设为首页 繁体中文  
您现在的位置: 安徽省宿城第一中学 > 校园新闻 > 通知公告 > 正文
宿城一中网站防护硬件WAF采购
作者:佚名    文章来源:本站原创    点击数:525    更新时间:2017-7-19         ★★★

本校因网络安全管理需要,根据现场勘测及安全评估,需采购一套网站防护设备,现将有关事宜公布如下:

根据学校教学业务的需求,防火墙解决方案,一方面满足宿城一中网络中心对防火墙高性能、高流量、高安全性的需求,保证在各教学楼和办公楼之间满足需要的基础上为用户节约投资成本;另一方面,防火墙还内置了VPN功能,可以实现利用Internet构建企业的虚拟专用网络。

产品支持路由、透明、交换以及混合模式接入;接口支持MPLS3G;三种模式:轮询、热备、802.3a链路聚合,支持接口镜像、对称路由功能。支持基于源目的IP地址、源目的安全域、VLAN IDMAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制;支持基于地理区域的安全策略;具有液晶显示屏,能显示设备CPU,内存 ,管理IP地址等相关信息。

具备虚拟防火墙功能,支持系统资源,基础防火墙功能的独立配置,支持攻击防护、黑名单和入侵防御功能的独立配置;支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离,以及各个虚系统防护策略的可定制化 种处理动作:警告、阻断、普通防护、增强防护及授权服务器防护

具有基于安全云的威胁防护与系统联动,来对用户网络进行文件分析、行为分析和病毒分析,可针对各种已知或未知威胁进行感知预警,并将可疑的名单发送给防火墙,防火墙依据名单动态生成策略,并根据用户配置决定这些可疑地址穿过防火墙时,执行拒绝或告警等防护动作。

下附防火墙具体参数:

1.      三层吞吐量(大包)≥3Gbps,应用层吐量≥500Mbps,并发连接数≥100万,每秒新建连接≥6万,≥6个千兆电口,1对硬件BYPASS,管理端口≥1个。2USB2.0标准接口,多核X86架构,标准1U机架

 二、基础安全要求:

1.支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1100种,应用识别规则总数超过3000条;(提供截图证明)

2.★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明并加盖厂商公章)

3.支持应用更新版本后的主动识别和控制功能;网关必须能同时连接多条专网线路,且支持多线路复用和基于应用智能选路技术(必须提供自主知识产权证明)

三、高级防护要求:

1. 可基于防泄密特征库定义敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”,支持内置数据中心(需提供盖章截图证明)

2.★支持异常连接检测,对212225536980/8080110143443等常见端口的协议异常流量检测,并支持RDPSSH端口反弹链接检测;(需提供截图证明并加盖厂商公章)

3.★支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在50万条以上;(需提供截图证明并加盖厂商公章)

四、风险评估要求:

1.支持服务隐藏,包括响应报文头和出错脚本的过滤;响应报文头可自定义(提供界面截图);支持FTP服务隐藏,包括服务器信息、软件版本信息等

2.支持业务扫描、结构扫描、漏洞扫描等扫描防护;(提供界面截图)

五、安全管理要求:

1.★数据中心:设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章)

2.提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表证明)

3.★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)

六、厂家资质要求:

1.厂家售后服务体系和供应链体系须通过ISO 9001认证

2.公安部第二代防火墙销售许可证

3.★厂商研发体系需通过CMMI5认证

4.需获得国家保密科技评测中心涉密资质,具有国密办商用密码产品生产定点单位证书

5.★要求所投防火墙厂商入围2016Gartner企业级防火墙魔力象限

6.★中国反网络病毒联盟成员

7.NSS LAB WEB应用安全推荐认证

8.CNVD技术组成员资质

9.★网络安全应急服务支撑单位证书(国家级)

10.★基于 GA/T 1177-2014《信息安全技术 第二代防火墙安全技术要求》的第二代防火墙检测报告

所有资质要求皆需提供相应证明复印件并加盖原厂公章

七、售后服务:

投标人须提供原厂商的项目授权及3年售后服务承诺,提供三年软、硬件质保。

预算价格4.9万元(包括安装及调试费用,达到校方使用要求为目的。)

八、投标方法

有意者请与2017 7 28日前联系并现场考察,制定详细的整合方案。校内联系人:华云岗 13805578612

投标文件接收时间:2017728日上午8:00-9:00

投标文件接收截止时间:2017728日上午9:00

投标文件接收地点:宿州市银河三路518号宿城一中网络中心。投标文件接收人:华云岗联系电话:0557-3916653

开标时间:2017728日上午9:00

开标地点:宿州市银河三路518号宿城一中明德楼三楼会议室

宿城一中原网络拓扑结构

 

 

文章录入:laomaoz    责任编辑:laomaoz 
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一个文章:
  • 下一个文章:
  •    网友评论:(评论内容只代表网友观点,与本站立场无关!
    数据载入中,请稍后……

     

    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |
    版权所有:Copyright? 2013 宿城一中 Powered by:scyz Ver3.51 学校投诉电话:0557-3917805 维护:信息中心