一、新增下一代WEB应用防火墙1台 1、按照WEB防火墙透明代理部署方式****网核心****网行为管理管理设备之间；2、设备性****网络带宽需要不能成为数据转发瓶颈，同时满足未来3-5年业务增长需求。六、洽谈文件1、洽谈单位须提供以下洽谈文件，复印件须加盖洽谈单位公章，所有材料须按序装订成册；（1）洽谈单位所提供给洽谈人的报价表（加盖公章）；（2）营业执照复印件（加盖公章）；（3）非法人的须带法人委托**提供2022年1月至今完成医疗行业相关项目的案例；（提供合同复印件加盖公章，合同须能反映项目名称、签订和签章清晰可见）七、品牌要求长亭、****网御星云、安恒信息、深信服八、配置功能要求 硬件要求1专用Web硬件防火墙，非防火墙、UTM、IPS设备管理接口：10/100/1000Mbps RJ45口≥1个、RJ45 Console≥1个，USB接口≥2个；业务接口：10/100/1000Mbps RJ45≥4个（###路bypass），千兆SFP口≥4个；存储配置：不少于2TB SATA机械数据盘；支持SSL流量解密加速支持双电源****网络层吞吐≥2Gbps，应用层吞吐≥1Gbps，每秒新建连接数≥1万，并发连接数≥50万。（提供原厂证明材料，加盖原厂公章）Web防护1具备HTTP/********、HTTP/2和HTTPS报文解码能力，可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于：HTML解码、Unicode解码、十六进制转换、斜杠反转义、二进制解码等不少于10种。********若基于特征库，产品应内置超过4000+种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、长字段攻击、WEBS****网****网页木马等攻击类型进行防护。********若无特征库，可通过语义分析技术识别OWASP TOP 10所公布的WEB应用程序安全风险，如SQL注入、XSS、PHP反序列化、Java反序列化、PHP代码注入、Java代码注入、命令注入、CSRF、SSRF、ASP代码注入、模版注入、文件包含、文件上传、长字段攻击等。（需提供产品功能截图）3具有对外提供API接口能力，可通过API接口给设备下发策略（提供截图证明并盖原厂公章）。4产品支持X-Forworded-For字段检测。5支持自定义规则检测前对请求进行解码，解码类型包括：Base64解码、十六进制解码等不少于5种，可根据业务系统编码类型进行配置，快速实现新爆发漏洞的防护。6支持对自定义规则匹配优先级进行调整并可按永久、定时和周期定义规则生效。7支持CC攻击防护，可通过限制IP等方式实现对异常访问行为的限制，限制时###路径可灵活定义。8支持针对一些可疑的攻击或大规模攻击，当超过命中自定义规则设置阈值时，可基于用户、IP等限频或拦截。（需提供产品功能截图）9支持黑白名单，支持从WAF检测中排除或仅检测某类请求，限制方式支持基于IP或IP组。10支持自定义拦截状态码和阻断页面，可以根据不同的状态码响应不同的阻断页面，便于安全人员基于业务场景精细化配置拦截页面。（需提供产品功能截图）11具备0day漏洞防护能力，能够自动检测攻击行为特征进行，实现告警和拦截。（需提供产品实际防护案例或提供承诺函）12支持访问控制功能，可按照国家、省进行地址访问限制，防止区域性攻****网站造成影响。（需提供产品功能截图）13支持对Cookie进行攻击防护，可防护Cookie篡改和Cookie注入。日志14支持告警日志展示详细记录，包含事件、被攻击的服务、URL、Host端口、源IP、源端口、目的IP、目的端口等信息。15支持告警日志中自动提取攻击payload，并可自动解码明文展示，帮助安全人员快速定位攻击。（需提供产品功能截图）16攻击检测日志拥有丰富的筛选条件，并支持筛选规则保存为筛选历史，下次查询可直接选择已保存的筛选规则或在筛选历史中点击历史筛选条件进行日志查询，便于安全人员快速筛选关注日志信息。（需提供产品功能截图）17支持自动汇聚相关攻击事件，将同一来源、相同类型攻击自动汇聚成一条告警数据，并显示攻击次数。便于安全人员快速锁定大范围攻击发生的节点及攻击源。（需提供产品功能截图）18支持误报消除功能，可在日志告警界面一键添加例外白名单，自动在后续检测中消除同类型误报，避免人为输入错误。19支持一键拉黑功能，可对访问源如：IP等拉入黑名单，系统将后续自动阻断或限制访问源访问。（需提供产品功能截图）20支持对记录并存储全量访问日志，并可通过Syslog外发，便于安全管理员分析异常事件。21支持生成防护报告，并可按日、周、月等统计周期生成定时报告。22支持日志本地与远程存储功能，支持日志使用Syslog、Email等方式进行输出。本地日志存储不少于6个月。系统23拥有多种源IP获取方式，可从Socket、X-Forwarded-For的任意层中或自定义配置HTTP头任意值获取源IP。（需提供产品功能截图）24支持从HTTP头、Cookie、POST、GET中获取用户身份信息，并可在日志中显示。25支持设备信息实时监控，支持可视化展示CPU使用率、内存使用率、磁****网络读写。26支持实时防护状态监控，并可图形化展示。（需提供产品功能截图）27系统支持通过邮件、Syslog等方式同步告警信息，告警内容包括但不限于：系统状态、安全事件和操作信息等，并可自定义编辑具体告警日志信息。28支持备份与还原，可自定义自动备份的频率和备份内容。并可一键导入备份文件进行还原。29系统支持三权分立，内置系统审计员、安全管理员和系统管理员。支持自定义创建角色，并可按需赋予所有功能模块的增、删、改、查权限，并可限制访问IP。30系统支持按账号密码安全要求，自定义定期更新密码周期、最小密码长度和密码复杂度，支持配置表 洽谈项目名称洽谈单位名称

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn