WEB防火墙和漏洞扫描系统采购项目招标公告
[ 作者:宋寒冰 来源:哈工大(威海)新闻网 浏览:346 录入时间:2017年11月1日 ]
 

哈尔滨工业大学(威海)招标采购办公室受用户的委托,拟就WEB防火墙和漏洞扫描系统采购项目进行参考竞争性磋商。欢迎具有此项供货能力、资信良好的供应商前来投标。

一、项目名称:WEB防火墙和漏洞扫描系统采购项目

二、招标方式:参考竞争性磋商

三、招标编号:Hitwh2017-050

四、项目概况:

本次采购设备用于防护学校数据中心数据的网站系统安全,其中WAF放在学校核心交换机和数据中心之间,对数据中心的所有服务器的网站进行防护,同时通过多线路可以对教育网线路进行网络防护。通过系统漏洞扫描系统扫描已上线或未上线的系统漏洞,提供解决办法供使用方修复漏洞,提升学校数据中心的安全防护。具体参数如下:

1Web防火墙

序号

重要性

指标项

指标要求

证明材料要求

1   

物理接口

1console口,USB口≥1,配置冗余电源

实物图

千兆电口≥6,内置至少两路BYPASS;,千兆光接口:≥4,万兆光接口:≥4,并配置光口BYPASS功能;实配≥4个万兆单模模块;实配≥4个千兆单模模块,

内置三个扩展槽,可扩展千兆电口、千兆光口、万兆光口

2   

硬件性能

总吞吐量:≥30Gbps

并发连接数:≥600

HTTP请求速率:≥12

清洗流量:≥20Gbps

PPS(包转发率):≥1000

3   

站点防护数

防护的网站数量无限制

4   

工作模式

设备支持纯透明部署(基于透明网桥),即插即用,无需配置所防护网站的IP、域名及端口号即可起到全部防护作用;

5   

端口汇聚

必须支持端口汇聚,显著提高设备间的吞吐能力

6   

备案检查

支持备案检查功能,可自动检测网站在ICP的备案情况,对于通过ICP备案的网站放行,未通过ICP备案的网站禁止访问;

7   

防篡改

支持网页防篡改功能和数据库防篡改功能,并且不需要安装任何代理插件;

8   

安全防护

能报警所防护的网站中已经存在的Webshell文件,并对访问Webshell的行为进行拦截;能记录和提示页面登录过程中的弱密码。

9   

#

WEB防护

能够对httpHttps协议进行防护,支持蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护,能够对SQL注入、XSSCSRFCC等攻击进行防护,支持爬虫防护、恶意扫描防护、支持SSL会话分析;

10  

#

木马检查

支持智能木马检测能力,能够智能识别木马上传行为,支持将木马文件直接下载至本地进行人工分析

11  

#

木马拦截

根据木马特征拦截Webshell文件上传,而不仅仅根据文件名拦截;

12  

#

系统隐身

支持网站隐身功能:让黑客无法获取Web服务器类型和版本信息

13  

#

关键字过滤

支持敏感关键字过滤,用户可自定义关键字内容;

14  

#

页面统计

支持网站统计和页面统计,支持以图表方式展现的网站详情,包括每天访问所有站点或某个站点的地域统计、浏览器类型统计、操作系统统计、搜索引擎和搜索词统计、访问次数和攻击次数统计等;

15  

#

IPV6支持

支持IPV6环境下的过滤和防护。

16  

#

防攻击

CC攻击防护功能和抗DDos攻击功能;

17  

#

系统联动

与漏洞扫描系统联动,对漏洞扫描系统发现的漏洞自动生成相应规则进行防护;

18  

#

报表支持

支持按天、周、月生成系统防护报表,包括攻击统计和详情,并发送到制定邮件,也可以自定义报表,。

19  

#

详细展示

攻击日志能够详细记录攻击源IP、攻击时间、攻击源IP地理位置、受攻击服务器IPURL等详细配置

20  

#

自定义规则

系统除支持缺省规则以外,还需要支持用户自定义防护规则进行防护

21  

系统日志

系统支持报表日志保存,至少支持存储180天系统防护日志,如果不支持需要免费提供外接日志系统程序保存日志。

2.漏洞扫描系统

序号

重要性

指标项

指标要求

证明材料要求

1   

物理接口

产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构;千兆电口≥6

实物图

内置两扩展槽,可以扩展千兆电口,千兆光口

2   

站点扫描IP

扫描的IP地址数量无限制

3   

漏洞数量

主机漏洞数量≥ 9900个,Web漏洞数量≥ 7000个;

4   

#

工作模式

支持直接扫描,支持对多个扫描任务并发执行,扫描任务不少于5个,支持多任务自动调度单个任务允许扫描的最大扫描范围不小于一个B类网段;

5   

#

特殊扫描

支持设备内置VPN拨号扫描,支持SOCKS代理扫描;

6   

#

远程桌面检查

支持检查3389RDP远程桌面)弱密码;

7   

#

扫描限速

支持网卡限速流量控制,防止扫描消耗过多带宽;

8   

#

扫描

支持IP地址到域名的反查扫描;支持用户自定义不扫描的目标URL

9   

#

多用户管理

支持多用户配置,可以控制每个用户的扫描目的IP、扫描并发,并且管理员可以对所有用户的扫描任务进行管理。

10  

#

指纹扫描

支持操作系统指纹识别,自动判断被扫描主机的操作系统类型及版本;

11  

#

漏洞利用

可利用漏洞提示:支持可利用漏洞提示,将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点;

12  

#

漏洞编号

支持全面扫描,支持主机、应用系统、数据库、网络设备、虚拟化系统等的漏洞检测,支持显示CVE/CNNVD漏洞编号。

13  

#

登录扫描

支持登录扫描,支持WindowsSSHKerbeors、明文协议的登录扫描;支持web登录扫描功能;支持统一登录(SSO)环境下WEB站点的登录扫描;

14  

#

漏洞提醒

支持验证性扫描,对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性,给出漏洞存在性、可利用性以及漏洞利用方式的提醒;

15  

#

紧急漏洞扫描

支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查;支持固件和规则库的在线升级方式,同时支持手动升级方式

16  

#

系统联动

web应用防护系统联动,将扫描发现的漏洞导入web应用防护系统,自动生成相应规则进行防护

17  

#

报表支持

支持按扫描任务自动生成系统漏洞报表,包括攻漏洞具体情况,修复办法。

3.系统过质保期以后可以永久使用;

4.硬件平台、所有软件功能模块提供五年原厂保修和升级服务;

5.设备厂商必须提供漏洞检查服务,协助用户发现并修补相关漏洞,出具安全报告。每月巡检,每季度出网络安全运行报告。

67×24小时安全应急处置响应。

7.供货期:30天。

五、项目预算:叁拾伍万元整(350000元)

六、投标商准入资格

1.具有在境内的独立法人资格以及相关资质证明文件,并且营业执照通过年审;本次招标如出现一个投标人的二个授权代表来参加本次投标,则该投标人的投标资格将被当场取消.

2.具备中国政府采购法第二十二条的条件。

3. 投标公司不存在严重违约以及发生重大工程质量、安全生产事故等问题。未处于被责令停业、投标资格被取消或者财产被接管、冻结和破产状态。

4.本次招标公告截止日期为201711711点整,有意参与投标的供应商请将投标申请表营业执照复印件等相关材料复印件(复印件需加盖公章)快递/送达予我们,或将报名材料扫描后发至我方报名邮箱(zbbwh@hit.edu.cn),以便于有效安排开标事宜。

5.如果报名情况符合开标条件,标书将在报名截止后以电子邮件的形式发送到您的邮箱,敬请自行查询邮箱并仔细阅读标书,不再另行通知,如有疑问可致电或到访招标采购办公室,请在规定时间交纳标书款、投标保证金(标书款收取后一概不退)获取投标资格。

标书款(人民币300元整)缴纳方式如下:

帐户名:哈尔滨工业大学(威海)

   号:1614 0283 0902 4901 364

开户银行:中国工商银行股份有限公司威海文化西路支行

请于报名截止前缴纳标书费,标书费须以电汇或网银形式缴纳,并将汇款凭证和纳税人识别号发送至zbbwh@hit.edu.cn(否则视为未提交),请务必使用对公业务,并在备注信息中,标明项目编号及企业名称(格式:050+公司简称)

(如有疑问可致电或到访招标采购办公室)

七、报名办法

时间:2017111—2017117,节假日休息。

地点:哈工大(威海)资产管理处招标采购工作办公室(H321房间

报名联系人:王老师;宋老师

报名联系电话:  0631-5687041 

报名邮箱:zbbwh@hit.edu.cn

技术联系人:陈老师

技术联系电话:0631-5687129

附件1:《投标报名申请表》(点击下载)

哈工大(威海)

招标采购工作办公室

二〇一七年十一月一日




文章发布员:宋寒冰
相关新闻
  • 没有相关文章