一、建设单位:沧州技师学院
二、项目名称:网络防火墙设备
三、建设地点:沧州技师学院网络机房
四、工程概况:为保证网络环境安全,购置网络防火墙设备,具体参数见附件。
五、议标范围:设备购置、安装、调试,直至正常运行。
六、资质要求:投标人请携带法人授权委托书及法定代表人、受委托人身份证(复印件)、营业执照副本等材料复印件(加盖公章)。
七、申请人报名时间:2018年6月22日至2017年6月28日16:00时止。
八、公开报名地址:沧州技师学院(西配楼二楼226室)报名。
九、联系人:霍主任 联系电话:3570371
十、招标单位:沧州技师学院
附件:防火墙参数要求
附件:防火墙参数要求
| 技术指标 | 指标要求 |
| 接口性能 | 标准1U机架设备,标配6个千兆电口, 1个RJ45串口;整机吞吐量≥3Gbps,并发连接数≥1300,000,每秒新建连接数≥70,000。 |
| 网络特性 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。 |
| 防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条; 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持IPSec VPN,SSL VPN; 支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义; |
| 威胁检测特征库 |
支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。 Web攻击特征库/IPS特征库应每月至少更新两次 |
| APT攻击防护(高级威胁防护) | 支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在60万条以上; 支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测; 支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告; 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
| 服务器防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上; 支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能; 支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;支持的CMS类型数量不少10种; 提供针对关键URL或者其他非Web关键服务的短信强认证机制; 支持HTTP/FTP服务器信息、软件版本信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面; 支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤; 支持CC攻击防护; 支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; |
| 入侵防护 | 漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞; 漏洞规则特征库数量在3900条以上; 具备云分析引擎,支持设备同云分析引擎进行联动; 支持区分针对客户端和服务端的漏洞保护; 支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告; 风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略; |
| 病毒防护 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; 病毒库具备的内置病毒特征数量超过1000万; 支持对常见压缩文件格式的检测,如zip,rar,7z等; 支持杀毒文件类型自定义; 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; 检测到病毒后的操作支持阻断,记录杀毒日志; |
| 安全可视化 | 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表; 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容; 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况; 支持报表以HTML、Excel、PDF等格式导出; |
| 高可用性 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 |
