惠州市经济和信息化局购置完善政务云数据中心（一期）硬件设备澄清变更公告 惠州市公共资源交易中心受惠州市经济和信息化局的委托，该项目于****年*月**日 发布了“惠州市经济和信息化局购置完善政务云数据中心（一期）硬件设备（项目编号：惠公易采【****】***号）”的采购公告。采购人因业务需要，现对该项目招标文件的原采购需求作出变更澄清，变更内容如下：一、防火墙的技术要求变更前内容：该项目招标文件的原采购需求 P** *、防火墙产品招标技术参数要求技术指标产品性能参数要求硬件性能标准*U机架设备,标配*个千兆电口，*个万兆光口（并含万兆模块），并含*个高速USB*.*接口，*个RJ**串口，整机吞吐量≥**Gbps，七层吞吐量≥**Gbps，并发连接数≥*,***,***，每秒新建连接数≥***,***部署方式支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。抗攻击特性设备必须内置病毒库、URL库、IPS特征库、软件优化库、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、WEB扫描器规则库，并且支持在线自动升级(需提供相相应有效截图证明)▲web攻击特征库/IPS特征库应每月至少更新两次（要求提供最近*年内的有关截图证明）▲IPS入侵防护内置独立IPS特征库，特征库总数 ****条以上，内置实时漏洞分析特征库，特征库总数***条以上防火墙支持多种NAT ALG，包括DNS、FTP、H.***、SIP等；支持提供静态的包过滤和动态包过滤功能；支持FTP、HTTP、SMTP、RTSP等报文过滤，支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能必须支持基于应用制定策略路由的智能选路功能(需提供相应有效截图证明)▲服务器防护内置独立WEB应用防护识别库，WEB应用防护识别库规则总数在****条以上▲支持OWASP定义**大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证(需提供相应有效截图证明)▲支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤。 支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST等应用行为；并进行阻断和记录日志。病毒防护病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP*等协议进行查杀。防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。网页篡改防护支持网关型网页防篡改，无需在服务器中安装任何插件。动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。▲报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供相应有效截图证明)▲篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。敏感信息防泄漏可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD*密码等。▲数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。HTTP敏感信息检测，支持正常访问HTTP连接中非法敏感信息的外泄操作。IPSec VPN功能总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（必须提供自主知识产权证明)。▲风险评估支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。支持web弱点扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞▲支持实时漏洞检测分析，通过旁路部署流量镜像，检测主要业务系统安全漏洞(需提供相应有效截图证明)▲支持Ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略(需提供相应有效截图证明)▲支持APT检测功能，防范APT间谍攻击行为，内置独立僵尸网络识别库、识别库总数超过**万条▲设备必须支持内置数据中心日志与报表系统提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供相应有效截图证明)支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供相应有效截图证明)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表产品相关资质国家规划布局重点软件企业和国家级高新技术企业证书具有国密办商用密码产品生产定点单位证书售后服务体系通过ISO****认证▲网络安全应急服务支撑单位证书（省级）和CMMI L*认证证书▲具有专业安全研究团队，是微软MAPP（Microsoft Active Protections Program）项目合作伙伴▲产品资质产品应具备软件著作权登记证书；产品应具备ISCCC中国国家信息安全产品认证证书；产品应具备公安部销售许可证。产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书；▲产品成熟度要求要求下一代防火墙产品正式发布时间超过*年半以上（提供互联网上第三方媒体对厂商正式发布产品的相关报道(需提供相应有效截图证明)。▲售后服务要求必须在省内有厂家直属的服务办事机构，提供****小时快速上门服务和*小时内快速响应服务提供证明 ▲变更后内容：变更后招标文件P***、防火墙产品招标技术参数要求 技术指标产品性能参数要求硬件接口及处理性能标准*U机架设备,标配*个千兆电口，*个万兆光口（并含万兆模块），并含*个高速USB*.*接口，*个RJ**串口，整机吞吐量≥**Gbps，七层吞吐量≥**Gbps，并发连接数≥*,***,***，每秒新建连接数≥***,***部署方式为了适应灵活的网络部署，要求支持多种部署模式，如路由网关模式，透明网桥模式，旁路模式或者混合模式。VPN功能设备要求自带IPSEC VPN功能。能实现总部和分支建立VPN链路。在总部与分支有多条线路的情况下，可在多条线路间都进行IPSecVPN隧道建立，并设置主隧道及备份隧道，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断。 传统防火墙功能设备要求全面支持防火墙功能，支持多种NAT功能；支持多种路由协议，如：静态路由、RIP、OSPF、策略路由、IPV*路由、支持虚拟网线功能；支持静态包和动态包的安全检测。包括FTP、HTTP、SMTP、RTSP等报文过滤支持多种网络层攻击防护，如UDP/ICMP/SYN/DNS Query等泛洪攻击，支持ARP欺骗攻击，DOS/DDOS攻击防护，支持地址/端口扫描防护，支持MAC和IP地址绑定，支持静态和动态黑名单等安全防护功能。整体攻击安全防护特性设备必须内置病毒库、URL库、IPS特征库、应用识别库、WEB应用防护库、WEB扫描器规则库、恶意链接库（垃圾网站库）。并且支持在线自动升级。（要求出具投标产品截图证明材料）。▲应用系统安全防护要求设备具备专业的WEB防护功能，能防护对应用系统的WEB攻击。要求设备内置WEB攻击行为识别特征库。要求产品通过了专业的WEB安全防护的认证机构的相关认证或者入围了运营商WEB防护产品集采（要求提供相关证明文件）。要求设备支持常见的WEB攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、网站扫描、网页木马、WEBSHELL攻击、跨站请求伪造、目录遍历、暴力破解等类型的攻击防护。▲病毒防护设备要求自带病毒防护功能，可以针对多种类型的传输协议进行查杀。能实时查杀大量文件型、网络型和混合型等各类病毒；能准确查杀各种变种病毒、未知病毒。网页篡改防护设备要求支持专业的网页防篡改功能，在设备上开启网页防篡改后不需要在服务器上安装任何插件即可实现网页防篡改。能对攻击者恶意篡改行为进行识别，同时能支持动态网页和静态网页防篡改。支持网页的自动发布检测，一旦发现有恶意篡改的网页将进行过滤或者跳转到备份服务器，发出告警，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。▲APT攻击防护支持APT检测功能，防范APT间谍攻击行为，内置独立APT防护特征库库，如僵尸网络识别库。▲日志与报表功能要求设备提供多种功能的日志记录和查询。能够分别针对服务器和终端设备生成智能报表。提供的日志中能够查询到攻击的相关信息，如攻击时间、攻击目的设备、攻击源、攻击类型、严重级别。并且通过攻击日志能查看具体的攻击数据包以及存在的威胁语句。设备要求能提供多种类型的日志查询。如：DOS攻击、web防护、IPS、病毒、APT检测、web威胁、网站访问、应用控制、用户登录、等多种类型的安全日志查询。为了方便管理的的查询，要求支持自定义的日志查询，如可以自定义IP用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等关键因素的查询，并且生成报表。产品相关资质国家规划布局重点软件企业和国家级高新技术企业证书具有国密办商用密码产品生产定点单位证书售后服务体系通过ISO****认证网络安全应急服务支撑单位证书（省级）和CMMI L*认证证书具有专业安全研究团队，是微软MAPP（Microsoft Active Protections Program）项目合作伙伴▲产品资质产品应具备软件著作权登记证书；产品应具备ISCCC中国国家信息安全产品认证证书；产品应具备公安部销售许可证。售后服务要求必须设备厂商在省内有备件库，提供****小时快速上门服务和*小时内快速响应服务提供证明 ▲二、网络安全运营管理系统的技术要求该项目招标文件的原采购需求P**页，去掉“网络安全运营管理系统招标技术参数要求”表格中技术参数，“达到兼容管理必须和现投防火墙统一品牌”的兼容管理要求。变更后招标文件如下：变更后招标文件下载本项目的澄清更正对投标供应商的生产（订货）、交货等商务条款均无实质性的影响，不影响投标供应商编制投标文件，该项目如期开评标。 其他内容不变。 特此公告。 采购人、集中采购机构的名称、地址和联系方式。 （一）采购人联系方式。 单位名称：惠州市经济和信息化局 联 系 人：左先生 联系电话：****-******* （二）集中采购机构名称 单位名称：惠州市公共资源交易中心 地点：惠州市文华一路*号大隆大厦*楼政府采购部 联系人：潘小姐 联系电话：****-******* 惠州市公共资源交易中心****年*月**日