網站應用防火墻招標公告

我中心接受鎮江市房產登記管理中心的委托，就其網站應用防火墻進行詢價采購，請符合相關條件的供應商于2011年10月28日上午10:30前將報價函報到我中心（同時提交相應數量的保證金）。供應商應根據本次采購的具體需求，合理填報各項價格，編制規范的報價函（只能作一次性報價，提交后不得更改，評標采取在滿足本詢價文件相關資質、技術、服務要求的前提下最低價成交）。同時各供應商應作出明確的技術支持和售后服務承諾，并對貴單位如確定成交后最快交付使用時間作出明確承諾，由此產生的法律問題，將根據相關的法律法規執行。
報送地址：***
聯系電話：0511-85999336 聯 系 人***
保證金賬戶
收款單位：鎮江市政府采購中心
開戶銀行：江蘇銀行鎮江黃山支行
賬 號：70120188000001770
詢價采購要求
一、供應商要求：
合格的供應商必須符合《政府采購法》第二十二條的相關規定；
二、采購內容：
1、采購內容：網站應用防火墻
2、采購數量：1臺
3、投報設備必須取得如下認證證書：
(1)、具有公安部頒發的《計算機信息系統安全專用產品銷售許可證》；
(2)、具有中國信息安全認證中心頒發的《國家信息安全產品認證證書》或《產品信息安全認證證書》；
(3)、具有國家保密局涉密信息系統安全保密測評中心的《涉密信息系統產品檢測證書》。
4、設備要求：
類別 參數 功能及技術描述
基本要求
產品描述 自主知識產權 ★具備自主知識產權。
系統平臺 機架式，系統硬件為全內置封閉式結構。
運行環境 ★網關設備，工作于獨立的硬件平臺，不依賴于網站運行環境，自身實現與網站的服務器平臺及操作系統類型、數據庫類型無關。
系統功能要求
防護機制 正向和反向安全模式 防護策略模型由基于靜態規則的反向（黑名單）安全模式及基于智能用戶行為識別的動態防護機制（正向安全模式，即白名單）構建。
防護規則 除了提供系統內置規則，還支持自定義規則，便于管理員根據實際應用靈活地調整具體特征規則。
★提供對每個IP訪問網站指定資源的頻率、帶寬限制的分別設定，支持通配符，管理員可以根據實際情況靈活的調整具體設置，并可以對訪問頻率超過設定值的IP設定是否自動阻斷及阻斷時間。
安全特性 HTTP RFC符合性 支持對HTTP協議合法性進行驗證，提供HTTP協議防護功能。
HTTPS支持 產品能夠對SSL（HTTPS）加密會話進行分析。
WEB應用漏洞掃描 產品提供SQL注入、跨站腳本（XSS）漏洞的掃描與分析。
網頁掛馬檢測 產品提供網頁掛馬主動檢測功能。
WEB基礎架構防護 產品可防御蠕蟲、緩沖區溢出、CGI信息掃描、目錄遍歷等攻擊。
WEB應用安全防護 ★產品可防御SQL注入、XSS及跨站請求偽造（CSRF）。
★產品可防御網絡爬蟲、蜘蛛、常規盜鏈和分布式盜鏈。
★產品可防御惡意掃描。
提供Cookie安全機制，防止Cookie中敏感信息泄露，以及Cookie篡改。
網頁篡改防護 提供頁面預取功能，自動監測頁面被篡改情況。
基于WEB Cache機制，提供視覺恢復功能，即發生網頁篡改后，對外仍顯示被篡改前的正常頁面。
內容安全 提供惡意代碼過濾功能；支持敏感關鍵字自定義功能。
抗拒絕服務攻擊 ★產品可防御欺騙與非欺騙的TCP (如SYN, ACK等) DOS、DDoS攻擊及變種。
產品可防御特定應用層攻擊，針對HTTP Flood攻擊具備專門的防護手段，能夠對HTTP進行解碼，對不同類型的URI請求合法性進行驗證，實行不同的防護策略。
性能指標
產品性能 ★吞吐量（雙向） ≥800Mbps
延遲 ≤0.1ms
每秒最大事務處理數 ≥9,000 tps
TCP最大并發連接數 ≥10萬pps
電源數 1+1冗余電源
部署
部署模式 ★在線部署：產品支持完全透明反向代理，在網絡中即插即用而無需更改網絡及服務器配置，極大降低部署、維護開銷。
日志與報表系統
報表系統 報表類型 提供安全報表（告警分類統計報表、告警時段統計報表）
訪問統計報表（訪問時段、訪問區域及業務類型）
日志系統 日志類型 系統運行日志及安全防護日志（網絡層訪問控制、URL ACL防護、DDoS防護、WEB安全、ARP防護及WEB訪問）。
日志查詢 可基于時間、IP、端口、協議、動作、事件類型、狀態等條件進行日志查詢。
日志管理 日志導出、清空。
設備管理功能
系統監控 監控類型 提供安全事件監控、訪問情況監控、負載監控及安全緩存監控。
系統信息 顯示接口狀態，引擎狀態、系統CPU、內存及硬盤使用率，系統當前時間及系統運行時間。
管理功能 管理方式 支持B/S 管理。
語言支持 管理、操作界面支持簡體中文。
設備自身安全性、可靠性
設備自身安全性 設備網絡管理 采用HTTPS。
系統安全 ★系統自身安全可靠，不依賴于WEB系統自身安全級別。
高可用性 HA部署能力 支持A/S部署方式，出現設備宕機、端口失效等故障時，完成主機和備機的即時切換，確保關鍵應用的持續正常運轉。
BYPASS方案 網絡接口內置fail-open特性，產品出現故障時，能自動轉變成通路，不影響流量正常傳輸。
注：1、加“★”號的性能指標不允許存在負偏離，未加注“★”號的性能指標根據具體提供設備的情況盡量予以響應，并在技術文件中列明提供設備的具體配置和詳細技術參數，如存在偏離的請說明。
2、提供投報設備的產品彩頁。
3、根據《政府采購進口產品管理辦法》的相關規定，本次采購項目的供應商所提供的產品不得為進口產品（進口產品是指通過中國海關報關驗放進入中國境內且產自關境外的產品），否則承擔由此帶來的一切后果。
三、服務要求：
（1）設備須提供原廠三年硬件、軟件質保。
（2）成交供應商須提供3年7*24免費上門服務
（3）設備原廠工程師上門安裝和調試服務。
四、保證金：
供應商提交報價函時需以人民幣交納報價金額5％的保證金（四舍五入精確到元），以匯票、電匯、現金解款憑證或支票形式交納，單獨小信封密封（書寫單位名稱并在封口處蓋章），現金一律不予接受，否則其報價無效。成交后轉為履約保證金，履約保證金在貨物完成安裝調試，并經驗收合格后自動轉為質保金，質保金的有效期為驗收合格后1個月，不計利息；未成交供應商的保證金將在發出成交通知書后五(5)天內予以退還，不計利息。
五、付款方式：
1、設備安裝完成，驗收合格后支付90％合同款；
2、正常使用滿3個月后，支付尾款。
六、貨物交付：
1、供應商須承諾簽定合同之日起15天內完成并交付使用（報價書中注明具體的交貨期）；
2、供應商須注明本次報價的有效期限（從報價截止日算起）為30天。
七、簽訂合同：
確定成交人后，由采購人與供應商簽訂采購合同，具體合同格式見后。
八、供貨及資金結算：
采購中心收到采購人的項目資金及雙方簽訂的合同后，供應商據此正式履行其義務。貨物到達后，供應商憑采購人的驗收合格回執、合同款支付申請表及供應商發票復印件（發票原件提交給采購人，采購單位在復印件上蓋章并注明“原件已收”字樣）到采購中心辦理相關資金結算手續。
九、報價函填報格式及要求：
1、按照 “報價一覽表”提供的格式填寫報價并加蓋公章。所有報價均以人民幣報價，總報價為貨物到達至驗收合格發生的全部費用，總報價為一次性報價，不作變更；
2、必須提供響應詢價函要求的產品認證材料；
3、必須提供貨物的配置清單及詳細的技術資料；
4、必須注明貨物的具體交貨期及安裝調試期；
5、必須按照服務要求提供相應的質保及服務承諾（加蓋單位公章）；
6、必須提供供應商營業執照復印件、稅務登記證復印件（加蓋單位公章）；
7、必須提供供應商銀行賬戶信息；
8、所有資料裝袋密封，在封口處加蓋單位公章。