公告时间：****-**-** **:**:**项目名称：国家海洋局宣传教育中心网络安全设备及配件采购项目项目编号：GDC-*****************中央国家机关政府采购中心受采购单位 国家海洋局宣传教育中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：国家海洋局宣传教育中心报价截止时间：****-**-** **:**:**联系人：冯琳送货地点：丰台区马官营家园*号楼联系电话：********到货时间：合同签订后*个日历日到货联系邮件：项目预算：******.* (注：此预算在采购人可支付的情况下可增加金额)剩余时间：签约时间：成交公告发布后*个工作日内签署合同资质要求售后服务网点：要求当地有售后服务网点销售资质需求：协议供货商专业资质需求:售后上门服务要求：上门服务年限:*年上门服务时限：接到报修后**小时电话技术支持服务响应要求：*X**小时免费维保质保期：*年踏勘需求踏勘地点：无踏勘时间：无联系人：无联系电话：无资质要求：根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【****】**号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件网站应用防火墙（WAF）盛邦安全RayWAF-****H台*中国是是不需要一、核心功能 *、网络部署 镜像监测模式、镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式； 应能支持VLAN划分，支持多VLAN环境下的部署； 应支持链路聚合（Channel）部署，提高链路带宽；支持Trunk链路防护； 自定义网络接口属性，定义个性化需求； *、网络层安全 支持网络层访问控制 应能支持URL级别访问控制 提供DNS服务器功能，支持服务器二次域名和多域名服务 支持IP级别黑、白名单 支持DNAT/SNAT *、Web安全防御 应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 支持爬虫防护、扫描防护 支持文件上传、下载过滤 支持LDAP、XPATH、struct*/xworks检测和防护 应能识别阻断跨站脚本(XSS)注入式攻击 应能识别和阻断应用层拒绝服务攻击 非法上传阻断，包括WebShell攻击防护 对网页请求/响应内容中的非法关键字进行检测、过滤 应能识别和阻断应用层拒绝服务攻击 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击； 应能控制网络爬虫，应能控制网络扫描行为； 提供多种威胁处理方式：返回错误码、重定向、监控、默认动作等 支持HTTP、HTTPS安全 支持HTTPS卸载和加速 支持Cookie加密，支持Cookie篡改劫持，支持Cookie加固 *、安全部署 支持网站安全自学习，自动配置，无需人工干预 支持动态主动防御功能，自动屏蔽网站的异常攻击 支持防扫描功能； 支持自定义防护策略，提供初级、中级、高级的初始防护策略模板 *、DPI 支持对于应用层数据包进行深度检测； *、Web应用加速 应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度； *、虚拟主机支持 应支持虚拟主机应用环境，当一个服务器上运行多个web站点的时候，可以对所有站点进行安全保护 *、镜像阻断 支持对数据包镜像深度分析，有效的防护攻击行为； *、虚拟环境支持 支持部署在Vmware、KVM等虚拟环境 **、威胁情报支持 支持第三方威胁情报库更新 支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询 **、云防护支持 支持与云清洗中心进行实时联动，并提供配置界面和流量统计图表 支持云Web攻击清洗与云CC攻击清洗 **、负载均衡 服务器负载均衡设备： 应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式 协同现有均衡器协同工作： 能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。 **、网页防篡改 能进行配置自动分发功能 能进行跨不同服务器的网页防篡改 应采用内核级防篡改保护，能及时阻止并报告攻击事件； 应至少同时支持Windows、Linux、IBM Unix三个操作系统的的网页防篡改； 应支持支持超过*GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要 应能支持对所有安装防篡改客户端的服务器进行集中管理 能监控所有服务器状态、防篡改信息 监控响应时间 小于*.*秒 篡改恢复时间 小于*.*秒 资源占用在对比网页篡改防护系统未运行时的增长须小于**% 业务响应在对比网页篡改防护系统未运行时的增长须小于**% 支持IIS、Weblogic、Websphere、Apache、Tomcat等 **、网页防篡改同步 系统可以从本地或异地备份文件夹自动同步到监测目录中 系统支持增量备份功能。 系统支持各种发布工具或发布方式。 系统支持主/备目录和主/备服务器两种备份模式 支持防篡改中心和发布中心的负载均衡部署模式 **、DDoS支持 支持对IP、TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS攻击防护；（截图） 支持对TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS流量阀值设置； 支持对IP参数特征防护，包含IP畸形、LAND、禁止分片、重复分片、ping death、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制； 支持对TCP参数特征防护，包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制； 支持对UDP参数特征库防护，包含UDP畸形、UDP无载荷等流量特征检查机制； 支持对ICMP参数特征防护，包含ICMP畸形、SMURF、ICMP快速重复攻击等流量特征检查机制； 支持对HTTP参数特征库防护，包含HTTP畸形、HTTP请求未被响应、HTTP客户端重定向能力检查等流量特征检查机制； **、审计功能及告警 须对下列事件产生审计记录： *) 对攻击事件进行相信审计，要能记录访问的时间、IP、事件类型、资源、参数等； *) 对受保护的内容访问的升级； 对与系统自身安全相关的下列事件产生审计记录： *) 管理员登陆后进行的操作行为； *) 对安全策略进行添加、修改、删除等操作行为； *) 对管理角色进行增加、删除和属性修改等操作行为； *) 对其他安全功能配置参数的设置或更新等行为 **、报表功能 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Word、PDF、HTML等通用格式输出。 **、升级系统 支持系统的离线升级 支持规则库的离线升级和在线升级 每月提供一次规则升级；紧急事件第一时间提供升级。 **、网络功能 支持ARP绑定 支持静态路由管理 支持策略路由管理 **、Web扫描 提供Web安全扫描功能 自定义Web安全扫描任务，定期进行Web安全扫描； 二、管理功能 *、统一监控 能够通过统一的网页篡改防护系统对多个网站进行监控 能实时检测工作组件工作状态以及系统关键资源的运行状态 能进行集中管理和统一监控，并且支持*级级联部署 *、管理界面 支持SSL的Web界面、SSH、Console、WebShell多种方式 支持Web管理界面自定义端口 *、备份恢复 支持系统配置的手工备份、自动备份（自动备份以日、周、月区分）； 支持备份配置导入、导出； *、系统诊断 支持远程技术支持信息提取； *、BYPASS 支持软件、硬件bypass功能； 支持负载保护机制，设置CPU、内存使用率等参数，设备达到峰值时，自动切换bypass功能； 支持软件bypass功能，可以手工设置bypass开启/关闭； 三、产品易用性 *、管理系统支持中英文二种版本。 *、产品要求界面友好，易于安装、配置和管理。 四、售后服务 提供设备生产厂商硬件*年免费保修服务，以及生产厂商出具的产品三年免费质保书面说明。 五、waf性能压测 部署waf需要保证网站性能依然满足原来性能规划要求，对网站的整体性能和可能出现性能问题的场景定制测试工具，实施性能测试，以检查系统是否满足业务需求或对发现系统存在性能瓶颈的所在进行安全应用功能修正，避免网站上线后由于性能问题导致的业务风险。 六、waf数据备份 部署waf调整网络结构后，需要对网站数据安全和网站后续数据管理，依托数据快照功能对网站数据进行定制化备份，以保护网站服务器数据和用户数据的安全性。 七、waf可用性预警 部署waf需要实现对网站可用性的实时预警监测，针对网站应用系统和各应用服务的特点进行监控功能场景开发，以达到Web、数据库等相关服务在不可用时或关键应用程序发生故障时，做到及时发现问题及时开展修复和恢复工作的能力。 八、针对以上要求的书面应答和实施方案。技术指标详情：关闭