1、PAGE PAGE 14貨物需求一覽表網(wǎng)上銀行安全設(shè)備采購需求：（其中1、2、3項(xiàng)為A分標(biāo)，4、5項(xiàng)為B分標(biāo)）序號(hào)貨物名稱參考品牌、型號(hào)數(shù)量技術(shù)參數(shù)、性能（配置）及其他要求1網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)（IPS）綠盟NIPSNX3N600A-C 等國內(nèi)著名品牌2套一、基本要求產(chǎn)品取得中華人民共和國公安部的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，中國人民解放軍信息安全產(chǎn)品測評認(rèn)證中心的軍用信息安全產(chǎn)品認(rèn)證證書，國家保密局涉密信息系統(tǒng)安全保密測評中心的涉密信息系統(tǒng)產(chǎn)品檢測證書,請?zhí)峁┊a(chǎn)品生產(chǎn)廠商加蓋公章的證明文件。產(chǎn)品獲得中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3級）,請?zhí)峁┊a(chǎn)

2、品生產(chǎn)廠商加蓋公章的證明文件。產(chǎn)品生產(chǎn)廠商須獲得由中國信息安全認(rèn)證中心和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書一級應(yīng)急處理服務(wù)資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須獲得中國信息安全測評認(rèn)證中心頒發(fā)的信息安全服務(wù)二級資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須在信息安全領(lǐng)域有著豐富的經(jīng)驗(yàn)與先進(jìn)的技術(shù)，具備對操作系統(tǒng)、應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證的能力。要求廠商自己發(fā)現(xiàn)的安全漏洞超過10個(gè)，請?zhí)峁┻@些安全漏洞的CVE編號(hào)、漏洞詳細(xì)介紹，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件。產(chǎn)品生產(chǎn)廠商須與微軟建立MAPP（Microsoft Active Protections Program）合作伙伴關(guān)

3、系，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，保證產(chǎn)品規(guī)則庫的及時(shí)性、有效性，請?zhí)峁┫嚓P(guān)證明。產(chǎn)品要求界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔，產(chǎn)品圖形界面以及各類技術(shù)文檔均應(yīng)為中文。 投標(biāo)方要求在廣西設(shè)有辦事機(jī)構(gòu)，本地安全技術(shù)工程師人員配置10人以上，確保能夠提供724現(xiàn)場支持服務(wù)，須提供本地技術(shù)工程師人員名單及社保繳納證明復(fù)印件。產(chǎn)品生產(chǎn)廠商須在廣西當(dāng)?shù)赜谐ｑv辦事處，當(dāng)?shù)剞k事處須具備漏洞研究修復(fù)能力，必須提供廣西當(dāng)?shù)剞k事處的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提供的漏洞研究證明（CNVD），必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件。投標(biāo)人獲得廠商授權(quán)許可，提供產(chǎn)品原生產(chǎn)廠家的售后服

4、務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠商工程師完成實(shí)施，并提供原廠商工程師的現(xiàn)場技術(shù)支持。必須提供產(chǎn)品生產(chǎn)廠家有效授權(quán)書和售后服務(wù)承諾書。產(chǎn)品生產(chǎn)廠商獲得ISO9001質(zhì)量體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件。產(chǎn)品應(yīng)提供3年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫升級服務(wù)，請?jiān)敿?xì)說明售后服務(wù)的內(nèi)容。投標(biāo)產(chǎn)品應(yīng)該是被廣泛應(yīng)用的成熟產(chǎn)品，在國內(nèi)市場具有較高的市場份額，市場占有率排名不應(yīng)低于前3名。二、性能指標(biāo)產(chǎn)品應(yīng)至少有8個(gè)100/1000M電口工作口，1個(gè)1000M專用管理電口；產(chǎn)品至少支持1路IPS防護(hù)；電口均內(nèi)置Bypass；吞吐量最低要求能達(dá)

5、600Mbps, 最大并發(fā)TCP會(huì)話數(shù)最低達(dá)到100萬。產(chǎn)品提供交流單電源。三、入侵防護(hù)能力采用全面深入的協(xié)議分析技術(shù)，結(jié)合模式匹配、協(xié)議識(shí)別、協(xié)議異常檢測、關(guān)聯(lián)分析等多種技術(shù)，準(zhǔn)確識(shí)別各種攻擊，能夠檢測接近100種的網(wǎng)絡(luò)應(yīng)用層協(xié)議。系統(tǒng)應(yīng)能識(shí)別超過700種的各類網(wǎng)絡(luò)應(yīng)用，至少應(yīng)包括：商業(yè)系統(tǒng)類應(yīng)用、協(xié)作類應(yīng)用、互聯(lián)網(wǎng)應(yīng)用、媒體類應(yīng)用等。（須提供界面截圖并加蓋公章）。系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫，能夠針對3500種以上的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測和防御。規(guī)則庫需獲得CVE兼容性認(rèn)證的最高級別證書CVE Compatible（請?zhí)峁〤VE兼容性證書復(fù)印件）。 全中文的規(guī)

6、則庫提供詳細(xì)的漏洞描述，可以直接點(diǎn)擊里面的補(bǔ)丁鏈接升級系統(tǒng)。 支持用戶自定義規(guī)則，提供友好的向?qū)问浇缑妗?支持未知攻擊的應(yīng)急處理，提供基于協(xié)議特征串的快捷保護(hù)功能。 支持基于對象的虛擬系統(tǒng)（VIPS），虛擬系統(tǒng)可以針對不同的網(wǎng)絡(luò)環(huán)境和安全需求，不同部門和網(wǎng)段需求，制定不同的規(guī)則和響應(yīng)方式，實(shí)現(xiàn)面向不同對象、實(shí)現(xiàn)不同策略的智能化入侵防護(hù)。 提供強(qiáng)大、靈活的流量管理功能，可以根據(jù)協(xié)議、端口、源/目的IP地址、網(wǎng)段、時(shí)間及帶寬等因素，實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。系統(tǒng)應(yīng)具備防僵尸網(wǎng)絡(luò)功能，從而提高整體安全防護(hù)能力（須提供界面截圖并加蓋公章）可以檢測并阻斷蠕蟲、網(wǎng)絡(luò)病毒、間諜軟件與木馬等危害

7、程序，包括Santy、Witty、Mydoom、Sasser、MS Blaster、SQL Slammer、Nimda以及Code-Red、冰河木馬、流光廣外女生木馬等。 可以檢測并阻斷常見攻擊行為，包括溢出攻擊、暴力破解、SQL注入、DOS、掃描等攻擊行為。系統(tǒng)應(yīng)具備攻擊快照功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析。系統(tǒng)應(yīng)具備原始數(shù)據(jù)留存功能，在需要進(jìn)一步分析原始網(wǎng)絡(luò)數(shù)據(jù)時(shí)，可根據(jù)協(xié)議、IP地址、端口等參數(shù)將原始網(wǎng)絡(luò)數(shù)據(jù)保存為通用網(wǎng)絡(luò)數(shù)據(jù)分析軟件可讀的文件，留存文件的大小可根據(jù)時(shí)間、PPS數(shù)、BPS數(shù)等靈活設(shè)定（須提供界面截圖并加蓋公章）。支持實(shí)時(shí)的3-7層的網(wǎng)絡(luò)流量分析功能

8、，用戶可自定義統(tǒng)計(jì)指定網(wǎng)絡(luò)范圍或指定協(xié)議的數(shù)據(jù)流量。 支持基于實(shí)時(shí)統(tǒng)計(jì)的事件告警顯示，幫助管理員在眾多的告警日志中迅速定位高風(fēng)險(xiǎn)的隱患，提供過去24小時(shí)事件統(tǒng)計(jì)分布圖。 四、部署能力可以支持透明（Layer2）、監(jiān)聽（Monitor）、直通（Direct）等安全區(qū)模式，能夠快速部署在各種網(wǎng)絡(luò)環(huán)境中。 支持通過“串聯(lián)”或“并聯(lián)”兩種方式靈活接入網(wǎng)絡(luò)；支持IPS和IDS的混合運(yùn)行模式。 產(chǎn)品能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，支持MPLS協(xié)議，支持VLAN 802.1Q。 針對訪問網(wǎng)絡(luò)資源的終端用戶，系統(tǒng)應(yīng)提供增強(qiáng)的身份認(rèn)證功能，支持RADIUS、LDAP、AD域等接口，及第三方認(rèn)證平臺(tái)，實(shí)現(xiàn)更靈活、更安全的

9、認(rèn)證控制。(須提供界面截圖并加蓋公章)系統(tǒng)須支持IPv6/IPv4雙協(xié)議棧功能，能同時(shí)辨識(shí)5.IPv4和IPv6通訊流量。支持多種隧道模式，確保IPv6過渡時(shí)代的網(wǎng)絡(luò)通暢。支持IPv6環(huán)境下攻擊檢測技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護(hù)。(須提供界面截圖并加蓋公章)五、管理能力產(chǎn)品管理界面良好，同時(shí)支持B/S和C/S模式，方便實(shí)現(xiàn)遠(yuǎn)程管理。要求產(chǎn)品提供完善的配套管理軟件，可以集中管理多臺(tái)本次招標(biāo)的WEB應(yīng)用防護(hù)系統(tǒng)和網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)，并可以管理具有標(biāo)準(zhǔn)syslog日志接口的網(wǎng)絡(luò)設(shè)備日志信息，可以在同一管理平臺(tái)中對這些安全產(chǎn)品的告警和日志信息進(jìn)行統(tǒng)一監(jiān)控和分析。（請

10、提供產(chǎn)品界面截圖，并加蓋公章）能夠按照用戶需求生成各種風(fēng)格的統(tǒng)計(jì)報(bào)表，支持用戶自定義報(bào)表模版，同時(shí)提供定時(shí)自動(dòng)發(fā)送報(bào)表功能，支持將生成的報(bào)表以html、word等通用格式輸出。具備實(shí)時(shí)的日志歸并功能，可以根據(jù)用戶需要，按照告警事件的源/目的IP/MAC地址、事件類型等信息，對告警日志執(zhí)行任意粒度的歸并，有效避免告警風(fēng)暴。 支持日志緩存，網(wǎng)絡(luò)引擎即使無法進(jìn)行網(wǎng)絡(luò)通信也能將檢測到的攻擊行為保存在本地，等網(wǎng)絡(luò)恢復(fù)正常后再自動(dòng)同步到控制臺(tái)或日志數(shù)據(jù)庫中，不會(huì)因網(wǎng)絡(luò)斷開而丟失日志信息。 所有部件包括檢測引擎、規(guī)則庫、管理控制臺(tái)等均可升級，同時(shí)支持在線和離線兩種升級方式，在線升級的過程不影響或中斷檢測。在

11、線升級支持實(shí)時(shí)在線升級和定時(shí)在線升級；離線升級支持控制臺(tái)、串口、SSH等多種方式。產(chǎn)品提供標(biāo)準(zhǔn)snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平臺(tái)的集中事件管理。（請?zhí)峁┊a(chǎn)品界面截圖，并加蓋公章）2抗拒絕服務(wù)系統(tǒng)（ADS）綠盟ADS 1200A-C等國內(nèi)著名品牌1套一、產(chǎn)品認(rèn)證和產(chǎn)品生產(chǎn)廠商認(rèn)證（需提供下列有效的認(rèn)證證書復(fù)印件）產(chǎn)品取得中華人民共和國公安部的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家保密局涉密信息系統(tǒng)安全保密測評中心的涉密信息系統(tǒng)產(chǎn)品檢測證書、中國人民解放軍信息安全測評認(rèn)證中心的軍用信息安全產(chǎn)品認(rèn)證證書、中華人民共和國國家版權(quán)局的計(jì)算機(jī)軟件著作權(quán)登記證

12、。產(chǎn)品獲得中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL2級）產(chǎn)品生產(chǎn)廠商須獲得由中國信息安全認(rèn)證中心和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書一級應(yīng)急處理服務(wù)資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須獲得中國信息安全測評認(rèn)證中心頒發(fā)的信息安全服務(wù)二級資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須在信息安全領(lǐng)域有著豐富的經(jīng)驗(yàn)與先進(jìn)的技術(shù)，具備對操作系統(tǒng)、應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證的能力。要求廠商自己發(fā)現(xiàn)的安全漏洞超過10個(gè)，請?zhí)峁┻@些安全漏洞的CVE編號(hào)、漏洞詳細(xì)介紹，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。投標(biāo)方要求在廣西設(shè)有辦事機(jī)構(gòu)，本地安全技術(shù)工程師人員配

13、置10人以上，確保能夠提供724現(xiàn)場支持服務(wù)，須提供本地技術(shù)工程師人員名單及社保繳納證明復(fù)印件。產(chǎn)品生產(chǎn)廠商須在廣西當(dāng)?shù)赜谐ｑv辦事處，當(dāng)?shù)剞k事處須具備漏洞研究修復(fù)能力，必須提供廣西當(dāng)?shù)剞k事處的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提供的漏洞研究證明（CNVD），必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。產(chǎn)品生產(chǎn)廠商須與微軟建立MAPP（Microsoft Active Protections Program）合作伙伴關(guān)系，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，保證產(chǎn)品規(guī)則庫的及時(shí)性、有效性，請?zhí)峁┫嚓P(guān)證明。產(chǎn)品應(yīng)采用2U標(biāo)準(zhǔn)19機(jī)架式硬件平臺(tái)，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠。產(chǎn)品要求

14、界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔，產(chǎn)品圖形界面以及各類技術(shù)文檔均應(yīng)為中文。 投標(biāo)人獲得廠商授權(quán)許可，提供產(chǎn)品原生產(chǎn)廠家的售后服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠商工程師完成實(shí)施，并提供原廠商工程師的現(xiàn)場技術(shù)支持。必須提供產(chǎn)品生產(chǎn)廠家有效授權(quán)書和售后服務(wù)承諾書原件。產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫升級服務(wù)，應(yīng)詳細(xì)說明售后服務(wù)的內(nèi)容。產(chǎn)品生產(chǎn)廠商獲得ISO9001質(zhì)量體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。二、性能要求產(chǎn)品應(yīng)至少有4個(gè)100/1000M以太網(wǎng)工作口；電口均支持Bypass，1個(gè)專用管理串口

15、；提供2個(gè)SFP插槽。產(chǎn)品提供交流雙冗余電源。請?zhí)峁┊a(chǎn)品在遭受各類DDoS攻擊情況下新建連接成功率、已有連接保持率的測試數(shù)據(jù)。請?zhí)峁┰跀?shù)據(jù)包大小分別為64、512和1518字節(jié)的流量下產(chǎn)品的吞吐量、延遲數(shù)據(jù)。為了防止各種Flood攻擊或者鏈接耗盡攻擊，產(chǎn)品應(yīng)該沒有連接表限制，最大并發(fā)連接數(shù)為無限制。三、防護(hù)能力產(chǎn)品可防御各類DDoS攻擊及其變種，如SYN Flood、UDP Flood/UDP DNS Query Flood、(M)Stream Flood和ICMP Flood、HTTP Get Flood、連接耗盡、Ping of Death、Land、Tear Drop、WinNuke以及

16、混合拒絕服務(wù)攻擊。 針對UDP DNS Query Flood具備專門的防護(hù)手段，請?jiān)斒銎浞雷o(hù)原理，并提供第三方測試結(jié)果。設(shè)備具備針對HTTP Get Flood攻擊具備專門的防護(hù)手段，能夠?qū)TTP進(jìn)行解碼。設(shè)備具備對不同類型的url請求合法性進(jìn)行驗(yàn)證，實(shí)行不同的防護(hù)策略，可防御CC及變種的能力。設(shè)備具備對連接耗盡型攻擊的防御能力。設(shè)備支持使用智能攻擊流量識(shí)別的技術(shù)進(jìn)行防護(hù)，而不需要基于特定規(guī)則的方式，即當(dāng)發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對這些攻擊進(jìn)行防護(hù)。設(shè)備支持對特定的攻擊包設(shè)置模版匹配的功能，做為一種輔助手段。系統(tǒng)支持對指定的用戶進(jìn)行防護(hù)，實(shí)現(xiàn)按需防護(hù)。系統(tǒng)支持對用戶進(jìn)行分組，并對

17、不同的組別進(jìn)行獨(dú)立的防護(hù)策略配置，防護(hù)群組數(shù)量1024。提供分組過濾功能，支持白名單、黑名單、ACL、高級模式匹配、URL訪問控制規(guī)則等多種分組過濾方式。使用智能攻擊流量識(shí)別的技術(shù)進(jìn)行防護(hù)，而不基于特定規(guī)則的方式，即當(dāng)發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對這些攻擊進(jìn)行防護(hù)。 四、部署能力產(chǎn)品支持串聯(lián)部署方式。產(chǎn)品支持集群部署方式，可通過集群功能對清洗容量進(jìn)行擴(kuò)容。五、管理能力支持基于Web、SSH和串口的管理，無需安裝專用客戶端。 支持通過瀏覽器對設(shè)備進(jìn)行本地或遠(yuǎn)程的軟件升級。系統(tǒng)具備遠(yuǎn)程重啟功能，并可在命令行和Web界面中進(jìn)行操作。支持攻擊日志和網(wǎng)絡(luò)流量統(tǒng)計(jì)功能，須具備各類DDoS攻擊詳細(xì)記

18、錄的能力。 設(shè)備應(yīng)具有較強(qiáng)的可管理性，支持snmp，流量和攻擊日志能夠生成周期性報(bào)表，支持自動(dòng)郵件通知。支持syslog日志格式，可以將日志轉(zhuǎn)發(fā)到第三方syslog日志服務(wù)器上。3WEB應(yīng)用防護(hù)系統(tǒng)（WAF）綠盟WAF NX3 P600A-C等國內(nèi)著名品牌2套一、產(chǎn)品認(rèn)證和產(chǎn)品生產(chǎn)廠商認(rèn)證（如有，請?zhí)峁┫铝杏行У恼J(rèn)證證書復(fù)印件）。 產(chǎn)品獲得中華人民共和國公安部的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家保密局涉密信息系統(tǒng)安全保密測評中心的涉密信息系統(tǒng)產(chǎn)品檢測證書、中國人民解放軍信息安全測評認(rèn)證中心的軍用信息安全產(chǎn)品認(rèn)證證書、中華人民共和國國家版權(quán)局的計(jì)算機(jī)軟件著作權(quán)登記證。產(chǎn)品獲得中國信息安全

19、測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3級）產(chǎn)品生產(chǎn)廠商須獲得由中國信息安全認(rèn)證中心和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書一級應(yīng)急處理服務(wù)資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須獲得中國信息安全測評認(rèn)證中心頒發(fā)的信息安全服務(wù)二級資質(zhì)證書。產(chǎn)品生產(chǎn)廠商須在信息安全領(lǐng)域有著豐富的經(jīng)驗(yàn)與先進(jìn)的技術(shù)，具備對操作系統(tǒng)、應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證的能力。要求廠商自己發(fā)現(xiàn)的安全漏洞超過10個(gè)，請?zhí)峁┻@些安全漏洞的CVE編號(hào)、漏洞詳細(xì)介紹，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。 投標(biāo)方要求在廣西設(shè)有辦事機(jī)構(gòu)，本地安全技術(shù)工程師人員配置10人以上，確保能

20、夠提供724現(xiàn)場支持服務(wù)，須提供本地技術(shù)工程師人員名單及社保繳納證明復(fù)印件。產(chǎn)品生產(chǎn)廠商須在廣西當(dāng)?shù)赜谐ｑv辦事處，當(dāng)?shù)剞k事處須具備漏洞研究修復(fù)能力，必須提供廣西當(dāng)?shù)剞k事處的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提供的漏洞研究證明（CNVD），必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。產(chǎn)品生產(chǎn)廠商須與微軟建立MAPP（Microsoft Active Protections Program）合作伙伴關(guān)系，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，保證產(chǎn)品規(guī)則庫的及時(shí)性、有效性，請?zhí)峁┫嚓P(guān)證明。產(chǎn)品應(yīng)采用1U標(biāo)準(zhǔn)機(jī)架式硬件平臺(tái)，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠。產(chǎn)品要求界面友好，易于安裝、配置

21、和管理，并有詳盡的技術(shù)文檔，產(chǎn)品圖形界面以及各類技術(shù)文檔均應(yīng)為中文。 投標(biāo)人獲得廠商授權(quán)許可，提供產(chǎn)品原生產(chǎn)廠家的售后服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠商工程師完成實(shí)施，并提供原廠商工程師的現(xiàn)場技術(shù)支持。必須提供產(chǎn)品生產(chǎn)廠家有效授權(quán)書和售后服務(wù)承諾書原件。產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫升級服務(wù)，請?jiān)敿?xì)說明售后服務(wù)的內(nèi)容。產(chǎn)品生產(chǎn)廠商獲得ISO9001質(zhì)量體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證，必須提供產(chǎn)品生產(chǎn)廠商加蓋公章的證明文件原件。二、性能要求產(chǎn)品應(yīng)至少有4個(gè)100/1000M以太網(wǎng)工作口；產(chǎn)品至少提供1路web應(yīng)用防護(hù)能力；1個(gè)專用以太網(wǎng)管理口，1個(gè)專

22、用管理串口；最低處理能力要求能達(dá)到1200Mbps，最大并發(fā)連接數(shù)要求能達(dá)到30,000 tps。產(chǎn)品提供交流單電源。三、Web應(yīng)用安全功能 產(chǎn)品提供WEB應(yīng)用安全防護(hù)功能，包括：防御SQL注入、XSS及跨站請求偽造（CSRF）攻擊；防御常規(guī)盜鏈和分布式盜鏈、惡意掃描；提供Cookie安全機(jī)制，防止Cookie中敏感信息泄露，以及Cookie篡改；提供服務(wù)器信息偽裝/過濾，避免出錯(cuò)信息暴露網(wǎng)站敏感信息，為攻擊者利用、提升攻擊成功概率；提供URL ACL功能。提供服務(wù)器信息偽裝/過濾，避免出錯(cuò)信息暴露網(wǎng)站敏感信息，為攻擊者利用、提升攻擊成功概率；產(chǎn)品提供URL訪問控制功能，能夠基于多種HTTP方

23、法執(zhí)行訪問控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。（請?zhí)峁┊a(chǎn)品界面截圖） 產(chǎn)品提供WEB基礎(chǔ)架構(gòu)防護(hù)功能，可防御蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊。 產(chǎn)品防護(hù)策略模型基于靜態(tài)規(guī)則的反向（黑名單）安全模式及基于智能用戶行為識(shí)別的動(dòng)態(tài)防護(hù)機(jī)制（正向安全模式，即白名單）。 產(chǎn)品采用全面深入的協(xié)議分析技術(shù)，結(jié)合模式匹配、協(xié)議識(shí)別、關(guān)聯(lián)分析等多種技術(shù)，防護(hù)各類常見的Web應(yīng)用攻擊，如蠕蟲、黑客攻擊、跨站

24、腳本等；對變形或是混合型的攻擊也能提供實(shí)時(shí)的防護(hù)。產(chǎn)品支持網(wǎng)頁防篡改功能，支持自動(dòng)監(jiān)測頁面被篡改情況的功能，支持視覺恢復(fù)功能，即發(fā)生網(wǎng)頁篡改后，對外仍顯示被篡改前的正常頁面; 提供時(shí)間管理功能，可以在不同的時(shí)間段設(shè)定不同的網(wǎng)頁篡改防護(hù)策略;Web服務(wù)器無安裝Agent要求； 產(chǎn)品基于智能特征分析技術(shù)，提供對SQL注入的有效防護(hù)，從而事前有效防護(hù)網(wǎng)頁篡改。產(chǎn)品支持HTTPS會(huì)話分析功能，能夠?qū)SL（HTTPS）加密會(huì)話進(jìn)行分析和攻擊防護(hù)。產(chǎn)品支持虛擬Web應(yīng)用防護(hù)系統(tǒng)功能，可支持基于網(wǎng)絡(luò)、域名、服務(wù)、時(shí)間、WEB等多對象，制定不同的策略和響應(yīng)方式，從而實(shí)現(xiàn)細(xì)粒度Web應(yīng)用防護(hù)。 產(chǎn)品提供網(wǎng)絡(luò)層

25、安全控制功能，包括：ARP欺騙防護(hù)功能；提供基于五元組（源IP地址、目的IP地址、源端口、目的源口、協(xié)議類型）及接口的ACL訪問控制功能。四、部署能力 產(chǎn)品支持直通（Direct）、透明（Layer2）、監(jiān)聽（Monitor）及管理（Mgt）等多模式工作方式。 產(chǎn)品支持串聯(lián)和路由牽引、旁路監(jiān)聽等部署模式，可根據(jù)業(yè)務(wù)需求靈活快速部署在各種網(wǎng)絡(luò)環(huán)境中，其中路由牽引模式要求支持BGP和OSPF，請?zhí)峁┫嚓P(guān)說明和界面截圖。 產(chǎn)品能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，支持VLAN 802.1Q。 產(chǎn)品支持透明反向代理，在網(wǎng)絡(luò)中即插即用而無需更改網(wǎng)絡(luò)及服務(wù)器配置，降低部署、維護(hù)開銷。 產(chǎn)品工作不介入WEB正常業(yè)務(wù)流程，

26、不占用WEB服務(wù)器端業(yè)務(wù)資源，不影響其性能和穩(wěn)定性。 產(chǎn)品提供高可用性（HA），支持主用/主用、主用/備用兩種部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí)，完成主機(jī)和備機(jī)的即時(shí)切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)。五、管理能力產(chǎn)品管理界面良好，同時(shí)支持B/S和C/S模式，方便實(shí)現(xiàn)遠(yuǎn)程管理。能夠按照用戶需求生成各種風(fēng)格的統(tǒng)計(jì)報(bào)表，支持用戶自定義報(bào)表模版，同時(shí)提供定時(shí)自動(dòng)發(fā)送報(bào)表功能，支持將生 成的報(bào)表以html、word等通用格式輸出。具備實(shí)時(shí)的日志歸并功能，可以根據(jù)用戶需要，按照告警事件的源/目的IP/MAC地址、事件類型等信息，對告警日志執(zhí)行任意粒度的歸并，有效避免告警風(fēng)暴。 支持日志緩存，網(wǎng)絡(luò)引擎

27、即使無法進(jìn)行網(wǎng)絡(luò)通信也能將檢測到的攻擊行為保存在本地，等網(wǎng)絡(luò)恢復(fù)正常后再自動(dòng)同步到控制臺(tái)或日志數(shù)據(jù)庫中，不會(huì)因網(wǎng)絡(luò)斷開而丟失日志信息。 所有部件包括檢測引擎、規(guī)則庫、管理控制臺(tái)等均可升級，同時(shí)支持在線和離線兩種升級方式，在線升級的過程不影響或中斷檢測。在線升級支持實(shí)時(shí)在線升級和定時(shí)在線升級；離線升級支持控制臺(tái)、串口、SSH等多種方式。要求產(chǎn)品提供完善的配套管理軟件，提供日志管理、報(bào)表分析、輸出等功能。日志管理支持系統(tǒng)運(yùn)行日志和安全防護(hù)日志，安全防護(hù)日志類型包括：網(wǎng)絡(luò)層訪問控制、URL訪問控制、DDoS防護(hù)、WEB安全、WEB防篡改、ARP防護(hù)、WEB訪問等，請?zhí)峁┫嚓P(guān)說明和功能界面截圖;管理軟

28、件可以集中管理本次招標(biāo)的WEB 應(yīng)用防護(hù)系統(tǒng)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)等具有豐富告警信息和日志的安全產(chǎn)品，還可以統(tǒng)一管理其他設(shè)備的標(biāo)準(zhǔn)syslog日志，可以在同一管理平臺(tái)中對這些安全產(chǎn)品的告警和日志信息進(jìn)行統(tǒng)一監(jiān)控和分析。產(chǎn)品提供標(biāo)準(zhǔn)snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平臺(tái)的集中事件管理。六、其他要求產(chǎn)品具有抗拒絕服務(wù)攻擊功能模塊，以后可以通過在通過購買模塊的方式獲得抗拒絕服務(wù)攻擊功能，功能包括：可防御欺騙與非欺騙的TCP (如SYN, ACK) DDoS攻擊及變種；可防御特定應(yīng)用層攻擊，針對HTTP Flood攻擊具備專門的防護(hù)手段，能夠?qū)TTP進(jìn)行解碼，對不

29、同類型的URI請求合法性進(jìn)行驗(yàn)證，實(shí)行不同的防護(hù)策略；使用智能攻擊流量識(shí)別的技術(shù)進(jìn)行防護(hù)，而不基于特定規(guī)則的方式，即當(dāng)發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對這些攻擊進(jìn)行防護(hù)。產(chǎn)品具有web漏洞掃描功能模塊，以后可以通過在通過購買模塊的方式獲得web漏洞掃描功能，產(chǎn)品提供針對SQL注入、跨站腳本（XSS）等Web應(yīng)用漏洞掃描的功能，掃描深度要求達(dá)到三級以上，可增強(qiáng)Web應(yīng)用自身的安全，并提供綜合的分析報(bào)告，作為安全評估的依據(jù)；供網(wǎng)頁掛馬檢測功能，可提供網(wǎng)頁掛馬主動(dòng)檢測功能。4防火墻天融信NGFW4000-UF(TG-41410) 等國內(nèi)著名品牌5臺(tái)硬件要求要求10/100/1000MBase-T

30、接口數(shù)量10，非共享交換接口；具有自主知識(shí)產(chǎn)品的ASIC芯片的研發(fā)能力（提供相關(guān)證明和ASIC芯片架構(gòu)圖片）。二、系統(tǒng)要求要求基于多核多平臺(tái)并行安全操作系統(tǒng)（提供資質(zhì)證明），并且采用雙安全操作系統(tǒng)設(shè)計(jì)（提供截圖）；軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可根據(jù)需要擴(kuò)展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分類過濾等功能；三、性能指標(biāo)網(wǎng)絡(luò)吞吐：3.2Gbps；并發(fā)連接：220萬；TCP新建連接：1.6萬/秒；四、網(wǎng)絡(luò)特性要求支持靜態(tài)路由、策略路由、RIPv1/2、OSPF、BGP等動(dòng)態(tài)路由以及組播路由協(xié)議,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據(jù)預(yù)設(shè)探測條件實(shí)現(xiàn)動(dòng)態(tài)的鏈路切換

31、；支持ISL與802.1Q的接口封裝和解封，要求提供VLAN-VPN功能；（要求截圖）支持鏈路聚合功能，對每個(gè)聚合端口的物理接口數(shù)量無限制，提高聚合組的配置靈活性，并且要求支持至少10種以上的聚合負(fù)載算法；（要求截圖）五、安全特性要求需具備針對單條訪問策略的最大并發(fā)連接數(shù)限制、策略命中數(shù)統(tǒng)計(jì)與策略重復(fù)檢查功能，支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動(dòng)生成相關(guān)安全策略；（要求截圖）要求具有防ARP欺騙及防路由欺騙功能；（要求截圖）六、系統(tǒng)管理要求要求系統(tǒng)管理員能夠通過“用戶名口令圖形認(rèn)證碼”方式認(rèn)證進(jìn)行登錄管理，支持管理員口令強(qiáng)度分級設(shè)置，要求分為高、中、低三級，并且口令長度限制可配置；（要求截圖）要求具有

32、配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能；（要求截圖）要求可以實(shí)現(xiàn)通過Telnet方式實(shí)現(xiàn)遠(yuǎn)端基于命令行的管理功能（要求截圖）；七、高可用性支持主備、負(fù)載均衡及連接保護(hù)多種設(shè)備高可用機(jī)制并支持集群部署（集群設(shè)備數(shù)量8）；要求具有心跳接口物理備份及二級心跳接口功能；（要求截圖）八、資質(zhì)要求公安部-計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（三級）；中國信息安全測評中心-國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（千兆，EAL3）；國家保密局涉密信息系統(tǒng)安全保密測評中心-涉密信息系統(tǒng)產(chǎn)品檢測證書； 中國信息安全認(rèn)證中心-中國國家信息安全產(chǎn)品認(rèn)證證書（ISCCC中英文）（三級）；國家密碼管理局商用密碼檢測中

33、心-防火墻產(chǎn)品密碼檢測證書；IPv6 Ready產(chǎn)品測試認(rèn)證； 國家版權(quán)局-計(jì)算機(jī)軟件著作權(quán)登記證書；國家版權(quán)局-多核多平臺(tái)并行安全操作系統(tǒng)；中國信息安全測評中心-信息安全產(chǎn)品自主原創(chuàng)證明；九、其他要求提供產(chǎn)品生產(chǎn)廠家產(chǎn)品的原廠銷售授權(quán)書、原廠售后服務(wù)承諾書原件。產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件升級服務(wù)。投標(biāo)產(chǎn)品生產(chǎn)廠家應(yīng)在廣西設(shè)有售后服務(wù)機(jī)構(gòu)，具備提供廣西本地化服務(wù)的能力，必須提供南寧招商局注冊辦事機(jī)構(gòu)的有效證明文件（復(fù)印件）并提供南寧市社會(huì)勞動(dòng)保障事業(yè)管理所出具的至少10個(gè)有效員工的本地社保證明。實(shí)施和培訓(xùn)保障：提供投標(biāo)產(chǎn)品的原廠商應(yīng)承諾給用戶提供良好的技術(shù)支持和培

34、訓(xùn)，當(dāng)用戶網(wǎng)絡(luò)遭到大規(guī)模網(wǎng)絡(luò)攻擊以及各種安全事故時(shí)，具備廣西本地服務(wù)能力和高級認(rèn)證的網(wǎng)絡(luò)工程師，為保證投標(biāo)產(chǎn)品廠家廣西本地服務(wù)能力，必須提供五名（或以上）具有南寧社保證明的常住本地工程師資質(zhì)證明（CCIE兩名、ISO27001 LA（主任審核員）一名、CISP二名），請?jiān)谕稑?biāo)文件中提供廠家蓋章證書復(fù)印件并加蓋投標(biāo)人公章。為保障采購單位信息系統(tǒng)平穩(wěn)通暢，要求產(chǎn)品廠商在廣西具備安全環(huán)境測試能力和研發(fā)測試能力，投標(biāo)產(chǎn)品原廠商必須提供在廣西本地設(shè)有與廣西本地局、廳級單位（如：安全廳、保密局等）聯(lián)合研究中心或測試中心等可提供測試環(huán)境的機(jī)構(gòu)的證明文件（請?jiān)谕稑?biāo)文件中提供相關(guān)證明復(fù)印件）。5防火墻山石網(wǎng)科M6110等國外著名品牌2