合同包

品目号

设备

名称

品牌型号

功能要求

性能指标及要求

数量

单价最高限价（元）

1

1

WEB应用抗攻击网关

黑盾

绿盟

赛蓝

性能要求

1U标准机架，标准配置6个10/100/1000M，有1个扩展槽；HTTP吞吐：200Mbps，HTTP新建连接（CPS）：2000，HTTP最大并发：300000;

1

60000

网络层安全

支持网络层访问控制，能够有效防御基于网络层的攻击，支持URL级别访问控制，支持IP级别黑、白名单。

漏洞扫描

★集成漏洞扫描模块，针对网站安全进行漏洞扫描，具备SQL注入、XSS跨站脚本、信息泄露等安全评估；具备自定义漏洞扫描任务，自动定期进行漏洞扫描评估。

Web安全防御

支持HTTP、HTTPS安全防护；支持虚拟主机应用环境防护；支持HTTPS卸载和加壳；

能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；能识别和阻断跨站脚本(XSS)注入式攻击；对网页请求/响应内容中的非法关键字进行检测、过滤；支持HTTP RFC协议完整性检查；支持控制盗链、非法爬虫等恶意行为；

具备Web攻击特征库，应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。

支持多服务器的负载均衡，具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。

★支持云防护模式，能够对异地网站进行Web安全防护。

★主动防御功能: 能根据攻击状态进行学习，自动形成动态阻断列表。

★支持网站流量自动学习无需人工干预，可以自动学习到网站域名、端口等信息并自动配置。

系统管理与可靠性

支持多种管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；

支持基于WEB的CLI管理，方便调试。

支持通过统一的网页篡改防护系统对多个网站进行监控；能进行集中管理和统一监控，并且支持8级级联部署

支持双机热备，支持主主模式、主备模式；支持软件Bypass功能和硬件BYPASS功能；

支持VRRP协议，VRRP组管理。

★支持双系统冗余和系统回滚，避免单一系统故障而影响正常业务。

支持管理员身份进行严格认证功能，只有授权的IP才能管理设备；支持管理员分权管理功能，不同的管理员具有不同的权限；

具有友好界面、管理向导；支持中英文二种版本。

提供多种网络诊断调试工具：包括ping、tcpdump、,url测试等诊断工具。

Web应用加速

具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度

审计与报表

可记录审计日志、攻击日志、WEB访问日志；日志支持本地存储和外传的方式，支持Syslog；

产品须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。报表应当可以通过表格以及图形方式进行展现，支持将生成的报表以HTML或PDF等通用格式输出。

D.DOS

支持

支持Syn-Proxy，支持对Http的 CC攻击防护，支持DDOS攻击防护模式的自动切换，支持连接数限制，支持SYNFlood、ICMPFlood、UDPFlood防护，支持Icmp、Udp、Tcp的流量控制。

升级系统

支持系统的离线升级

支持规则库的离线升级及在线自动升级

每月提供一次规则升级；紧急事件第一时间提供升级。

Web扫描

提供Web安全扫描功能

自定义Web安全扫描任务，定期进行Web安全扫描，报告自动发送管理员

对Web扫描事件进行分析，提供Web验证功能，防止误报

服务要求

承诺提供一年软件免费升级服务，终身保修服务，以确保今后设备的正常运行和使用；投标时提供相关材料复印件并加盖原厂商公章；

2

网页防篡改系统

黑盾、

绿盟、

天融信

基本

要求

支持1台Linux服务器。采用B/S方式管理；支持图形化简体中文实施界面；支持主流操作系统，包括Window系列，Unix，Linux等；支持主流的数据库，包括SQL Server、Oracle、Sybase、Informix、DB2等；支持主流WEB应用，包括IIS、WebLogic、WebSphere、Apache、Tomcat；软件可保护的文件种类包括静态网页、动态网页、声音、视频、图片等；支持网络类型：局域网、广域网、互联网；

1

30000

管理中心、防护端、同步端采用分布式独立部署，管理中心和同步端需部署第三方安全服务器。

★双引擎防护机制--综合采用操作系统文件驱动及核心内嵌技术技术，对非法的篡改、攻击行为进行阻断；

持续篡改检测与控制--断线和上传网页时都不影响篡改检测有效性，也不需要作任何事前事后的设置变更；

★安全传输和审计—组件通信采用了SSL安全通信协议和RC4加密协议，支持SYSLOG与安全管理平台的接口；

自身安全性--能够防止对系统的非法卸载或关停，具备高可靠性。

通信

保护

★采用高安全强度的工业标准的SSL协议及RC4加密协议，保证了信息传输过程中完整性和私密性，用先进的密码技术防止来自内部和外部的篡改和偷窃

保护

能力

有实时监控功能且能告警；可防护利用WEB Shell等进行的文件篡改、SQL注入、 跨站攻击、非法上传、利用操作系统漏洞进行的网页篡改的攻击

能够通过网页数字水印对比发现成功篡改网页的攻击，并进行告警。系统能提供系统自我保护的功能，避免被非法关停或者卸载；具备卸载密码保护，并具备一定的自恢复功能。

★支持所有类型文件的预先监控与保护，不需被更改后恢复；

可检测静态页面/动态脚本/二进制可执行实体/媒体文件等各种文件；支持文件发布与监控的并发操作；网页发布同时自动更新备份内容，网页发送时不需进行比较；

支持增强型事件触发检测技术；可以按不同类型选择待检测的网页；预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；支持各种私钥的硬件存储；

文件同步功能

发布功能具备增量同步模式和精确同步模式：所有模式都会先进行文件比较后上传；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守、自动恢复和不间断运行。

告警

功能

网页篡改防护系统须对以下一种或者几种事件进行实时告警：

1、组合类网页篡改防护系统须对试图进行网页篡改的攻击行为进行告警，包括对静态网页、动态网页以及动态网页相关数据进行非法修改企图的告警；须对发现的已经成功的篡改攻击进行告警。

2、单一会话保护类网页篡改防护系统须对发现的已经成功的篡改攻击进行告警，包括保护内容的非法增加、删除、修改的行为；

3、非法上传文件、非法执行命令等行为；

4、对监控保护进程进行关闭的行为；

5、网页篡改防护系统自身的状态异常告警事件。

告警内容针对通过HTTP会话进行动态网页数据的篡改攻击行为，应包括事件发生时间、事件类型、攻击源地址、攻击源端口以及访问的文件等详细信息。

告警方式应支持包括Email、声音或屏幕提示等形式，同时支持短信告警形式。网页篡改防护系统必须支持通过Syslog、SNMP Trap两种方式中的至少一种方式将告警相关信息发送到指定的主机或系统，包括将告警信息发送到ISMP系统。

系统日志功能

对网站文件的更改进行记录，包括正常维护更新、黑客篡改、监测过程、系统恢复等。

报表管理

网页篡改防护系统须具备报表功能，对一定时期（包括年、月、周）的网页篡改攻击进行统计报表并查询。网页篡改防护系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。

能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。

报表应该可以通过表格以及图形方式进行展现，报表须能进行打印或者导出到Excel文件。

服务要求

承诺提供一年软件免费升级服务，终身保修服务，以确保今后设备的正常运行和使用

注：（1）交货地点：采购人指定的地点。

（2）交货期：合同签订后的15个工作日内供货、安装调试完毕，并交用户使用。

（3）付款方式：签订合同后招标人预付中标人工程合同价的50%作为预付款；设备到达甲方指定场地后付至工程合同价的80%；所采购的设备安装调试并经验收合格后一个月内付清所有的合同价款（需持有正式发票和用户所开具的验收合格证明）”。

（4）保修期：为验收合格之日起壹年提供免费软件升级服务，终身保修。