97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡安全設備項目采購需求注：供應商在報價前需認真查看本項目采購需求，按要求提供以下響應材料，未按要求提供材料或有所缺漏視作無效報價：1、供應商和生產(chǎn)廠家的有效的營業(yè)執(zhí)照復印件（如非“三證合一”證照，同時提供有效的稅務登記證及組織機構(gòu)代碼證副本復印件）；2、法定代表人授權(quán)書原件（含法人身份證及被委托人的身份證復印件和簽名）；3、《供應商資格信用承諾函》，格式見附件2；4、提供設備生產(chǎn)廠商對本項目的技術(shù)參數(shù)確認函并加蓋制造商公章；5、以下條款需提供產(chǎn)品具備以下的功能的國內(nèi)權(quán)威第三方檢測單位出具的具有CMA或CNAS標識的產(chǎn)品檢測報告首頁、尾頁、關鍵頁（需體現(xiàn)以下功能滿足情況）并加蓋制造商公章佐證(1)應用防火墻（WAF）：①支持一個站點同時配置通用協(xié)議證書和國密協(xié)議證書，支持SM2、SM3、SM4等國密算法，支持HTTPS站點通用協(xié)議和國密協(xié)議算法自識別；(2)下一代防火墻：①支持網(wǎng)元管理、網(wǎng)元服務鏈配置、網(wǎng)元引流功能；②支持威脅情報檢測、威脅情報庫升級、失陷主機展示及處置功能；③支持流量編排能力，支持PNF探測功能、服務鏈監(jiān)控、服務鏈負載均衡、流量編排支持隧道接口功能；5、設備制造商授權(quán)函及售后服務承諾函并加蓋廠商公章：提供不低于3年的7×24h原廠質(zhì)保與技術(shù)支持服務；一、采購需求清單序號貨物名稱數(shù)量單位1應用防火墻（WAF）1臺2下一代防火墻1臺二、技術(shù)要求（1）應用防火墻（WAF）1、1U含交流雙電源，≥2*USB接口，≥1*RJ45串口，≥1*RJ45管理口，≥4*GE電口(Bypass)?！?個接口擴展槽位。硬盤≥4T，應用層500M，網(wǎng)絡層5G左右。提供產(chǎn)品系統(tǒng)三年升級授權(quán)、產(chǎn)品保修、7*24現(xiàn)場及遠程支持。2、部署靈活，支持透明橋部署，串聯(lián)部署，路由旁路部署，鏡像模式，反向代理模式以及插件式等部署模式。3、支持識別HTTP報文常見的編碼和編碼攻擊：URL解碼、Base64解碼、HTML解碼、JSON解析、PHP反序列解析、UTF-7解碼等。4、GZIP壓縮流量代理。5、支持基于WSDL文件來檢測webservices請求的soap流量是否符合規(guī)則。支持防護XML實體攻擊防護和XMLDDOS防護。6、支持爬蟲、掃描器等自動化工具的安全檢測，能選擇多種爬蟲防護規(guī)則，并按照配置實例進行相應的動作。7、支持非法文件上傳防護，有效識別文件上傳行為，并對上傳行為的內(nèi)容做安全檢測，可以根據(jù)需要，禁止上傳以下文件類型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell，同時可支持源IP封禁、Session封禁和UA封禁。8、防護ARP欺騙。9、支持通過手機APP關聯(lián)WAF防護站點，查看防護站點告警，并通過手機APP遠程控制站點一鍵上下線，可在禁止訪問頁面設置網(wǎng)站下線原因。10、支持HTTP訪問控制功能，可以提供針對HTTP元素和客戶端的組合訪問控制策略。支持對多種HTTP方法執(zhí)行訪問控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。11、支持自定義規(guī)則，規(guī)則屬性要求支持“檢測方向（請求或響應）”、“檢測對象（URI/URI-path/Host/參數(shù)名/參數(shù)/Header-name/Header/Cookie名/Version/請求方法/Request-Body）”、匹配操作、特征簽名等豐富要素。12、自身有TCP/HTTPFlood防護功能，并且支持同品牌抗D設備聯(lián)合提供大流量攻擊防護。13、支持Nginx插件部署，以Nginx擴展模塊的形式與WAF進行交互，保障業(yè)務的高穩(wěn)定性。14、支持配置并發(fā)連接數(shù)閾值，當并發(fā)連接數(shù)超過設置閥值時，WAF自動進入緊急模式，已經(jīng)代理的連接正常代理，對新增的請求直接轉(zhuǎn)發(fā)；當連接數(shù)恢復正常時，自動退出緊急模式。15、對以XML格式傳輸和存儲的數(shù)據(jù)進行解碼檢測識別，支持導入Schema文件和WSDL文件對上傳的xml文件進行格式校驗，防止攻擊者惡意提交XML文件，支持外部實體、垃圾字符填充等XML注入攻擊防護。16、支持基于請求量統(tǒng)計和應答分布統(tǒng)計等算法對掃描行為進行分析并防護。17、支持會話追蹤來還原攻擊場景，至少支持對會話標識符、自定義會話標志、資源追蹤模式、文件擴展名和追蹤用戶名等追蹤配置，至少支持追蹤ASP-DOT-NET、ASPSESSIONID、ColdFusion、JSESSIONID、J2EE-JSESSIONID-Cookie、J2EE-JSESSIONID-URL、J2EE、JWS-ID、PHP-BB-MYSQL、PHPSESSID、PHPSESSIONID、SAP等session會話標識符。18、支持一個站點同時配置通用協(xié)議證書和國密協(xié)議證書，支持SM2、SM3、SM4等國密算法，支持HTTPS站點通用協(xié)議和國密協(xié)議算法自識別。（供應商應提供產(chǎn)品具備以上的功能的國內(nèi)權(quán)威第三方檢測單位出具的具有CMA或CNAS標識的產(chǎn)品檢測報告首頁、尾頁、關鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。19、支持與醫(yī)院的態(tài)勢感知等設備聯(lián)動，可統(tǒng)一安全管理網(wǎng)絡安全設備，防止單點故障造成影響。注：以上條款需提供設備生產(chǎn)廠商對本項目的技術(shù)參數(shù)確認函并加蓋制造商公章。（2）下一代防火墻1、網(wǎng)絡層吞吐量≥6G，并發(fā)連接≥200萬，每秒新建連接數(shù)≥8萬；冗余電源；板載≥8個千兆電口，≥2個千兆光口，≥2個萬兆光口，≥2個擴展插槽，≥1個Console口，≥2個USB接口；含三年硬件維保服務、三年威脅情報數(shù)據(jù)訂閱服務、三年應用識別庫升級服務、三年URL分類特征庫升級服務、三年病毒防護特征庫升級服務、三年入侵防御特征庫升級服務；2、支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內(nèi)容過濾、URL過濾等安全防護功能；3、支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)域?qū)ο蟮膶胍约爸貜筒呗缘臋z查；4、支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)域?qū)ο蟮膶胍约爸貜筒呗缘臋z查；5、支持對編排的流量進行監(jiān)控，至少能從網(wǎng)元組、引流策略兩個維度對編排流量監(jiān)控統(tǒng)計；6、支持靈活的細粒度引流策略，可基于源安全域、目的安全域、源用戶、源地址、目的地址、服務、VLAN、服務鏈、流量方向（內(nèi)網(wǎng)到外網(wǎng)/外網(wǎng)到內(nèi)網(wǎng)）的引流策略，并詳細記錄日志；7、能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺；本地病毒庫規(guī)模大于3000萬；8、支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護；9、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設置，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計；且支持設置是否記錄日志；10、支持網(wǎng)元管理、網(wǎng)元服務鏈配置、網(wǎng)元引流功能；（供應商應提供所投產(chǎn)品第三方檢測機構(gòu)出具的有CMA或CNAS標識的檢測（測試）報告首頁、尾頁、關鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。11、支持威脅情報檢測、威脅情報庫升級、失陷主機展示及處置功能；（供應商應提供所投產(chǎn)品第三方檢測機構(gòu)出具的有CMA或CNAS標識的檢測（測試）報告首頁、尾頁、關鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。12、支持流量編排能力，支持PNF探測功能、服務鏈監(jiān)控、服務鏈負載均衡、流量編排支持隧道接口功能；（供應商應提供所投產(chǎn)品第三方檢測機構(gòu)出具的有CMA或CNAS標識的檢測（測試）報告首頁、尾頁、關鍵頁（需體現(xiàn)以上功能滿足情況）并加蓋制造商公章佐證）。注：以上條款需提供設備生產(chǎn)廠商對本項目的技術(shù)參數(shù)確認函并加蓋制造商公章。