久久天天躁狠狠躁夜夜aⅴ_亚洲无码在线观看_亚洲精品无码重口味_午夜美女性爱在线观看

合同包

品目號(hào)

設(shè)備

名稱

品牌型號(hào)

功能要求

性能指標(biāo)及要求

數(shù)量

單價(jià)最高限價(jià)（元）

1

1

WEB應(yīng)用抗攻擊網(wǎng)關(guān)

黑盾

綠盟

賽藍(lán)

性能要求

1U標(biāo)準(zhǔn)機(jī)架，標(biāo)準(zhǔn)配置6個(gè)10/100/1000M，有1個(gè)擴(kuò)展槽；HTTP吞吐：200Mbps，HTTP新建連接（CPS）：2000，HTTP最大并發(fā)：300000;

1

60000

網(wǎng)絡(luò)層安全

支持網(wǎng)絡(luò)層訪問控制，能夠有效防御基于網(wǎng)絡(luò)層的攻擊，支持URL級(jí)別訪問控制，支持IP級(jí)別黑、白名單。

漏洞掃描

★集成漏洞掃描模塊，針對(duì)網(wǎng)站安全進(jìn)行漏洞掃描，具備SQL注入、XSS跨站腳本、信息泄露等安全評(píng)估；具備自定義漏洞掃描任務(wù)，自動(dòng)定期進(jìn)行漏洞掃描評(píng)估。

Web安全防御

支持HTTP、HTTPS安全防護(hù)；支持虛擬主機(jī)應(yīng)用環(huán)境防護(hù)；支持HTTPS卸載和加殼；

能識(shí)別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊；能識(shí)別和阻斷跨站腳本(XSS)注入式攻擊；對(duì)網(wǎng)頁(yè)請(qǐng)求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測(cè)、過濾；支持HTTP RFC協(xié)議完整性檢查；支持控制盜鏈、非法爬蟲等惡意行為；

具備Web攻擊特征庫(kù)，應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊。

支持多服務(wù)器的負(fù)載均衡，具有平均分發(fā)、按比例分發(fā)、IP哈希、URL哈希、FAIR智能均衡等多種負(fù)載均衡模式。

★支持云防護(hù)模式，能夠?qū)Ξ惖鼐W(wǎng)站進(jìn)行Web安全防護(hù)。

★主動(dòng)防御功能: 能根據(jù)攻擊狀態(tài)進(jìn)行學(xué)習(xí)，自動(dòng)形成動(dòng)態(tài)阻斷列表。

★支持網(wǎng)站流量自動(dòng)學(xué)習(xí)無(wú)需人工干預(yù)，可以自動(dòng)學(xué)習(xí)到網(wǎng)站域名、端口等信息并自動(dòng)配置。

系統(tǒng)管理與可靠性

支持多種管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；

支持基于WEB的CLI管理，方便調(diào)試。

支持通過統(tǒng)一的網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)對(duì)多個(gè)網(wǎng)站進(jìn)行監(jiān)控；能進(jìn)行集中管理和統(tǒng)一監(jiān)控，并且支持8級(jí)級(jí)聯(lián)部署

支持雙機(jī)熱備，支持主主模式、主備模式；支持軟件Bypass功能和硬件BYPASS功能；

支持VRRP協(xié)議，VRRP組管理。

★支持雙系統(tǒng)冗余和系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務(wù)。

支持管理員身份進(jìn)行嚴(yán)格認(rèn)證功能，只有授權(quán)的IP才能管理設(shè)備；支持管理員分權(quán)管理功能，不同的管理員具有不同的權(quán)限；

具有友好界面、管理向?qū)В恢С种杏⑽亩N版本。

提供多種網(wǎng)絡(luò)診斷調(diào)試工具：包括ping、tcpdump、,url測(cè)試等診斷工具。

Web應(yīng)用加速

具備系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對(duì)各類靜態(tài)頁(yè)面及部分腳本高速緩存，大大提高訪問速度

審計(jì)與報(bào)表

可記錄審計(jì)日志、攻擊日志、WEB訪問日志；日志支持本地存儲(chǔ)和外傳的方式，支持Syslog；

產(chǎn)品須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護(hù)的網(wǎng)站、遭受攻擊的網(wǎng)頁(yè)、攻擊類型、攻擊時(shí)間（或者發(fā)現(xiàn)攻擊的時(shí)間）等進(jìn)行統(tǒng)計(jì)并排名。報(bào)表應(yīng)當(dāng)可以通過表格以及圖形方式進(jìn)行展現(xiàn)，支持將生成的報(bào)表以HTML或PDF等通用格式輸出。

D.DOS

支持

支持Syn-Proxy，支持對(duì)Http的 CC攻擊防護(hù)，支持DDOS攻擊防護(hù)模式的自動(dòng)切換，支持連接數(shù)限制，支持SYNFlood、ICMPFlood、UDPFlood防護(hù)，支持Icmp、Udp、Tcp的流量控制。

升級(jí)系統(tǒng)

支持系統(tǒng)的離線升級(jí)

支持規(guī)則庫(kù)的離線升級(jí)及在線自動(dòng)升級(jí)

每月提供一次規(guī)則升級(jí)；緊急事件第一時(shí)間提供升級(jí)。

Web掃描

提供Web安全掃描功能

自定義Web安全掃描任務(wù)，定期進(jìn)行Web安全掃描，報(bào)告自動(dòng)發(fā)送管理員

對(duì)Web掃描事件進(jìn)行分析，提供Web驗(yàn)證功能，防止誤報(bào)

服務(wù)要求

承諾提供一年軟件免費(fèi)升級(jí)服務(wù)，終身保修服務(wù)，以確保今后設(shè)備的正常運(yùn)行和使用；投標(biāo)時(shí)提供相關(guān)材料復(fù)印件并加蓋原廠商公章；

2

網(wǎng)頁(yè)防篡改系統(tǒng)

黑盾、

綠盟、

天融信

基本

要求

支持1臺(tái)Linux服務(wù)器。采用B/S方式管理；支持圖形化簡(jiǎn)體中文實(shí)施界面；支持主流操作系統(tǒng)，包括Window系列，Unix，Linux等；支持主流的數(shù)據(jù)庫(kù)，包括SQL Server、Oracle、Sybase、Informix、DB2等；支持主流WEB應(yīng)用，包括IIS、WebLogic、WebSphere、Apache、Tomcat；軟件可保護(hù)的文件種類包括靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)網(wǎng)頁(yè)、聲音、視頻、圖片等；支持網(wǎng)絡(luò)類型：局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)；

1

30000

管理中心、防護(hù)端、同步端采用分布式獨(dú)立部署，管理中心和同步端需部署第三方安全服務(wù)器。

★雙引擎防護(hù)機(jī)制--綜合采用操作系統(tǒng)文件驅(qū)動(dòng)及核心內(nèi)嵌技術(shù)技術(shù)，對(duì)非法的篡改、攻擊行為進(jìn)行阻斷；

持續(xù)篡改檢測(cè)與控制--斷線和上傳網(wǎng)頁(yè)時(shí)都不影響篡改檢測(cè)有效性，也不需要作任何事前事后的設(shè)置變更；

★安全傳輸和審計(jì)—組件通信采用了SSL安全通信協(xié)議和RC4加密協(xié)議，支持SYSLOG與安全管理平臺(tái)的接口；

自身安全性--能夠防止對(duì)系統(tǒng)的非法卸載或關(guān)停，具備高可靠性。

通信

保護(hù)

★采用高安全強(qiáng)度的工業(yè)標(biāo)準(zhǔn)的SSL協(xié)議及RC4加密協(xié)議，保證了信息傳輸過程中完整性和私密性，用先進(jìn)的密碼技術(shù)防止來自內(nèi)部和外部的篡改和偷竊

保護(hù)

能力

有實(shí)時(shí)監(jiān)控功能且能告警；可防護(hù)利用WEB Shell等進(jìn)行的文件篡改、SQL注入、 跨站攻擊、非法上傳、利用操作系統(tǒng)漏洞進(jìn)行的網(wǎng)頁(yè)篡改的攻擊

能夠通過網(wǎng)頁(yè)數(shù)字水印對(duì)比發(fā)現(xiàn)成功篡改網(wǎng)頁(yè)的攻擊，并進(jìn)行告警。系統(tǒng)能提供系統(tǒng)自我保護(hù)的功能，避免被非法關(guān)?；蛘咝遁d；具備卸載密碼保護(hù)，并具備一定的自恢復(fù)功能。

★支持所有類型文件的預(yù)先監(jiān)控與保護(hù)，不需被更改后恢復(fù)；

可檢測(cè)靜態(tài)頁(yè)面/動(dòng)態(tài)腳本/二進(jìn)制可執(zhí)行實(shí)體/媒體文件等各種文件；支持文件發(fā)布與監(jiān)控的并發(fā)操作；網(wǎng)頁(yè)發(fā)布同時(shí)自動(dòng)更新備份內(nèi)容，網(wǎng)頁(yè)發(fā)送時(shí)不需進(jìn)行比較；

支持增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)；可以按不同類型選擇待檢測(cè)的網(wǎng)頁(yè)；預(yù)先禁止非法程序?qū)浞?保護(hù)目錄的添加/刪除/修改/更名/屬性變更等操作；支持各種私鑰的硬件存儲(chǔ)；

文件同步功能

發(fā)布功能具備增量同步模式和精確同步模式：所有模式都會(huì)先進(jìn)行文件比較后上傳；支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè)；支持連線狀態(tài)下網(wǎng)頁(yè)恢復(fù)；支持自動(dòng)重連、失敗重傳和任務(wù)斷點(diǎn)續(xù)傳，實(shí)現(xiàn)網(wǎng)頁(yè)上傳的無(wú)人值守、自動(dòng)恢復(fù)和不間斷運(yùn)行。

告警

功能

網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)須對(duì)以下一種或者幾種事件進(jìn)行實(shí)時(shí)告警：

1、組合類網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)須對(duì)試圖進(jìn)行網(wǎng)頁(yè)篡改的攻擊行為進(jìn)行告警，包括對(duì)靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)網(wǎng)頁(yè)以及動(dòng)態(tài)網(wǎng)頁(yè)相關(guān)數(shù)據(jù)進(jìn)行非法修改企圖的告警；須對(duì)發(fā)現(xiàn)的已經(jīng)成功的篡改攻擊進(jìn)行告警。

2、單一會(huì)話保護(hù)類網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)須對(duì)發(fā)現(xiàn)的已經(jīng)成功的篡改攻擊進(jìn)行告警，包括保護(hù)內(nèi)容的非法增加、刪除、修改的行為；

3、非法上傳文件、非法執(zhí)行命令等行為；

4、對(duì)監(jiān)控保護(hù)進(jìn)程進(jìn)行關(guān)閉的行為；

5、網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)自身的狀態(tài)異常告警事件。

告警內(nèi)容針對(duì)通過HTTP會(huì)話進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)的篡改攻擊行為，應(yīng)包括事件發(fā)生時(shí)間、事件類型、攻擊源地址、攻擊源端口以及訪問的文件等詳細(xì)信息。

告警方式應(yīng)支持包括Email、聲音或屏幕提示等形式，同時(shí)支持短信告警形式。網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)必須支持通過Syslog、SNMP Trap兩種方式中的至少一種方式將告警相關(guān)信息發(fā)送到指定的主機(jī)或系統(tǒng)，包括將告警信息發(fā)送到ISMP系統(tǒng)。

系統(tǒng)日志功能

對(duì)網(wǎng)站文件的更改進(jìn)行記錄，包括正常維護(hù)更新、黑客篡改、監(jiān)測(cè)過程、系統(tǒng)恢復(fù)等。

報(bào)表管理

網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)須具備報(bào)表功能，對(duì)一定時(shí)期（包括年、月、周）的網(wǎng)頁(yè)篡改攻擊進(jìn)行統(tǒng)計(jì)報(bào)表并查詢。網(wǎng)頁(yè)篡改防護(hù)系統(tǒng)須能夠?qū)υ馐艿木W(wǎng)頁(yè)篡改攻擊按照攻擊次數(shù)、防護(hù)的網(wǎng)站、遭受攻擊的網(wǎng)頁(yè)、攻擊類型、攻擊時(shí)間（或者發(fā)現(xiàn)攻擊的時(shí)間）等進(jìn)行統(tǒng)計(jì)并排名。

能夠根據(jù)防護(hù)的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進(jìn)行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進(jìn)行詳細(xì)信息的查詢。

報(bào)表應(yīng)該可以通過表格以及圖形方式進(jìn)行展現(xiàn)，報(bào)表須能進(jìn)行打印或者導(dǎo)出到Excel文件。

服務(wù)要求

承諾提供一年軟件免費(fèi)升級(jí)服務(wù)，終身保修服務(wù)，以確保今后設(shè)備的正常運(yùn)行和使用

注：（1）交貨地點(diǎn)：采購(gòu)人指定的地點(diǎn)。

（2）交貨期：合同簽訂后的15個(gè)工作日內(nèi)供貨、安裝調(diào)試完畢，并交用戶使用。

（3）付款方式：簽訂合同后招標(biāo)人預(yù)付中標(biāo)人工程合同價(jià)的50%作為預(yù)付款；設(shè)備到達(dá)甲方指定場(chǎng)地后付至工程合同價(jià)的80%；所采購(gòu)的設(shè)備安裝調(diào)試并經(jīng)驗(yàn)收合格后一個(gè)月內(nèi)付清所有的合同價(jià)款（需持有正式發(fā)票和用戶所開具的驗(yàn)收合格證明）”。

（4）保修期：為驗(yàn)收合格之日起壹年提供免費(fèi)軟件升級(jí)服務(wù)，終身保修。