網(wǎng)站防篡改和入侵防御系統(tǒng)招標(biāo)公告

項(xiàng)目編號(hào)：LAZFCG-H2010245
尊敬的供應(yīng)商 ：
安徽省六安市政府采購中心就六安市電子政務(wù)辦公室網(wǎng)站防篡改和入侵防御系統(tǒng)進(jìn)行競爭性談判采購，茲邀請(qǐng)貴公司就上述項(xiàng)目進(jìn)行投標(biāo)報(bào)價(jià)，并提請(qǐng)注意下列事項(xiàng)：
第一條：本次采購采取競爭性談判采購形式，通過邀請(qǐng)三個(gè)以上供應(yīng)商進(jìn)行報(bào)價(jià)比價(jià)，個(gè)別協(xié)商談判，以及綜合考慮質(zhì)量、價(jià)格和售后服務(wù)等因素，按照規(guī)定程序擇優(yōu)選定供應(yīng)商。
第二條：項(xiàng)目要求及設(shè)備需求：
名稱 技術(shù)參數(shù) 數(shù)量
網(wǎng)站防篡改系統(tǒng) 支持對(duì)HTTP協(xié)議合法性進(jìn)行驗(yàn)證，提供HTTP協(xié)議防護(hù)功能；支持對(duì)SSL（HTTPS）加密會(huì)話進(jìn)行分析；提供SQL注入、跨站腳本（XSS）漏洞的掃描與分析；可防御惡意掃描；提供網(wǎng)頁掛馬主動(dòng)檢測功能。產(chǎn)品可防御蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊。產(chǎn)品可防御SQL注入、XSS及跨站請(qǐng)求偽造（CSRF）。 產(chǎn)品可防御網(wǎng)絡(luò)爬蟲、常規(guī)盜鏈和分布式盜鏈。產(chǎn)品提供Cookie安全機(jī)制，防止Cookie中敏感信息泄露，以及Cookie篡改。產(chǎn)品可提供服務(wù)器信息偽裝/過濾，避免出錯(cuò)信息暴露網(wǎng)站敏感信息，為攻擊者利用、提升攻擊成功概率。產(chǎn)品提供URL ACL功能。提供頁面預(yù)取功能，自動(dòng)監(jiān)測頁面被篡改情況。基于WEB Cache機(jī)制，提供視覺恢復(fù)功能，即發(fā)生網(wǎng)頁篡改后，對(duì)外仍顯示被篡改前的正常頁面。提供時(shí)間管理功能，可以在不同的時(shí)間段設(shè)定不同的網(wǎng)頁篡改防護(hù)策略。提供惡意代碼過濾功能；敏感關(guān)鍵字自定義功能；產(chǎn)品提供ARP欺騙防護(hù)功能；產(chǎn)品可防御欺騙與非欺騙的TCP (如SYN, ACK) DDoS攻擊及變種。產(chǎn)品可防御特定應(yīng)用層攻擊，針對(duì)HTTP Flood攻擊具備專門的防護(hù)手段，能夠?qū)TTP進(jìn)行解碼，對(duì)不同類型的URI請(qǐng)求合法性進(jìn)行驗(yàn)證，實(shí)行不同的防護(hù)策略。系統(tǒng)應(yīng)使用智能攻擊流量識(shí)別的技術(shù)進(jìn)行防護(hù)，而不基于特定規(guī)則的方式，即當(dāng)發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對(duì)這些攻擊進(jìn)行防護(hù)。產(chǎn)品生產(chǎn)廠商必須是微軟MAPP（Microsoft Active Protections Program）項(xiàng)目合作伙伴，可以在微軟每月發(fā)布安全更新之前獲得信息，為客戶提供更及時(shí)有效的保護(hù)。提供網(wǎng)站截圖并公司蓋章。產(chǎn)品支持完全透明反向代理，在網(wǎng)絡(luò)中即插即用而無需更改網(wǎng)絡(luò)及服務(wù)器配置，極大降低部署、維護(hù)開銷。支持一進(jìn)一出的多路串聯(lián)部署；支持旁路部署（靜態(tài)路由牽引、二層回注）。網(wǎng)絡(luò)接口內(nèi)置fail-open特性，產(chǎn)品出現(xiàn)故障時(shí)，能自動(dòng)轉(zhuǎn)變成通路，不影響流量正常傳輸。支持外置BYPASS硬件設(shè)備部署。1U，含交流單電源，1*RS232串口，1*FE管理口，4個(gè)1000M電口，支持BYPASS，吞吐量>300Mbps, 抗DDoS能力>14.8萬pps, 時(shí)延<60us
投標(biāo)所用產(chǎn)品必須具有中華人民共和國公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；具有中華人民共和國國家版權(quán)局的《計(jì)算機(jī)軟件著作權(quán)登記證》；具有中國信息安全測評(píng)中心的《國家信息安全測評(píng)信息技術(shù)產(chǎn)品安全測評(píng)證書》，并獲得EAL3級(jí)別；提供證書復(fù)印件并公司蓋章。 1
入侵防御系統(tǒng)IPS 擁有覆蓋廣泛的攻擊特征庫，能夠?qū)?400種以上的攻擊行為進(jìn)行檢測和防御, 系統(tǒng)攜帶的攻擊特征庫獲得CVE兼容性認(rèn)證的最高級(jí)別證書CVE Compatible。支持IP碎片重組、TCP流重組、流量狀態(tài)追蹤，基于智能、深入的協(xié)議分析，全面檢測超過100種以上的應(yīng)用層協(xié)議，能夠有效檢測運(yùn)行在非標(biāo)準(zhǔn)端口的協(xié)議、數(shù)以千記的木馬，以及基于Smart Tunnel（智能隧道）的應(yīng)用協(xié)議。系統(tǒng)內(nèi)置先進(jìn)、可靠的Web信譽(yù)機(jī)制，在用戶訪問被植入木馬的頁面時(shí)，給予及時(shí)報(bào)警和阻斷，能夠有效抵御Web安全威脅滲入內(nèi)網(wǎng)。提供惡意網(wǎng)站訪問的信譽(yù)機(jī)制截圖。系統(tǒng)內(nèi)置中英文網(wǎng)頁過濾數(shù)據(jù)庫，超過1,000萬條的URL，多種精細(xì)分類（如不良言論、色情暴力、網(wǎng)絡(luò)“釣魚”、論壇聊天等），實(shí)現(xiàn)全面、高效的高風(fēng)險(xiǎn)、不良網(wǎng)站過濾。提供網(wǎng)頁過濾數(shù)據(jù)庫截圖。提供先進(jìn)的D.o.S攻擊防護(hù)能力，支持雙向阻斷常見的DoS/DDoS的攻擊。提供抗拒絕服務(wù)TCP/UDP/ICMP/ACK Flooding/CC中文規(guī)則截圖。提供強(qiáng)大、靈活的流量管理功能，可以根據(jù)協(xié)議、端口、源/目的IP地址、網(wǎng)段、時(shí)間及帶寬等因素，通過流量許可和優(yōu)先級(jí)控制，阻斷一切非授權(quán)用戶流量，并結(jié)合最小帶寬保證，及最大帶寬和會(huì)話限制，有效保證關(guān)鍵應(yīng)用全天候暢通無阻。提供流量控制配置截圖。系統(tǒng)提供增強(qiáng)的身份認(rèn)證功能，支持標(biāo)準(zhǔn)的radius和LDAP接口，及第三方認(rèn)證平臺(tái)，實(shí)現(xiàn)更靈活、更安全的認(rèn)證控制。提供配置截圖。每周定期升級(jí)攻擊特征庫，遇到重大安全事件，提供即時(shí)升級(jí)，廠商官方站點(diǎn)同時(shí)提供詳細(xì)的升級(jí)事項(xiàng)說明，提供截圖。機(jī)架式獨(dú)立硬件設(shè)備， 2U，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠，非UTM設(shè)備。1*RJ45串口，1*FE管理口，4*GE電口（Bypass），4*SFP插槽；吞吐量>1400Mbps, 最大并發(fā)TCP會(huì)話>1000,000, 每秒新增TCP會(huì)話>300,000。具備負(fù)載均衡能力，能夠基于隨機(jī)或輪詢的方式，為設(shè)備后端的服務(wù)器群動(dòng)態(tài)分配外部訪問請(qǐng)求，從而增強(qiáng)服務(wù)器的數(shù)據(jù)處理能力，進(jìn)一步提高網(wǎng)絡(luò)的靈活性和可用性。提供負(fù)載均衡配置截圖。支持IPS和IDS的混合運(yùn)行模式，面對(duì)不同的防護(hù)對(duì)象，分別提供入侵檢測和入侵保護(hù)功能。提供接口更改配置截圖。網(wǎng)絡(luò)接口內(nèi)置fail-open特性，產(chǎn)品出現(xiàn)故障時(shí)，能自動(dòng)轉(zhuǎn)變成通路，不影響流量正常傳輸。支持外置BYPASS硬件設(shè)備部署。具有中華人民共和國公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；具有國家保密局涉密信息系統(tǒng)安全保密測評(píng)中心的《涉密信息系統(tǒng)產(chǎn)品檢測證書》；具有中國信息安全測評(píng)中心的《國家信息安全測評(píng)信息技術(shù)產(chǎn)品安全測評(píng)證書》，并獲得EAL3級(jí)別；具有中國人民解放軍信息安全測評(píng)認(rèn)證中心的《軍用信息安全產(chǎn)品認(rèn)證證書》.；具有中華人民共和國國家版權(quán)局的《計(jì)算機(jī)軟件著作權(quán)登記證》。產(chǎn)品通過國際權(quán)威機(jī)構(gòu)NSS Labs的IPS專項(xiàng)測試，獲得Approved認(rèn)證，并被認(rèn)定為“Recommended”級(jí)別產(chǎn)品。 1
防雷插座 APC浪涌保護(hù)插座 P6B-CH 5



第三條 資格條件:
1、集中管理和協(xié)同防御，網(wǎng)站防護(hù)和入侵防御必須為同一品牌
2、提供制造廠家項(xiàng)目授權(quán)書、3年原廠免費(fèi)質(zhì)保服務(wù)承諾函原件及原廠三年免費(fèi)規(guī)則庫升級(jí)
3、網(wǎng)站防護(hù)系統(tǒng)支持5臺(tái)以上服務(wù)器的網(wǎng)站防護(hù)
4、提供詳細(xì)整體設(shè)計(jì)方案、技術(shù)培訓(xùn)及售后服務(wù)
5、投標(biāo)人注冊(cè)資金在100萬元（含100萬元）以上
6、設(shè)備如遇故障，4小時(shí)內(nèi)無法解決，提供同等型號(hào)備機(jī)
7、中標(biāo)單位需簽訂市政府網(wǎng)站安全相關(guān)協(xié)議
第四條 項(xiàng)目完成時(shí)間:合同簽定后10天之內(nèi)供貨
第五條、付款方式：驗(yàn)收合格后付90%，余款一年內(nèi)付清。
第六條：投標(biāo)人請(qǐng)帶資格要求的有關(guān)資質(zhì)原件到招標(biāo)現(xiàn)場審查,否則,其投標(biāo)可能被拒絕。
第七條、投標(biāo)截止及談判開始時(shí)間：2010年10月19日上午9:0 0。
第八條、注意事項(xiàng)：
1、投標(biāo)書（一式四份）須密封遞交至投標(biāo)現(xiàn)場;
2、安裝、調(diào)試、運(yùn)輸、施工等費(fèi)用應(yīng)包含在投標(biāo)報(bào)價(jià)中；
3、投標(biāo)文件應(yīng)附資質(zhì)、業(yè)績證明資料以及質(zhì)量、原廠服務(wù)承諾；
4、主要設(shè)備附服務(wù)承諾函。
第九條、談判地點(diǎn)：六安市政務(wù)中心二樓洽談室(六安市梅山南路)。
第十條、通訊聯(lián)絡(luò)事宜：
六安市政府采購中心 0564-3378187 3378189（FAX） 聯(lián)系人***