大奖网安卓-18dj18大奖官网-大奖娱乐app

崂山二中校园网络防护项目采购公告

发表时间:2018-04-16 阅读次数:238
一、项目简介:
项目名称:崂山二中校园网络防护;项目预算:20万元。主要设备及服务如下:
序号
设备名称
数量
单位
1
WEB应用防火墙
1
2
网络安全云防护服务
1
3
施工及调试
1
二、资质要求:
1.具有独立承担民事责任能力的法人;
2. 招标公告发布之日止前三年内无行贿犯罪记录;
3. 本项目不接受联合体投标。
4、WEB应用防火墙制造商为中国国家信息安全漏洞库一级技术支撑单位(网站截图);
5、WEB应用防火墙制造商为网络安全应急服务支撑单位(国家级)
6、WEB应用防火墙中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
7、WEB应用防火墙中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》
8、网站云安全防御产品许可证
三、采购方式:
 自行采购——公开招标——现场开标——最低价中标。有意向的单位需提前到校报名,报名截止时间:2018年4月18日下午16:00,报名地点:崇德楼106A室

四、开标时间、地点:

     2018年4月20日上午10:30    崂山二中崇德楼109会议室。
    参与投标的单位需现场提交的主要材料:资质证明材料(复印件)、标书(正本、副本各一套)。开标结束后中标单位需现场确认,并择期与崂山二中项目主任签订相应的合同,依据双方签订的协议,中标单位根据标书报价单相关参数提供货物与服务。合同各项条款甲乙双方应共同遵守。
五、其他未尽事宜请联系:
  兰石军    电话:88893239       范冬辉    电话:88893820
六、主要技术参数:
序号
设备名称
数量
技术参数
1
WEB应用防火墙
1
1、★设备基本要求采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;产品必须为专业性 WEB 应用防火墙硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能
2、4个10/100/1000BASE-T接口,2个10/100/1000BASE-T接口(作为HA口和管理口),扩展槽不小于吞吐能力10Gbps并发TCP会话数120万,配备应用特征库
3、WEB安全防护: 支持900+条以上的应用层规则,支持HTTP/HTTPS站点防护
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击
应能识别和阻断跨站脚本(XSS)攻击
支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置
应能识别和阻断跨站请求伪造(CSRF)攻击
支持IP黑白名单
支持暴力登录防护
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露
可对文件上传做控制,包括不少于上传文件数、不小于文件上传大小、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制
可对文件做下载控制,包括不小于下载文件大小、禁止下载文件的扩展名、MIME类型等
4、攻击防护:支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断,开启自学习建模功能后可生成自学习网站参数的自学习结果报告,支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作
5、DDoS攻击防护:支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务
支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护
支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单
支持对HTTP/HTTPS Flood攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单
6、网页防篡改:网关型网页防篡改,无需在服务器中安装任何插件,可以对静态网站文件内容进行防篡改,当检测到篡改后可以实时恢复篡改内容
7、WEB漏洞扫描:支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式导出
8、负载均衡:支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法
9、网络数据分析:Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态,可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态,可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示
10、账号及认证管理:支持帐号创建、帐号授权、帐号属性修改、帐号删除等账号管理功能,支持用户身份认证,用户切换角色时,必须进行重新认证支持账号策略自定义,支持定义允许不小于登录失败次数、密码错误账号锁定时间、不小于在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解,支持超时重新认证机制并能够定义用户认证尝试的不小于允许失败次数
★11、厂商资质
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》
国家级网络安全应急服务或支撑单位
以上资质需提供证书复印件并加盖厂商公章
2
网络安全云防护服务
1
1、云防护:提供云端防护账号交付,以 SaaS 服务的方式为用户提供网站安全防护服务;(非硬件盒式WAF、非盒式抗DDoS攻击产品、非集成WAF及抗D功能的防火墙类产品,非虚拟机化WAF)
2、登录安全:支持登录账号的多因素认证,包含:密码、验证码、短信验证方式,确保登录安全。
3、WEB攻击防护: 支持服务器隐身,使得黑客无法获取服务器真实IP地址,防止黑客对服务器的各种攻击。支持HTTPS网站防护。(提供截图证明)支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击,防止网站敏感信息泄露或网站内容被恶意篡改。支持ASP木马、JSP木马、PHP木马、一句话木马、菜刀工具等多种形式的WEB Shell后门的上传防护。支持自定义防护页面功能,即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。厂商检测网页数量不低于20亿,厂商网页漏洞发现数量不低于2亿.
4、DDOS攻击防护: 支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
支持网站NS方式接入,即由防护平台提供DNS域名解析,至少提供A记录解析、CNAME记录解析等DNS解析方式(提供截图证明)。支持针对DNS的攻击防护,如:DNS Query Flood攻击、DNS replay food攻击等流量型攻击。厂商拥有全国性的漏洞响应平台,累计发现10万个以上漏洞
 5、CC攻击防护: 支持根据进入云平台流量大小来对攻击进行CC攻击判断,即攻击流量超出管理员配置流量阈值后,对攻击源进行JS防御或图片验证防御。可以防护针对网站的CC攻击。支持根据源站总并发连接数和访问源单IP并发连接数对攻击进行CC判断,并发连接数超出管理员配置并发连接数阈值后,对攻击源进行JS防御或图片验证防御。支持根据服务器响应时间对访问源进行CC攻击判断,响应时间超出管理员配置响应时间阈值后,对攻击源进行JS防御或图片验证防御。
6、访问控制: 对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。对包含特定的 USER-Agent字段内容的访问进行访问控制。对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问控制。
7、日志报表: 支持网站访问次数统计,访问IP数统计,PV数统计,漏洞攻击数统计、CC攻击数统计等攻击访问统计。支持WEB攻击统计报表,CC攻击统计报表,CC攻击URL TopN报表等 WEB攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL及参数,攻击次数等参数。每个二级域名有独有的攻击访问统计报表。 CC攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL、攻击事件、攻击次数等参数支持流量对比报表,能直观的展示回源流量与加速流量的对比及回源次数和加速次数的对比。周报内容包括本周拦截漏洞数、本周遭受的CC攻击数、本周攻击次数不少于的IP、本周受攻击不少于的域名,本周WEB攻击的趋势报表、本周遭受的CC攻击的趋势报表,本周WEB攻击方式TopN、本周遭受CC攻击的URL TopN,WEB攻击源IP全国分布位置,CC攻击源全国分布位置等内容。
8、三元用户管理:支持超级管理员、普通管理员、审计管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限;普通注册管理员只可以查看并配置自己域名的权限;审计管理员智能审计配置及日志报表。
★9、厂商资质:网站云安全防御产品许可证
以上资质需提供证书复印件并加盖厂商公章
★1、所有设备或服务都必需提供原厂商不少于五年现场维保服务承诺函,设备生产商需在国内设有400技术服务热线。
★2、保证设备、协议的兼容性,以及项目实施、后期维护的方便性
推一把28推百度