新闻动态

无锡南洋职业技术学院2016年网络安全系统招标公告

作者:佚名    文章来源:本站原创    点击数:8308    更新时间:2016-12-14

 

无锡南洋职业技术学院近期将对网络安全系统进行招标采购。欢迎有经营资质和供货能力的单位报名前来投标。

参数及服务要求:

防火墙招标参数

技术指标项

技术规格要求

性能和容量

应用层吞吐量6G,最大并发连接数300万,6GE网络接口(含1MGT接口),2个扩展槽,标准2U设备;

 

基础组网

支持将接口设置为网关模式、透明模式和镜像模式部署

 

★支持DNS解析的负载均衡,可透明代理所有DNS解析流量,在不更改终端设备DNS服务器地址的情况下,将域名解析请求按比例转发至多个链路对应的DNS服务器,并代理原DNS服务器返回解析结果。

 

支持基于运营商地址的链路负载均衡,要求系统预定义中国电信、中国联通、中国移动、中国教育和科研计算机网的地址。

 

访问控制

★可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于3000种。

 

可免认证同步AD/SQL Server/MySQL/ORACLE等系统的用户认证信息。

 

★可对不小于100种应用(要求至少包含20种电子邮件应用、50种论坛发帖应用以及25种网盘、云盘等网络存储应用)的文件传输行为进行文件类型和文件内容过滤。

 

要求所支持识别的文件类型不少于100种,文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别。

 

要求能够对doc/docx/xls/xlsx/txt等不少于15类文件的内容进行关键字过滤。

 

★可对至少10种电子邮件应用(WebMail)、25种论坛发帖应用(非HTTP-Post)进行外发内容审计。

 

支持精细化流量管理功能,可配置主通道、子通道、微通道3层嵌套的流量管理策略。

 

攻击防护

可防护 ICMP Scan/TCP Scan/UDP Scan等扫描攻击,SYN Flood/ICMP Flood/UDP Flood/DNS Flood等拒绝服务攻击,以及TearDrop/LAND/WinNuke/Smurf/Fraggle/ Ping Of Death等异常数据包攻击。

 

支持病毒云查杀,病毒查杀云支持私有云和公有云,用户可通过配置自行选择。

 

能够对HTTP/FTP/POP3/SMTP/IMAP五种协议进行病毒查杀。

 

入侵防御可检测漏洞利用和间谍软件攻击,能防止主流逃逸手段绕过。IPS特征库规模超过10000种,支持识别并拦截不少于6500种漏洞利用攻击和不少于3500种间谍软件活动。

 

入侵防御系统有效检出率不低于95%

 

★网址分类库规模大于3000万条,投标文件需提供所投产品生产厂商最近12个月内的网址分类库更新记录

 

★支持URL云服务,设备可与云服务器联动查找本地未识别的URL

 

可对HTTPS协议进行解密,支持配置基于源地址、目的地址的解密策略。

 

可提供集中管理平台,可基于管理平台对设备批量下发安全策略

 

 

WAF应用防护系统招标参数

指标项

指标参数(标注“★”号的为关键指标,对这些关键指标的任何不满足将可能导致严重扣分

系统架构★

采用1U专用机架式硬件设备,。专业WEB应用防护设备,非OEMNGFWNGAF等下一代防火墙或UTM安全网关产品

接口数量★

标配千兆电口≥14,支持22出,2路同时防护,带2路电口BYPASS

性能要求★

吞吐量≥3000Mbps

单向应用层(HTTP)吞吐量≥1000Mbps

最大并发会话数≥70

HTTP请求速率≥10,000/

网络延迟≤0.04毫秒

不限防护网站数量

部署方式★

支持纯透明部署,需即插即用(无需绑定域名、IP及端口号)即可防护

支持透明反向代理,基于旁路反向代理,支持HTTPHTTPS

支持策略路由部署,支持流量牵引

支持端口汇聚(Trunk),显著提高设备间的吞吐能力(提供界面截图)

安全特性

能够同时支持IPv6/IPv4环境下的攻击检测和访问策略

支持隐藏Web服务器的类型名称

提供搜索引擎IP地址库,具备搜索引擎蜘蛛来源IP识别能力

支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。

支持HTTP RFC符合性,HTTP协议防护

★支持任意碎片组包、支持超长报文组包设置,功能界面上可以对报文大小优先进行设置。(报文大小设置不低于30M)(提供功能截图)

攻击防御手段

支持多虚拟web主机同时防护

SQL注入攻击:攻击者通过输入数据库查询代码窃取或修改数据库中的数据

XSS跨站攻击:跨站脚本攻击利用网站漏洞攻击那些访问该站点的用户,常见目的是窃取该站点访问者相关的用户登陆或认证信息

关键文件下载:攻击者通过工具或特殊命令下载网站系统的数据库文件、配置文件信息

木马上传:攻击者利用黑客工具上传Webshell以达到控制服务器的目的

支持URL黑白名单

具有智能化阻断功能:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为

具有webshell侦测功能

Webshell扫描器:提供可在主机中运行的同品牌脚本木马Webshell扫描工具,搜索网站里面的网页木马,并生成统计报表。(提供界面截图)

HTTP DoSCC攻击)(提供界面截图)

抗拒绝服务攻击:TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库(提供界面截图)

关键字过滤:支持双向敏感词汇的关键字过滤功能

★配置备案检查功能:检测网站的ICP备案情况,对于通过备案网站优先放行,未通过备案才禁止访问。(提供功能截图)

URL自学习功能:自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为。

★配置数据库防篡改功能,无需安装任何数据库代理插件。(提供功能截图)

智能防扫描功能:通过扫描器“行为特征”智能判断扫描器

网站统计功能:能统计每天不同时段后端防护网站各个时段的访问次数、攻击次数并绘制成图表

★配置网页篡改防护功能,自动恢复对文件、目录的篡改;支持多个防篡改用户;多操作系统支持:WindowsLinuxUnixSolarisAIX等操作系统。支持FTP/SFTP连接方式的防篡改优先(提供功能截图)

交互式统计视图

★可以生成攻击访问地域视图,可按国家、省份、市交互式呈现。统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行,以便用户更好的了解自己网站的访问信息

(提供功能截图)

防御功能

能够对流入流出数据进行双向检测;具有默认的防护端口,并可指定防护端口

支持过滤、阻断、检测、全部放行等防护模式

针对内置或自定义的安全策略规则,提供细粒度的控制,精确到来源IP、目的IP、域名等访问控制

可制定根据时间段进行访问控制者

防护IP 限制:可以只针对特定的IP进行防护

报表功能

安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)

报表中可以统计URL访问的次数,可记录最后访问者的浏览器类型者(提供功能截图)

统计视图:根据拦截原因,源IP地址,目的IP地址,目的端口对入侵记录进行合并,并统计次数。

Webshell提示:生成的报表中需提供对防护Web网站中已经存在Webshell文件的告警功能(提供功能截图)

支持将生成的报表以HTMLWordPDF等通用格式输出

自动生成报表并以email发送

日志系统

支持系统日志、审计日志和安全防护日志(入侵记录、地理位置、页面统计、网络流量、防篡改日志、防CC日志)

可基于时间、IP、端口、协议、动作、请求方法等条件进行日志查询

支持syslogSNMP Trap日志输出

Web负载均衡

支持应用层负载均衡功能,并支持动态网站、流量分配,支持HTTPS负载均衡

系统监控

支持安全事件监控、访问情况监控、设备负载监控

显示网络接口状态,引擎状态、系统CPU、内存及磁盘使用率系统当前时间及系统运行时间

管理功能

提供接入即防护的能力

针对高级用户,对于访问控制、防篡改等功能,支持灵活时间段的计划任务

支持基于HTTPSB/S管理

系统诊断和调试功能

内置抓包工具,可抓取的网络原始报文,用于分析网络状况及ping功能方便管理

支持系统配置的备份与导入功能

凡有意向者,即日起开始接受报名。报名时请递交以下材料:

① 具有合格有效的企业法人营业执照副本复印件,税务登记证副本复印件,组织机构代码证副本复印件(加盖公章);三证合一的企业只提供带有统一社会信用代码的营业执照副本复印件(加盖公章)

② 近两年来与高校合作的合同复印件(加盖公章)。

③ 投标人应具有投标项目的经营范围,必须是所报品牌生产厂家(注册资金≥500万元)或厂家授权的经销商(注册资金≥50万元)。

报名时间:20161212日——20161218

报名地点:无锡南洋职业技术学院 博学楼A215

联 系 人:姚老师     周老师

Tel0510-85553209    15852799219

 

 

 

                                      无锡南洋职业技术学院

                                           2016.12.13