97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1紹興市教育發(fā)展中心WEB應(yīng)用防火墻設(shè)備招標(biāo)文件紹興市教育發(fā)展中心作為全市教育信息化工作的主管部門,下設(shè)教育網(wǎng)絡(luò)中心，為全市教育信息化提供高速基礎(chǔ)網(wǎng)絡(luò)服務(wù)，為全市各級教育部門、學(xué)校教育信息化提供網(wǎng)絡(luò)應(yīng)用服務(wù)。網(wǎng)絡(luò)中心集中提供互聯(lián)網(wǎng)應(yīng)用服務(wù)，同時(shí)提供安全防護(hù)，其中原核心防護(hù)設(shè)備綠盟WEB防火墻NX3-P2000已經(jīng)達(dá)到6年報(bào)廢年限（廠家已經(jīng)停止特征庫升級服務(wù))，急需采購一臺更高性能的設(shè)備替換以滿足業(yè)務(wù)所需，預(yù)算222萬元。一、項(xiàng)目內(nèi)容：商品名稱商品描述數(shù)量WEB應(yīng)用防火墻國產(chǎn)化硬件，2U機(jī)架式，內(nèi)存≥32G，硬盤≥4T，≥10千兆電口（4路BYPASS），≥4萬兆光口，不少于3個(gè)接口擴(kuò)展槽；應(yīng)用層吞吐≥6G，提供不少于6年軟硬件維保1臺備注：產(chǎn)品必須支持ipv6，提供不少于6年軟硬件維保及特征庫升級服務(wù)二、產(chǎn)品性能指標(biāo)及要求：功能內(nèi)容參數(shù)指標(biāo)要求★軟硬件參數(shù)國產(chǎn)化硬件，2U機(jī)架式，內(nèi)存≥32G，硬盤≥4T，≥10千兆電口（4路BYPASS），≥4萬兆光口，不少于3個(gè)接口擴(kuò)展槽；應(yīng)用層吞吐≥6G，提供不少于6年軟硬件維保部署能力支持透明橋部署，串聯(lián)部署，路由旁路部署，鏡像模式，反向代理模式以及插件式部署模式。支持SSL卸載及加載，支持對SSL（HTTPS）加密會話進(jìn)行分析，SSLv2,SSLv2/v3,SSLv3、TLS10\11\12\13網(wǎng)絡(luò)層通用防護(hù)支持ARP攻擊防護(hù)，支持MAC地址綁定。支持基于五元組（源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型）及接口的網(wǎng)絡(luò)層訪問控制功能。Web應(yīng)用防護(hù)支持對HTTP協(xié)議合法性進(jìn)行驗(yàn)證，支持對HTTP協(xié)議的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他頭部和參數(shù)在內(nèi)的元2素、參數(shù)進(jìn)行檢測與處理。且支持非法編碼和解碼的靈活控制與處理。支持Websocket協(xié)議的流量進(jìn)行特征檢測，可有效攔阻Websocket流量中的攻擊行為。支持非法文件上傳防護(hù)，有效識別文件上傳行為，并對上傳行為的內(nèi)容做安全檢測，可以根據(jù)需要，禁止上傳以下文件類型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell，同時(shí)可支持源IP封禁、Session封禁和UA封禁。支持對XML文件進(jìn)行基礎(chǔ)合規(guī)檢測，覆蓋“節(jié)點(diǎn)個(gè)數(shù)、節(jié)點(diǎn)深度、節(jié)點(diǎn)名稱長度”等；支持基于自定義的scehma文件對XML文件進(jìn)行更加細(xì)致的合規(guī)檢測，能根據(jù)定義好的schema文件檢測節(jié)點(diǎn)類型、屬性類型等。支持基于WSDL文件來檢測webservices請求的soap流量是否符合規(guī)則。可根據(jù)會話標(biāo)識、指定網(wǎng)站資源、用戶名進(jìn)行會話跟蹤，還原攻擊場景。通過追蹤用戶向web應(yīng)用服務(wù)器發(fā)起的訪問請求以及用戶所有的Web操作，并記錄詳細(xì)的訪問日志，為攻擊事件事后分析、攻擊場景還原以及關(guān)聯(lián)用戶所有的Web操作提供關(guān)聯(lián)分析數(shù)據(jù)基礎(chǔ)，同時(shí)還能進(jìn)行用戶行為研究，了解用戶操作背后是否隱藏了潛在的攻擊動(dòng)機(jī)。BOT防護(hù)支持暴力破解防護(hù)，可針對指定URL進(jìn)行暴力破解防護(hù)，支持多種方式的登陸，支持referer檢測，支持閾值和檢測周期的設(shè)置?！С秩藱C(jī)識別，可通過JS腳本識別自動(dòng)化工具，并能夠?qū)ψ詣?dòng)化工具訪問請求配置放過、阻斷、接受、偽裝等處置動(dòng)作?？梢愿鶕?jù)客戶端環(huán)境檢測，識別攻擊工具，主要包括：市面上主流掃描器，如burpsuite、nessus等，市面上主流自動(dòng)化工具selenium、phantomjs等，腳本攻擊識別。提供第三方測試報(bào)告，以及功能截圖并且加蓋廠家公章API防護(hù)★支持API資產(chǎn)梳理，可基于API流量進(jìn)行API資產(chǎn)自學(xué)習(xí)，可查看API列表和API資產(chǎn)，可識別影子API，支持API接口的導(dǎo)入導(dǎo)出。提供第三方測試報(bào)告，以及功能截圖并且加蓋廠家公章。安全合規(guī)提供默認(rèn)策略模板，方便客戶快速對站點(diǎn)組及虛擬站點(diǎn)進(jìn)行web安全防護(hù)策略配置。支持嚴(yán)格模板、標(biāo)準(zhǔn)模板及寬松模板。支持多達(dá)七種的防護(hù)動(dòng)作，包括了放過、阻斷、接受、重定向、偽裝、清除和替換?？舍槍Σ煌踩L(fēng)險(xiǎn)提供多種可選方案。支持對攻擊源地址的智能阻斷，支持永久封禁或者自定義IP封禁時(shí)間（秒/分鐘/小時(shí)），并且可以手工解除解禁。?？勺远x修改某一策略的默認(rèn)風(fēng)險(xiǎn)等級三、產(chǎn)品及廠商資質(zhì)要求產(chǎn)品資質(zhì)★《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》廠商資質(zhì)廠商應(yīng)具備針對安全事件的遠(yuǎn)程和現(xiàn)場的緊急響應(yīng)能力，獲得中國信息安全認(rèn)證中心頒發(fā)的一級應(yīng)急處理服務(wù)資質(zhì)證書。3四、投標(biāo)須知：1、★為必備指標(biāo)，▲為重要指標(biāo)。2、中標(biāo)人在中標(biāo)后7個(gè)工作日內(nèi)需提供樣機(jī)現(xiàn)場測試，并進(jìn)行所承諾的所有功能測試，如經(jīng)測試發(fā)現(xiàn)與標(biāo)書要求或投標(biāo)文件不一致或投標(biāo)單位有意拖延測試，則視為虛假應(yīng)標(biāo)，招標(biāo)人將不授予簽訂合同，本次招標(biāo)結(jié)果廢除，投標(biāo)單位將承擔(dān)一切后果與責(zé)任。3、付款方式：驗(yàn)收合格，10天內(nèi)付款100%。4、提供要求：合同簽訂14天內(nèi)完成供貨安裝調(diào)試。紹興市教育發(fā)展中心2025年3月31日