关于阳江市商事制度改革协同监管平台建设项目的更正公告 (项目编号:XJCG20150911) 【发布日期:
阳江市新江工程造价咨询有限公司于2015年10月19日在阳江市新江工程造价咨询有限公司网和广东省政府采购网发布的阳江市商事制度改革协同监管平台建设项目(项目编号:XJCG20150911)公开招标采购公告,现将招标文件中部分内容作如下更正:
原招标文件第43页
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件,加盖厂商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(提供产品界面截图证明文件,加盖厂商公章) 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为 |
病毒防护 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志 支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名 支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步 |
厂商资质 | 具有国密办商用密码产品生产定点单位证书 售后服务体系通过ISO9001认证 厂商具备CMMI L5认证证书 网络安全应急服务支撑单位证书(省级) 具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级 中国反网络病毒联盟成员 国家信息安全漏洞共享平台(CNVD)用户组成员 为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书 |
厂商综合实力 | 厂商为中国网络安全领导者,为全球知名IT调研公司Forst&Sullivan发布《2013年中国网络安全市场分析报告》中的前三名厂商,且有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准) |
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备ISCCC中国国家信息安全产品认证证书 产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明; |
产品成熟度要求 | 要求所投品牌下一代防火墙产品正式发布时间超过3年以上;(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章) 所投品牌必须为国内集成防火墙市场的成熟产品,2013年国内集成防火墙市场占有率排名前5;(提供第三方市场占有率报告) 要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | 支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trunk主链路上部署(需提供截图证明并加盖厂商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为了满足不同网络组网需要,支持静态路由、RIP、OSPF路由配置(需提供截图证明并加盖厂商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
自动建立网站合法访问行为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有独立的僵尸网络特征库,防止僵尸网络感染PC终端用户(提供产品界面截图证明文件,加盖厂商公章) | ||
网页篡改防护 | ▲支持网关型网页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件,加盖厂商公章) | |
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(提供产品界面截图证明文件,加盖厂商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章) | |
数据中心 | 设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表,包括网页、PDF等格式 | |
高可 用性 | HA部署 | 支持A/S主从部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生 | |
厂商资质 | 国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书 | |
售后服务体系通过ISO9001认证 | ||
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书; | ||
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书 | ||
产品资质 | 产品应具备软件著作权登记证书 产品应具备计算机信息系统安全专用产品销售许可证 产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书 | |
售后服务 | ▲原厂三年免费软硬件质保(含三年网页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
更正为:
2.3.2.8防火墙
技术指标 | 规格要求 |
品牌 | 国内外知名品牌 |
接口 | 标准1U机架式设备,6个千兆电口,单电源 |
性能 | 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,500,000 |
网络特性 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤 支持IPSec VPN,SSL VPN |
入侵防护 | 入侵防护漏洞规则特征库数量在3900条以上 入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案 |
服务器防护 | 支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章) 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等支持的常用CMS类型数量不少10种 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤 支持CC攻击防护 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; |
高级威胁防护 | ▲支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在50万条以上(提供产品界面截图证明文件,加盖厂商公章) ▲支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(提供产品界面截图证明文件,加盖厂商公章) 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为 |
病毒防护 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测 病毒库具备的内置病毒特征数量超过1000万 支持对常见压缩文件格式的检测,如zip,rar,7z等 支持杀毒文件类型自定义 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒 检测到病毒后的操作支持阻断,记录杀毒日志 |
安全可视化 | ▲支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章) ▲提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况 支持报表以HTML、Excel、PDF等格式导出 |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能 支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计; 支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志 支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名 支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志; |
高可用性 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步 |
产品成熟度要求 | 要求所投品牌下一代防火墙产品正式发布时间超过3年以上;(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章) 所投品牌必须为国内集成防火墙市场的成熟产品,2013年国内集成防火墙市场占有率排名前5;(提供第三方市场占有率报告) 要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一 |
售后服务 | ▲原厂三年免费软硬件质保(含三年IPS漏洞防护以及服务器防护模块和更新),提供7*24小时快速上门服务和4小时内快速响应服务 |
2.3.2.9硬件WEB防篡改设备
技术指标 | 规格要求 | |
品牌 | 国内外知名品牌 | |
硬件规格 | 标准1U机架式设备,标配6个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 整机吞吐量≥3Gbps,七层吞吐量≥350Mbps,并发连接数≥1,000,000,每秒新建连接数≥10,000 | |
部署方式 | 支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式 | |
网络适应能力 | 支持802.1Q协议,VLAN解码,在Trunk主链路上部署(需提供截图证明并加盖厂商公章) | |
支持端口汇聚(port-channel),显著提高设备间的吞吐能力 | ||
为了满足不同网络组网需要,支持静态路由、RIP、OSPF路由配置(需提供截图证明并加盖厂商公章) | ||
WEB安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 | |
▲支持管理员页面、管理后台的短信强认证机制(要求至少提供URL、telnet、ssh三种方式的短信认证截图) | ||
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | ||
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护 | ||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | ||
URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志。 | ||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | ||
自动建立网站合法访问行为模型。 | ||
提供内置规则及自定义规则。 | ||
产品可防御常规盗链和分布式盗链。 | ||
产品可防御恶意扫描。 | ||
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原) | ||
WEBSHELL文件拦截 | ||
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表 | ||
▲支持APT检测功能,具有独立的僵尸网络特征库,防止僵尸网络感染PC终端用户(提供产品界面截图证明文件,加盖厂商公章) | ||
网页篡改防护 | ▲支持网关型网页防篡改,无需在服务器中安装任何插件。(提供产品界面截图证明文件,加盖厂商公章) | |
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | ||
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。 | ||
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | ||
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式 | ||
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等 | |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库” | ||
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作 | ||
应用智能识别 | 支持应用更新版本后的主动识别和控制 | |
漏洞风险评估 | ▲支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(提供产品界面截图证明文件,加盖厂商公章) | |
弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章) | |
智能策略联动 | ▲风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章) | |
数据中心 | 设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章) | |
特征库实时更新 | web攻击特征库支持在线,应每月至少更新两次 | |
日志/报表 | 风险评估报表 | 提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
安全日志查询 | 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 | |
安全趋势报表 | 提供可定义时间内安全趋势分析报表 | |
服务器安全报表 | 提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章) | |
安全统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 | |
报表订阅 | 支持将统计/趋势等报表自动发送到指定邮箱 | |
报表导出 | 支持导出安全统计/趋势等报表,包括网页、PDF等格式 | |
高可 用性 | HA部署 | 支持A/S主从部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转 |
BYPASS方案 | 内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生 | |
售后服务 | ▲原厂三年免费软硬件质保(含三年网页防篡改模块以及更新),提供7*24小时快速上门服务和4小时内快速响应服务 | |
原招标文件与更正公告有不相符的地方,亦作相应修改,以此更正公告为准。
其他内容不变,特此公告。更正公告回执下载。
采购人、代理采购机构的名称、地址和联系方式
1.采购人联系方式:
名 称:阳江市工商局
联 系 人:黄永聪
联系电话:18998689296
2.代理采购机构联系方式:
名 称:阳江市新江工程造价咨询有限公司
地 址:阳江市金山路刀具城A78号
联 系 人:冯国辉
联系电话:0662-3421111/13902528444
传 真:0662-2669666
