项目清单与技术要求

1、项目清单与技术要求7.1：项目清单序号仪器名称规格参数单位数量1一站式WEB应用防火墙（WAF）见7.2.1技术要求套12网页防篡改系统见7.2.2技术要求套33漏洞扫描（入侵防御）系统见7.2.3技术要求套17.2：技术要求7.2.1 一站式WEB应用防火墙（WAF）分项子项技术要求硬件平台硬件架构产品需采用专用网络平台，1U专用机架式硬件设备。硬件接口基本网络接口双桥支持bypass功能的千兆电口4性能指标最大吞吐能力吞吐量800Mbps并发TCP会话100万HTTP事务处理2万次/秒网络延时0.2毫秒IP追踪事务处理1万条/秒网络部署部署模式透明网桥部署，支持软硬Bypass，即插即用，

2、无需任何配置。拓扑自学习自适应网络拓扑，自动学习后端所有WEB应用端口进行防护检测安全防护注入式攻击防护支持防护SQL注入、LDAP注入、OS命令注入、IMAP/SMTP注入、代码注入、XPATH注入、XML注入、ORM注入、SSI注入、CRLF注入、编码注入、文件注入、NULL注入、HTTP注入、XQuery注入等注入类防护。跨站点脚本编制支持防护反射式跨站点脚本攻击、存储式跨站点脚本攻击、基于DOM跨站点脚本攻击、基于FLASH跨站点脚本攻击等跨站类攻击。信息泄漏和不正确的错误处理支持防护应用程序信息泄漏、框架信息泄漏、应用服务器信息泄漏、WEB服务器信息泄漏、数据库信息泄漏、平台信息泄漏

3、、目录索引、路径遍历、可预测资源定位、错误信息泄漏等。失效的身份认证和会话管理支持防护暴力枚举、会话污染、重放攻击、会话定置、会话劫持、会话过期、凭证、会话预测、不足的身份认证、越权访问。不安全的直接对象引用支持防护文件访问、数据库访问和目录访问跨站请求伪造支持防护静态跨站脚本伪造和动态跨站脚本伪造不安全的加密存储支持增强身份认证保护失效的URL访问控制支持防护ACL失效传输层保护不足支持防护数据篡改、重放等攻击失效的重定向和转发支持防护失效的重定向和失效的转发逻辑性攻击支持防护滥用程式功能、拒绝服务、不充分反自动化、不充分过程验证缓冲区溢出支持验证缓冲区界限、截断输入字符串、格式化字符串。用

4、户自定义规则支持用户定制各种应用字段的防护及排除规则。入侵者追踪IP行为综合日志支持针对入侵者IP的行为分析日志，提供此IP的攻击行为走势，分析攻击手段、攻击工具等特性，智能判断此入侵者的威胁程度及性质。IP溯源追踪入侵者IP，定位准确的物理位置。网络资产保护风险评估智能分析网络应用资产风险，分析出前10个最具风险的WEB应用及其弱点，为网络资产风险评估提供依据。国际标准合规遵从WASC合规遵从遵从WASC国际安全规范PCI合规遵从遵从PCI国际安全规范OWASP合规遵从遵从 OWASP国际安全规范RFC 合规遵从遵从RFC协议规范7.2.2 网页防篡改系统名 称技术参数网页防篡改系统支持Wi

5、ndows/linux/unix平台（提供产品截图证明），支持双机冗余部署；本次采购windows版本3台服务器许可。杜绝网站向外发送被篡改的页面内容支持外挂轮训、事件触发（文件驱动过滤）、核心内嵌3种防护机制。支持网络数字水印校验和本地数字水印校验两种方式。可检测静态页面/动态脚本/多媒体文件；可以按不同容器选择待检测的网页；网页发送时比较网页和水印值；支持虚拟目录/虚拟主机；支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；网页发布同时自动更新水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；同步和断线时都不影响检测；不影响原有的网页发布系统；自动检

6、测文件系统任何变化；文件变化自动同步到多个Web服务器；支持断线续传和失败重传。上传文件速度5ms（50K文件）；篡改检测时间：访问时实时检测；篡改恢复时间6ms。提供短信报警与邮件报警功能，资质要求：需提供具备通过公安部制定的MSCTC-GFJ-08-网站恢复产品的检测并提供检验报告复印件；中国信息安全认证中心颁发的中国国家信息安全产品认证证书增强级;国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书公安部计算机信息系统安全专用产品销售许可证；产品著作权证书；为了保证原厂能够及时响应应急现场服务，需原厂在省内设有办事机构（提供办事机构登记证复印件,须在安徽省工商局网站可查询

7、且在有效期内）, 厂家提供三年产品质保、产品升级和特征库升级等服务，并提供每季度现场巡检，对报警信息提供分析报告。7.2.3 漏洞扫描（入侵防御）系统分项技术参数系统架构产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构；基本网络接口千兆电口6个；并发任务数量并发任务数5个，无限IP地址授权；网络架构支持直接扫描，支持设备内置VPN拨号扫描(需提供截图证明；支持SOCKS代理扫描(需提供截图证明)；支持网卡限速，防止扫描消耗过多带宽(需提供截图证明)；主机检测能力主机漏洞数量 9000个(需提供截图证明)；支持Windows/Linux等操作系统漏洞检测；支持IIS/Apache/N

8、ginx等Web服务器漏洞检测；支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测；支持FTP/EMAIL/DNS/网络设备漏洞检测；支持虚拟化漏洞、常用应用软件漏洞检测；自动判断被扫描主机的操作系统类型及版本；支持显示CVE/CNNVD漏洞编号；支持可利用漏洞提示，并支持显示漏洞可利用性(需提供截图证明)；Web检测能力Web漏洞数量5000个（需提供截图证明）；支持HTTP/HTTPS协议；支持IP地址到域名的反查扫描(需提供截图证明)；支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测；支持表单弱密码检测、CMS类型识别；支持对扫描出漏洞进行验证(需提供截图证明

9、)；弱密码检测能力支持检查3389（RDP远程桌面）弱密码(需提供截图证明)；支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码；支持字典编辑与字典上传；报表功能支持漏洞类型统计与详细信息、解决方案输出；支持将生成的报表以HTML、Word、PDF等通用格式输出；系统、审计日志扫描结果支持以syslog方式输出到外部服务器；资质要求获得公安部颁发的计算机信息系统安全专用产品销售许可证，认证的产品类型/级别：网络脆弱性扫描（增强级），并出具加盖厂商公章的复印件；获得中华人民共和国国家版权局颁发的计算机软件著作权登记证书，并出具加盖厂商公章的复印件；获得中国信息安全认证中心颁发的符合GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求增强级认证中国国家信息安全产品认证证书，并出具加盖厂商公章的复印件设备生产厂商应具有漏洞发现能力，并获得国家相关部门认可，至少曾经获得中国信息安全测评中心颁发中国国家漏洞库-信息安全漏洞提交证明，不低于5份，并出