赣州市应急广播平台网络安全加固项目采购需求征集公告

序号

产品类型

产品规格

单位

数量

备注

1

网络入侵防护系统

1、1U标准机架式设备；自带接口：10个千兆电口；2个千兆Combo口，支持1组硬件Bypass，1个Console口,网络层吞吐率：10Gbps；最大并发连接数：400万；

2、防病毒模块：基于特征模式的防病毒引擎，针对常见的http、FTP、POP3、smtp、IMAP等协议的病毒文件查杀，包含病毒特征库的升级服务；

3、IPS模块：针对常见的用户提权、任意代码执行、木马、后门等相关入侵防御，包含防御特征库的升级服务；

4、应用审计模块：基于APP的应用行为审计功能，包含应用特征库的升级服务 ；

5、WAF模块：基于web安全的漏洞防护，针对常见的通用攻击、SQL注入攻击、XSS攻击等支持防护，包含web安全防护的特征库升级服务 ；

6、URL过滤模块：基于URL识别和定义功能，能够预定义、自定义URL分类，可以配置URL过滤分类的严重级别，进行过滤或允许操作。包含URL过滤的特征库升级服务；

7、系统厂商需具备信息系统交付能力等级证书(一级五星)。

8、系统厂商需****点击查看协会颁发的，****点击查看协会通信网络安全服务能力评定证书-风险评估二级资质。

套

1

2

堡垒机系统

1.国内知名品牌，自主研发，单电源，1个RJ45串口，1个GE管理口，4个GE电口，字符并发会话数≥1000，图形并发会话数≥600，2T SATA硬盘，可管理设备数≥50台。

2.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。 3.支持客户端访问方式：支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备，具备历史记录功能，可直接跳转至最后一次登录状态。 4.支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运维效率；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值。 5.访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照xls格式导出，方便管理员管理。 6.支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码。 7.支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。 8.支持设备发现，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。 9.提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。 10.要求支持数据库审计功能，能够将网络中的流量通过镜像的方式传到堡垒机，堡垒机以录屏加数据库日志的形式审计运维人员的操作，支持将操作语句与录屏进行实时绑定，能够准确快速的定位数据库语句执行时，整个屏幕的状态。

套

1

3

WEB应用防护系统

1、国内知名品牌，自主研发，产品为专业的WEB应用防护系统产品，非防火墙、UTM、NGAF产品；引擎模块-1U，含交流电源模块，2*USB接口，1*RJ45管理口，1*RJ45串口，4*GE电口 (BYPASS) ，网络层吞吐量≥8Gbps，最大并发连接≥300万，每秒**会话数≥15万； 2、为方便统一管理，要求与入侵防御系统同一品牌

3、支持透明部署，旁路部署，反向代理模式以及镜像部署模式，支持HA的A/S部署模式，支持配置同步。

4、支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等；插件应覆盖：dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。

5、支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。

6、支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。

7、支持CSRF（跨站请求伪造）防护。

8、支持与异常流量清洗设备联动，对流量进行按需清洗。

9、具有WEB漏洞挖掘能力，是国家信息安全漏洞库一级技术支撑单位。

10、支持基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。

套

1

4

漏洞扫描系统

1、1U标准机架式，含交流单电源，1个RJ45串口，1个GE管理口，4个千兆电口扫描口，4个千兆光口扫描口，硬盘1T，支持多路扫描，支持无限IP地址扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求。

2、支持扫描大数据组件框架的漏洞，需覆盖Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper，要求能够扫描大于200条相关漏洞，

3、支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像。

4、支持对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义，

5、支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞

6、支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补。

7、产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。

8、提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。

9、评估工具针对未知威胁/0Day入侵事件提供实时监测能力，覆盖主流安全事件入侵的13个项:重复的系统文件、Hosts文件修改、可疑行为、新Internet Explorer插件、Internet

Explorer设置修改、安全策略修改、动态链接库注入、Shell修改、新服务、系统文件修改、防火墙策略修改、系统进程修改、新启动程序，并且支持针对每一项都实现自定义，满足不同场景业务防护的灵活性。10、评估工具需支持对恶意文件的处理措施至少支持三种以上，包括推荐措施、统一处理措施、以及针对不同类型病毒/ 恶意软件提供不同处理措施，同时不同病毒/恶意软件类型不少于 5 种 分类；处置措施要提供至少两项措施，在首选措施失败的情况下，可以提供第二项措施进行处置。

套

1