珠海出入境检验检疫局web防火墙设备及集成技术要求Word文件下载.docx
《珠海出入境检验检疫局web防火墙设备及集成技术要求Word文件下载.docx》由会员分享,可在线阅读,更多相关《珠海出入境检验检疫局web防火墙设备及集成技术要求Word文件下载.docx(14页珍藏版)》请在冰点文库上搜索。
IPS漏洞防护+服务器防护功能模块更新费用
自验收通过后起一年后每年升级费
2
URL、应用识别库更新费用
自验收通过后起每年升级费
3
包含3年质保及设备系统升级服务
2、功能要求
技术指标
指标要求
硬件规格
标准2U机架式设备,标配8个10/100/1000Base-T千兆电口,2个千兆SFP光口,并含2个高速USB2.0接口,1个RJ45串口,冗余电源
整机吞吐量≥12Gbps,七层吞吐量≥2Gbps,并发连接数≥2,000,000,每秒新建连接数≥120,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
支持同时开启网关和网桥模式。
网络适应能力
支持802.1Q协议,VLAN解码,在Trunk主链路上部署
支持端口汇聚(port-channel),显著提高设备间的吞吐能力
为了满足不同网络组网需要,支持静态路由、RIP、OSPF路由配置
WEB安全防护
支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解
支持管理员页面、管理后台的短信强认证机制
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护
支持FTP服务应用信息隐藏包括:
服务器信息、软件版本信息等。
URL过滤,对用户web行为进行过滤,保护用户免受攻击;
支持只过滤HTTPGET、HTTPPOST等应用行为;
并进行阻断和记录日志。
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。
自动建立网站合法访问行为模型。
提供内置规则及自定义规则。
产品可防御常规盗链和分布式盗链。
产品可防御恶意扫描。
防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原)
WEBSHELL文件拦截
支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表
支持APT检测功能,防止僵尸网络感染PC终端用户
网页篡改防护
支持网关型网页防篡改,无需在服务器中安装任何插件。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式
敏感信息防泄漏
可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。
应用智能识别
支持应用更新版本后的主动识别和控制
漏洞风险评估
支持服务器的漏洞风险评估功能(为了保障与WAF之间智能联动,要求漏洞风险评估非第三方软件产品)。
支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测
弱口令扫描
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描。
智能策略联动
风险评估可以实现web安全防护模块的智能策略联动,自动生成策略
数据中心
设备必须支持内置数据中心。
特征库实时更新
web攻击特征库支持在线,应每月至少更新两次
日志/报表
风险评估报表
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表
安全日志查询
支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询
安全趋势报表
提供可定义时间内安全趋势分析报表
服务器安全报表
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表
安全统计报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表
报表订阅
支持将统计/趋势等报表自动发送到指定邮箱
报表导出
支持导出安全统计/趋势等报表,包括网页、PDF等格式
高可用性
HA部署
支持A/S主从部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。
BYPASS方案
内置硬件bypass模块,设备故障直接切换到bypass模式;
支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生。
售后服务要求
必须在本市有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)
本项目所需采购的设备清单必须包含而不限于“硬件需求参数”中所列。
投标方应总体考虑项目设备及配件的兼容性,于提交的实施方案中详细列明。
本项目的实施过程中,如需增加其他配件,如网卡、转接口、光纤线、网线等,由投标方负责购置,不得另行向珠海检验检疫局追加费用。
三、设备系统集成要求
项目
要求
说明
合理化建议
根据采购方的现状,提出合理化建设建议,并根据现状提供必需的硬件产品。
安装,调试
必须由有原厂专业认证的专业工程师到场安装,调试。
用户数据保护
整个项目在实施过程中保证用户数据安全。
供应商必须全程有专业工程师现场协助用户保护数据完整。
数据导入,导出。
项目测试
在整个测试过程中,供应商必须全程安排2名专业工程师到场协助用户测试各个功能。
并且负责项目的故障解决,恢复可运行。
文档整理
供应商对本项目的所有文档,进行制作归档。
技术指导
供应商需对参与用户参与的人员进行全程技术指导。
让用户方工作人员能够自己掌握全套技术。
集成服务
按招标文件需求实施目标制定实施方案,经用户确认后,按实施方案完成系统的软硬件集成工作;
四、维护与服务
1、技术服务要求
●投标方所提供的软硬件均满足产品技术说明书中规定的技术指标。
●负责交货、设备安装调试、软件配置、培训,并保证产品质量。
●投标文件应包括但不限于项目实施方案、实施时间表、项目实施人员团队及培训计划方案等文档。
●投标方应主动进一步解客户详细需求,并根据需求分析制定并提交详细的项目实施方案、实施时间表、项目实施人员团队及培训计划方案,以上文档待客户方审定并认可后作为合同不可分割的一部分。
●商务合同签定后15工作日内完成系统的安装工作,投标方负责具体安装和实施,并对安装质量全面负责。
●投标方必须遵守招标方要求,配合项目实施与其它平台(网络、网络安全)产品与所购置产品的联合调试。
●如果因为投标方产品存在技术问题而延误了设备安装时间,投标方应负责由此产生的一切后果,并进行经济赔偿,具体赔偿条款由商务谈判时制定。
●并用标签打印机(BROTHER系列标签打印机)制作设备、线缆标签,并粘贴在设备、线缆明显位置处。
为配合珠海局实施此项维护工作,投标供应商需提供兄弟Brother标签机TZ-631色带1盒。
●使用1600万以上像素相机对设备所在机柜、场所等环境进行拍照,并在照片上对设备做好标示。
●使用OFFICEVISIO2003根据我局网络实际情况绘制详细网络拓扑图(图中标明每台网络设备的名称、IP地址、型号、序列号)。
●应急预案制订
投标供应商应根据用户网络系统结构,对系统的高可用性做出分析,在安装调试期间对用户整体网络系统调整提出合理的方案并必须先制定出周密的应急和恢复预案后,经珠海局信息化管理部门审核后再进行实施工作。
3、技术培训
为了保证投标方所提供的软件能在运行中良好工作,投标方必须为招标方提供1次现场培训,并准备正式的培训教材,确保我方工作人员经培训后能熟练地掌握软件的使用,能通过软件完成日常维护工作。
培训内容至少应包含以下几点:
(1)为维护及安装工作所必须的全部工作文件的讲解。
(2)监管产品操作和维护。
(3)故障分析。
(4)制定培训详细内容、计划、人数,具体地点和开课日期等由双方协商解决。
中标方的培训课程必须是正规培训,培训时间不少于1天,中标方为用户方提供免费培训环境、搭建系统培训平台,培训平台要求与用户方平台基本一致。
中标方负责培训设备、教材等所有费用。
4、保修与维护
自招标方向投标方订购设备、软件安装开通之日起,投标方应向招标方提供包括7×
24小时专人热线技术指导、扩容设计咨询、现场故障排除、故障设备维修、系统软件升级等各种用户技术服务。
依照产品所发生问题的严重性,由投标方提供如下维护工作:
保证为招标方提供免费保修期内的“常年保修、维护、保养”服务。
保持和投标方有关技术人员定期和不定期的密切联络。
系统在出现问题并初步判断为软件故障时,投标方接到通知后,应能通过远程诊断、或电话技术咨询提供服务,如果不能及时解决的投标方应提供现场服务,尽快排除故障,并在保修期内免费进行升级服务。
对系统发生故障的维修、技术支援响应时间不应超过15分钟,需提供现场服务的不超过0.5小时。
在维护期内对web防火墙设备进行定期巡检和预防性维护。
预防性维护具体内容:
叁年维护期内至少十二次系统设备现场健康检查(包括每季度一次对网络平台进行预防性巡检、每半年一次小结、一年一次总结及项目开始及结束前各一次总结检查),内容包括:
(1)配置信息检查。
(2)运行状态检查:
网络设备资源、cpu、内存、网络端口状态检查、日志检查等)。
(3)设备运行环境检查(电源风扇检查、设备指示灯检查等)。
(4)设备表面清洁。
(5)使用标签打印机(BROTHER系列标签打印机)制作设备、线缆标签,并粘贴在设备、线缆明显位置处。
(6)使用1600万以上像素相机对设备所在机柜、场所等环境进行拍照,并在照片上对设备做好标示。
(7)使用OFFICEVISIO2003根据珠海局网络实际情况绘制详细网络拓扑图(图中标明每台网络设备的名称、IP地址、型号、序列号等)。
要求每次巡检要有详细的记录,并提交巡检报告,巡检报告内容包括:
web防火墙设备运行状态、性能分析、评估、现场照片、拓扑及优化建议报告等。
投标供应商在投标文件中须提供巡检方案文档(具体包括巡检内容、步骤及方法等),并提供巡检报告范本。
所购产品提供最少叁年的原厂商保修服务,保修内容主要包括软件的远程和现场故障诊断、故障修复、配置优化、软件升级服务。
五、其它要求
1、供应商资质要求
(1)注册于中华人民共和国的合法公司;
(2)拥有信息系统集成资质三级或以上(提供证书复印件,原件待查);
(3)供应商必须是厂家或具备厂家合法授权的代理商;
(4)供应商必须具有ISO9001质量管理体系认证;
(5)为保证服务响应时间,供应商对系统发生故障的维修、技术支援响应时间不应超过15分钟,需提供现场服务的不超过0.5小时;
(6)为保证货物的合法来源及得到有效售后服务,投标方必须提供原厂三年售后服务承诺函。
设备编号用户必须是本单位,在产品厂商处可查询。
(7)本项目涉及到检验检疫网络安全系统的连接工作,供货方必须主动积极了解目前状况,所需要的设备的光纤模块及线缆需要仔细考虑并完全包含在投标设备内。
并按照信息系统安全等级保护3级的要求,完成设备的集成部署。
2、中标方须接到预中标通知15工作日内完成软硬件的安装,如发现所提供硬件及软件性能技术指标与投标情况不符,招标方有权无条件取消预中标资格。
3、有两个以上成功的设备实施经验,项目整体规模需大于人民币20万元,须提供该项目的中标通知书或合同复印件加盖公章,提供客户单位地址、联系人及联系方式,招标单位保留考察项目实施现场的权利;
4、投标公司应具备专业工程师服务团队,具有6人或以上(必须有1名或以上经验丰富的原厂认证工程师)(所有资质证书原件及社保证明备查)
5、投标或报价文件构成(包括但不限于):
A.公司简介,包括公司基本情况介绍、营业服务范围、团队介绍等;
B.加盖公章的企业资质材料复印件,包括经最新年检的企业营业执照、税务登记证明、企业组织机构代码证等;
C.能证明自己技术能力的资质证书、认证证书,能证明自己信誉、管理水平的证明文件,如重合同守信用证书、ISO9001认证证书等;
D.项目实施方案、实施计划及实施时间表等;
E.项目培训方案,包括培训计划、培训方式、培训内容等;
F.本项目的售后服务方案,包括售后服务流程体系、服务项目和内容、服务方式及服务响应计划书等;
G.项目报价单;
H.若被选定为供应商,拟指派参加本项目的技术小组构成情况,包括组长、副组长、主要技术负责人等的简历;
I.授权合同谈判人员的姓名、职务及联系方式及法人授权书;
特别提示:
参与竞价商必须认真读懂每一个设备参数、字母和服务需求(设备供应与售后服务同等重要),如遇采购计划有变,本单位有权改变采购数量,不多于50%。
竞价时严谨认真,100%确定能供应合同中相对应的每一件物品,100%做到满意的售后服务(严格遵守合同书,不得以任何理由变更)。
珠海检验检疫局服务供应商资质(条件)审定表
项目:
日期:
项目要求
查看标准
情况说明
是否符合
注册于中华人民共和国的合法公司
工商营业执照组织机构代码证书等复印件,原件待查
拥有信息系统集成资质三级或以上
提供证书复印件,原件待查
供应商必须是合法授权的代理商
原厂家代理商证明文件
供应商必须具有ISO9001质量管理体系认证
为保证服务响应时间,供应商总部或合法工商注册的办事处必须在广东省珠三角范围内
公司是否在珠三角地区,或地区内有法定办事处(经工商部门注册登记);
(非珠海本地企业须以附件形式上传相关证明,不接受委托第三方服务机构)
投标货物的合法来源及有效售后服务保证
投标方必须提供原厂三年售后服务承诺函。
报价必须完整响应招标方发布的产品清单
提供和本技术指标一致的供货清单
有2个以上成功的设备供给经验
提供该项目的中标通知书或合同复印件加盖公章,提供客户单位地址、联系人及联系方式,招标单位保留考察项目实施现场的权利
投标公司应具备专业工程师服务团队
提供团队人员名单及联系方式(工程师团队不少于6人)
具有不少于1名的认证项目经理
提供项目经理证书及社保证明
具有不少于1名售后认证技术工程师
提供工程师认证证书及社保证明
投标产品的3年原厂售后服务承诺文件
竞标供应商盖章承诺
投标公司必须提供与本次招标要求相符合的项目培训方案
提供符合我方需求的项目培训方案
投标公司必须提供与本次招标要求相符合的项目售后服务方案
提供符合我方需求的项目售后服务方案
审核对象:
审核人:
升级会员 