项目编号：AH-H********本中心接受委托，以询价采购方式购买一批货物，现将有关事项说明如下： 一、注意事项：*、被询价的供应商（必须在安徽省电子化政府采购系统办理网上注册并在本中心有中标成交记录）可就以下采购清单中的货物及相关要求，在****年**月**日**时前，向本中心做出一次性书面报价（单价、总价）。*、成交原则：在符合采购需求、质量和服务相等的前提下，以提出最低报价的供应商作为成交供应商。供应商报价和承诺一经认可，即为成交的合同价。*、供应商如对本询价函报价，即不可撤回。否则，该供应商在今后一年内不得参与本中心的所有采购活动。*、付款方式：验收合格后 ** 日内一次性付款。*、本中心货物招标文件标准文本中的“合同条款”和供应商的报价函将作为合同的组成部分。二、货物需求：序号名称参数要求备注数量 * 网站防护（Web应用防火墙）*、*个RS***串口，*个GE管理口，*个***/****M自适应电口（Bypass）。HTTP吞吐量***Mbps, 延迟**us, 每秒最大事务处理数 ***** tps,硬盘***GB。*、支持HTTP *.*/*.*/*.*协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接，能够跟踪会话信息，识别用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的保护。*、防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建，内置规则及自定义规则，便于管理员根据实际应用灵活地调整具体特征规则。**、支持对HTTP协议合法性进行验证，提供HTTP协议防护功能支持对SSL（HTTPS）加密会话进行分析；支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击；支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击；支持CSRF（跨站请求伪造）防护，提供截图证明；支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略，提供截图证明；支持CSRF（跨站请求伪造）防护，提供截图；支持爬虫防护，支持盗链防护，可采用Referer和Cookie算法，提供配置截图证明，支持扫描防护，提供截图；支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习，提供截图；支持对服务器状态码进行过滤和伪装的安全策略，提供截图；提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell。**、根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）；提供云安全技术为CSA云安全联盟成员。（提供证明）*、支持恶意代码过滤功能、支持敏感关键字自定义功能；支持TCP Flood防护，支持HTTP Flood防护，支持ARP攻击，支持基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能。*、采用HTTPS，能对账户进行安全策略配置，包括口令最小长度和口令生存期，可以限制远程管理的登录IP，提供配置界面截图证明；支持系统运行日志和安全防护日志，安全防护日志类型包括：网络层访问控制、URL访问控制、DDoS防护、WEB安全、WEB防篡改、ARP防护、WEB访问。**、支持A/S部署模式（链路切换、配置同步）、支持网络接口内置fail-open，支持外置BYPASS硬件设备部署；支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图证明。**、产品厂家获得《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》、《涉密信息系统产品检测证书》、《IT产品信息安全认证证书-技术标准为WEB应用防火墙产品安全技术要求》、《中国国家信息安全产品认证证书》。须提供销售许可证或软件著作权证书等有效证明材料。合同签订之后，*个工作日内供货。*套 * 网站防篡改软件**、操作系统：支持Windows、Linux、HP-Unix、IBM AIX等；**、Web服务器：支持IIS、Weblogic、Websphere、Apache、Tomcat等；**、数据库：支持MSSQL，Oracle、Sybase、Informix、DB*、MySQL等；*、支持根据操作类型进行文件防护，文件防护规则支持顺序匹配；*、文件备份/恢复：支持文件自动/手动备份，支持文件自动恢复。*、网页挂马/后门扫描：应用成熟的爬虫技术和网页挂马检测技术，提供挂马扫描功能，提供后门扫描功能。*、兼容发布系统：兼容不同的网站发布系统，提供手工发布方式，减小对网页发布过程的影响，对需要恢复的数据做增量备份。*、告警功能：告警类型包括：试图进行网页篡改的各种攻击行为；对可视内容的非法增加、删除、修改的行为；对关键资源的访问行为；非法上传文件等行为；告警内容包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容；告警方式包括Email/声音/屏幕提示/短信。**、系统自我保护：提供进程、注册表、文件及服务的自我保护，具备卸载密码保护，并具备一定的自恢复功能，为了更好保护系统，提供厂商需是微软MAPP项目合作伙伴提供证明。**、审计功能：对下列事件产生审计记录：对保护内容进行增加、删除、修改和恢复等操作行为；对保护内容进行访问等操作行为；管理员登陆后进行的操作行为； 管理员的登录和退出等行为；对安全策略进行添加、修改、删除等操作行为；对管理角色进行增加、删除和属性修改等操作行为；对其他安全功能配置参数的设置或更新等行为。**、报表功能：支持对一定时期（包括年、月、周）的网页篡改攻击进行统计并查询，能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名，能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。可以通过表格以及图形方式进行展现，支持将生成的报表以Excel及打印等通用格式输出。***、性能指标：监控响应时间*.*秒，篡改恢复时间*.*秒，资源占用在对比网页篡改防护系统未运行时的增长**%,业务响应:在对比网页篡改防护系统未运行时的增长须**%.***、为了协同防御，网站防护与网站防篡改必须为统一品牌。***、厂家具有《计算机信息系统安全专用产品销售许可证》，《涉密信息系统产品检测证书》，《计算机软件著作权登记证》，《国家信息安全测评信息技术产品安全测评证书》，《中国国家信息安全产品认证证书》。须提供销售许可证或软件著作权证书等有效证明材料。合同签订之后，*个工作日内供货。*套备注：*、货物需求表内如有参考品牌，仅作为说明没有限制性，被询价供应商可以在报价函中选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准。*、本次询价只允许有一个方案，一个报价，多方案、多报价的将不被接受。*、“*”号参数为必须满足项，非“*”号参数两条及以上不满足即不能过初审。三、履约保证金：合同金额超过**万元的，需提交合同金额百分之五履约保证金。四、编制报价函要求：*、报价供应商应就以上货物的技术支持与服务做出书面承诺；*、报价供应商报价函要经法定代表人或其授权代表签字、加盖公章，请附营业执照副本复印件；如为授权代表签字，请附法定代表人授权书。*、请将报价函及相关文件资料一式三份（一个正本、二个副本）密封后递交本中心。*、报价函必须以包为单位，单独制作、单独封装。五、项目联系方式： 项目联系人：王恒文 传真：****-********联系电话：****-******** 邮编：******详细地址：合肥市阜南西路***号安徽省财政厅综合服务楼*楼***室 银行户名：安徽省政府采购中心开户行：徽商银行合肥科技支行账号：****************安徽省政府采购中心****年*月**日 询价采购供应商报价函项目编号:AH-H********安徽省政府采购中心：关于本次询价采购项目，我公司已认真阅读了贵中心发布的询价采购函，决定参加报价。一、报价表：序号货物名称询价技术要求报价技术配置响应情况价格数量* * 二、交货期合同签订后 日内交货安装调试完毕，交付采购单位验收。三、技术支持与服务承诺：四、备注：*、我公司报价函一式三份，一个正本，二个副本；*、我公司理解最后的成交价不一定是最低报价；*、我公司了解贵中心货物招标文件标准文本中的“合同条款”。五、有关资质证明材料：六、联系方式 联系人： 电话： 手机号码：地址： 供应商名称（盖章）供应商注册编号：AHO-*****年 月 日