招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2021-02-26在采购与招标网发布 宁波市鄞城智慧城市建设发展有限公司关于WAF（web应用防火墙） 1套，防火墙 1套等的在线询价公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 基本（略）络安全提升项目（略）询价询价单编号（略）采购目录信息安全设备项目优先级非紧急报价开始时间（略）-（略）-（略）:（略）:（略）报价截止时间（略）-（略）-（略）采购单位联系人潘琎联系方式（略）传真号码预算总额（略）.（略）成交规则及确认方式手动成交：询（略）对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例（（略）划配置约束）为（略）自动报财政部门进行特殊事项备案确认，确认后生效。供应商要求供应商规模要求大型企业，中型企业，小型企业，微型企业供应商资格要求基本要（略）采购法》第二十二（略）采购供应商资格设定及资格审查的通知》第（略）并通过资质初审的供应商。（略）域范围要（略）询价商品清单商品名称技术参数或配置要求建议品牌及型号数量控制总价（略）WAF（web应用防火墙）主要参数：带★为关键指标不得负偏离。基本功能：支持透明串接、反向代理、（略）引流部署、（略）镜像审计部署，（略）聚合支持集群模式、主-主模式、主备模式、硬件BYPASS、（略）BYPASS，支持（略）段数量不限，支持ipv4ipv6双协议栈，★支持保护站点快速向导配置（略）公章（略）环境中（略），记录服务器的IP、Port、域名等信息，支持透明串（略）HTTPS服务器的防护，能够识别恶意请求含：跨站脚本（略）SS、注入式攻击（包括SQL注入、命令注入、Cookie注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为，（略）HTTP（略）HTTP响应报文截断攻击的防护，能够识别服务端响应内容导致的缺陷，包括：敏感（略）页后门、错误配置、目录浏览等缺陷，内置主流Webshell特征库，对文件（略）内容进行检查，防止恶意Webshell（略），对已经（略）的webshell发起请求的行为进行拦截阻断，内置（略）、银行卡、手机号等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义敏（略）公章，支持服务器隐藏，可配置删除服务器响应头信息，支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持CookieHttponly，WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多种扫描器的扫描行为，能基于访问行为特征进行（略）析，能识别盗链、（略）提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时（略）告警信息给管理员，同时可提供（略）篡改前和篡改之后的代码文件，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规（略）内置针对SQL注入、（略）SS的语义（略）公章1（略）内置机器学习安全引擎，通过机器学习可以（略）建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息，2、支持设定学习的周期、学习的域名、学习的URL等信息，可设定阀值，当达到一定阀值后执行告警或者（略）公章，★支持智（略）站连接发起攻击的IP地址进行自动锁定（略）站；可配置攻击者识别策略和算法以及攻击者锁定（略）公章，★可实现访（略）站提交表单前必须先访问指定页面，并等待可配置的时间长度后才能正常提交表单，需提供第三方测评机构（必须是公安部三所、（略）、ISCCC其中一家）的检测报告，★可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，检测指标为URL访问速率和URL访问集中度；可根据IP、IP+URL和IP+User_Agent等算法对（略）进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的IP地址进行CC规则白名单放行，支持CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值，需提供第三方测评机构（必须是公安部三所、（略）、ISCCC其中一家）的检测报告，★（略）域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某（略）域进行访问控制，（略）域IP的访问，需提供第三方测评机构（必须是公安部三所、（略）、ISCCC其中一家）的（略）端威胁情报联动，可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、CC等恶意IP发起的访问行为，针对访问行为进行日志记录通知客户，实时统计威胁情报的攻击攻击类型占比和攻击的（略）公章，★WAF支持与APT产品联动实现对未知威胁的（略）联动，通过WAF一键开启防护，实现3-7的DDOS安全防护，最高可提供1T（略）公章日志报表管理：（略）HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容，能详细记录服务器响应头信息，服务器响应内，★根据产生的安全日志进行智能（略）析，提高人工（略）析效率，减小规则误判概率，提供界面截图并加盖公（略）站正常访问流量的能力，提供按小时，天、月份生成用户的（略）公章，能记录（略）站的访问情况，包括访问的URL、（略）IP、服务器返回（略）公章，能够统计（略）析出用户所访问URLTO（略）公章，能够统计（略）析出用户所访问（略）公章，能够统计（略）析出搜索引擎的TO（略）公章，能够统计（略）析出（略）的TO（略）公章，支持自定义报表、定时报表、支持各类（略）格式（WORD,PDF等），根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表，支持Syslog、手机短信、（略）等多种告警方式；设备管理：规则库支持手工、（略）升级两种方式，（略）升级可支持规则定时检查新版本和（略）更新，确保WAF能够针对新型的、突发型的Web攻击进行防护，（略）HTTPS方式进行设备管理，设备管理采用管理员与审计（略）管SNMPv3，并且兼容SNMPv1和v2c，支持NTP时间同步；★其它要求：产品需获得公安部产品销售许可证，原厂商三年质保，中标后提供原厂商出具的售后服务承诺函并加盖原厂商公章，（略）”。次要参数：1套商品名称技术参数或配置要求建议品牌及型号数量控制总价（略）防火墙主要参数：带★为关键指（略）架构与硬件性能要求：1（略）要求为下一代防火墙产品，原厂商要求参与第二代防火墙标准GAT（略）-（略）《信息安全技术第二代防火墙安全技术要求》标准编制，投标时要求提供相关证明复印件，2、硬件设计采用高性能一体化智能安全处理引擎，要求提供计算机（略）著作权登记证书，证书上要求有“高性能一体化智能安全处理引擎”字样，3（略）络处理能力为（略）Gbps，并发连接≥（略），每秒新建连接（略）秒，4、标准2U机箱，配置6个（略）Mbps自适应电口+4个SFP光口插槽，另有2个接口板卡扩展插槽，5、内置（略）GBSSD固态硬盘，6：配置防病毒功能、入侵防御功能、威胁情报功能（提供产品授权界面截图，并加盖原厂商公章）；（略）由协议：1、支持支（略）由、（略）由（略）由。（略）由支持用户自定义其优先级，（略）由应至少支持RIPv1v2ng，OSPFv2v3，BGP（略）+协议；（需要提供能够体现上述功能及配置选项的截图）2、支持基于（略）由负载，支持根据应用和服务进行（略），不少于（略）由负载均衡方式；访问控制：支持基于源安全域、目的安全域、源用户、源地址、（略）、目的地址、（略）、服务、应用、（略）、时间、VLAN等多种方式进行访问控制，并支（略）域对象的导入以及重复策略的检查；病毒防护：（略）HTTPFTPPOP3SMTPIMAPSMB六种协议进行病毒查杀，支持对最多6级的压缩文件进行解压查杀，支持基于MD5的自定义病毒（略）；支持设置例外特征，对特定的病毒特征不进行查杀；入侵防御：1、支持漏洞防护功能，同时将漏洞防护特征库（略）类，至少包（略）溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种（略）类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一（略）类或全部攻击（略）的执行动作；支持基于FTP、（略）HTTP、IMAP、OTHER_（略）、POP3、SMB、SMTP等应用协议的漏洞防护2、★支持漏洞防护特征库包含高危漏洞攻击特征，至少包括“（略）3”、“Struts”、“Struts2”、“（略）shell后门代码”以及对应的攻击的名称、CVEID、CNNVDID（略）、类型、描述等详细信息；（提供包含上述所有高危漏洞攻击的特征及对应详细信息的截图并加盖原厂公章）3、支持间谍（略）防护功能，同时将间谍（略）特征库（略）类，至少包括木马后门（略）络等三种（略）类;支持在防火墙间谍（略）库直接查阅攻击的名称、严重性、描述等信息；间谍（略）防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一（略）类或全部攻击（略）的执行动作；支持基于FTP、（略）HTTP、IMAP、OTHER_（略）、POP3、SMB、SMTP等应用协议的（略）络异常感知1、支持基于主机或威（略）络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断（提供截图并加盖原厂公章）2、支持基于主机或威（略）络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息（提供截图并加盖原厂公章）3、支持与威胁感知设备协同，实现主机状态检测及告警（提供截图并加盖原厂公章）4（略）络内威胁事件的数量及对应的风险等级；支持一键跳转查看详情并自动显示（略）络连接、应用名称、威胁事件处置威胁事件（提供截图并加盖原厂公章）；运维管理1（略）备份，三权（略）立管理（提供截图并加盖原厂公章）2、支持加密的WebUI和C（略）页命令行管理（WebUI中内嵌CLI管理界面）提供截图并加盖原厂公章3、具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义（支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储，提供高性能Syslog日志处（略）端联（略）检测等功能（提供截图并加盖原厂公章）；相关资质（须在投标文件中提供以下证书复印件加盖生产厂商公章）1（略）安全专用产品销售许可证增强级2、中国国家信息安全认证产品型号证书3、高性能IPv6（略）计算机（略）著作权登记证书4、国家信息安全测评信息技术产品安全测评证书（EAL4+级）5、设备制造商要求ISO（略）