返回
国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc

国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc

ID:31896470

大小:64.50 KB

页数:5页

时间:2019-01-27

国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc_第1页
国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc_第2页
国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc_第3页
国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc_第4页
国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc_第5页
资源描述:

《国家统计局绍兴调查队WEB安全防护设备供货项目征求意见.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国家统计局绍兴调查队WEB安全防护设备供货项目征求意见经绍兴市政府采购管理部门批准,绍兴市公共资源交易中心将于近期就国家统计局绍兴调查队WEB安全防护设备供货项目进行询价采购。现将有关技术需求公布如下,并征求意见。一、征求意见范围:1、是否出现限制品牌、型号;2、是否出现明显的倾向性意见和特定的性能指标;3、影响政府采购“公开、公平、公正”原则的其他情况。二、征求意见的回复:各供应商及专家提出修改意见和建议的,请于2012年6月13日下午17时前(节假日除外)将书面材料密封后送至绍兴市公共资源交易中心政府采购科。同时将书面材料的电子文档发送至以下信箱:ch164

2、97699@163.com。联系电话:0575-88021642联系人:陈虹。三、合格的修改意见和建议书要求:1、供应商提出修改意见和建议的,书面材料须加盖单位公章和经法人代表签字确认,是授权代理人签字的,必须出具针对该项目的法人代表授权书及联系电话。2、专家提出修改意见和建议的,须出具本人与该项目相关专业证书复印件及联系电话。3、各供应商及专家提出修改意见和建议内容必须是真实的,并附相关依据,如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的,一经查实将提请有关政府采购管理机构,列入不良行为记录。四、拟采购项目货物清单及技术要求:01标WEB安全防护设备1批W

3、EB安全防护设备招标参数指标项指标要求★WEB安全防护设备包括WEB应用防火墙系统和WEB应用弱点扫描器系统,为了执行统一的安全策略,要求WEB应用防火墙系统和WEB应用弱点扫描器系统为同一品牌。1、WEB应用防火墙系统品牌资质要求l产品需获得公安部计算机信息系统安全产品销售许可证,提供证书复印件并加盖原厂公章;l产品通过中国国家信息安全测评认证中心认证检测并获取相应3C证书,提供证书复印件并加盖原厂公章;l产品通过军用信息安全产品检测并获得军用信息安全产品认证证书,提供证书复印件并加盖原厂公章。厂商资质要求l通过ISO9001:2008认证;l具有中国信息安全

4、认证中心颁发的应急处理服务资质,提供证书复印件并加盖原厂公章;l具有国家信息安全测评信息安全服务资质证书,提供证书复印件并加盖原厂公章。架构要求l采用高性能应用架构设计,满足防御的实时性要求;l单台设备可支持多个WEB应用的防御。★硬件规格l标准2U专用千兆硬件平台;l吞吐量:500Mbps及以上;lHTTP最大并发数:50000及以上;l网口数量:6个千兆以太网口;l双电冗余电源。性能及环境要求l网络流量及保护对象支持:500M及以上,支持8台以上网站服务器的保护需求;l编码支持:系统至少支持中文简体和英文,UTF8三种编码的分析处理;l支持所有的WEB应用开

5、发环境,如:Asp、Jsp、.Net、J2EE、Php等;l支持所有典型数据库的注入攻击检测,如:oracle9i/10g、SqlServer等。负载均衡工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式。部署方式支持全透明直连部署、端口镜像部署、网关模式部署。防护对象支持多条链路数据的防护,最大可防护2路物理链路,防护网段数量不限。防御功能l采用专利级WEB入侵异常检测引擎;l系统能够识别和阻断跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、敏感信息泄露、恶意代码、错误配置、隐藏字段、

6、会话劫持、参数篡改、缓冲区溢出、应用层拒绝服务、弱口令其他各类变形的应用攻击。站点隐藏可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB系统配置信息、WEB应用安装目录、WEB服务器版本信息等)的泄露,达到站点隐藏。篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员。加速功能Web应用加速:系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。支持要求全面支持HTTPS,支持阻断、告警、By-Pass等多种应用模式。管理与审计功能l系统

7、管理员应该能够自定义相关策略对各类网络层和应用层元素进行灵活定制;l系统除了具有实时监控,告警和防御的能力外,还应支持事后的追溯和审计的能力;l报表方式:支持自定义报表,支持各类导出格式(WORD,PDF等);l用户界面:要求为中文界面;l管理方式:支持B/S方式;l升级模式:同时支持自动升级和手动升级。系统运维l设备提供相关自身运行状况信息,包括CPU、内存、硬盘等使用情况;l提供设备各部件的性能分析及各个工作口的流量统计,方便实行有效运维和管理维护。自身安全性要求l自身安全性保障能力;l内部通讯检查机制,传输加密;l通过RS323接口更改系统配置;l管理界面

8、与其他功能模块分离;l对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。