LZT15-131关于户政证照、防火墙、违法查控平台装备采购的更改公告（一）

    广西国泰招标咨询有限公司受柳州市公安局的委托，对户政证照、防火墙、违法查控平台装备采购项目进行竞争性谈判采购，已于2015年9月10日在广西壮族自治区政府采购网、柳州市政府采购网发布了采购公告，因采购单位需将该项目的采购文件进行相应调整，现采购文件做如下更改：

    一、采购公告主要信息：

    采购项目名称：户政证照、防火墙、违法查控平台装备采购

    项目编号：LZT15-131

    公告日期：2015年9月10日

    二、更改内容：

    1、竞争性谈判采购文件中第三章《项目需求》采购项目技术规格、参数及需求中第三款《采购项目需求一览表》“03分标：网页防篡改系统采购”中第1项“网页防篡改系统”的技术参数及性能配置要求增加：“四、Web应用防护网关：1台；（一）基本要求：1.完全国内自主知识产权，全中文管理界面、事件描述以及相关产品配套文档均为中文；2.产品为千兆级2U标准机架式硬件设备，配置8个千兆电口，并提供独立的管理接口。3.产品性能要求：最大吞吐量不小于5Gbps，最大并发连接数不小于150万，每秒新建连接数不小于60000条。4.要求提供三年的特征库升级及维保服务。（二）功能要求：1.产品支持透明、代理及单臂模式部署，支持NAT环境下的用户识别能力。2.产品支持完善的Web相关协议自定义功能，能够定义包含：TCP/UDP/ICMP等传输层协议，HTTP/FTP等Web应用相关协议，并够提供40余种详细的协议分析变量；3.产品支持网络层访问控制功能，支持基于ANY/TCP/UDP/ICMP/OTHER等协议方式进行基础的访问控制要素配置；4.产品能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护；5.产品提供基于VXID算法、HTTP正向安全模型的SQL注入攻击、XSS攻击防御能力，对Web服务器提供保护。6.产品能够针对短时间内发起大量连接、消耗Web服务器资源的恶意爬虫行为进行检测防护。7.产品能够针对CGI类型文件，即对可执行文件或者页面的访问进行检测，并进行防护。8.产品能够有效识别出攻击行为和正常请求，可以防御SYN Flood/UDP Flood/ICMP Flood攻击，可以使服务器在受到Flood攻击时仍然可以响应正常请求。9.产品能够对HTTP请求中的XML数据流进行检查，防止通过构造异常的XML文档对Web服务器进行DoS攻击。10.产品支持针对CSRF攻击的检测与防御能力。只有从设定的来源URL才能访问到被保护URL，1个被保护URL可以设定多个来源URL，CSRF支持自学习功能。(要求提供功能截图)。11.产品一方面内置主流WebShell库，针对恶意WebShell上传进行拦截，另一方面基于Web文件上传控制功能，可定义禁止ASP或PHP页面文件上传，有效防护基于WebShell的恶意攻击。12.产品具备基于URL的应用层访问控制功能，可通过设定基于单一URL的源IP地址黑、白名单，来控制用户针对单一URL的访问权限；13.产品支持基于HTTP协议的文件上传、下载控制功能，可指定文件类型、文件名大小、文件大小。(要求提供功能截图)。14.产品支持代理模式下的多服务器负载均衡功能，应至少支持3种负载均衡算法；15.产品支持针对Web安全事件的原始信息获取，保存为CAP文件格式，满足用户分析事件的需求。；16.产品支持针对Web安全事件的实时监控，并提供了用户自定义窗口显示功能，仅显示和查看那些需要关心的事件；能够实时监控被保护Web服务器的详细运行状况，包括访问量、响应时间、丢包统计、关注页面TOP5、源IP的TOP5、IP区域TOP5等信息。17.产品支持Web安全事件的分级上报、监控、统计功能，支持将每一种Web安全事件自定义为四个安全级别：信息、通知、警示、告警。18.产品具备详尽的Web安全事件报表功能，包括：基础报表（基础统计数据）、高级报表（多维度统计数据）、详细事件报表（事件的详细信息）等，既适用于运维人员对具体事件进行查询、分析；也适用于安全状况的分析与决策。19.产品提供自动拓扑发现功能，可以自动识别各个组件，以图形化显示WAG的拓扑部署情况，可以对拓扑图可以进行缩放、以方便显示。20.产品支持BYPASS功能，在意外掉电等情况下，可以保障网络的直通。21.产品支持对用户的授权管理，并可提供多身份鉴别机制来增强用户登录的身份识别，并支持验证码登录验证，防止暴力猜解。22.产品支持双机热备功能,支持“主-主”“主-备”模式。（三）产品资质：1.竞标产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，且提供的销售许可证证书中百兆设备必须标注“百兆”字样，千兆设备必须标注“千兆”字样，万兆设备必须标注“万兆”字样，提供证书复印件；2. 竞标产品具有中国信息安全认证中心颁发《IT产品信息安全认证证书》；3.竞标产品具有保密局颁发的《涉密信息系统产品检测证书》，提供证书复印件；4.竞标产品具有国家版权局颁发的《计算机软件著作权登记证书》，提供证书复印件；5.竞标产品生产厂商具备对操作系统、应用系统或网络设备的漏洞挖掘能力以保障WEB防御系统的有效工作。要求厂商自己发现的安全漏洞超过70个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，并加盖红色印章；

    相关条款作相应变更，其余各项内容不变，请按上述更改内容进行竞标。

    三、本项目联系事项：

    采购人：柳州市公安局

    联系人：类维军                联系电话：0772-3892339

    联系地址：广西柳州市友谊路6号

    采购代理机构：广西国泰招标咨询有限公司

    采购文件技术联系人：王炜     联系电话：0772-3263818     传真：0772-3263618

    柳州分公司地址：柳州市河东路1号秀景园底层住宅区5—10号

    政府采购监督管理部门：柳州市财政局

    联系电话：0772-2830320

    十、网上公告媒体查询：广西壮族自治区政府采购网（www.gxzfcg.gov.cn）、柳州市政府采购网（www.zfcg.gov.cn）。

 

 

广西国泰招标咨询有限公司

二0一五年九月十四日