序号

货物

名称

功能、性能及技术指标

1

网页防篡改系统

功能要求

必要功能：

产品必须为专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备。

产品必须为非自带硬盘设备，带硬盘设备故障率高且硬盘损坏后数据容易丢失。

应具备SQL注入攻击的检测与防御能力，专利级别防护能力。

应具备XSS攻击的检测与防御能力，专利级别防护能力。

应具备HTTP协议详细字段分析能力同时支持自学习功能(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。

应具备XML DoS检测与防御能力(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应具备HTTP Flood（CC攻击）检测与防御能力。

应支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应支持基于URL的流量控制功能(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应具备网页挂马检测与防御能力。

应具备WebShell检测与防御能力(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应具备CSRF攻击检测与防御能力，CSRF支持自学习功能(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置。

应支持网站盗链行为检测与防御。

应具备爬虫检测检测与防御能力。

应具备CGI扫描检测与防御能力。

应具备漏洞扫描检测与防御能力。

应内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应。

应支持针对Web安全事件的实时监控。

应支持针对Web应用连接状况和流量信息的实时监控(要求提供界面截图并加盖原厂商公章装订投标文件正本内，复印件装订投标文件副本内)

应支持针对Web服务器服务质量的实时监控。

应支持指定Web页面访问状况的实时监控。

应支持设备资源使用情况的实时监控。

应支持Web安全事件的分级上报、监控、统计功能

Web安全事件日志存储，应支持主流的服务器操作系统及主流的数据库类型。

应具备专门的Web安全事件日志数据库维护功能。

应具备Web安全事件的统计分析功能，支持不少于5种统计分析类型。

为方便设备联动，要求与入侵防御系统同一品牌，并与电子政务中心现有设备兼容。

辅助功能：应具备Web安全事件的报表功能，支持一般的单一条件报表输出、专业的多维度统计报表输出。

应具备自定义报表功能，并支持导出为WORD/EXCEL/PDF /HTML 等常用公文处理格式。

性能及技术指标

主要技术指标：

提供1个10/100M管理接口、1个10/100/1000M HA口，本次配置≥4个10/100/1000M

设备网络层吞吐率≥5.0G，HTTP协议吞吐量≥1.0G

次要技术指标：产品采用标准1U，单电源

2

入侵防御系统

功能要求

必要功能：具备三个系统，要求支持双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求提供加盖原厂商公章的证明材料装订于投标文件正本内，复印件装订于投标文件副本内）

支持透明、路由、混合三种工作模式

支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等

内置ISP地址列表，可轻松完成基于ISP的策略路由（要求提供加盖原厂商公章的证明材料装订于投标文件正本内，复印件装订于投标文件副本内）

要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击，要求提供基于主动识别技术的专利证书（要求提供加盖原厂商公章的证明材料装订于投标文件正本内，复印件装订于投标文件副本内）

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析

内置IPS特征库，特征规则数量超过3,000条，并可自定义入侵攻击和应用软件的特征。

支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；

支持端口扫描和主机扫描防护

支持入侵场景保留，可记录入侵行为相关的网络数据报文

支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境

支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。

为方便设备联动，要求与网页防篡改系统同一品牌，并与电子政务中心现有设备兼容。

辅助功能：支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。

性能及技术指标

主要技术指标：硬件要求采用专用架构平台，厂商要求自主设计硬件架构的能力

标配≥4*10/100/1000M自适应电口,≥2个百兆电口,≥1个扩展槽

整机吞吐量≥8Gbps,入侵防御吞吐量≥5.0Gbps。

次要技术指标：标准1U机箱

3

服务器操作系统

性能及技术指标

主要技术指标：windows Server 2008，5用户数量。

4

数据库

性能及技术指标

主要技术指标：SQL2008 5用户版

质量标准

国家标准

验收条件及标准

国家标准

验收方法及方案

由采购单位组织验收，必要时由技术监督部门验收。

序号

货物

名称

功能、性能及技术指标

1

网页防篡改系统

功能要求

必要功能：

A、防护规则功能：提供内置规则，同时支持用户自定义防护特征。

B、WEB扫描功能：提供Web安全扫描功能；能够自定义Web安全扫描任务，定期进行Web安全扫描。

C、HTTP RFC符合性功能：支持对HTTP和HTTPS的协议合法性进行验证。

D、网络防护功能：

1、支持访问控制功能，能够有效防御基于网络层的攻击；

2、应能支持URL级别访问控制，支持IP级别黑、白名单

E、WEB应用防护功能：

1、可防御蠕虫、缓冲区溢出、目录遍历等攻击；

2、可以识别和阻断应用层拒绝服务攻击，如CC攻击等；

3、可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断，包括Webshell攻击防护；

4、应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击；

5、★根据Web安全漏洞情况，自动生成虚拟补丁，服务器无需安装任何代理插件（请提供功能截图并加盖厂商公章）；

6、可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；

7、可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为；

8、可以进行HTTP报文请求的字段进行严格，中等和宽松的限制；

9、可以识别和阻断跨站脚本(XSS)注入式攻击；

F、主动防御功能：

1、★支持智能化拦截访问间隔时间自定义设置（提供功能配置截图加盖厂商公章）；

2、能根据阻断状态动态建模。

G、抗拒绝服务攻击功能：

1、应能支持Syn-Proxy代理模式抵御DDos 攻击，应能根据攻击情况自动切换Syn-Proxy攻击防护模式；

2、应能支持对Http的GET CC攻击防范，应能根据攻击情况自动切换CC攻击防护模式；

3、应能支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制；

4、支持每客户端的连接数限制，支持服务器连接数总数限制。

H、CACHE加速功能：应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。

I、负载均衡功能：

1、支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊 、响应比分摊等多种负载均衡模式；

2、能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。支持链路负载均衡和自动路由选择。

J、访问行为审计功能：

1、对用户访问网站的行为跟踪统计分析，可以记录访问来源地址，访问来源区域所在地；

2、对攻击事件进行详细审计，要能记录访问的时间、IP、事件类型、资源、参数等；对受保护的内容访问的审计。

K、报表功能：

1、支持对一定时期（包括年、月、周）的攻击进行统计并查询。

2、系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。

3、能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。

4、报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Excel及打印等通用格式输出。

L、告警功能：支持syslog、SNMP协议、邮件等多种告警方式、短信报警。

M、工作模式功能：支持透明模式、路由模式，反向代理模式，旁路模式部署，云部署模式，端口平移模式，能够快速部署在各种网络环境中。

N、接入方式：

1、支持VLAN划分，支持多VLAN环境下的部署；

2、支持链路聚合(Channel)部署，提高链路带宽。

O、系统诊断功能：

1、支持远程技术支持信息提取；

2、支持ping,tcpdump,ifconfig,urltest等调试方式。

P、BYPASS方案：

1、网络接口内置fail-open特性，产品出现故障时，能自动转变成通路，不影响流量正常传输。

2、支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。

辅助功能：

性能及技术指标

一、主要性能指标：

★1、至少1000Mbps网络吞吐量；

★2、网络并发连接数≥150万；

★3、http最大并发为≥60万。

二、主要技术指标：

★1、≥6个10/100/1000自适应电口；

★2、≥2个SFP接口；

★3、≥2个USB口。

次要技术指标：产品采用标准1U，单电源

2

入侵防御系统

功能要求

必要功能：

A、攻击检测能力：

1、内置安全事件规则库，不少于4000条。

2、具备自定义网络特征，对数据包应能够定义数据包长度、包头长度、检查码、分段ID、分段偏移、flags、TOS、TTL、SEQ、ACK、URG Pointer、windows size等数值。

3、支持对Windows、Linux、Unix、安卓系统漏洞攻击的检测。

4、能够检测常见端口扫描攻击、木马后门、拒绝服务攻击、蠕虫、木马、缓冲溢出、Web攻击、访问控制攻击、SQL注入攻击、p2p、IM、流媒体、网络游戏以及其他违规行为等。

5、支持HTTP、SMTP、POP3、FTP、DNS等协议解码和相关检测,内置特征库。

6、支持数据包完整性检查、碎片重组检测、VPN检查、端口扫描、IP扫描检查、GRE编码检查能力。

7、具备IDS逃逸攻击的检测。

8、支持同时多个IP地址的网络流量统计，支持查看单个IP的应用流量分布；提供产品支持查看单个IP的应用流量分布的功能。

9、★支持基于安卓开发的多种社交软件和应用，如，微信、飞信、新浪微博、网易新闻、百度新闻等。（提供配置截图并加盖厂家公章）。

10、检测引擎监听网卡支持无IP工作。

B、策略功能：

1、系统自带缺省检测策略，包括default检测策略、web系统检测策略、探测扫描攻击检测策略、p2P应用策略、IM及恶意网站访问控制策略、综合网络检测策略。

2、提供按照检测对象、攻击类型等分类的默认内置检测模版，且默认模版不可修改。

3、根据不同的网络情况、安全需求自定义检测策略,可以对自定义检测策略集进行重命名和删除等操作。

4、支持策略的导入、导出操作。

5、在更新策略前自动保存设备加载的前一组策略，可以快速恢复设备历史策略。

6、具备多级以上管理功能，报警事件多级上报，策略多级下发。

C、管理功能：

1、支持中文的图形化界面，操作简便。

2、支持通过RJ45串口管理探测引擎，进行参数配置。

3、支持一对一和一对多的控制台和探测器的管理模式。

D、组件设备管理功能：

1、采用图形化方式直观的显示组件的拓扑，在系统拓扑图上可以清晰地查看上下级之间、各组件之间的连接状态和部署结构。

2、批量应用策略:可同时对多台设备下发同步策略。

3、批量同步签名:可同时让多台设备与控制台特征库同步。

E、日志与报表功能：

1、支持将网络事件发生的时间、源与目的IP地址等有关攻击信息记录到日志数据库中，留作审计分析和备查之用；

2、★具有高性能的Syslog日志处理和存储方法，需提供相关专利证书（提供证书复印件并加盖厂家公章）

3、具备自定义报表功能，支持交叉统计和多元组合查询详细事件，支持导出为常用公文处理格式(HTML、CSV、PDF、word等)。

4、系统自动生成定制报告，支持本地保存，支持通过email和Ftp方式发送给管理员；提供FTP方式自动上传定制报告的功能。

F、审计功能：

1、支持用户操作记录。

2、支持设备日志记录。

G、升级管理功能：

1、在多级部署时可以手动统一更新全网设备特征库。

2、支持在线升级和离线升级，应保证每周一次的规则库升级。

H、兼容性：为方便设备联动，要求与网页防篡改系统同一品牌，并与现有设备兼容。

辅助功能：

性能及技术指标

一、主要技术指标：

A、★产品标准配置要至少具备4个10/100/1000Base-TX、一个RJ45串口；

B、网络吞吐率≥400Mbps、并发连接数≥120万。

二、主要性能要求：

A、采用C/S架构，产品分为控制台软件、探测器设备；

B、探测器采用多核操作系统。

次要技术指标：标准1U机箱

3

服务器操作系统

性能及技术指标

主要技术指标：windows Server 2008，5用户数量。

4

数据库

性能及技术指标

主要技术指标：SQL2008 5用户版

质量标准

国家标准

验收条件及标准

国家标准

验收方法及方案

由采购单位组织验收，必要时由技术监督部门验收。