二、品牌范围:HuaTech中软华泰,SKYNET天网,BDCOM博达 三、详细参数(以下为必须满足功能)
1. 产品应采用软件与硬件相结合的产品形态,实现底层加固、上层过滤的立体式的防护 体系。要求国产品牌,具备自主知识产权,全中文操作界面。 网站防护产品应以可信计算为基础、访问控制为核心,在不改变原有操作系统应用的总体要求 2. 前提下,对服务器操作系统进行安全加固。网站防护产品应采用主动防御机制,在恶 意行为发生前先行进行阻断,网站防护产品在部署后应不改变用户原有的网页发布方式,网站防护产品在部署后应不改变用户原有的网络拓扑结构。 网站防护产品的安全加固工作应建立于操作系统内核级,杜绝旁路和隐通道,增强其3. 安全性。对文件的保护、应用程序的控制等安全手段都应从操作系统内核着手。安全模块应随操作系统一起加载,有效防止安全机制被旁路的可能。 4. 网站防护产品应支持对可执行代码的可信度量,通过对可执行代码的真实性和完整性 度量,实现对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。 网站防护产品应支持对可信代码的实时防篡改保护,网站防护产品应支持对服务器操5. 作系统提供完整性保护,网站防护产品应提供程序安装控制功能,接管并控制程序安装行为,网站防护产品应提供对服务器存放的重要数据进行写保护控制的能力。 网站防护产品应具备对受保护WEB目录进行实时防篡改保护的能力,能对受保护的WEB软件功能要求 6. 目录实施严格的强制访问控制,默认禁止对受保护对象进行任何非法操作,从源头上杜绝各类的网页非法篡改行为的发生。 网站防护产品应支持对于内部人员的防护能力,禁止内部非授权用户对网站内容做出任何修改或删除行为,防止来自内部的非法篡改行为,网站防护产品应实现对安全模7. 块自身的文件、系统安全策略、重要敏感信息等隔离保护,仅允许特定的经授权的可信进程访问,其他访问一概拒绝,网站防护产品应提供开放区域的设置能力,可将目录或文件设置为开放区域。 支持IPS、IDS、IPS Monitor、Forward等多种工作模式,支持对VLAN Trunk、SSL加密数据等进行检测,支持Link Fault Pass Through 功能,适应各种冗余环境,SSL VPN8. 支持,支持多种资源发布:可将不同形态的应用资源以IP、HTTP、HTTPS、文件共享等方式发布,支持多个管理员之间的控制权的切换,支持对控制台的所有操作的记录和审计,支持一个探测器可以同时检测多个冲突域。 硬件功能要求 9. 采用自研检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能。 16个1000Base-TX 接口,10个光纤接口 ≥8500,000 ≥2000Mbps 600G/15K SAS 网站防护产品两个硬件模块要求双机热备。 10. 接口数 11. 最大并发连接数 12. 单组直通流量(Mb/sec) 13. 硬盘容量 14. 双机热备 管理功能要求 网站防护产品应采用三权分立式管理方式,即将管理人员划分系统管理员、安全管理15. 员、安全审计员,三个管理员分别承担不同的职责,相互监督,相互制约。 产品生产厂商具备提供针对web安全事件的远程和现场的紧急响应能力,获得国家计算16. 机网络应急技术处理协调中心评审的网络安全应急服务支撑单位省级应急服务支撑单产品资质要求 位资质。 产品需获得公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告,17. 产品检验报告须符合《信息技术网站恢复产品安全检验规范》和《信息技术WEB过滤防护产品安全检验规范》。
三、相关要求
1、提供针对本投标项目的原厂授权书及售后服务承诺书原件;
2、提供五年质量保证,五年免费上门服务,在质保期内,提供7*24小时现场保修和技术支持服务,提供当天4小时内上门服务,如诊断为硬件故障,则当天携带备件并进行现场更换,承诺在8小时内恢复系统正常运行,如果故障不能在8小时内排除,则当天提供免费替换新机服务;由于故障所造成的全部损失由供应商承担。
因篇幅问题不能全部显示,请点此查看更多更全内容