【導讀】市西湖區(qū)電子政務網(wǎng)絡安全改造（二期）項目”進行公開招標。年7*24小時原廠商免費設備保修和售后現(xiàn)場技術服務等。詳見第三部分項目技術規(guī)范。提供的貨物和服務須在我國境內(nèi)合法生產(chǎn)銷售的。目實施，并有良好的工作業(yè)績和履約記錄。午：8：30-12：00，下午2：00-17：00，節(jié)假日除外）。構將拒絕接受未在本采購中心報名后獲取本項目招標文件的響應文件）。記證復印件、社保登記證復印件、法人委托書等資料。西湖區(qū)公共資源交易中心三樓西側大廳）。0571-87935161；杭州市西湖區(qū)政府采購中心聯(lián)系人:陸旗，聯(lián)系電話：0571-88156327、位審核并書面認可。并完成全部設備供。貨和安裝調(diào)試并交付使用。如采購機構認為必要，可延長至總計最長。4投標保證金數(shù)額：人民幣壹萬肆仟元整，在投標截止時間前以銀行進賬單的形式繳至杭州市西湖區(qū)政府采購中心指定賬戶（收款單位名稱：杭州市西湖區(qū)區(qū)。并將銀行繳款憑證復印件作為應標文件組成部分；同。人應承擔相應的法律責任。任何異議，均已在答疑截止時間前提出。

　　

【正文】 支持在設置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑和繁忙情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率； 要求設備必須能識別并封堵含有惡意插件、惡意腳本、掛載木馬等的網(wǎng)絡訪問行為； 必須能夠識別并過濾 SSL 加密的釣魚網(wǎng)站、金融購物網(wǎng)站 ， 識別和審計加密的郵箱（如 GMAIL）等 ； 安全和審計要求 支持 PC、筆記本電腦訪問微博的審計 ， 支持智能 終端訪問微博的行為與內(nèi)容審計 ， 支持對智能終端的類型進行識別和審計 ； 支持動態(tài)報表、實時報表，可以實時對用戶的流量進行排名，排名信息包括用戶名、所屬組、 IP地址、總流量、各主要應用的流量等；杭州市西湖區(qū)政府采購公開招標 文件 28 同時支持手動刷新、自動刷新、以及指定用戶的臨時凍結等； 必須具備靜態(tài)環(huán)比報表功能，可以基于日、周、月進行流量的環(huán)比統(tǒng)計分析，對一個周期的管理策略提供依據(jù) ； 必須能 識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控制的行為及流量 ； ★ 服務要求 三 年免費 URL 及應用識別規(guī)則庫升級 ， 協(xié)議庫每二周至少能升級一次，客戶發(fā) 現(xiàn)有不能封堵的應用，廠商應在一周內(nèi)完成協(xié)議庫更新并解決問題 ； ? Web 應用防護系統(tǒng) 品牌 國內(nèi) 知名品牌 接口 電口 ≥ 6 個千兆電口 技術 規(guī)范 安裝空間 標準 1U 機架尺寸 CF卡硬盤冗余 必須支持 CF 卡與硬盤冗余 CPU 必須支持多核 CPU 內(nèi)存 ≥ 1G 硬盤 ≥ 320G 性能 參數(shù) 吞吐量 三層吞吐量≥ 7G，七層吞吐量≥ 600M 并發(fā)連接數(shù) ≥ 200 萬 新建連接數(shù) ≥ 11 萬 實時監(jiān)控 安全排行 提供基于服務器實時攻擊狀態(tài)排行信息 實時安全日志 提供實時的安全事件信息，包 括發(fā)生事件、源 IP、目的 IP、攻擊類型、 URL、攻擊描述、處理動作等信息 流量狀態(tài) 實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量管理狀態(tài)、連接監(jiān)控信息 服務器防護 Web 應用防護識別庫 ★ 支持 web 應用防護識別數(shù)量 ≥ 2500, 投標時須提供制造商出具的相關證明文件 ； Web 服務隱藏 支持 Web 網(wǎng)站隱藏，包括 HTTP 響應報文頭出錯頁面的過濾， web 響應報文頭可自定義 FTP 服務隱藏 支持 FTP 服務應用信息隱藏包括：服務器信息、軟件版本信息等 Web 攻擊防護 ★ 支持 OWASP 定義 10 大 web 安全威脅，保護服務器免受基于 Web 應用的攻擊，如 SQL 注入防護、 XSS 攻擊防護、 CSRF 攻擊防護、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解 二次登陸保護 ★ 支持對關鍵應用的二次登陸保護，進入關鍵應用系統(tǒng)頁面之前需要進行二次短信驗證，從而防止黑客獲取密碼后的非法入侵 , 投標時須提供制造商出具的 產(chǎn)品界面截圖 ； 文件上傳過濾 嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務器，并支持結合病毒防護、插件過濾等功能檢查文件安全性 網(wǎng)頁篡改防護 網(wǎng)關型網(wǎng)頁防篡改 支持網(wǎng)關處網(wǎng) 頁防篡改，無需在服務器中安裝任何插件 杭州市西湖區(qū)政府采購公開招標 文件 29 篡改實時檢查 支持文件比對、特征碼比對、網(wǎng)站元素、數(shù)字指紋比對多種比對方式，保證網(wǎng)站安全 動態(tài)網(wǎng)頁 /靜態(tài)網(wǎng)頁支持 ★ 全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用 Web 方式對后臺數(shù)據(jù)庫的篡改 檢測方式 支持各級頁面模糊框架匹配、精確匹配的方式適用不同的網(wǎng)頁類型 業(yè)務管理與安全管理分離 支持提供管理員業(yè)務操作 界面與網(wǎng)管管理界面分離功能，方便業(yè)務人員更新網(wǎng)站內(nèi)容 重定向 支持網(wǎng)站其他頁面、自定義頁面、 web 備份服務器篡改后重定向 報警方式 支持短信報警、郵件報警、控制臺報警等多種篡改報警方式 日志管理 數(shù)據(jù)中心 設備必須支持內(nèi) /外置數(shù)據(jù)中心 風險評估報表 ★ 提供端口、服務、漏洞、弱密碼等安全風險評估報表 , 投標時須提供制造商出具的相關證明文件 ； 安全日志查詢 支持 DOS 攻擊、 web 防護、 IPS、病毒、 web 威脅、網(wǎng)站訪問、應用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢 安全統(tǒng)計報表 支持自定 義統(tǒng)計指定 IP/用戶組 /用戶 /應用在指定時間段內(nèi)的服務器安全風險、終端安全風險、上網(wǎng)行為、網(wǎng)絡流量等內(nèi)容，并形成報表 服務器防護統(tǒng)計 必須支持將應用的受攻擊對象進行統(tǒng)計排行和報表輸出，支持按照行為次數(shù)和應用的排行統(tǒng)計各攻擊類型名稱；支持各種攻擊類型的報表輸出和統(tǒng)計 ★ 服務要求 三 年免費 URL 及應用識別規(guī)則庫 、 WAF 防護庫 升級； ? 綜合日志審計系統(tǒng) 基本要求 描述 ★ 系統(tǒng)要求 1. 產(chǎn)品結構： 要求為一個完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補??； 2. 操作系統(tǒng) ：精簡優(yōu)化的 Linux系統(tǒng)； 3. 系統(tǒng)架構 ：審計主機采用標準 2U機架式硬件，探測器采用標準 1U機架式硬件； 審計主機與探測器 須相互獨立且為同一品牌； 4. 管理方式： B/S方式； 5. 設備部署： 提供旁路接入模式，設備部署不影響原有網(wǎng)絡結構； 網(wǎng)絡接口 1. 審計主機至少提供千兆 RJ45*2（一路數(shù)據(jù)傳輸口；一路系統(tǒng)管理口）； 2. 探測器至少提供千兆 RJ45*6，至少支持一路監(jiān)聽； ★ 存儲要求 1. 所供設備必須自帶本地存儲功能； 2. 為保證安全， 存儲系統(tǒng) 須具有自主知識產(chǎn)權 ，提供計算機軟件產(chǎn)品杭州市西湖區(qū)政府采購公開招標 文件 30 著作權登記證書； 3. 物理磁盤空間 ≥ 1TB；日志存儲量至少十億條； 4. 采用 RAID架構以保證數(shù)據(jù)可靠性 ； 處理性能 日志采集能力： 3000條 /秒以上 ； 數(shù)據(jù)采集 1. 支持通過頁面直接將日志文件導入或以 syslog方式接收日志信息，支持日志類型： UNIX、 WINDOWS事件 20 20 20 XP、 VISTA、Win7及以上版本、網(wǎng)絡及安全設備 Cisco、 Array、 Juniper、 H3C、神州數(shù)碼、綠盟、天融信、安氏領信、深信服、網(wǎng)神、 AS400日志、數(shù)據(jù)庫訪問 Mysql、 WEB訪問 Apache、 IIS、 Tomcat、 Nginx、 Weblogic、Resin、 Websphere、文件訪問 VSftpd、 Pureftpd、 NCftpd、 IISftpd、Proftpd、 Glftpd、 Servu、數(shù)據(jù)庫服務 Oracle、 Mssql、 Mysql、DB Informix、 Sybase、 WEB服務 Apache、 Tomcat、 Nginx、 Weblogic、Resin、 Websphere、 FTP服務 VSftpd、 NCftpd、 Proftpd、 Glftpd、Servu； 2. 支持 SNMP日志采集，支持日志類型：網(wǎng)絡及安全設備 日志如 Cisco、Array、 Juniper、 H3C、神州數(shù)碼、綠盟、天融信、安氏領信、深信服、網(wǎng)神 等； 3. 支持 Opsec Lea日志采集； 4. 支持鏡像數(shù)據(jù)采集，支持類型：數(shù)據(jù)庫模塊 Oracle、 Mssql、 Mysql、DB Informix、 Sybase、文件傳輸模塊 FTP、 SMB、 HTTP、郵件模塊 SMTP、 POP、 HTTP、即時通訊模塊淘寶旺旺、 MSN、 、遠程控制模塊 Tel、網(wǎng)站訪問模塊網(wǎng)頁瀏覽、論壇微博、入侵檢測、業(yè)務檢測、流量監(jiān)控； 5. 支持文本型日志文件定時采集，可自動將日志文件采集到系統(tǒng)中分析存儲； 6. 支持文本型日志原 始文件管理，可將系統(tǒng)作為日志服務器使用； 基本功能 監(jiān)控功能 1. 支持以圖表方式（餅圖、柱圖、曲線圖）顯示當日日志數(shù)據(jù)分布情況； 2. 支持自定義配置實時監(jiān)控的日志類型； 3. 支持對所添加的資產(chǎn)進行實時監(jiān)控，并能以不同圖標顯示發(fā)生的事件及告警； 4. 支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當日安全事件及告警日志數(shù)據(jù)分布情況； 5. 支持實時監(jiān)控系統(tǒng)當前運行狀態(tài)，包括系統(tǒng) CPU、內(nèi)存、硬盤狀態(tài)及管理員操作； 報表分析功能 1. 系統(tǒng)內(nèi)置多種類報表模板； 2. 支持動態(tài) 、 靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方式； 3. 支持報告 的郵件轉發(fā)、生成提醒功能；支持多人郵件接收； 4. 支持自定義審計報告； 5. 支持導出 html、 Excel、 PDF； 查詢分析功能 1. ★ 支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級檢索及文件檢索； 杭州市西湖區(qū)政府采購公開招標 文件 31 2. 支持以日志類型、時間范圍及條件字段快速檢索過濾； 3. 支持高級檢索以多條件組合查詢方式，可以將每一個日志字段作為查詢條件進行查詢； 4. 支持按日志文件的名稱、內(nèi)容進行檢索，并提供頁面下載原始日志文件； 5. 支持查詢模版創(chuàng)建、修改、刪除功能； 6. 支持查詢結果導出； 策略管理功能 1. 支持內(nèi)置歸并策略，對 HTTP數(shù)據(jù)進行自動歸并處理； 2. 支持內(nèi)置關聯(lián)分析策略，可設定用戶在規(guī)定時間內(nèi)連續(xù)多次輸入錯誤口令產(chǎn)生告警或事件； 3. 支持數(shù)據(jù)策略，可設定采集多種 WEB訪問數(shù)據(jù)，包括：腳本訪問、樣式訪問、圖片訪問及地理數(shù)據(jù)訪問； 4. 支持自定義創(chuàng)建實時審計規(guī)則：根據(jù)日志字段為條件預設置分析策略； 5. 規(guī)則條件設定支持邏輯運算符與支持正則表達式； 6. 支持自定義三層業(yè)務策略：支持通過該策略配置，識別數(shù)據(jù)庫三層架構中用戶信息； 7. 支持以告警頁面、短信、郵件、 SYSLOG、 SNMP等各種方式呈現(xiàn)告警信息； 數(shù)據(jù)管理功能 1. 支持按日志屬性、日志類 型、時間范圍進行數(shù)據(jù)備份； 2. 支持 WEB界面?zhèn)浞菁叭罩净謴蛯牍ぷ鳎? 3. 支持自動與手動兩種備份歸檔方式； 4. 系統(tǒng)支持以 FTP上傳方式將歸檔文件存儲到第三方存儲系統(tǒng)中； 系統(tǒng)配置功能 1. 支持審計系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用）； 2. 支持資產(chǎn)管理，即所有采集日志源管理維護； 3. 支持密碼長度、復雜度，密碼猜測自動鎖定賬號以及系統(tǒng)超時設置安全策略； 4. 支持證書頁面生成下載； 5. 支持系統(tǒng)配置備份恢復； 6. 支持時間同步頁面配置； 7. 支持頁面方式系統(tǒng)升級以及設備關閉、重啟； 系統(tǒng)安全 系統(tǒng)自身安全 1. 系統(tǒng)內(nèi)置安 全防火墻；支持控制訪問審計主機范圍； 2. 必需提供內(nèi)部通訊檢查機制，傳輸 128 位 加密； 3. 管理接口支持串口或電口的方式管理； 4. 管理界面與其他功能模塊分離； 日志數(shù)據(jù)安全 1. 審計日志文件方式存儲； 2. 審計日志加密導出審計系統(tǒng)； 3. 支持對所有審計管理員操作審計系統(tǒng)的動作進行審計； 日志權限 杭州市西湖區(qū)政府采購公開招標 文件 32 1. 審計員只限于操作權限設置范圍內(nèi)的日志數(shù)據(jù)，無權限日志數(shù)據(jù)透明； 2. 支持日志類型、 IP地址權限設置； 3. 支持頁面功能模塊權限設置； ★ 二次開發(fā)服務 可 根據(jù) 用戶需求提供二次開發(fā)服務，包括關聯(lián)報表和特定業(yè)務日志審計等功能，提供原 廠免費二次開發(fā)承諾； ★ 審計平臺聯(lián)動能力 可 與現(xiàn)有的運維審計系統(tǒng) LogBaseB3600 無縫集成，將運維審計系統(tǒng) 的操作行為 記錄 日志自動導入日志審計系統(tǒng)，并實現(xiàn)在日志審計系統(tǒng)下進行播放、檢索和審計等 功能，闡述相關實現(xiàn) 原理和詳細的實施方案 ，投標時須提供制造商出具的相關證明文件 ； 其他要求 系統(tǒng)許可方式 永久許可方式，增加審計用戶的情況下不用增加授權許可； ★ 服務 三 年原廠保修及免費現(xiàn)場服務，安裝、培訓由原廠工程師完成 。 ? 運維服務 技術指標 技術指標要求 服務范圍 負責西湖區(qū)電子政務網(wǎng)絡、網(wǎng)絡安全 設備、 Microsoft System Center、存儲設備、 PC 終端等設備運行管理維護工作及 及信息中心其他交辦工作 ； 服務內(nèi)容 建立 西湖區(qū)電子政務運維 管理體系，包括運維管理制度、日常維護計劃、應急響應計劃等 ； 提供網(wǎng)絡設備、安全設備、服務器、存儲，機關大樓內(nèi)部的 PC 機 （約300 個終端） 、打印機及其他設備的日常運行維護、故障處理。對接入單位提供技術支持、各類電話咨詢。對機房和設備運行狀況檢查，處理各類網(wǎng)絡病毒或木馬事件； 建立 西湖區(qū) 電子政務網(wǎng)絡 設備檔案；建立軟件和升級包配置檔案； 負責制定杭 州市 西湖區(qū) 電子政務網(wǎng)絡 應急響應預案，并在應急事件發(fā)生時進行事件處理，保護關鍵業(yè)務免受重大故障或災難的影響； 提供 網(wǎng)絡、網(wǎng)絡安全