返回
外联网安全防护系统采购项目招标参数

外联网安全防护系统采购项目招标参数

ID:27902677

大小:157.00 KB

页数:10页

时间:2018-12-06

外联网安全防护系统采购项目招标参数_第1页
外联网安全防护系统采购项目招标参数_第2页
外联网安全防护系统采购项目招标参数_第3页
外联网安全防护系统采购项目招标参数_第4页
外联网安全防护系统采购项目招标参数_第5页
资源描述:

《外联网安全防护系统采购项目招标参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、外联网安全防护系统采购项目招标参数一、WEB应用防火墙(设备)序号功能模块详细技术要求备注1主要技术指标硬件规格:网口数量:4*10/100/1000M电口HTTP吞吐量>=500Mbps最大HTTP并发数6万HTTP事物速率(Transaction)12000/秒支持站点数不限制网络拓扑及部署方式:应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署应支持对多个站点进行防护应能部署到多VLAN环境,支持多VLAN环境下的部署应支持链路聚合(Channel)部署,提高链路带宽系统管理:应支持WebUI管理,SSH管理,串口管理支持双系统冗余备份,保证系统不停机;Web安全防御:htt

2、ps加密支持应能识别和阻断跨站脚本(XSS)注入式攻击应能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击应能识别和阻断应用层拒绝服务攻击应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击应能根据识别结果,产生详细的攻击日志Web应用加速:应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度负载均衡:应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式参考设备:蓝盾BD-WAF-M5000D.D

3、OS支持:应能支持Syn-Porxy代理模式抵御D.Dos攻击应能支持每客户端的连接数限制应能支持服务器连接数总数限制应能支持对Http的GETCC攻击防范;应能支持SynFlood,IcmpFlood,UdpFlood防范应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制应能根据攻击情况自动切换CC攻击防护模式应能根据攻击情况自动切换Syn-Proxy攻击防护模式网页防篡改:应采用内核级防篡改保护,能及时阻止并报告攻击事件,网页恢复时间应小于0.1秒;应至少同时支持Windows、Linux、FreeBSD三个操作系统的的网页防篡改;应支持支持超过4GB以上网页防篡改保护和恢复功能

4、,以便适应越应能支持对所有安装防篡改客户端的服务器进行集中管理定义维护服务:本地应急响应时间<=2小时提供每月web站点安全扫描报告系统升级支持规则库的在线、线下二种升级模式2次要指标冗余功能:应双机热备,主主模式运行,主备模式运行应支持VRRP协议,VRRP组管理系统管理:支持系统在线升级;应支持远程访问管理控制应支持备份和恢复应支持恢复出厂模式应支持账户管理★应具有整套完整的自由console命令行管理★应支持WEB-Shell管理,可以在浏览器中进行console的命令行管理,而不需要单独SSH、或单独串口连接管理网络层安全:支持IP白名单,对安全IP进行bypass处理支持IP黑名单

5、支持主主模式运行,支持主备模式运行应支持软件BYPASS、电口BYPASS、内置光口BYPASS网络功能:支持ARP绑定支持静态路由管理系统诊断:支持远程技术支持信息提取支持ping,tcpdump,ifconfig,nslookup3联动功能为了建立统一安全管理联动平台,与网页防篡改保护系统必须同一品牌,提供原厂商联动证明原件。4产品要求(出具加盖厂商公章的复印件)1、产品通过公安部检测认证,有相应的销售许可证,符合国家行业安全政策规范和行业标准的国产产品;2、厂商具备二次开发能力,具备CMMI3级或以上证书;3、厂商必须具备中国信息安全认证中心(ISCCC)颁发的风险评估信息安全服务资质

6、,具备国家工业和信息化部颁发的计算机信息系统集成一级资质,具备中国信息安全评测中心颁发的信息安全服务资质,为省级或省级以上计算机信息网络安全协会指定服务单位。5售后服务提供原厂商三年免费售后服务,提供产品授权书及售后服务承诺函,并在中标后提供产品供货确认函。二、漏洞扫描产品(设备)序号功能模块详细技术要求备注1基本要求产品要求为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;厂商应承诺产品的高度稳定性和可靠性。参考设备:绿盟RSAS-RSX-ZC-2011-05。产品要求取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版

7、权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》(ISCCC),并提供上述产品有效证书的复印件。厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。