接数不低于*万，保护网站站点数量无限制；网络适应性：*. 支持IPv*或IPv*双协议栈下的HTTP流量过滤；支持透明、旁路监听、旁路阻断、反向代理、混合（反向代理及透明同时部署）多种工作模式（提供产品界面截图）；支持***.*Q，支持VLAN的封装与解封装，支持部署在trunk链路之间；支持旁路阻断功能，支持设置专用的旁路阻断接口（提供产品界面截图） ；*. 支持将设备在断电启动、过程中及手动切换至切换硬件BYPASS； 支持基于设备性能阈值参数实现软件BYPASS自动逃生功能（提供产品界面截图）；*. 支持HTTPS协议流量的检测，包括证书导入与应用功能； 支持Channel模式部署，支持平衡轮询与***.*ad两种方式（提供产品界面截图）； 支持端口联动功能；WEB攻击防御：*. 支持对网站的URL、Cookie、文件类型进行自学习功能，学习结果可以直接引用到安全策略中；支持反向代理模式下多种方式的服务器负载均衡功能，内置算法包括IP哈希，最少连接数，轮询 （提供产品界面截图）；支持策略引用及命中数显示功能 （提供产品界面截图）；支持精准及模糊特征库分类功能 （提供产品界面截图）；*. 支持策略特征库启用及未启用数量显示功能； 支持自定义WAF特征防护策略功能 ； 支持CSRF攻击防护功能；支持Cookie安全校验、Cookie加密功能，Cookie有效期设置，CookieSecure、HTTPonly等防Cookie内容泄露功能 （提供产品界面截图）； 支持Cookie白名单功能；支持通过检查Cookie个数及内容长度防御cookie溢出检查；支持白名单方式的服务器挂马监控过滤功能 （提供产品界面截图）；*. 支持静态页面防篡改功能；支持网络层DOS攻击、HTTP-CC攻击防护功能； 支持弱口令和暴力破解防护功能；*. 支持URL长度、URL参数个数、URL参数内容最大长度、POST表单个数等方式防御溢出攻击； 支持通过屏蔽服务器响应错误码实现网站隐身功能； 支持URL访问控制功能；支持防盗链功能；支持服务器端口控制功能；**、含三年软硬件质保及原厂技术支持服务，三年规则库升级。 * 台* IPS *、标准*U机架式，双电源，配置*个千兆电口，*个管理串口，*个USB接口。*、整机吞吐量≥**G，IPS吞吐量≥*G，最大并发连接数≥***万，每秒新建连接数≥*万。*、支持多系统启动（≥*个），并可在WEB界面配置启动顺序。*、支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，采用国产病毒防护引擎，病毒库特征库不少于***万种；*、内置IPS特征库，规则库数量≥****条，至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。*、要求产品支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享。*、采用业界领先的入侵检 变更为：现变更为：二、技术要求本包为济南市人力资源社会保障信息网络中心采购的网络设备和安全设备采购。供应商必须对所投项目完全响应，不得对其分解后进行响应，本包不允许联合体投标。序号 项目名称 技术指标 数量 单位* 万兆网闸 *、*U机架式，双电源，内外网配置**个**/***/****M自适应电口，*个万兆XFP+接口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口），*个USB口，内外网主机系统分别具有*个RJ**串口。*、Δ采用“*+*”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权证明文件。*、Δ吞吐量≥**G，最大并发连接数≥**万，延时＜*ns，标配液晶屏，可实时显示设备的运行状态和基本配置。*、支持文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等相关功能。*、Δ支持病毒检测专用模块，支持自动/手动两种升级模式，采用专用国产知名病毒库，病毒库数量≥***万（提供截图证明），提供相关合作证明文件。*、提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持基于动态令牌的双因子认证方式。*、Δ具有实时入侵检测机制，实时阻断入侵，具有抗DoS、DDoS攻击功能。*、产品应具备公安部《计算机信息系统安全专用产品销售许可证》，具备保密局《涉密信息系统产品检测证书》，具备中国信息安全测试中心EAL*+ 认证证书，生产厂家须同时具有微软MAPP计划成员认证，软件成熟度CMMI*证书，《网络安全应急服务支撑单位》（国家级）、国家信息安全测评信息安全服务资质（安全工程类三级），国家信息安全漏洞库（CNNVD）技术支撑单位（一级）。*、含三年软硬件质保及原厂技术支持和升级服务。。 * 套* WAF *. 硬件要求： *U高机架式硬件架构，标配单电源（可支持双电源冗余），*G内存，*T硬盘，*个以太网千兆管理接口，Δ≥*个以太网千兆电口，≥*个以太网千兆光口，支持至少*个接口扩展槽位，具备至少**个以太网千兆接口及*个万兆接口的扩展能力；*. 性能要求： HTTP吞吐量不低于*.*Gbps，HTTP并发连接数不低于**万、HTTP每秒新建连接数不低于*万，保护网站站点数量无限制；网络适应性：*. 支持IPv*或IPv*双协议栈下的HTTP流量过滤；Δ支持透明、旁路监听、旁路阻断、反向代理、混合（反向代理及透明同时部署）多种工作模式（提供产品界面截图）；Δ支持***.*Q，支持VLAN的封装与解封装，支持部署在trunk链路之间；支持旁路阻断功能，支持设置专用的旁路阻断接口（提供产品界面截图）；*. 支持将设备在断电启动、过程中及手动切换至切换硬件BYPASS；Δ支持基于设备性能阈值参数实现软件BYPASS自动逃生功能（提供产品界面截图）；*. 支持HTTPS协议流量的检测，包括证书导入与应用功能；Δ支持Channel模式部署，支持平衡轮询与***.*ad两种方式（提供产品界面截图）；支持端口联动功能；WEB攻击防御：*. 支持对网站的URL、Cookie、文件类型进行自学习功能，学习结果可以直接引用到安全策略中；支持反向代理模式下多种方式的服务器负载均衡功能，内置算法包括IP哈希，最少连接数，轮询（提供产品界面截图）；支持策略引用及命中数显示功能（提供产品界面截图）；Δ支持精准及模糊特征库分类功能（提供产品界面截图）；*. 支持策略特征库启用及未启用数量显示功能；支持自定义WAF特征防护策略功能；支持CSRF攻击防护功能；支持Cookie安全校验、Cookie加密功能，Cookie有效期设置，CookieSecure、HTTPonly等防Cookie内容泄露功能（提供产品界面截图）；支持Cookie白名单功能；支持通过检查Cookie个数及内容长度防御cookie溢出检查；支持白名单方式的服务器挂马监控过滤功能（提供产品界面截图）；*. 支持静态页面防篡改功能；支持网络层DOS攻击、HTTP-CC攻击防护功能；支持弱口令和暴力破解防护功能；*. 支持URL长度、URL参数个数、URL参数内容最大长度、POST表单个数等方式防御溢出攻击；支持通过屏蔽服务器响应错误码实现网站隐身功能；支持URL访问控制功能；支持防盗链功能；支持服务器端口控制功能；**、含三年软硬件质保及原厂技术支持服务，三年规则库升级。 * 台* IPS *、标准*U机架式，双电源，配置*个千兆电口，*个管理串口，*个USB接口。*、整机吞吐量≥**G，IPS吞吐量≥*G，最大并发连接数≥***万，每秒新建连接数≥*万。*、Δ支持多系统启动（≥*个），并可在WEB界面配置启动顺序。*、Δ支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，采用国产病毒防护引擎，病毒库特征库不少于***万种；*、Δ内置IPS特征库，规则库数量≥****条，应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等特征事件。*、要求产品支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享。*、采用业界领先的入侵检测六、联系方式 *.采购人：济南市人力资源社会保障信息网络中心 地址：山东省济南市市中区经二路***号 联系人：刘景坤 联系方式：*********** *.代理机构：济南市政务服务中心 地址：山东省济南市市中区站前街*号 联系人： 联系方式：采购更正公告****-****.docx发布人：***发布时间：****年**月**日 **时**分**秒 相关信息