一、项目基本情况 原公告的采购项目编号：TXZB-GSZCYW2024-004　　　　　　 原公告的采购项目名称：西****网络与信息安全加固更新项目　　　　　　 首次公告日期：2012月1　　　　　　 二、更正信息 更正事项：采购文件 更正内容： 1.原招标文件：第一章 投标邀请设备名称型号/规格数量合计终端安全管理系统安全策略模板一体****网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域，总分平台级联控制；管理平台需搭配客户端软件一齐使用.含：终端安全管理系统软件********（产品控制中心）(*1套)；端点安全软件********（PC高级版）(*1000套)；端点安全软件********（服务器全量版）(*300套)；软件升级（服务器端）(*3年)；软件升级（PC端）(*3年)；1入侵防御系统1.硬件参数：1U机架式设备，大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，1个consle接口，2个********接口；所投产品最大可扩展≥2个40G接口；2.性能参数：吞吐量28Gbps，，IPS吞吐量14Gbps，AV吞吐量10Gbps；最大并发连接数600万；每秒新建连接数20万；3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；4.具备病毒过滤特征库不少于2300万，支持智能文件引擎，通过传统病毒库+机器学习模型实现全方面病毒检测功能；支持病毒过滤白名单配置；5.支持数据安全功能，可以根据需要针对不同文件类型、不同文件内****网行为不同进行灵活的控制，****网行为进行全面的行为控制和行为审计(记录行为日志)；6.要求具备********种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询；7.支持OSPFv3、BGP4+、RIPv1/v2和ISI###路由协议非透###路由功能；###路###路###路由等，并具备BFD功能，支持BF###路由/OSPF/BGP进行联动；8.为保障设备配置信息的可靠性，要求设备系统本身支持保存不少于10个配置文件，WEB界面应能对不同保存的配置文件进行差异对比，方便掌握系统配置变更内容；9.支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到CC攻击时支持JSCookie、重定向、访问确认、验证码四种认证方法；10.支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御；11.具备专业的病毒扫描引擎技术，被检测文件大小不受限制支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩。支持对基于SSL加密流量的进行病毒过滤检测；12.支持对接威胁情报中心，情报中心支持定期向系统推送热点威胁情报，热点威胁情报可显****网上的最严峻的热点威胁情报信息，包括IPS漏洞、AV病毒的威胁情报以及云沙箱检测的威胁情报，支持在系统Webul页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范；13.****网站外链防护功能，可以对Web服务系统提供保护；系统具备对CC攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对跨站脚本攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护；14.基于应用特征、行为和关联信息的应用识别；可识别超过6200种以上应用程序；支持SSL加密应用识别与控制；能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用；支持针对Android、iOS等移动应用的识别；15.具备手机APP软件可实现设备移动运维和自动巡检，支持对设备状态、流量、攻击的信息进行分析查看；16支持通过文件名称、文件大小、文件类型、协议多维度进行文件过滤，协议包括但不限于http-posthttp-getftpsmtppop3imapsmb-uploadsmb-download等8种协议，文件类型包括但不限于apkbatcab7zavi等多种类型，支持压缩文件最大压缩层不低于5层；17.支持威胁情报与设备日志进行联动，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询；18.所投产品提供三年****网络防病毒、威胁情报安全功能授权，提供三年加密流量检测、病毒过滤、入侵防御、病毒过滤智能文件引擎、威胁情报等功能的软件升级服务，并提供云沙箱的pe文件检测功能；1WEB安全防护系统1、硬件参数：1U标准机架设备，具备1T硬盘存储空间；具备8个千兆电口、16个SFP接口、8个SFP+接口、1个管理接口，1个console口、2个********口；具备1个接口扩展槽位；标配双交流电源。2、****网络吞吐量为40Gbps，HTTP吞吐量为20Gbps，HTTPS吞吐量为4Gbps，HTTP最大并发连接数为300万，HTTP每秒新建连接数为********万，HTTPS每秒新建连接数为6000。3.具备恶意IP地址过滤功能，恶意IP地址种类至少包括僵尸主机、垃圾邮件IP、Tor节点IP、失陷主机IP、代理服务器IP、扫描类IP、暴力破解IP和DDOS攻击IP；4.具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露提供功能；5.具备默认站点功能，不需要配置IP和端口，自动防护所有http、****网站；6.支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态URL地址、URL参数、HTTP访问方法等信息.7.产品支持Web应用漏扫，支持的扫描各种类型的Web漏洞包括：SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定期自动扫描提供功能；8.具备对SQL注入和XSS攻击的双引擎检测功能，支持配置不同的XSS/SQL注入语义检测规则敏感度，以防护不同级别的威胁，提高检测的精准度；8.具备弱口令检测功能，自定义检测强度，并记录使用弱密码的用户名。.9.提供MPLS协议报文的安全检测和转发功能，具有从TCPOption获取源IP地址（TOA）功能.10.****网，通过手机APP管理多台WAF并监控其运行状态，实现移动运维；11.具备用户会话跟踪功能，所投WAF应支持用户会话跟踪策略，匹配用户会话跟踪策略的用户会话会被WAF记录日志，日志信息包含用户名和会话标识。.12.支持安全策略规则配置，可设置源安全域、目的安全域、源目地址、服务等的访问控制；支持策略命中数统计功能，便于管理员维护策略。支持安全策略的冗余检测；支持安全策略的命中数检测；支持安全策略组等功能；.13.提供大屏展示功能，可展示地理威胁分布、威胁事件类型、热点威胁事件、风险站点排名、WEB整机流量等内容；14.支持根据漏洞扫描结果，或者导入的报告生成虚****网站的漏洞进行快速保护；1漏洞扫描一、服务概述本漏洞扫描服务旨在为客户的信息系统提供全面、深入且定期的安全检测，及时发现潜在的安全漏洞和风险，保障系统的稳定运行和数据安全。服务期限为3年，每月进行一次扫描。二、服务范围1.****网络设备，包括###路由器、防火墙、交换机等。2.服务器操作系统，涵盖WindowsServer、Linux等常见操作系统。3.应用系统，如Web应用、数据库应用、邮件系统等。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn