绍兴文理学院网控中心WEB防护系统等设备供货项目征求意见.docx
《绍兴文理学院网控中心WEB防护系统等设备供货项目征求意见.docx》由会员分享,可在线阅读,更多相关《绍兴文理学院网控中心WEB防护系统等设备供货项目征求意见.docx(28页珍藏版)》请在冰豆网上搜索。
绍兴文理学院网控中心WEB防护系统等设备供货项目征求意见
绍兴文理学院网控中心防护系统等设备供货项目征求意见
经绍兴市政府采购管理部门批准,绍兴市公共资源交易中心将于近期就绍兴文理学院网控中心防护系统等设备供货项目进行公开招标。
现将有关技术需求公布如下,并征求意见。
一、征求意见范围:
、是否出现限制品牌、型号;
、是否出现明显的倾向性意见和特定的性能指标;
、影响政府采购“公开、公平、公正”原则的其他情况。
二、征求意见的回复:
各供应商及专家提出修改意见和建议的,请于2013年10月28日下午17时前(节假日除外)将书面材料密封后送至绍兴市公共资源交易中心政府采购科。
同时将书面材料的电子文档发送至以下信箱:
。
联系电话:
联系人:
徐松。
地址:
绍兴市迪荡新城惠利街号鼎盛时代大厦四楼绍兴市公共资源交易中心政府采购科室
三、合格的修改意见和建议书要求:
、供应商提出修改意见和建议的,书面材料须加盖单位公章和经法人代表签字确认,是授权代理人签字的,必须出具针对该项目的法人代表授权书及联系电话。
、专家提出修改意见和建议的,须出具本人与该项目相关专业证书复印件及联系电话。
、各供应商及专家提出修改意见和建议内容必须是真实的,并附相关依据,如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的,一经查实将提请有关政府采购管理机构,列入不良行为记录。
四、本项目预算金额:
网页防护系统:
元;网络入侵检测设备、交换机等设备:
元;电池:
元。
五、拟采购项目货物清单及技术要求:
标防护系统套(预算:
元)
一、产品配置:
、硬件应用防护套;
、网页防篡改系统套;
二、主要技术参数:
项目
指标项
序号
重要性
指标要求
硬件防护功能要求
电口
▲
个管理口,1000M≥
链路保护
▲
在设备失效时支持
最大并发连接数
★
≥
连接数秒
★
≥
网络吞吐量
★
≥
检查对象
请求头检查:
对报文中请求头的名字和长度进行检查
请求方法和地址过滤:
限制请求中的对特定方法和地址的访问
请求文件过滤:
限制请求中的对特定起始路径、文件和文件类型的访问
请求客户端过滤:
限制来自于特定的请求版本、客户端、鉴别类型和帐号访问,以及对它们作完整性检查
请求内容类型过滤:
限制来自于特定的请求内容类型和长度的访问,以及对它们作完整性检查
请求链接过滤:
限制来自于特定的链接的访问,对其作完整性检查
过滤:
对提交的请求中的字符进行限制
请求参数过滤:
对和方法提交的参数和数据进行检查
过滤:
对内容进行检查
对响应的消息体进行检查
防注入
通过高效的过滤技术,阻止带有攻击敏感字符的数据包访问网站,有效防御注入、盲注、注入、注入、文件注入、命令注入等各种注入式攻击
防跨站攻击
可以有效的防止攻击
防盗链
对指定的文件类型进行参考域的检查
防护
提供对协议的过滤支持或带卸载功能
匹配方法
支持字符串限制、数值限制、词组匹配、正则表达式匹配、字节范围限制、非法编码检查、零解码检查等多种匹配方法
策略控制
可以分别为一台服务器上不同的虚拟站点制定不同的规则,站点区分的方法包括:
不同的端口;不同的地址;不同的主机域名等
抗网络攻击
支持抗、攻击
支持防网络扫描
支持连接数限制
支持连接速率限制
负载均衡
支持负载均衡功能
监控
支持系统状态监控、网络流量监控和攻击实时监控
报表
系统能根据预设条件自动生成攻击统计报表
日志管理
支持日志查询、日志清理,并能实现报警日志的导入导出和自动归档。
用户管理
提供多用户管理方式
异常处理
支持对系统配置的备份恢复;能够自动恢复为出厂状态
接入模式
支持串联透明接入
网页防篡改系统功能要求
篡改检测功能
▲
要求与硬件防护设备为同一厂家产品
杜绝网站向外发送被篡改的页面内容
可检测静态页面动态脚本多媒体文件
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
支持断线连线状态下篡改检测
支持连线状态下网页恢复
同步和断线时都不影响检测
自动检测文件系统任何变化
文件变化自动同步到多个服务器
上传文件速度
≤(文件)
篡改检测时间
访问时实时检测
篡改恢复时间
≤
服务要求
应急响应要求
要求原厂商在浙江省内有常驻机构(需要提供企业登记注册证明)
售后服务
★
产品从验收之日起提供三年服务(所需费用应包含在投标总价中,包括产品版本免费升级、现场服务、定期巡检、*小时技术支持等一切相关费用),中标后签订合同时提供原厂商三年免费升级服务承诺书(需加盖原厂公章)
资质要求
、分别提供防护系统软硬件产品的公安部计算机信息系统安全专用产品销售许可证和公安部信息安全产品检验报告;(需提供以上证书的复印件并加盖原厂公章)
、两套系统需正式上市和投入使用至少年以上;
付款条件
货到安装调试完毕验收合格后个工作日内付。
到货期
中标后个工作日内签订合同,合同签订后天内到货安装调试完毕。
标入侵检测设备及交换机等设备-批(预算:
元)
项目概述
绍兴文理学院校园是一个横跨本部、南山、兰亭等校区的大型网络,网络设备众多,受 对全校网络设备的在线图形化监控、配置和其他管理工作。
此次项目欲采购的设备主要涉及到原有老设备的更换和功能扩展,因此设备的兼容性、配套性比较重要。
设备清单:
设备名称
数量
带光口交换机
电口交换机
核心交换机板卡
路由器
服务器机柜
入侵检测设备
计算机
笔记本
主要技术参数:
1.路由器台
序号
指标项
重要性
指标要求
业务插槽数
★
小型广域网插槽数()≥个
大型广域网模块插槽数()≥个
内部芯片插槽数≥个
路由性能
★
>
千兆端口数量
★
≥个,其中千兆光电复用端口≥个
流量控制
支持流量限速
支持用户流量限速
组播
支持和
三层路由
支持协议和标准。
支持,
支持、、、等路由协议。
网络管理
支持
功能支持
支持功能,最大电话终端支持数量不少于个
支持软电话终端,支持语音留言功能
模块支持
板载硬件模块插槽数≥个
单块模块语音处理能力≥
接口卡支持
支持广域网接口:
高速串口,,,,,
支持以太网接口:
支持语音接口:
最大以太网端口数量
≥
功能
支持以太网供电模块
扩展模块
支持硬件加密模块
支持硬件网络流量优化模块
支持硬件无线控制模块
支持硬件交换机模块
支持硬件内容缓存模块
支持硬件语音信箱模块
安全
支持硬件模块
同时支持,
功能,支持扩展功能,支持、反向
支持
拥塞避免算法:
,尾丢弃等
队列调度算法:
、
流量整形机制
保修
▲
原厂年
2.带光口交换机台
序号
功能及技术指标
重要性
参数要求
交换矩阵
★
>13.6G
包转发率
★
>
内存
>64M
接口
★
个100M电口,个双介质千兆以太网上行链路端口
特性
支持动态,可基于地址进行划分
支持单向连接检测协议
端口汇聚
支持个或者个以上的端口进行汇聚,支持动态端口汇聚()
线缆检测
时域反射计()可诊断并解决铜缆端口上的布线问题
电源
支持电源冗余
支持和组播过滤,支持监听功能;
带宽控制
支持带宽控制,控制粒度<;可以基于源和目的地址、第四层信息或者这些字段任意组合
支持监听;支持对进入交换机端口的流量限速
支持端口镜像,支持远程的端口镜像
安全特性
支持身份认证;支持用于二层接口的基于端口的();支持和
支持自动,自动检测电话,简化网络的设置
生成树协议
支持、和技术
可管理性
支持、、、、方式配置,支持;支持1/2/3;支持
参数及指标
为了保持系统的兼容性,要求与核心路由器同一品牌。
保修
▲
原厂年
3.电口交换机台
序号
功能及技术指标
重要性
参数要求
交换矩阵
★
>13.6G
包转发率
★
>
内存
>64M
接口
★
个100M电口,个1000M电口
特性
支持动态,可基于地址进行划分
支持单向连接检测协议
端口汇聚
支持个或者个以上的端口进行汇聚,支持动态端口汇聚()
线缆检测
时域反射计()可诊断并解决铜缆端口上的布线问题
电源
支持电源冗余
支持和组播过滤,支持监听功能;
带宽控制
支持带宽控制,控制粒度<;可以基于源和目的地址、第四层信息或者这些字段任意组合
支持监听;支持对进入交换机端口的流量限速
支持端口镜像,支持远程的端口镜像
安全特性
支持身份认证;支持用于二层接口的基于端口的();支持和
支持自动,自动检测电话,简化网络的设置
生成树协议
支持、和技术
可管理性
支持、、、、方式配置,支持;支持1/2/3;支持
参数及指标
为了保持系统的兼容性,要求与核心路由器同一品牌。
保修
▲
原厂年
4.口千兆核心交换板卡
序号
功能及技术指标
重要性
参数要求
接口
★
个1000M电口
端口缓存
每端口缓存>
通用性要求
★
适用于核心路由器平台,支持引擎
端口汇聚
支持个或者个以上的端口进行汇聚,支持动态端口汇聚()
支持自动,自动检测电话,简化网络的设置
巨型帧
支持>
参数及指标
为了保持系统的兼容性,要求与核心路由器同一品牌。
保修
★
原厂年
5.入侵防御设备套
指标项
序号
重要性
技术规格要求
网络接口
★
千兆接口≥
工作模式
★
支持在线模式、侧挂模式、单接口在线模式、混合模式
产品性能
★
最大并发连接数≥万
每秒新建连接数≥万
最大吞吐量≥
虚拟化
▲
支持虚拟化成多台
可靠性要求
支持热插拔
支持二层回退,当检测上下行链路在极端情况下失效时,设备可回退到二层模式,保证网络连通
功能要求
▲
攻击特征库数量≥
支持专业防病毒功能
▲
病毒特征库数量≥
▲
支持的协议识别数量≥
支持深入七层的分析检测技术,能检测防范的攻击类型包括:
蠕虫病毒、木马、后门、攻击、探测扫描、间谍软件、网络钓鱼、利用漏洞的攻击、注入攻击、缓冲区溢出攻击、协议异常、逃逸攻击等。
支持碎片重组、流重组、会话状态跟踪、应用层协议
升级会员 