97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡(luò)安全設(shè)備項(xiàng)目采購需求注：供應(yīng)商在報(bào)價(jià)前需認(rèn)真查看本項(xiàng)目采購需求，按要求提供以下響應(yīng)材料，未按要求提供材料或有所缺漏視作無效報(bào)價(jià)：1、供應(yīng)商和生產(chǎn)廠家的有效的營業(yè)執(zhí)照復(fù)印件（如非“三證合一”證照，同時(shí)提供有效的稅務(wù)登記證及組織機(jī)構(gòu)代碼證副本復(fù)印件）；2、法定代表人授權(quán)書原件（含法人身份證及被委托人的身份證復(fù)印件和簽名）；3、《供應(yīng)商資格信用承諾函》，格式見附件2；4、提供設(shè)備生產(chǎn)廠商對(duì)本項(xiàng)目的技術(shù)參數(shù)確認(rèn)函并加蓋制造商公章；5、以下條款需提供產(chǎn)品具備以下的功能的國內(nèi)權(quán)威第三方檢測(cè)單位出具的具有CMA或CNAS標(biāo)識(shí)的產(chǎn)品檢測(cè)報(bào)告首頁、尾頁、關(guān)鍵頁（需體現(xiàn)以下功能滿足情況）并加蓋制造商公章佐證(1)應(yīng)用防火墻（WAF）：①支持一個(gè)站點(diǎn)同時(shí)配置通用協(xié)議證書和國密協(xié)議證書，支持SM2、SM3、SM4等國密算法，支持HTTPS站點(diǎn)通用協(xié)議和國密協(xié)議算法自識(shí)別；(2)下一代防火墻：①支持網(wǎng)元管理、網(wǎng)元服務(wù)鏈配置、網(wǎng)元引流功能；②支持威脅情報(bào)檢測(cè)、威脅情報(bào)庫升級(jí)、失陷主機(jī)展示及處置功能；③支持流量編排能力，支持PNF探測(cè)功能、服務(wù)鏈監(jiān)控、服務(wù)鏈負(fù)載均衡、流量編排支持隧道接口功能；5、設(shè)備制造商授權(quán)函及售后服務(wù)承諾函并加蓋廠商公章：提供不低于3年的7×24h原廠質(zhì)保與技術(shù)支持服務(wù)；一、采購需求清單序號(hào)貨物名稱數(shù)量單位1應(yīng)用防火墻（WAF）1臺(tái)2下一代防火墻1臺(tái)二、技術(shù)要求（1）應(yīng)用防火墻（WAF）1、1U含交流雙電源，≥2*USB接口，≥1*RJ45串口，≥1*RJ45管理口，≥4*GE電口(Bypass)?！?個(gè)接口擴(kuò)展槽位。硬盤≥4T，應(yīng)用層500M，網(wǎng)絡(luò)層5G左右。提供產(chǎn)品系統(tǒng)三年升級(jí)授權(quán)、產(chǎn)品保修、7*24現(xiàn)場(chǎng)及遠(yuǎn)程支持。2、部署靈活，支持透明橋部署，串聯(lián)部署，路由旁路部署，鏡像模式，反向代理模式以及插件式等部署模式。3、支持識(shí)別HTTP報(bào)文常見的編碼和編碼攻擊：URL解碼、Base64解碼、HTML解碼、JSON解析、PHP反序列解析、UTF-7解碼等。4、GZIP壓縮流量代理。5、支持基于WSDL文件來檢測(cè)webservices請(qǐng)求的soap流量是否符合規(guī)則。支持防護(hù)XML實(shí)體攻擊防護(hù)和XMLDDOS防護(hù)。6、支持爬蟲、掃描器等自動(dòng)化工具的安全檢測(cè)，能選擇多種爬蟲防護(hù)規(guī)則，并按照配置實(shí)例進(jìn)行相應(yīng)的動(dòng)作。7、支持非法文件上傳防護(hù)，有效識(shí)別文件上傳行為，并對(duì)上傳行為的內(nèi)容做安全檢測(cè)，可以根據(jù)需要，禁止上傳以下文件類型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell，同時(shí)可支持源IP封禁、Session封禁和UA封禁。8、防護(hù)ARP欺騙。9、支持通過手機(jī)APP關(guān)聯(lián)WAF防護(hù)站點(diǎn)，查看防護(hù)站點(diǎn)告警，并通過手機(jī)APP遠(yuǎn)程控制站點(diǎn)一鍵上下線，可在禁止訪問頁面設(shè)置網(wǎng)站下線原因。10、支持HTTP訪問控制功能，可以提供針對(duì)HTTP元素和客戶端的組合訪問控制策略。支持對(duì)多種HTTP方法執(zhí)行訪問控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。11、支持自定義規(guī)則，規(guī)則屬性要求支持“檢測(cè)方向（請(qǐng)求或響應(yīng)）”、“檢測(cè)對(duì)象（URI/URI-path/Host/參數(shù)名/參數(shù)/Header-name/Header/Cookie名/Version/請(qǐng)求方法/Request-Body）”、匹配操作、特征簽名等豐富要素。12、自身有TCP/HTTPFlood防護(hù)功能，并且支持同品牌抗D設(shè)備聯(lián)合提供大流量攻擊防護(hù)。13、支持Nginx插件部署，以Nginx擴(kuò)展模塊的形式與WAF進(jìn)行交互，保障業(yè)務(wù)的高穩(wěn)定性。14、支持配置并發(fā)連接數(shù)閾值，當(dāng)并發(fā)連接數(shù)超過設(shè)置閥值時(shí)，WAF自動(dòng)進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對(duì)新增的請(qǐng)求直接轉(zhuǎn)發(fā)；當(dāng)連接數(shù)恢復(fù)正常時(shí)，自動(dòng)退出緊急模式。15、對(duì)以XML格式傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行解碼檢測(cè)識(shí)別，支持導(dǎo)入Schema文件和WSDL文件對(duì)上傳的xml文件進(jìn)行格式校驗(yàn)，防止攻擊者惡意提交XML文件，支持外部實(shí)體、垃圾字符填充等XML注入攻擊防護(hù)。16、支持基于請(qǐng)求量統(tǒng)計(jì)和應(yīng)答分布統(tǒng)計(jì)等算法對(duì)掃描行為進(jìn)行分析并防護(hù)。17、支持會(huì)話追蹤來還原攻擊場(chǎng)景，至少支持對(duì)會(huì)話標(biāo)識(shí)符、自定義會(huì)話標(biāo)志、資源追蹤模式、文件擴(kuò)展名和追蹤用戶名等追蹤配置，至少支持追蹤ASP-DOT-NET、ASPSESSIONID、ColdFusion、JSESSIONID、J2EE-JSESSIONID-Cookie、J2EE-JSESSIONID-URL、J2EE、JWS-ID、PHP-BB-MYSQL、PHPSESSID、PHPSESSIONID、SAP等session會(huì)話標(biāo)識(shí)符。18、支持一個(gè)站點(diǎn)同時(shí)配置通用協(xié)議證書和國密協(xié)議證書，支持SM2、SM3、SM4等國密算法，支持HTTPS站點(diǎn)通用協(xié)議和國密協(xié)議算法自識(shí)別。（供應(yīng)商應(yīng)提供產(chǎn)品具備以上的功能的國內(nèi)權(quán)威第三方檢測(cè)單位出具的具有CMA或CNAS標(biāo)識(shí)的產(chǎn)品檢測(cè)報(bào)告首頁、尾頁、關(guān)鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。19、支持與醫(yī)院的態(tài)勢(shì)感知等設(shè)備聯(lián)動(dòng)，可統(tǒng)一安全管理網(wǎng)絡(luò)安全設(shè)備，防止單點(diǎn)故障造成影響。注：以上條款需提供設(shè)備生產(chǎn)廠商對(duì)本項(xiàng)目的技術(shù)參數(shù)確認(rèn)函并加蓋制造商公章。（2）下一代防火墻1、網(wǎng)絡(luò)層吞吐量≥6G，并發(fā)連接≥200萬，每秒新建連接數(shù)≥8萬；冗余電源；板載≥8個(gè)千兆電口，≥2個(gè)千兆光口，≥2個(gè)萬兆光口，≥2個(gè)擴(kuò)展插槽，≥1個(gè)Console口，≥2個(gè)USB接口；含三年硬件維保服務(wù)、三年威脅情報(bào)數(shù)據(jù)訂閱服務(wù)、三年應(yīng)用識(shí)別庫升級(jí)服務(wù)、三年URL分類特征庫升級(jí)服務(wù)、三年病毒防護(hù)特征庫升級(jí)服務(wù)、三年入侵防御特征庫升級(jí)服務(wù)；2、支持MPLS流量透?jìng)?；支持針?duì)MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾等安全防護(hù)功能；3、支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查；4、支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查；5、支持對(duì)編排的流量進(jìn)行監(jiān)控，至少能從網(wǎng)元組、引流策略兩個(gè)維度對(duì)編排流量監(jiān)控統(tǒng)計(jì)；6、支持靈活的細(xì)粒度引流策略，可基于源安全域、目的安全域、源用戶、源地址、目的地址、服務(wù)、VLAN、服務(wù)鏈、流量方向（內(nèi)網(wǎng)到外網(wǎng)/外網(wǎng)到內(nèi)網(wǎng)）的引流策略，并詳細(xì)記錄日志；7、能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；本地病毒庫規(guī)模大于3000萬；8、支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對(duì)某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)；9、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設(shè)置解密或不解密，并可基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置，同時(shí)支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計(jì)；且支持設(shè)置是否記錄日志；10、支持網(wǎng)元管理、網(wǎng)元服務(wù)鏈配置、網(wǎng)元引流功能；（供應(yīng)商應(yīng)提供所投產(chǎn)品第三方檢測(cè)機(jī)構(gòu)出具的有CMA或CNAS標(biāo)識(shí)的檢測(cè)（測(cè)試）報(bào)告首頁、尾頁、關(guān)鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。11、支持威脅情報(bào)檢測(cè)、威脅情報(bào)庫升級(jí)、失陷主機(jī)展示及處置功能；（供應(yīng)商應(yīng)提供所投產(chǎn)品第三方檢測(cè)機(jī)構(gòu)出具的有CMA或CNAS標(biāo)識(shí)的檢測(cè)（測(cè)試）報(bào)告首頁、尾頁、關(guān)鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。12、支持流量編排能力，支持PNF探測(cè)功能、服務(wù)鏈監(jiān)控、服務(wù)鏈負(fù)載均衡、流量編排支持隧道接口功能；（供應(yīng)商應(yīng)提供所投產(chǎn)品第三方檢測(cè)機(jī)構(gòu)出具的有CMA或CNAS標(biāo)識(shí)的檢測(cè)（測(cè)試）報(bào)告首頁、尾頁、關(guān)鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。注：以上條款需提供設(shè)備生產(chǎn)廠商對(duì)本項(xiàng)目的技術(shù)參數(shù)確認(rèn)函并加蓋制造商公章。