北京中国科学院上海药物研究所网络应用防火墙采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:中国科学院上海药物研究所网络应用防火墙采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 中国科学院上海药物研究所 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:中国科学院上海药物研究所报价截止时间:****-**-** **:**:**联系人:毛汝倩送货地点:上海 浦东新区祖冲之路***号所数据中心联系电话:********-****到货时间:采购结果公告后 * 天内到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:普通协议供应商专业资质需求:踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 采购商品信息商品分类参考品牌规格型号单位数量 产地要求 维保质保要求偏离表技术指标网络入侵防御产品安恒明御WAF-***AG套*中国原厂 *年标准*U硬件平台
含**GE电管理口,**GE电业务口(含*组硬件BYPASS模块)
硬盘:*T
标准可热插拔电源模块**
性能
吞吐量*Gbps
HTTP最大并发数**万
具体参数
指标项 指标要求
规格 标准*U专用千兆硬件平台
标配*T硬盘
标配*+*冗余电源,电源可热插拔
网口数量 标配**GE电管理口,**GE电工作口,端口可扩展
性能参数 应用吞吐量不小于****Mbps
HTTP并发连接不小于******
HTTP新建连接(CPS)不小于*****
部署方式 透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能。端口镜像部署:镜像服务器流量即可实现安全审计和告警反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持多台WAF设备冗余和集群部署路由模式部署:可支持静态路由、动态路由分发,无缝路由切换支持链路聚合,提升网络带宽、增加容错性和链路负载均衡支持VLAN子接口,业务口可承载多个VLAN通道
高可用性 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS
保护对象 支持多条链路数据的防护,防护网段数量不限支持以域名和IP多种方式进行防护支持ipv*/ipv*双协议栈
WEB服务自发现 支持WEB站点服务自动侦测功能支持识别VLAN信息
防御功能 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则支持服务器隐藏
可配置删除服务器响应头信息支持Cookie安全机制,支持Cookie自学习
支持Cookie Httponly
支持Cookie防篡改、防劫持
智能自学习功能 支持网站自学习建模功能,能通过自学习形成网站URL树;
通过自学习能生成安全防护策略;
通过自学习能发现参数的名称、类型、匹配频率;
可配置匹配到自学习特征后放行;
可配置匹配不到自学习特征直接阻断请求;
智能攻击者锁定 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站
可配置攻击者识别策略和算法
可配置攻击者锁定时间
可配置将攻击者直接加入网络黑名单
可展示攻击者发生的时间和攻击者所在的地理位置
虚拟补丁自动生成 支持导入扫描器结果形成WAF策略
扫描器扫出的漏洞信息可直接导入WAF,形成专用防护规则
防御动作 针对触发安全规则的行为进行阻断并发出告警页面告警页面支持重定向至其它URL能将攻击者列入网络黑名单进行网络阻断该IP的访问对攻击报文丢弃
WEB访问行为合规 支持对访问流程的校验
可配置页面合规页面流程
可配置页面思考时间
发现访问违反合规的直接被拦截并产生告警日志
CC防护功能 支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测
支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测
检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能
支持挑战模式,客户端访问时WAF发起***重定向与js挑战验证是真实客户还是CC工具发起的访问
支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值
支持基于地理位置的识别,可设置不同地理区域的检测算法
支持统计访问流量信息,进行人机对抗
篡改监控 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。
安全审计 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容能详细记录服务器响应头信息,服务器响应内容
日志分析 根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率
报表 根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等)报表可自动发至管理员邮箱
告警方式 支持Syslog、手机短信、邮件等多种告警方式
访问审计 具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的URL,IP地址能分析出访问流量最大的文件类型
加速功能 系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度支持响应内容压缩,并支持对压缩的响应内容识别
SSL透明代理 支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断
负载均衡 工作在代理模式时,可对保护的多台WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式
设备管理 配置变更时不影响在线业务规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护支持HTTPS方式进行设备管理设备管理采用管理员与审计员分离操作界面支持全中文界面支持集中管理,对多台WAF进行统一管理,实现日志收集、策略分发等功能支持LDAP认证与大数据安全中心交互,对用户安全情况进行分析并提供安全预警、反馈机制
认证 通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
中国信息安全认证中心《IT产品信息安全认证证书》
通过军用信息安全产品检测并获得认证证书
通过国家保密局检测中心检测并获得检测证书供应商要求
*.为提供及时的售后服务,本次竞价需本地供应商或在本地有销售或服务网点的外地供应商。
*.竞价供应商需要提供针对此项目的原厂商*年售后服务承诺函,加盖原厂公章,并作为附件上传(合同签署时提供售后服务承诺函加盖原厂公章原件)。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
*.需另行签订服务合同。技术指标详情:关闭
