搜索右侧广告

芒果网有限公司WAF应用安全防护设备采购 项目招标需求书

2015-12-08 15:16:19

 

芒果网有限公司WAF应用安全防护设备采购

项目招标需求书


 

 

 

                 项目编号:MG-XXJS20151208

   项目名称: 芒果网有限公司WAF应用安全防护设备采购项目

 

 

芒果网有限公司

2015年12月08日



 

第一部分 招标函

 

根据《芒果网有限公司WAF应用安全防护设备采购项目》项目的建设要求,进行本次设备采购。

投标单位依据本招标书要求进行设备的采购、安装集成工作。

1、 项目编号:MG-XXJS20151208

2、 项目名称:芒果网有限公司WAF应用安全防护设备采购项目

3、 项目要求:见 “第四部分 项目要求

4、 招标方式:公开招标

5、 标书发放时间:20151208

6、 招标书发放方式:电子邮件

7、 招标书发放联系人及电话:钱萍萍  0755-33399172

8、 投标人应在递交投标文件时提交万元人民币的投标保证金,并作为其投标的一部分。投标保证金请汇入以下账户:

开户行:兴业银行深圳分行营业部

开户行账号:337010100100118046

单位名称:芒果网有限公司

9、 投标截止时间:投标单位应在2015年12月17日(星期四) 18:00前,标书交递此项投标的文件(一正本五副本,商务标与技术标分开,并提供所有投标文件的电子版光盘一份)密封并在文件封口处加盖公章后送达:广东省深圳市南山区后海大道2378号芒果网大厦22楼

10、 投标书联系人及电话:曾富0755- 33399852

9、 讲标时间:20151218日(星期五)14:0016:00

10、 讲标地点:芒果网大厦22楼夏威夷会议室 有变更,将另行通知。

 

 

 

 

第二部分 招标项目说明

 

2.1.项目综合说明


2.1.1项目名称:芒果网有限公司WAF应用安全防护设备采购项目
2.1.2安装地点:广东省深圳市深南中路港中旅大厦31楼数据中心机房
2.1.3机房建筑面积:约300平方米
2.1.4保修要求:按国家电子产品三包要求

2.1.5 安全产品资质:

中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

      中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3)》

      具有国家版权局颁发的《计算机软件著作权登记证》

      国信息安全认证中心颁发《IT产品信息安全认证证书(千兆产品)》

具有国家保密科技测评中心颁发的《涉密信息系统检测证书
2.1.6质量要求:符合CA,UL或国家3C认证标准

2.1.7工期要求合同签署之日根据各标段要求进行施工,并调试完毕,符合正式使用需要。
2.1.8招标范围: WAF应用安全防护设备  

第三部分 投标方须知

 

3.1.适用范围

3.1.1 本招标文件适用于本次招标函中所述项目(包括系统及服务)的招标。

3.2.定义

3.2.1 “招标方”系指组织本次招标的招标机构:芒果网有限公司。

3.2.2 “投标方”系指向招标方提交投标文件的系统集成商或服务商。

3.2.3 “系统”系指卖方按招标文件规定,须向买方提供的软硬件集成手册及其他有关技术资料和材料。

3.2.4 “服务”系指招标文件规定卖方须承担的安装、调试系统集成、维护、售后服务和其他类似的义务。

 

3.3.投标期间的费用

无论投标过程中的作法和结果如何,投标方应自行承担所有与参加投标有关的费用,招标方在任何情况下无义务和责任承担上述费用。

3.4.招标文件的构成

招标文件用以阐述招标内容、招标投标程序。

(1) 招标函

(2) 招标项目要求

(3) 投标方须知

(4) 项目需求

(5) 附件

3.5.招标文件的澄清

3.5.1投标方对招标文件如有需要澄清的疑问,应在投标截止时间前三内天按投标函中申明的地址以书面形式(E-Mail,下同)通知到招标方。招标方在截止日期二日前将视情况确定采用适当的方式予以澄清或以书面的形式予以答复。

3.5.2招标方将视情况在投标截止前答疑。

3.6.招标文件的修改

在投标截止期前的任何时候,无论出于何种原因,招标公司可主动地或在解答投标人提出的问题时对招标文件进行修改。招标文件的修改书将构成招标文件的一部分,对所有投标方均有约束力。

3.7.投标文件的编写要求

投标方应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性、准确性,不能有二义性,以使其投标对招标文件做出实质性响应,否则,其投标可能被拒绝。

3.8.投标文件的组成

投标文件应包括下列文档及电子版:

(1) 投标函(附件一)

(2) 开标一览表(附件二)

(3) 投标分项报价表(附件三)

(4) 偏离表(附件六)

(5) 资格证明文件

·  法定代表人授权书(附件四) 

·  投标单位情况介绍  

·  营业执照(复印件)

·  投标货物(主要设备系统)制造厂商开具的授权书(附件五)

3.9.投标文件格式

3.9.1 投标方应按招标文件中提供的投标文件组成及格式,填写投标内容。

3.9.2 投标方应对本招标文件“项目需求”所列内容进行投标。

3.9.3 投标人必须对其投标书的真实性与准确性负责。投标人一旦中标,其投标书将作为合同的重要组成部分。

3.10.投标报价

3.10.1  投标报价应为保证系统正常施工、安装和运转的设备硬件费、软件费、培训费、维护费、售后服务等全部费用(含税)

3.10.2  投标方应分项报出设备价格和工程费用和税金,和免费保修服务期外的收费项及收费标准。

3.10.3  投标人应在招标文件所附的开标一览表和投标分项报价表上写明投标货物的分项价格和投标总价。如果单价和总价有出入,以单价为准修正总价。如果开标一览表中的投标价格与投标分项报价表的投标价格有出入,以开标一览表为准。

3.10. 投标方应按上述条款要求填写报价,方便招标方评标。

3.10. 投标报价在开标后不得修改。

3.11.投标有效期

3.11.1 投标文件从开标之日起有效期为30个工作日。

3.11.2 特殊情况下,招标方可于投标有效期满之前要求投标方同意延长有效期,要求与答复均为书面形式。投标方可以拒绝上述要求。对于同意该要求的投标方,既不要求也不允许其修改投标文件。

3.12.递交投标文件的形式与截止时间

所有投标文件都必须按招标方在招标函中规定的投标截止时间之前以书面及电子版形式送至招标方。

3.13.迟交的投标文件

招标方将拒绝接受在投标截止时间后收到的投标文件。

3.14.开标

3.14.1 招标方在招标函规定的时间和地点进行开标。

3.14.招标方保留对开标时间做调整的权利

3.15.评标

3.15.1由评委对投标文件进行评审、质疑、评估和比较,采用综合评分法,将从公司实力、资质及经验、项目方案、报价、售后服务等要素予以考评。

3.15.2 评标期间,如需要对招标文件中有关问题进行质询,请各投标方予以客观如实答复。

3.15.3 如果投标人得分相同,则投标报价低的投标人排名靠前,评审择日公布中标结果

 

3.16.评标保密纪律

3.16.1 在开标、评标期间,投标方不得向评委询问评标情况,不得进行旨在影响评标结果的活动。

3.16.2 为保证评标的公正性,开标后直至授予投标方合同前,评委不得与投标方私下交换意见。在投标工作结束后,凡与评标情况有接触的任何人不得也不应将评标情况扩散到评标人员之外。

3.16.3 评委会无须向落标方解释落标原因,不退还投标文件。

3.17.授予合同时变更数量的权力

3.17.1 招标方保留在授予合同时根据实际情况对系统要求中规定的功能数量和内容予以增加或减少的权利。

3.18.招投标过程中的争议解决

招投标过程中发生的争议先由双方协商解决;协商不成功,招标方、投标方与以项目最终用户所在地法院为诉讼管辖地提起诉讼。


第四部分 项目要求

4.1 总体说明

本次采购的设备、系统及服务,主要用于芒果网以下项目建设:

芒果网有限公司WAF应用安全防护设备采购项目

4.2 商务要求

为保证项目的顺利实施,投标单位必须满足以下商务要求:

1、 投标单位是在中国注册的专业公司或其具有工商局合法注册的专业分支机构,具有独立的法人地位和独立承担民事责任及履行合同的能力;

2、 在深圳有常驻机构及人员,在深圳至少常驻两位投标产品的认证工程师,能提供本地的技术支持与服务,能及时解决所供应设备、系统的技术问题;

3、 项目实施人员必须取得相应产品的技术认证;

4、 投标单位的注册资本不低于人民币500万元(含500万元);

5、 投标单位在最近三年的施工项目中无骗取中标、严重违约、重大工程安全和质量问题之一的情况,并且近1年内无与其他公司的组织经济与法律纠纷(含人民法院已受理的作为原告或被告或并列被告等);

6、 本项目中,所涉及之设备不是投标人生产或拥有的,则必须提供设备制造商同意其在本次投标中提供该设备及服务的正式项目授权书;

7、 实施地点:广东省深圳市福田区港中旅大厦31楼;

8、 投标单位必须由法定代表人或委托代理人(持委托代理书)进行投标;

9、 本项目不接受联合体招标,中标后不允许分包、转包。一经发现,无论项目在何种阶段,将取消资格,若已授予合同,将做无效处理,并全额退回已支付款项;

10、 工期要求:合同签订后15个工作日内到货完毕,10个工作日内安装完毕;

11、 投标单位应提供合资格的文件,以证明其符合投标合格条件和具有履行合同的能力。为此,所提交的投标文件中应包括下列资料: 有关确立投标单位法律地位的原始文件的副本[包括营业执照、税务登记证、拟负责/参与本项目的工程师资格证书,代表人资格证明书(或授权委托书),并加盖公司公章;

12、 投标单位应具备至少五个或五个以上类似安全项目成功案例,并提供合同复印件;

13、 为维护正常的招投标秩序,投标方在提交标书的同时,须缴纳伍万元保证金。未中标单位的保证金将在开标后及时退还,一般不迟于二十个工作日;中标单位的保证金将在项目合同履行完毕后无息退还。

 

u 注:需要针对以上要求提供偏离表(附件六

 

4.3 技术要求

 经过前期调研市场及产品测试,我们决定选择绿盟WAF应用安全防护设备产品,详细的配置要求如下:

4.3.1 WAF应用安全防护设备(壹台)

WAF应用安全防护设备参数

 

序号

参数

功能和详细描述

1. 

系统平台

专用机架式硬件设备,设备所保护的Web主机和应用数量不受许可证限制

2. 

网络接口

1*RJ45管理口,1*RJ45串口,6*GE电口 (BYPASS) 。4个千兆SFP插槽(不含光纤接口模块),支持千兆多模光纤接口模块、千兆单模光纤接口模块、千兆电口接口模块。最大支持10路防护。

3. 

硬盘容量

1TB

吞吐量(应用层)

1Gbps

4. 

每秒最大事务数

30000 tps

5. 

部署能力

支持在线部署

6. 

支持旁路部署

7. 

支持VRRP协议

8. 

支持单台设备同时保护4条链路

9. 

冗余电源

支持交流冗余双电源

10. 

HA部署能力

支持A/S部署模式(链路切换、配置同步)

11. 

BYPASS方案

支持网络接口内置fail-open,支持软硬件双BYPASS功能

12. 

紧急模式

支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式 

13. 

HTTP协议支持

支持HTTP 0.9/1.0/1.1

HTTP 事务解析

作为服务器与客户端(浏览器)的中间设备,能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理,而无需中断HTTP连接

14. 

正向和反向安全模式

防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。

防护规则

系统内置规则及自定义规则,便于管理员根据实际应用灵活地调整具体特征规则。

规则及时更新

可远程定期更新规则数据库,应对新型攻击类型。

15. 

例外策略

支持对安全策略的一键式例外配置。

16. 

HTTP RFC符合性

支持对HTTP协议合法性进行验证,提供HTTP协议防护功能。

HTTPS支持

支持对SSL(HTTPS)加密会话进行分析。

双向数据监测

可监控双向流量,对双向数据实时监测和保护

WEB基础架构防护

支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。

WEB应用安全防护

支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略

支持CSRF(跨站请求伪造)防护 

支持扫描防护

支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习

支持盗链防护,可采用Referer和Cookie算法

支持对服务器状态码进行过滤和伪装的安全策略, 

支持暴力破解防护,可针对指定URL进行暴力破解防护

产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GETPOSTUNKNOWNHEADPUTDELETEMKCOLCOPYMOVEOPTIONSPROPFINDPROPPATCHLOCKUNLOCK TRACESEARCHCONNECT,提供配置界面截图盖章证明

非法上传防护

能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell 

非法下载防护

可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)

数据泄露防护

对流出数据内容进行安全审查,对敏感关键字实施过滤,防止身份证等隐私信息非法泄露

DDOS防护

支持TCP Flood防护 

支持HTTP Flood防护,检测算法支持5种,包括:etag、http cookies、url cookies、ascii-image、bmp-image 

支持对慢速攻击的防护。支持slow header 和slow post的攻击方式防护

支持ARP攻击防护

网络层访问控制

支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能

17. 

智能补丁联动

可以与同品牌SaaS扫描服务或者Web漏洞扫描器联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略

18. 

流量清洗

支持与同品牌的抗拒绝服务系统联动,对流量进行按需清洗

19. 

展示功能

支持设备首页展示以下信息,便于运维人员快速了解当前状况:

最近一小时事件风险分布图(饼图)

最近一小时发生事件(横向柱状图)

事件类型分布图(饼图)

实时事件(滚动形式展现,包括事件开始时间、事件类型、服务器IP地址、URL)

支持同一页面展示实时业务负载情况 

曲线图展示引擎TPS/CPS

曲线图展示引擎并发连接数,包含客户端、服务器

曲线图展示客户端流量,包括接收、发送

曲线图展示服务器端流量,包括接收、发送

支持同一页面展示实时系统负载情况

曲线图展示CPU使用率,包含总体、引擎、数据库、日志服务、管理界面

曲线图展示内存使用率,包括总体、引擎、数据库、日志服务、管理界面

柱状图展示磁盘使用率,包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据

20. 

移动端安全运维

可通过移动端实现设备安全运维监控,APP具备以下功能:

实时查看安全咨询,支持互动功能

支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备HASH,设备类型,设备状态,系统版本,规则库版本,更新时间,证书终止时间

支持安全告警功能,可在线请求技术支持,并查看整个处理流程,支持处理结果评价

支持手势解锁

21. 

日志功能

支持系统运行日志、WEB访问日志、安全防护日志等日志类型,支持日志导出功能,支持日志服务器SYSLOG;安全防护日志类型应包括:网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。

22. 

报表类型

支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表、各类排行表等,支持柱状图、饼状图及折线图等多种报表图形;支持报表自动生成及报表下载功能。

23. 

产品资质

提供《计算机信息系统安全专用产品销售许可证》证书复印件证明

24. 

《涉密信息系统产品检测证书》提供证书复印件证明

25. 

《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供证书复印件证明

26. 

 

产品应具备成熟的商用经验,具备至少五个或五个以上深圳本地的成功案例,并提供合同复印件。

 

4.4 售后服务要求

1) 对本次招标项目中设备清单所列产品,中标方需出具厂家确认的设备最终用户信息、售后服务状态、服务号等详细资料并盖章后,提交招标方,经招标方查验后方可通过验收;如查验无法通过,将视作为“违约”处理,招标方有权追讨投标方由此引起的一切损失;

2) 所采购设备至少包含壹年售后服务包含软件更新服务、产品保修服务;

3) 所采购设备至少包含壹年7X24小时远程服务,包括WAF设备维护、安全策略优化、web攻击监测与响应;

4) 投标单位必须按照工期要求,及时完成设备及系统的安装调试;

5) 制定详细的售后技术支持、维修维护计划及应急措施;

6) 对招标方人员进行全面、深入的培训,确保招标方维护人员能够对设备及系统进行配置和维护。

 

u 注:需要针对以上要求提供偏离表(附件六

 

4.5 验收和付款要求

为了减少评标因素的不确定性,保护招、投标双方的共同利益,特对付款方式做如下规定:在签约7个工作日内支付10%的合同价款;在收到货物验货后7个工作日内支付合同价款的40%;所有设备(系统)安装调试完毕且经验收合格后7个工作日内支付合同价款的45%;剩余5%的合同价款作为服务质量保证金,质保期为一年。


第五部分  附件

附件一 投标函

     

投标函

致:芒果网有限公司

根据贵方所发《芒果网有限公司WAF应用防护安全设备采购项目》的招标书(编号:    ),签字代表________________________(全名、职务)经正式授权并代表投标方__________________________(投标方名称、地址)提交下述文件,并对之负法律责任。

(1) 投标函

(2) 开标一览表

(3) 投标分项报价表

(4) 投标技术集成方案

(5) 偏离表

(6) 实施计划培训计划、售后服务计划、项目组人员表。

(7) 资格证明文件

l 法定代表人授权书 

l 投标单位情况介绍  

l 营业执照(复印件)

l 相似项目成功案例(合同首尾复印件) 

l 投标设备制造厂商开具的授权书

据此函。签字代表宣布同意如下:

1、 所附投标价格表中规定的应提供和交付的投标总价格 人民币(小写)_______,即人民币(大写)__________________。如果我们的投标书被接受,我们将履行招标文件中规定的每一项要求,按期、按质、按量履行合同。

2、 我方愿按《中华人民共和国合同法》履行我方的全部责任。

3、 投标方已详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。

4、 本投标自开标起有效期为30个工作日。

5、 投标方同意提供按照招标方可能要求的与其投标有关的一切数据或资料,理解招标方不一定要接受最低的投标或收到的任何投标。

6、 与本投标有关的一切正式往来函请寄:

地址:                               邮政编码:            

电话:                                   传真:            

投标方代表名称、职务:                              

投标方名称:                              (盖公章)

日期:                              

 


附件二 开标一览表

开标一览表

 

招标编号:                                             金额:万元

项目名称

投标总价

设备保修服务期

备注

芒果网有限公司WAF应用防护安全设备采购项目

 

 

 

 

投标单位:                 (盖章)

授权代表:                 (签字)

                      年          日


附件三 投标分项报价表

投标分项报价表

 

序号

品目号

设备名称

详细配置

生产厂商

数量

单价

合价

备注

 

01

*******设备  型号:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……

 

 

 

 

 

 

 

02

*******设备  型号:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……

 

 

 

 

 

 

 

投标单位:                (盖章)       

授权代表:                (签字)

                   

附件四 法定代表人授权书

法定代表人授权书

 

本授权书声明:注册于____________(注册地址)的_________________________公司下面签字的______________________(法人代表名称、职务)代表本公司授权下面签字的_____________(授权人姓名、职务)为本公司的合法代理人,就招标编号:   的《芒果网有限公司旅游O2O开放平台服务器采购项目》招标文件的投标及合同的执行、完成、售后服务等,以本公司名义处理一切与之有关的事务。

本授权书于               日签字生效,特此声明。

 

法人代表签字:             

被授权人签字:             

单位名称(公章):                 


附件五 制造厂商授权书

制造厂商授权书

 

致:芒果网有限公司:

作为设在              (制造厂家地址)的制造/生产             (设备名称和/或描述)的                    (制造厂家名称)在此以制造厂的名义授权                   (代理公司名称和地址)用我厂制造的上述设备就      号投标邀请书递交投标文件并进行后续的合同谈判和签署合同。

我们在此保证为上述公司就此次招标而提交的设备承担全部质量保证责任。    

 

制造厂家:                   盖章

授权代表:                   签字 

                   年    月    日

 

 

 

 

 

 

 

 

 

 

 

附件六 偏离表

技术要求

序号

产品要求

功能和详细描述

偏离项

偏离说明

1.    

系统平台

专用机架式硬件设备,设备所保护的Web主机和应用数量不受许可证限制

 

 

2.    

网络接口

1*RJ45管理口,1*RJ45串口,6*GE电口 (BYPASS) 。4个千兆SFP插槽(不含光纤接口模块),支持千兆多模光纤接口模块、千兆单模光纤接口模块、千兆电口接口模块。最大支持10路防护。

 

 

3.    

硬盘容量

1TB

 

 

吞吐量(应用层)

1Gbps

 

 

4.    

每秒最大事务数

30000 tps

 

 

5.    

部署能力

支持在线部署

 

 

6.    

支持旁路部署

 

 

7.    

支持VRRP协议。提供配置界面截图盖章证明

 

 

8.    

支持单台设备同时保护4条链路

 

 

9.    

冗余电源

支持交流冗余双电源

 

 

10.   

HA部署能力

支持A/S部署模式(链路切换、配置同步)

 

 

11.   

BYPASS方案

支持网络接口内置fail-open,支持软硬件双BYPASS功能

 

 

12.   

紧急模式

支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式

 

 

13.   

HTTP协议支持

支持HTTP 0.9/1.0/1.1

 

 

HTTP 事务解析

作为服务器与客户端(浏览器)的中间设备,能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理,而无需中断HTTP连接

 

 

14.   

正向和反向安全模式

防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。

 

 

防护规则

系统内置规则及自定义规则,便于管理员根据实际应用灵活地调整具体特征规则。

 

 

规则及时更新

可远程定期更新规则数据库,应对新型攻击类型。

 

 

15.   

例外策略

支持对安全策略的一键式例外配置。

 

 

16.   

HTTP RFC符合性

支持对HTTP协议合法性进行验证,提供HTTP协议防护功能。

 

 

HTTPS支持

支持对SSL(HTTPS)加密会话进行分析。

 

 

双向数据监测

可监控双向流量,对双向数据实时监测和保护

 

 

WEB基础架构防护

支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。

 

 

WEB应用安全防护

支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略

 

 

支持CSRF(跨站请求伪造)防护 

 

 

支持扫描防护

 

 

支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习

 

 

支持盗链防护,可采用Referer和Cookie算法

 

 

支持对服务器状态码进行过滤和伪装的安全策略

 

 

支持暴力破解防护,可针对指定URL进行暴力破解防护

 

 

产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT 

 

 

非法上传防护

能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell 

 

 

非法下载防护

可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)

 

 

数据泄露防护

对流出数据内容进行安全审查,对敏感关键字实施过滤,防止身份证等隐私信息非法泄露

 

 

DDOS防护

支持TCP Flood防护 

 

 

支持HTTP Flood防护,检测算法支持5种,包括:etag、http cookies、url cookies、ascii-image、bmp-image 

 

 

支持对慢速攻击的防护。支持slow header 和slow post的攻击方式防护

 

 

支持ARP攻击防护

 

 

网络层访问控制

支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能

 

 

17.   

智能补丁联动

可以与同品牌SaaS扫描服务或者Web漏洞扫描器联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略

 

 

18.   

流量清洗

支持与同品牌的抗拒绝服务系统联动,对流量进行按需清洗

 

 

19.   

展示功能

支持设备首页展示以下信息,便于运维人员快速了解当前状况:

 

 

最近一小时事件风险分布图(饼图)

 

 

最近一小时发生事件(横向柱状图)

 

 

事件类型分布图(饼图)

 

 

实时事件(滚动形式展现,包括事件开始时间、事件类型、服务器IP地址、URL)

 

 

 

 

 

支持同一页面展示实时业务负载情况 

 

 

曲线图展示引擎TPS/CPS

 

 

曲线图展示引擎并发连接数,包含客户端、服务器

 

 

曲线图展示客户端流量,包括接收、发送

 

 

曲线图展示服务器端流量,包括接收、发送

 

 

支持同一页面展示实时系统负载情况

 

 

曲线图展示CPU使用率,包含总体、引擎、数据库、日志服务、管理界面

 

 

曲线图展示内存使用率,包括总体、引擎、数据库、日志服务、管理界面

 

 

柱状图展示磁盘使用率,包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据

 

 

20.   

移动端安全运维

可通过移动端实现设备安全运维监控,APP具备以下功能:

 

 

实时查看安全咨询,支持互动功能

 

 

支持安全设备运行状态监控,监控指标包括CPU使用率、内存使用率、设备IP地址,设备HASH,设备类型,设备状态,系统版本,规则库版本,更新时间,证书终止时间

 

 

支持安全告警功能,可在线请求技术支持,并查看整个处理流程,支持处理结果评价

 

 

支持手势解锁

 

 

21.   

日志功能

支持系统运行日志、WEB访问日志、安全防护日志等日志类型,支持日志导出功能,支持日志服务器SYSLOG;安全防护日志类型应包括:网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。

 

 

22.   

报表类型

支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表、各类排行表等,支持柱状图、饼状图及折线图等多种报表图形;支持报表自动生成及报表下载功能。

 

 

23.   

产品资质

提供《计算机信息系统安全专用产品销售许可证》证书复印件证明

 

 

24.   

《涉密信息系统产品检测证书》提供证书复印件证明

 

 

25.   

《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供证书复印件证明

 

 

商务要求

 

供应商要求

投标单位的注册资本不低于人民币500万元(含500万元)

 

 

 

在深圳有常驻机构及人员,在深圳至少常驻两位投标产品的认证工程师,能提供本地的技术支持与服务,能及时解决所供应设备、系统的技术问题;

 

 

 

本项目中,所涉及之设备不是投标人生产或拥有的,则必须提供设备制造商同意其在本次投标中提供该设备及服务的正式项目授权书;

 

 

 

工期要求:合同签订后15个工作日内到货完毕,10个工作日内安装完毕;

 

 

 

售后服务

所采购设备至少包含壹年售后服务包含软件更新服务、产品保修服务、远程支持服务;

 

 

 

所采购设备至少包含壹年7X24小时远程服务,包括WAF设备维护、安全策略优化、web攻击监测与响应;

 

 

 

验收和付款要求

为了减少评标因素的不确定性,保护招、投标双方的共同利益,特对付款方式做如下规定:在签约7个工作日内支付10%的合同价款;在收到货物验货后7个工作日内支付合同价款的40%;所有设备(系统)安装调试完毕且经验收合格后7个工作日内支付合同价款的45%;剩余5%的合同价款作为服务质量保证金,质保期为一年。

 

 

 

 

备注:

偏离说明首先要针对“偏离项”回答,“无偏离”,“正偏离”,“负偏离,然后再进行详细说明。

 

 

 

(完)