妇女儿童医院信息安全防护及虚拟化管理系统招标文件

公开招标采购文件

项目名称：信息安全防护及虚拟化管理系统

目录

第一章招标公告.................................................3

供应商须知前附表.................................................6

第二章采购内容及需求...........................................11

第三章供应商须知...............................................27

第四章评标办法................................................40

第五章采购合同................................................45

第六章投标文件格式............................................50

第一章招标公告

项目概况

台州市妇女儿童医院信息安全防护及虚拟化管理系统招标项目的潜在投标人应在

/获取（下载）招标文件,并于2022年03月24日09:00（北京时间）前递交（上

传）投标文件。

一、项目基本情况

项目编号：ZJ-2230022-01二次

项目名称：台州市妇女儿童医院信息安全防护及虚拟化管理系统

预算金额（元）：1095100

最高限价（元）：/

采购需求：

标项名称:信息安全防护及虚拟化管理系统

数量：1

预算金额（元）：1095100

简要规格描述或项目基本蹴况介绍、用途：含IPS入侵防御系统、web应用防护、虚疚化管理系

统、远程桌面系统等

备注：国产

合同履约期限：标项1,按采购文件要求

本项目（否）接受联合体投标。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定：未被“信用中国”（）＞

中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购

严重违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

三、获取招标文件

时间：/至2022年03月24日，每天上午00:00至12:00,下午12:00至23:59（北京时间，线上获

取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：/

方式：供应商登录政采云平台hnps://sdfJ/在线申请获取采购文件（进入“项目采购”

应用，在获取采购文件菜单中选择项目，申请获取采购文件）

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2022年03月24日09:00（北京时间）

投标地点（网址）：线上（政府采购云平台（））

开标时间：2022年03月24日09:00

开标地点（网址）：线上（政府采购云平台（sdf.lkjzcy段））

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监

（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙

财采监（2021）22号）己分别于2022年1月29口和2022年2月1口开始实施，此前有关规定与上

述文件内容不一致的，按上述文件要求执行。

2.根据《浙江省财政厅关亍进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监

（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云・

项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投

诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政

府采购投诉处理-在线办理。

3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期

限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日为，对采购

文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质

疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内

作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投

诉书范本请到浙江政府采购网下载专区下载。

4.其他事项：（1）采购项目需要落实的政府采购政策：《政府采购促进中小企业发展管理办法》

（财库（2020）46号）、《关于促进残疾人就业政府采购政策的通知》（财库（2017）141号）、《关

于政府采购支持监狱企业发展有关问题的通知》（财库［2014］68号）、《关于调整优化节能产品环境

标志产品政府采购执行机制的通知》（财库［2019］9号）。

（2）根据《浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监［2013J24

号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体

工商户、个人独资企业、合伙企业，且已经依法办理了工商、税务和社保登记手续，并且获得总机构

授权或能够提供房产权证或其他有效财产证明材料，证明其具备实际承担责任的能力和法定的缔结合

同能力.

（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下

的投标。

（4）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该项目

的投标。

（5）本项目采购文件公告期限为本公告发布之日起5个工作日。

七、对本次采购提出询问、质疑、投诉，请按以下方式联系

供应商须知前附表

序号名称内容

1采购人

2采购代理机构

3踏勘现场自行踏勘

4资金来源己落实

（1）严格执行《财政部发展改革委生态环境部市场监管总同关丁

调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库

（2019）9号）。

（2）采购人拟采购的产品属于品目清单范围的，采购人及其委托的

采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的

节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先

环境标志产品采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。

5

节能产品▲（3）采购人拟采购的产品属于政府强制采购的节能产品品目清单

范围的，供应商未按采购文件要求提供国家确定的认证机构出具的、

处于有效期之内的节能产品认证证书，投标无效。

（4）属于政府优先采购产品类别的，须按照要求提供依据国家确定

的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证

证书，否则不予认定。

也适用口不适用

核心产品为信息安全防护及虚拟化管理系统，节能环保的投标产品主

6投标产品主体

体为核心产品

7投标保证金口适用囹不适用

8投标文件有效期自投标截止时间起90天

9投标截止时间按“招标公告”规定

10投标地点按“招标公告”规定

11开标时间和地点按“招标公告”规定

供应商如认为采购文件表述不清晰的，请于2022年3月10日17：00

之前将疑问发送至该电子邮件（邮箱）。答疑回复内容是采购文件的

12投标答疑

组成部份，并将以更正公告的形式在本采购公告发布的同一媒体发布，

请供应商密切关注更正公告。

采购文件的澄清采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或

13

与修改者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者

采购代理机构应当在投标截止时间至少15日前，将以更正公告的形式

在采购公告发布的同一媒体发布。采购文件的修改和澄清（答疑）答

复的文件作为采购文件的补充和组成部分，对所有供应商均有约束力。

若后续仍有更正内容，将继续以更正公告形式在本网站发布，请供应

商密切关注更正公告。

本项目实行电子投标。

供应商应准备2种形式的投标文件：电子加密投标文件、以介质存储

的数据电文形式的备份投标文件。

（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标

14投标文件形式文件编制后生成并加密的数据电文形式的投标文件（后缀格式为.jmbs）

（2）”备份投标文件”是指与“电子加密投标文件”同时生成的数据电文

形式的电子文件（备份投标文件，用于供应商电子加密投标文件解密

异常时应急使用），其他方式编制的备份投标文件视为无效备份投标

文件。备份投标文件（后缀格式为.bibs）以U盘形式提供。

（1）电子加密投标文件：投标文件制作完成并生成加密文件，在投标

截止时间前，供应商需将加密的投标文件上传至浙江政府采购网，到

达开标时间后，供应商自行解密。

供应商未能在投标截止时间前成功上传电子加密投标文件的投标无

效。

（2）备份投标文件：投标截止时间前，供应商应将备份投标文件递交

投标文件的上传至开标地点，以便电子加密投标文件解密异常时应急使用。

15

和递交备份投标文件递交要求：供应商须将备份投标文件以U盘形式单独放

在密封袋中，密封后并在密封袋上注明投标项目名称、投标单位名称

并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接

收。

（3）供应商若选择非开标当天递交，请确保在2022年3月22日17：

00之前，将备份投标文件通过快递形式或直接送达采购代理机构处，

以便标书解密异常时应急使用（地址：

在评标过程中，如评审小组对投标文件有疑问，由评审组长或代理机

16询标澄清构代为将问题汇总后发起询标澄清函，供应商应在规定截止时间前回

复相关内容并提交。

根据《中华人民共和国政府采购法》第五卜二条的规定，供应商认为

17质疑采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可

以在知道或者应知其权益受到损害之口起七个工作口内，以书面形式

向采购人、采购代理机构提出质疑。

政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：

（■）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者

采购文件公告期限届满之日；

（二）对采购过程提出质疑的，为各采购程序环节结束之日；

（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期

限届满之日。

根据《政府采购质疑和投诉办法》第十三条，采购人、采购代理机构

不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑

函后7个工作口内作出答复，并以书面形式通知质疑供应商和其他有

关供应商。

根据《中华人民共和国政府采购法》第五十五条的规定，质疑供应商

对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未

18投诉

在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同

级政府采购监督管理部门投诉。

19样品M不提供

20演示G）不要求

1.说明

（1）中小企业

中小企业是指在中华人民共和国境内依法设立，依据国务院批准

的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大

企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除

外。

符合中小企业划分标准的个体工商户，在政府采购活动中视同中

小企业。

21支持中小企业在政府采购活动中，供应商提供的货物、工程或者服务符合下列

情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项

目中，货物由中小企业制造，即货物由中小企业生产且使住该中小企

业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承

建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由

中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国

劳动合同法》订立劳动合同的从业人员。

在货物采购项目中，供应商提供的货物既有中小企业制造货物，

也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。

以联合体形式参加政府采购活动，联合体各方均为中小企业的，

联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视

同小微企业。

投标文件中须同时出具《政府采购促进中小企业发展管理办法》

【财库（2020）46号】规定的《中小企业声明函》，否则不得享受价

格扣除。

（2）残疾人福利性单位

符合《关于促进残疾人就业政府采购政策的通知》（财库（2017）

141号）规定的条件并提供提供《残疾人福利性单位声明函》的残疾人

福利性单位视同小型、微型企业；

（3）监狱企业

根据《关于政府采购支持监狱企业发展有关问题的通知》（财库

[2014]68号）的规定，供应商提供由省级以上监狱管理局、戒毒管理局

（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小

型和微型企业。

2.价格扣除：

本项目对符合规定的小微企业（含小型企业）报价给予10%的扣

除。

3.本项目采购标的所属行业为：软件和信息技术服务业

（1）采购文件中凡标注“▲”的条款均为实质性要求，不响应的投标文

件将作无效标处理。

（2）供应商未上传电子加密投标文件，其投标无效。

（3）供应商上传了电子加密投标文件，未提供备份投标文件，解密出

现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商

22其他自行承担。

（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正

公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。

（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或

在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后

果由供应商自行承担。

其余事项：中标供应商如有融资需求，可使用以下银行的政采贷服务。

银行贷款年利率联系人联系电话

中国工商银行3.8%起

中国农业银行3.8%起

中国建设银行3.8%起

中国银行3.75%起

浦发银行台州分行4.05%起

浦发银行椒江分行4.05%起

交通银行台州分行3.75%起

招商银行台州分行4.32%起

浙商银行台州分行5.01%起

中信银行台州分行4.15%起

华夏银行台州分行4.5%起

泰隆银行开发区支行5.6%起

民泰银行椒江支行5.8%起

绍兴银行台州分行5.1%起

温州银行台州分行4.55%起

平安银行台州分行6.53%起

宁波银行台州分行4.35%起

金华银行台州分行4.05%起

台州银行5.6%起

邮储银行台州分行3.85%起

合同履约保函联系方式

保险公司名称保费率联系人联系电话

年费率1%,最低

中国人寿财产保险股份有限公司台州中心支公司

保费500元

年费率1%,最低

永诚财产保险股份有限公司台州分公司

保费1000元

年费率0.5%,最

华泰财产保险有限公司台州中心支公司

低保费1000元

年费率1.5%,最

中国大地财产保险股份有限公司台州中心支公司

低保费1000元

年费率1%,最低

阳光保险台州中心支公司

保费500元

年费率2临最低

中华联合财产保险股份有限公司台州中心支公司

保费500元

年费率0.3%,最

中国人民财产保险股份有限公司台州中心支公司

低保费1000元

年费率0.3%,最

永安财产保险股份有限公司台州中心支公司

低保费1000

预付款保函联系方式

保险公司名称保费率联系人联系电话

年费率3乐最低

中国人寿财产保险股份有限公司台州中心支公司

保费500元

年费率1%,最低

阳光保险台州中心支公司

保费500元

年费率

天安财产保险股份有限公司台州中心支公司

最低保费500元

第二章采购内容及需求

一、概述

本次招标采购设备为信息安全防护及虚拟化管理系统，供应商应根据采购文件所提出的设备技

术规格和服务要求，综合考虑设备的适应性，选择具有最佳性能价格比的设备前来投标c希望供应

商以优良的产品、服务和优惠的价格参与竞争。

二、采购内容一览表

序号货物名称数量目的地

1信息安全防护及虚拟化管理系统1项

2技术资料全套

台州市妇女儿童医院

含IPS入侵防御系统、web应用防护、虚拟化管理系统、远

3

程桌面系统等

三、总体要求

1、供应商应具有完善的管理体系，安全体系，服务体系，具备相应资质证书。

2、供应商在投标文件中需提供详细的技术方案，实施方案，质量和工期保证措施。

3、组建的项目团队需能够胜任本项目，具备相关技术证书。

四、招标技术要求

1、采购清单

序号货物名称配置参数要求数量

I入侵防御系统见详细技术参数及要求1套

2Web应用防火墙见详细技术参数及要求1套

3安全态势监测及漏洞扫描管理系统见详细技术参数及要求1套

4虚拟化防护系统见详细技术参数及要求1套

5虚拟化备份系统见详细技术参数及要求1套

6虚拟化管理平台见详细技术参数及要求1套

7远程桌面管理系统见详细技术参数及要求1套

2、产品详细技术参数及要求

2.1入侵防御系统

指标指标项详细要求

基本1、产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用多核

系统结构

要求多平台并行处理；

国产化所投产品为信创名录中的设备

1、安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过

操作系统

程中进行选择不得在WEB维护界面中设置系统切换选项。

1、本项目需提2台硬件IPS作为HA入侵防御系统部署；配置210个

10/100/1000BASE-T接口+4个SFP插槽,支持扩展槽,网络吞吐率28Gbps

配置要求

并发连接数2220万，IPS吞吐量2l.5Gbps；含3年入侵防御规则库升级

许可，3年病毒过滤升级许可

1、支持静态路由、ISP路由及动态路由办议，支持8O2.lq、QinQ模式；

路由交换2、支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关

键业务流量通过优质链路转发；

网络

接入功能1、支持GRE与IPSECVPN接入；

接入

1、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供多种

链路聚合的负载分担算法，灵活实现对聚合组内业务流量的负载分担（提供相关功

能截图证明）

1、支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC

IP/MAC绑定

绑定，IP/MAC绑定表可导入导出；

1、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT

等多种转换方式；使相同源IP的数据包经过地址转换后为其转换的源IP

地址转换地址相同；（提供相关功能截图证明）

2、支持MAP66功能,将从内部发往Imemel的数据包的源IPv6地址修改

为全球单播源IPv6地址，实现IPv6网络间的地址转换；

1、支持智能DNS及DNSDoctoring功能，能够将来自内部网络的域名解

智能DNS析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNS

Doctoring,实现内网资源服务器的负载均衡

双栈模式1、支持IPv4/IPv6双栈工作模式;

1、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服

访问控制

务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

IPv61、支持基于IPv6的应用层检测（卜TP\T卜TP）、病毒过滤、URL过滤、ADS、

安全防护

IPS检测;

1、为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持

RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，提供IPv6金牌测试认证证书；

1、内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方

认证方式

式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；

1、综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用

户身份的安全防护策略部署与可视化监控；支持手动创建用户、批最导入

导出用户，同时支持设备扫描方式创建用户；

用户

2、支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效

管控

用户管控时间等设置，用户忘记密码时，支持密码找回；

3、支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书，

也可采用第三方CA为其他人签发证书：支持标准CRL列表，支持CRL

手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动

下载更新CRL文件；

1、内置P2P应用、加密应用、数据库应用、工控物联网协议等应用特征库；

应用识别

支持应用特征库在线或本地更新，支持自定义应用特征；

1、支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等

带宽管理配置带宽策略，支持带宽策略优先级，可配置包含链路、父通道、子通道

的5层多级带宽策略，对流量进行细分管理，保证带宽的利用率；

应用1、支持对单条访问控制策略进行最大并发连接数限制；

管控2、为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/

目的IP地址、MAC地址、应用制定相应的连接限制策略，策略包含三种

连接控制限制类型:单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制；

3、支持监控功能，显示最近被拦假的IP、地址对象及应用的节点信息；同

时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分

析结果进行相应的防护控制；

1、支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS

防护：支持预定义和自定义策略模板；

DDOS防御

2、支持基于IP协议的检测清洗，包括但不限于：IPFlood、IPFragFlood、

端口扫描、IP地址扫描：

3、支持基于TCP协议的检测清洗，包括但不限于：TCPFlood、SYNFlood、

FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN

源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻

击；

4、支持基于UDP协议的检测清洗，包括对源、H的限速，对UDP最大及

最小报文限制；同时支持UDP关段认证，要求所有去往服务器的UDP报

文，必须首先与该服务器的TCP端口建立TCP连接，对源地址进行合法性

认证；

4、支持基于DNS协议的检测清洗，包括但不限于：DNSQUERYFLOOD.

DNSREPLYFLOOD、DNS投毒攻击、DNS格式检查、DNSNX异常比率

检测等：支持DNSQUERY源认证、DNSREPLY源认证&源限运&目的限

速&域名限速等多种手提供段综合防护：

5、支持基于HTTP协议的检测清洗，包括但不限于：HTTPFlood.HTTP

新建连接Flood、HTTP并发连接Flood、HTTPURICC等攻击检测，同时

支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会

话数阈值，有效防御慢速攻击；

6、支持静态白名单和动态黑名单功能；

1、内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监

视等综合技术手段来判断入侵行为；支持web攻击识别和防护，如跨站脚

★入侵防御

本攻击、SQL注入攻击：支持超过5000+攻击特征库（提供相关功能截图

证明）,同时支持自定义特征库，巨厂商具备强大的漏洞和功放硼究能力

1、内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御，

病毒过滤对每种协议数据流的检测方向可选双向、上传、下载；

2、支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除；

2.2Wcb应用防火墙

技术指标技术要求

通过中国网络安全审查技术与认证中心检测并获得证书

产品资质要求

通过中国信息安全测评中心检测并获得国家信息安全漏洞库兼容性资质证书

1、产品必须为标准机架式WAF硬件设备而非软件WAF。

2、产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质，

硬件规格要求而非NGFW、UTM设备及资质

3、网络接口：22*GE电管理口，24*GE电业务口，24*GE光业务口

4、防护网站数量：不限

国产化所投产品为信创名录中的设备

1、网络吞吐量（Mbps）>2Gbps

2、HTTP应用层吞吐21Gbps

3、HTTP最大并发连接数25万

设备性能

4、HTTP最大新建连接数25000

5、TPS每秒事务处理数210000

6、业务时延小于<50ms

部署模式1、支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合

高可用1、支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

1、内置SSL硬件加速卡，实现对HTTPS的加解密，提供设备对HTTPS的

SSL加速卡

处理性能

1、支持多条链路数据的防护，防护网段数量不限

保护对象2、支持ipv4/ipv6双协议栈

3、支持保护站点快速向导配置部署

1、支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port.

Web服务自发现

域名等信息，（须提供此功能截图证明）

HTTPS防护1、支扑透明串接和旁路反向代埋卜的HTTPS业务的安全防护

2、支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端

口，可以显示探测结果

1、支持对跨站脚本（XSS）和注入式攻击（包括SQL注入、命令注入、代码

注入、文件注入、LDAP注入、SSI注入等）的检测防护

2、支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agenl、

攻击检测Content-type字段等）

3、支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，

包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、

User-Agent长度、Content-lype长度、Host长度等

1、内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意

Webshell检测

Webshell文件上传，对已经上传的webshell发起请求的行为进行拦戴阻断

2、内置身份证、银行卜、手机号、社保号等个人敏感信息数据，对服务器返

回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词（提供

敏感信息泄露检测界面截图证明）

3、能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器

信息泄露、数据库信息泄露、源代码泄露等信息泄露行为

1、支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进

★应用层安全防护行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改。（需

提供枉关截图证明）

爬虫、扫描渊等自1、内置安全规则可有效识别Acunelix、nessus、WebScan>Webdump等扫描

动化工具的安全检器的扫描行为

测内置安全规则可有效识别baidu、google,yahoo等常见网络爬虫的访问行为

1、内置防盗链规则，可实现全站盗链保护，也可以针对特定的文件类型（jpg、

盗链攻击检测png、gif等）进行盗链防护。同时可以设置允许盗链访问的第三方网站的白

名单域名

1、支持丰富的自定义规则，支持对请求头部的各个字段包括Host,User-Agent.

Cookie>Content-typeReferer、Content-Lengths请求参数名称、参数内容进

自定义规则

行安全检测，同时也支持多个检测检测条件进行组合，满足对复杂场景的安

全检测需求

智能语义分析1、内置对SQL注入、XSS攻击检测的语义分析规则

1、系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立

安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、cookie

等信息

2、支持设定学习的周期，需要学习的域名信息，可以设定可信任的客户端【P,

机器学习不可信的客户端IP以及不学习的URL信息

3、模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中

URL数量、学习失败的URL数展，同时可以显示各个阶段的占比情况

4、内置通用的机器学习模型，无需对现网业务进行学习，通过与云端联动，

数据模型可实现自动更新

1、支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止

智能攻击者锁定

访问网站；可配置攻击者识别策略和算法以及攻击者锁定时间，

1、支持细粒度检测检测条件，可基于URL、请求头部字段、目标IP、请求

方法等多种组合条件进行检测，检测指标可通过URL访问速率和URL访问

集中度、请求离散度三重检测减少误判率；检测的客户端对象可支持IP、

CC防护功能

IP+URL、IP+User_Agent多种算法，客户端IP支持应用层字段解析，并支持

自定义检测字段功能；支持基于地理位置的识别，可设置不同地理区域的检

测，杜绝海外肉机攻击。

1、按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定

地图态势分析

某一地理区域进行访问控制，阻断此区域IP的访问

1、支持云端威胁情报联动，可主动发现包括僵尸网络、代理IP、扫描主机、

云端威胁情报联动

黑产IP等恶意IP发起的访问行为，针对恶意IP的访问行为进行告警并拦截，

威胁情报数据可实现离线更新和在线更新

1、WAF与云端高防中心联动，通过WAF一键开启防护，实现3-7的DDOS

云端高防联动

安全防护，最高可提供1T抗D服务

1、能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent.

安全审计POST内容，cookie等所有的请求头内容

2、能详细记录服务器响应头信息，服务器响应内容

1、根据产生的安全FI志进行智能分析，提高人工分析效率，减小规则误判概

日志分析

率

】、具备审计网站正常访问流量的能力，提供按小时，天、月份生成用户的访

问数据，

访1可审计

2、能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、

服务器返问的状态码，

1、能够统计分析出用户所访问URLTOP10数据，

2、能够统计分析出用户所访问分文件类型，

3、能够统计分析出搜索引擎的TOPIO数据，

4、能够统计分析出客户端所使用操作系统的TOP10数据，

1、支持自定义报表、定时报表、支持各类导出格式（WORD.PDF等）

报表

2、根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表

告警方式1、支持Syslog、手机短信、邮件等多种告警方式

1、规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版

规则升级

本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护

管理方式1、支持HTTPS方式进行设备管理

账户管理1、设备管理采用管理员与审计员分离

SNMP管理1、支持标准网管SNMPv3,并且兼容SNMPvl和v2c

NTP1、支持NTP时间同步

原厂售后保证1、提供7*24小时原厂商400支持热线；

2.3安全态势监测及漏洞扫描管理系统

安全态势监测平台

指标指标项详细要求

1、基于B/S架构，通过Web方式对本系统进行管理。

2、支持Linux操作系统部署。

技术参数

3、支持分布式数据存储及检索技术。

基本要4、支持IPV4/IPV6双协议数据信息采集。

求1、单台数据采集探针性能220000条/秒。

性能参数

2、支持10亿条数据秒级检索响应。

1、内存容量容96GB,硬盘容存容SSD128G+16TB；接口数量容4千兆

规格要求

电口

★1、全网态势展示的主题包括：资产概况、资产活跃度、日志源监控、

全网态脆弱性、实时攻击事件展示、告警趋势、安全事件趋势、告警统计、最

态势展示

势新告警、热点事件等。并支持态势大屏中相关信息下钻跳转到到对应的

详细