久久天天躁狠狠躁夜夜aⅴ_亚洲无码在线观看_亚洲精品无码重口味_午夜美女性爱在线观看

中文版   |   English
福州創(chuàng)意產(chǎn)業(yè)孵化服務(wù)網(wǎng)站的網(wǎng)上競價結(jié)果公告 2014/12/2 17:17:18

福建省閩咨造價咨詢有限公司關(guān)于福州創(chuàng)意產(chǎn)業(yè)孵化服務(wù)網(wǎng)站的網(wǎng)上競價結(jié)果公告

福建省閩咨造價咨詢有限公司關(guān)于福州創(chuàng)意產(chǎn)業(yè)孵化服務(wù)

網(wǎng)站的網(wǎng)上競價結(jié)果公告

 

1、競價編號:閩咨采[2014]35號

2、項目名稱:福州創(chuàng)意產(chǎn)業(yè)孵化服務(wù)網(wǎng)站

3、競價公告發(fā)布時間:2014年11月28日

4、采購單位:福州軟件園產(chǎn)業(yè)基地開發(fā)有限公司

5、招標代理機構(gòu)名稱:福建省閩咨造價咨詢有限公司

地點:福州市湖東路98號省發(fā)改委公寓樓2層

聯(lián)系人:游秀敏

電話:0591-87677863

6、采購人確認日期:2014年12月2日

7、競價情況:詳見下表

 

合同包

品目號

設(shè)備

名稱

品牌型號

功能要求

性能指標及要求

數(shù)量

競價總價

1

1

WEB應用抗攻擊網(wǎng)關(guān)

黑盾V2.0/HD

-WAF-S

-161-6

 

 

性能要求

1U標準機架,標準配置6個10/100/1000M,有1個擴展槽;HTTP吞吐:200Mbps,HTTP新建連接(CPS):2000,HTTP最大并發(fā):300000;

1

58000

網(wǎng)絡(luò)層安全

支持網(wǎng)絡(luò)層訪問控制,能夠有效防御基于網(wǎng)絡(luò)層的攻擊,支持URL級別訪問控制,支持IP級別黑、白名單;

漏洞掃描

集成漏洞掃描模塊,針對網(wǎng)站安全進行漏洞掃描,具備SQL注入、XSS跨站腳本、信息泄露等安全評估;具備自定義漏洞掃描任務(wù),自動定期進行漏洞掃描評估;

Web安全防御

支持HTTP、HTTPS安全防護;支持虛擬主機應用環(huán)境防護;支持HTTPS卸載和加殼;能識別和阻斷SQL注入攻擊,Cookie注入攻擊,命令注入攻擊;能識別和阻斷跨站腳本(XSS)注入式攻擊;對網(wǎng)頁請求/響應內(nèi)容中的非法關(guān)鍵字進行檢測、過濾;支持HTTP RFC協(xié)議完整性檢查;支持控制盜鏈、非法爬蟲等惡意行為;具備Web攻擊特征庫,應能識別和阻斷敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊;

支持云防護模式,能夠?qū)Ξ惖鼐W(wǎng)站進行Web安全防護。主動防御功能: 能根據(jù)攻擊狀態(tài)進行學習,自動形成動態(tài)阻斷列表;支持網(wǎng)站流量自動學習無需人工干預,可以自動學習到網(wǎng)站域名、端口等信息并自動配置。

系統(tǒng)管理與可靠性

支持多種管理方式:支持HTTPS、SSH、Console、WebShell、SNMP;支持基于WEB的CLI管理,方便調(diào)試。支持通過統(tǒng)一的網(wǎng)頁篡改防護系統(tǒng)對多個網(wǎng)站進行監(jiān)控;能進行集中管理和統(tǒng)一監(jiān)控,并且支持8級級聯(lián)部署;支持雙機熱備,支持主主模式、主備模式;支持軟件Bypass功能和硬件BYPASS功能;支持VRRP協(xié)議,VRRP組管理;

支持雙系統(tǒng)冗余和系統(tǒng)回滾,避免單一系統(tǒng)故障而影響正常業(yè)務(wù)。支持管理員身份進行嚴格認證功能,只有授權(quán)的IP才能管理設(shè)備;支持管理員分權(quán)管理功能,不同的管理員具有不同的權(quán)限;具有友好界面、管理向?qū)?;支持中英文二種版本;提供多種網(wǎng)絡(luò)診斷調(diào)試工具:包括ping、tcpdump、,url測試等診斷工具。

Web應用加速

具備系統(tǒng)內(nèi)嵌應用加速模塊,通過對各類靜態(tài)頁面及部分腳本高速緩存,大大提高訪問速度;

審計與報表

可記錄審計日志、攻擊日志、WEB訪問日志;日志支持本地存儲和外傳的方式,支持Syslog;產(chǎn)品須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時間(或者發(fā)現(xiàn)攻擊的時間)等進行統(tǒng)計并排名。報表應當可以通過表格以及圖形方式進行展現(xiàn),支持將生成的報表以HTML或PDF等通用格式輸出;

D.DOS

支持

支持Syn-Proxy,支持對Http的 CC攻擊防護,支持DDOS攻擊防護模式的自動切換,支持連接數(shù)限制,支持SYNFlood、ICMPFlood、UDPFlood防護,支持Icmp、Udp、Tcp的流量控制。

升級系統(tǒng)

支持系統(tǒng)的離線升級;支持規(guī)則庫的離線升級及在線自動升級;每月提供一次規(guī)則升級;緊急事件第一時間提供升級;

Web掃描

提供Web安全掃描功能;自定義Web安全掃描任務(wù),定期進行Web安全掃描,報告自動發(fā)送管理員;對Web掃描事件進行分析,提供Web驗證功能,防止誤報。

售后服務(wù)承諾

提供一年軟件免費升級和終身保修服務(wù),保修期內(nèi)將提供免費咨詢和遠程技術(shù)維護服務(wù);同時提供7X24小時電話熱線咨詢服務(wù)。

2

網(wǎng)頁防篡改系統(tǒng)

黑盾、

V2.0/HD

-WAF-

Hguard

-Linx

 

基本

要求

 

 

 

 

支持1臺Linux服務(wù)器。采用B/S方式管理;支持圖形化簡體中文實施界面;支持主流操作系統(tǒng),包括Window系列,Unix,Linux等;支持主流的數(shù)據(jù)庫,包括SQL Server、Oracle、Sybase、Informix、DB2等;支持主流WEB應用,包括IIS、WebLogic、WebSphere、Apache、Tomcat;軟件可保護的文件種類包括靜態(tài)網(wǎng)頁、動態(tài)網(wǎng)頁、聲音、視頻、圖片等;支持網(wǎng)絡(luò)類型:局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng);管理中心、防護端、同步端采用分布式獨立部署,管理中心和同步端需部署第三方安全服務(wù)器;雙引擎防護機制--綜合采用操作系統(tǒng)文件驅(qū)動及核心內(nèi)嵌技術(shù)技術(shù),對非法的篡改、攻擊行為進行阻斷;持續(xù)篡改檢測與控制--斷線和上傳網(wǎng)頁時都不影響篡改檢測有效性,也不需要作任何事前事后的設(shè)置變更;安全傳輸和審計—組件通信采用了SSL安全通信協(xié)議和RC4加密協(xié)議,支持SYSLOG與安全管理平臺的接口;自身安全性--能夠防止對系統(tǒng)的非法卸載或關(guān)停,具備高可靠性;

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

29000

通信

保護

采用高安全強度的工業(yè)標準的SSL協(xié)議及RC4加密協(xié)議,保證了信息傳輸過程中完整性和私密性,用先進的密碼技術(shù)防止來自內(nèi)部和外部的篡改和偷竊;

 

保護

能力

有實時監(jiān)控功能且能告警;可防護利用WEB Shell等進行的文件篡改、SQL注入、 跨站攻擊、非法上傳、利用操作系統(tǒng)漏洞進行的網(wǎng)頁篡改的攻擊;能夠通過網(wǎng)頁數(shù)字水印對比發(fā)現(xiàn)成功篡改網(wǎng)頁的攻擊,并進行告警。系統(tǒng)能提供系統(tǒng)自我保護的功能,避免被非法關(guān)?;蛘咝遁d;具備卸載密碼保護,并具備一定的自恢復功能;支持所有類型文件的預先監(jiān)控與保護,不需被更改后恢復;可檢測靜態(tài)頁面/動態(tài)腳本/二進制可執(zhí)行實體/媒體文件等各種文件;支持文件發(fā)布與監(jiān)控的并發(fā)操作;網(wǎng)頁發(fā)布同時自動更新備份內(nèi)容,網(wǎng)頁發(fā)送時不需進行比較;支持增強型事件觸發(fā)檢測技術(shù);可以按不同類型選擇待檢測的網(wǎng)頁;預先禁止非法程序?qū)浞?保護目錄的添加/刪除/修改/更名/屬性變更等操作;支持各種私鑰的硬件存儲;

文件同步功能

發(fā)布功能具備增量同步模式和精確同步模式:所有模式都會先進行文件比較后上傳;支持斷線/連線狀態(tài)下篡改檢測;支持連線狀態(tài)下網(wǎng)頁恢復;支持自動重連、失敗重傳和任務(wù)斷點續(xù)傳,實現(xiàn)網(wǎng)頁上傳的無人值守、自動恢復和不間斷運行;

告警

功能

網(wǎng)頁篡改防護系統(tǒng)須對以下一種或者幾種事件進行實時告警:

1、組合類網(wǎng)頁篡改防護系統(tǒng)須對試圖進行網(wǎng)頁篡改的攻擊行為進行告警,包括對靜態(tài)網(wǎng)頁、動態(tài)網(wǎng)頁以及動態(tài)網(wǎng)頁相關(guān)數(shù)據(jù)進行非法修改企圖的告警;須對發(fā)現(xiàn)的已經(jīng)成功的篡改攻擊進行告警。

2、單一會話保護類網(wǎng)頁篡改防護系統(tǒng)須對發(fā)現(xiàn)的已經(jīng)成功的篡改攻擊進行告警,包括保護內(nèi)容的非法增加、刪除、修改的行為;

3、非法上傳文件、非法執(zhí)行命令等行為;

4、對監(jiān)控保護進程進行關(guān)閉的行為;

5、網(wǎng)頁篡改防護系統(tǒng)自身的狀態(tài)異常告警事件;

告警內(nèi)容針對通過HTTP會話進行動態(tài)網(wǎng)頁數(shù)據(jù)的篡改攻擊行為,應包括事件發(fā)生時間、事件類型、攻擊源地址、攻擊源端口以及訪問的文件等詳細信息;告警方式應支持包括Email、聲音或屏幕提示等形式,同時支持短信告警形式。網(wǎng)頁篡改防護系統(tǒng)必須支持通過Syslog、SNMP Trap兩種方式中的至少一種方式將告警相關(guān)信息發(fā)送到指定的主機或系統(tǒng),包括將告警信息發(fā)送到ISMP系統(tǒng);

系統(tǒng)日志功能

對網(wǎng)站文件的更改進行記錄,包括正常維護更新、黑客篡改、監(jiān)測過程、系統(tǒng)恢復等;

報表管理

網(wǎng)頁篡改防護系統(tǒng)須具備報表功能,對一定時期(包括年、月、周)的網(wǎng)頁篡改攻擊進行統(tǒng)計報表并查詢。網(wǎng)頁篡改防護系統(tǒng)須能夠?qū)υ馐艿木W(wǎng)頁篡改攻擊按照攻擊次數(shù)、防護的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時間(或者發(fā)現(xiàn)攻擊的時間)等進行統(tǒng)計并排名;能夠根據(jù)防護的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進行詳細信息的查詢;報表應該可以通過表格以及圖形方式進行展現(xiàn),報表須能進行打印或者導出到Excel文件;

售后服務(wù)承諾

提供一年軟件免費升級和終身保修服務(wù),保修期內(nèi)將提供免費咨詢和遠程技術(shù)維護服務(wù);同時提供7X24小時電話熱線咨詢服務(wù)。

合計

成交人民幣捌萬柒仟元整(¥87000.00)

成交供應商聯(lián)系方式

福州康正達網(wǎng)絡(luò)技術(shù)有限公司     莊鋒燕   13305002170

 

 

福建省閩咨造價咨詢有限公司

 

二○一四年十二月二日

福建省閩咨集團--官網(wǎng)??? 版權(quán)所有 ??? 閩ICP備08102750號??? 公司官網(wǎng)中文域名:閩咨集團.cn??其他中文域名均為仿冒域名,與我司無關(guān) 電話:0591-87857820???傳真:0591-87677861 地址:福州市五四路158號環(huán)球廣場B座13層