天津河东关于高级法院系统防火墙项目增加补充需求的公示
查看隐藏内容(*)需先登录
采购计划编号:************A******.采购人名称:天津市高级人民法院*.采购项目名称及项目编号:项目名称:天津市高级人民法院防火墙项目项目编号:TJGP-****-P-*****.采购项目类别:信息化类产品-防火墙*.采购项目内容(标准化指标):产品形态:*U;并发连接数:******;网络吞吐量:***Mbps;BYPASS:支持;冗余电源:不具备 *.采购项目内容(补充需求): 技术指标指标要求接口标配*个千兆电口,*个千兆光口,并含*个高速USB*.*接口,*个RJ**串口实时监控提供首页安全风险呈现,可从待处理问题、入侵风险、僵尸主机、实时漏洞风险、数据风险、黑链风险、对外Dos攻击这几个角度进行安全风险展示; 提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP,以便实现动态智能安全管理;防火墙支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过****种,应用识别规则总数超过****条;支持策略路由,可以根据不同的应用类型进行流量牵引。支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持IPSec VPN,SSL VPN;支持AES、DES、*DES、MD*、SHA*、DH、RC*等算法,产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM*,SM*、SM*、SM*。威胁特征库支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级;Web攻击特征库/IPS特征库应每月至少更新两次入侵防护入侵防护漏洞规则特征库数量在****条以上;支持对常见应用服务和数据库软件的口令暴力破解防护功能;支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品);对于检测出的开放端口,服务器漏洞信息,弱密码威胁,均可一键自动生成相应的防护策略,简化用户的运维管理支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁;服务器防护支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在****条以上;支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等;支持的常用CMS类型数量不少**种;支持扩展网关型网页防篡改功能,无需在服务器中安装任何插件;通过替换、重定向等技术手段,防护篡改页面;支持对网站页面中插入的黑链进行检测;支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD*等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;用户登录权限防护,可对关键应用服务器登录提供短信二次认证,加强安全性;支持HTTP应用信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面,支持FTP应用服务器信息、软件版本信息隐藏;支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等丰富的Web应用服务漏洞检测。高级威胁防护支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸网络识别库特征总数在**万条以上;终端请求恶意链接检测拦截功能,对可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;支持威胁情报预警与处置功能,能够推送最受业界关注的热点安全事件,提供热点安全事件防护功能,并能够对漏洞进行自动探测和一键生成防护规则;安全可视化支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP **排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;提供基于用户/业务的综合风险报表,统计维度为用户和业务而非IP地址;根据网络风险状况提供优、良、中、差评级;攻击统计提供所有检测攻击数和有效攻击数两个维度;报表内容呈现实时分析的漏洞分布情况,匹配攻击日志输出已被攻击的漏洞数和发现的所有漏洞数的统计报表;可以查看到有效攻击行为次数和攻击趋势;业务安全报表提供攻击分析、漏洞评估、业务系统漏洞详情等信息;用户安全报表提供遭攻击最多的用户详情、异常连接用户详情等信息;安全风险类型汇总基于业务系统遭受攻击类型、业务系统存在最多漏洞类型、用户遭受最多威胁类型进行统计;集中管控支持集中管理平台,实现安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;要求集中管理平台为专有硬件设备,可以独立部署。支持加入安全监控平台,支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别(分优、良、中、差四个级别)、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计;支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志;支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名;支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; 云就绪能力支持虚拟化/云环境软件化部署,提供虚拟化版本,虚拟化版本支持以虚机的形式部署在Vmware虚拟化平台中,并完全适配vCenter和vmotion的监管,支持虚机的克隆和迁移等配置和操作,实现最高的易用性,并支持扩展至KVM、XEN虚拟化平台。功能稳定性投标方中标后三个工作日内,提供样机进行上述功能要求的测试验证,通过后执行合同流程。*.增加补充需求的原因及相关说明:指标项说明解决法院系统网络边界及数据中心虚拟化环境安全加固需求,并且进行集中管控和统一日志收集。法院网络现状实际安全加固需求*.公示的期限: ****年*月**日-*月**日*.竞价开始时间: ****年*月**日 *:***.竞价结束时间:****年*月**日 **:****.电子订单采购对应品目入围供应商对本项目补充需求有异议的,请在公示期内以书面形式反馈采购人、采购代理机构,并同时抄送采购人主管预算单位。采购人联系地址、联系人及电话:天津市南开区长江道*号天津市高级人民法院 陈建超 ********采购代理机构联系地址、联系人及电话:天津市河东区卫国道**号天津市政府采购中心 李楠 ********采购人主管预算单位联系地址、联系人及电话:天津市南开区长江道*号天津市高级人民法院 李志林 ********
