項目清單與技術(shù)要求

1、項目清單與技術(shù)要求7.1：項目清單序號儀器名稱規(guī)格參數(shù)單位數(shù)量1一站式WEB應(yīng)用防火墻（WAF）見7.2.1技術(shù)要求套12網(wǎng)頁防篡改系統(tǒng)見7.2.2技術(shù)要求套33漏洞掃描（入侵防御）系統(tǒng)見7.2.3技術(shù)要求套17.2：技術(shù)要求7.2.1 一站式WEB應(yīng)用防火墻（WAF）分項子項技術(shù)要求硬件平臺硬件架構(gòu)產(chǎn)品需采用專用網(wǎng)絡(luò)平臺，1U專用機(jī)架式硬件設(shè)備。硬件接口基本網(wǎng)絡(luò)接口雙橋支持bypass功能的千兆電口4性能指標(biāo)最大吞吐能力吞吐量800Mbps并發(fā)TCP會話100萬HTTP事務(wù)處理2萬次/秒網(wǎng)絡(luò)延時0.2毫秒IP追蹤事務(wù)處理1萬條/秒網(wǎng)絡(luò)部署部署模式透明網(wǎng)橋部署，支持軟硬Bypass，即插即用，

2、無需任何配置。拓?fù)渥詫W(xué)習(xí)自適應(yīng)網(wǎng)絡(luò)拓?fù)?，自動學(xué)習(xí)后端所有WEB應(yīng)用端口進(jìn)行防護(hù)檢測安全防護(hù)注入式攻擊防護(hù)支持防護(hù)SQL注入、LDAP注入、OS命令注入、IMAP/SMTP注入、代碼注入、XPATH注入、XML注入、ORM注入、SSI注入、CRLF注入、編碼注入、文件注入、NULL注入、HTTP注入、XQuery注入等注入類防護(hù)。跨站點腳本編制支持防護(hù)反射式跨站點腳本攻擊、存儲式跨站點腳本攻擊、基于DOM跨站點腳本攻擊、基于FLASH跨站點腳本攻擊等跨站類攻擊。信息泄漏和不正確的錯誤處理支持防護(hù)應(yīng)用程序信息泄漏、框架信息泄漏、應(yīng)用服務(wù)器信息泄漏、WEB服務(wù)器信息泄漏、數(shù)據(jù)庫信息泄漏、平臺信息泄漏

3、、目錄索引、路徑遍歷、可預(yù)測資源定位、錯誤信息泄漏等。失效的身份認(rèn)證和會話管理支持防護(hù)暴力枚舉、會話污染、重放攻擊、會話定置、會話劫持、會話過期、憑證、會話預(yù)測、不足的身份認(rèn)證、越權(quán)訪問。不安全的直接對象引用支持防護(hù)文件訪問、數(shù)據(jù)庫訪問和目錄訪問跨站請求偽造支持防護(hù)靜態(tài)跨站腳本偽造和動態(tài)跨站腳本偽造不安全的加密存儲支持增強(qiáng)身份認(rèn)證保護(hù)失效的URL訪問控制支持防護(hù)ACL失效傳輸層保護(hù)不足支持防護(hù)數(shù)據(jù)篡改、重放等攻擊失效的重定向和轉(zhuǎn)發(fā)支持防護(hù)失效的重定向和失效的轉(zhuǎn)發(fā)邏輯性攻擊支持防護(hù)濫用程式功能、拒絕服務(wù)、不充分反自動化、不充分過程驗證緩沖區(qū)溢出支持驗證緩沖區(qū)界限、截斷輸入字符串、格式化字符串。用

4、戶自定義規(guī)則支持用戶定制各種應(yīng)用字段的防護(hù)及排除規(guī)則。入侵者追蹤IP行為綜合日志支持針對入侵者IP的行為分析日志，提供此IP的攻擊行為走勢，分析攻擊手段、攻擊工具等特性，智能判斷此入侵者的威脅程度及性質(zhì)。IP溯源追蹤入侵者IP，定位準(zhǔn)確的物理位置。網(wǎng)絡(luò)資產(chǎn)保護(hù)風(fēng)險評估智能分析網(wǎng)絡(luò)應(yīng)用資產(chǎn)風(fēng)險，分析出前10個最具風(fēng)險的WEB應(yīng)用及其弱點，為網(wǎng)絡(luò)資產(chǎn)風(fēng)險評估提供依據(jù)。國際標(biāo)準(zhǔn)合規(guī)遵從WASC合規(guī)遵從遵從WASC國際安全規(guī)范PCI合規(guī)遵從遵從PCI國際安全規(guī)范OWASP合規(guī)遵從遵從 OWASP國際安全規(guī)范RFC 合規(guī)遵從遵從RFC協(xié)議規(guī)范7.2.2 網(wǎng)頁防篡改系統(tǒng)名 稱技術(shù)參數(shù)網(wǎng)頁防篡改系統(tǒng)支持Wi

5、ndows/linux/unix平臺（提供產(chǎn)品截圖證明），支持雙機(jī)冗余部署；本次采購windows版本3臺服務(wù)器許可。杜絕網(wǎng)站向外發(fā)送被篡改的頁面內(nèi)容支持外掛輪訓(xùn)、事件觸發(fā)（文件驅(qū)動過濾）、核心內(nèi)嵌3種防護(hù)機(jī)制。支持網(wǎng)絡(luò)數(shù)字水印校驗和本地數(shù)字水印校驗兩種方式?？蓹z測靜態(tài)頁面/動態(tài)腳本/多媒體文件；可以按不同容器選擇待檢測的網(wǎng)頁；網(wǎng)頁發(fā)送時比較網(wǎng)頁和水印值；支持虛擬目錄/虛擬主機(jī)；支持預(yù)先禁止非法程序?qū)浞?保護(hù)目錄的添加/刪除/修改/更名/屬性變更等操作；網(wǎng)頁發(fā)布同時自動更新水印值；支持?jǐn)嗑€/連線狀態(tài)下篡改檢測；支持連線狀態(tài)下網(wǎng)頁恢復(fù)；同步和斷線時都不影響檢測；不影響原有的網(wǎng)頁發(fā)布系統(tǒng)；自動檢

6、測文件系統(tǒng)任何變化；文件變化自動同步到多個Web服務(wù)器；支持?jǐn)嗑€續(xù)傳和失敗重傳。上傳文件速度5ms（50K文件）；篡改檢測時間：訪問時實時檢測；篡改恢復(fù)時間6ms。提供短信報警與郵件報警功能，資質(zhì)要求：需提供具備通過公安部制定的MSCTC-GFJ-08-網(wǎng)站恢復(fù)產(chǎn)品的檢測并提供檢驗報告復(fù)印件；中國信息安全認(rèn)證中心頒發(fā)的中國國家信息安全產(chǎn)品認(rèn)證證書增強(qiáng)級;國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品著作權(quán)證書；為了保證原廠能夠及時響應(yīng)應(yīng)急現(xiàn)場服務(wù)，需原廠在省內(nèi)設(shè)有辦事機(jī)構(gòu)（提供辦事機(jī)構(gòu)登記證復(fù)印件,須在安徽省工商局網(wǎng)站可查詢

7、且在有效期內(nèi)）, 廠家提供三年產(chǎn)品質(zhì)保、產(chǎn)品升級和特征庫升級等服務(wù)，并提供每季度現(xiàn)場巡檢，對報警信息提供分析報告。7.2.3 漏洞掃描（入侵防御）系統(tǒng)分項技術(shù)參數(shù)系統(tǒng)架構(gòu)產(chǎn)品應(yīng)采用1U專用機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)；基本網(wǎng)絡(luò)接口千兆電口6個；并發(fā)任務(wù)數(shù)量并發(fā)任務(wù)數(shù)5個，無限IP地址授權(quán)；網(wǎng)絡(luò)架構(gòu)支持直接掃描，支持設(shè)備內(nèi)置VPN撥號掃描(需提供截圖證明；支持SOCKS代理掃描(需提供截圖證明)；支持網(wǎng)卡限速，防止掃描消耗過多帶寬(需提供截圖證明)；主機(jī)檢測能力主機(jī)漏洞數(shù)量 9000個(需提供截圖證明)；支持Windows/Linux等操作系統(tǒng)漏洞檢測；支持IIS/Apache/N

8、ginx等Web服務(wù)器漏洞檢測；支持MSSQL/MySQL/Oracle/DB2等數(shù)據(jù)庫漏洞檢測；支持FTP/EMAIL/DNS/網(wǎng)絡(luò)設(shè)備漏洞檢測；支持虛擬化漏洞、常用應(yīng)用軟件漏洞檢測；自動判斷被掃描主機(jī)的操作系統(tǒng)類型及版本；支持顯示CVE/CNNVD漏洞編號；支持可利用漏洞提示，并支持顯示漏洞可利用性(需提供截圖證明)；Web檢測能力Web漏洞數(shù)量5000個（需提供截圖證明）；支持HTTP/HTTPS協(xié)議；支持IP地址到域名的反查掃描(需提供截圖證明)；支持SQL注入/XSS跨站/命令執(zhí)行/目錄遍歷/上傳漏洞等檢測；支持表單弱密碼檢測、CMS類型識別；支持對掃描出漏洞進(jìn)行驗證(需提供截圖證明

9、)；弱密碼檢測能力支持檢查3389（RDP遠(yuǎn)程桌面）弱密碼(需提供截圖證明)；支持檢查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密碼；支持字典編輯與字典上傳；報表功能支持漏洞類型統(tǒng)計與詳細(xì)信息、解決方案輸出；支持將生成的報表以HTML、Word、PDF等通用格式輸出；系統(tǒng)、審計日志掃描結(jié)果支持以syslog方式輸出到外部服務(wù)器；資質(zhì)要求獲得公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，認(rèn)證的產(chǎn)品類型/級別：網(wǎng)絡(luò)脆弱性掃描（增強(qiáng)級），并出具加蓋廠商公章的復(fù)印件；獲得中華人民共和國國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書，并出具加蓋廠商公章的復(fù)印件；獲得中國信息安全認(rèn)證中心頒發(fā)的符合GB/T 20278-2006信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求增強(qiáng)級認(rèn)證中國國家信息安全產(chǎn)品認(rèn)證證書，并出具加蓋廠商公章的復(fù)印件設(shè)備生產(chǎn)廠商應(yīng)具有漏洞發(fā)現(xiàn)能力，并獲得國家相關(guān)部門認(rèn)可，至少曾經(jīng)獲得中國信息安全測評中心頒發(fā)中國國家漏洞庫-信息安全漏洞提交證明，不低于5份，并出