【導(dǎo)讀】市西湖區(qū)電子政務(wù)網(wǎng)絡(luò)安全改造（二期）項(xiàng)目”進(jìn)行公開(kāi)招標(biāo)。年7*24小時(shí)原廠商免費(fèi)設(shè)備保修和售后現(xiàn)場(chǎng)技術(shù)服務(wù)等。詳見(jiàn)第三部分項(xiàng)目技術(shù)規(guī)范。提供的貨物和服務(wù)須在我國(guó)境內(nèi)合法生產(chǎn)銷售的。目實(shí)施，并有良好的工作業(yè)績(jī)和履約記錄。午：8：30-12：00，下午2：00-17：00，節(jié)假日除外）。構(gòu)將拒絕接受未在本采購(gòu)中心報(bào)名后獲取本項(xiàng)目招標(biāo)文件的響應(yīng)文件）。記證復(fù)印件、社保登記證復(fù)印件、法人委托書等資料。西湖區(qū)公共資源交易中心三樓西側(cè)大廳）。0571-87935161；杭州市西湖區(qū)政府采購(gòu)中心聯(lián)系人:陸旗，聯(lián)系電話：0571-88156327、位審核并書面認(rèn)可。并完成全部設(shè)備供。貨和安裝調(diào)試并交付使用。如采購(gòu)機(jī)構(gòu)認(rèn)為必要，可延長(zhǎng)至總計(jì)最長(zhǎng)。4投標(biāo)保證金數(shù)額：人民幣壹萬(wàn)肆仟元整，在投標(biāo)截止時(shí)間前以銀行進(jìn)賬單的形式繳至杭州市西湖區(qū)政府采購(gòu)中心指定賬戶（收款單位名稱：杭州市西湖區(qū)區(qū)。并將銀行繳款憑證復(fù)印件作為應(yīng)標(biāo)文件組成部分；同。人應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。任何異議，均已在答疑截止時(shí)間前提出。

　　

【正文】 支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑和繁忙情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率； 要求設(shè)備必須能識(shí)別并封堵含有惡意插件、惡意腳本、掛載木馬等的網(wǎng)絡(luò)訪問(wèn)行為； 必須能夠識(shí)別并過(guò)濾 SSL 加密的釣魚網(wǎng)站、金融購(gòu)物網(wǎng)站 ， 識(shí)別和審計(jì)加密的郵箱（如 GMAIL）等 ； 安全和審計(jì)要求 支持 PC、筆記本電腦訪問(wèn)微博的審計(jì) ， 支持智能 終端訪問(wèn)微博的行為與內(nèi)容審計(jì) ， 支持對(duì)智能終端的類型進(jìn)行識(shí)別和審計(jì) ； 支持動(dòng)態(tài)報(bào)表、實(shí)時(shí)報(bào)表，可以實(shí)時(shí)對(duì)用戶的流量進(jìn)行排名，排名信息包括用戶名、所屬組、 IP地址、總流量、各主要應(yīng)用的流量等；杭州市西湖區(qū)政府采購(gòu)公開(kāi)招標(biāo) 文件 28 同時(shí)支持手動(dòng)刷新、自動(dòng)刷新、以及指定用戶的臨時(shí)凍結(jié)等； 必須具備靜態(tài)環(huán)比報(bào)表功能，可以基于日、周、月進(jìn)行流量的環(huán)比統(tǒng)計(jì)分析，對(duì)一個(gè)周期的管理策略提供依據(jù) ； 必須能 識(shí)別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠(yuǎn)程控制的行為及流量 ； ★ 服務(wù)要求 三 年免費(fèi) URL 及應(yīng)用識(shí)別規(guī)則庫(kù)升級(jí) ， 協(xié)議庫(kù)每二周至少能升級(jí)一次，客戶發(fā) 現(xiàn)有不能封堵的應(yīng)用，廠商應(yīng)在一周內(nèi)完成協(xié)議庫(kù)更新并解決問(wèn)題 ； ? Web 應(yīng)用防護(hù)系統(tǒng) 品牌 國(guó)內(nèi) 知名品牌 接口 電口 ≥ 6 個(gè)千兆電口 技術(shù) 規(guī)范 安裝空間 標(biāo)準(zhǔn) 1U 機(jī)架尺寸 CF卡硬盤冗余 必須支持 CF 卡與硬盤冗余 CPU 必須支持多核 CPU 內(nèi)存 ≥ 1G 硬盤 ≥ 320G 性能 參數(shù) 吞吐量 三層吞吐量≥ 7G，七層吞吐量≥ 600M 并發(fā)連接數(shù) ≥ 200 萬(wàn) 新建連接數(shù) ≥ 11 萬(wàn) 實(shí)時(shí)監(jiān)控 安全排行 提供基于服務(wù)器實(shí)時(shí)攻擊狀態(tài)排行信息 實(shí)時(shí)安全日志 提供實(shí)時(shí)的安全事件信息，包 括發(fā)生事件、源 IP、目的 IP、攻擊類型、 URL、攻擊描述、處理動(dòng)作等信息 流量狀態(tài) 實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息 服務(wù)器防護(hù) Web 應(yīng)用防護(hù)識(shí)別庫(kù) ★ 支持 web 應(yīng)用防護(hù)識(shí)別數(shù)量 ≥ 2500, 投標(biāo)時(shí)須提供制造商出具的相關(guān)證明文件 ； Web 服務(wù)隱藏 支持 Web 網(wǎng)站隱藏，包括 HTTP 響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾， web 響應(yīng)報(bào)文頭可自定義 FTP 服務(wù)隱藏 支持 FTP 服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等 Web 攻擊防護(hù) ★ 支持 OWASP 定義 10 大 web 安全威脅，保護(hù)服務(wù)器免受基于 Web 應(yīng)用的攻擊，如 SQL 注入防護(hù)、 XSS 攻擊防護(hù)、 CSRF 攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解 二次登陸保護(hù) ★ 支持對(duì)關(guān)鍵應(yīng)用的二次登陸保護(hù)，進(jìn)入關(guān)鍵應(yīng)用系統(tǒng)頁(yè)面之前需要進(jìn)行二次短信驗(yàn)證，從而防止黑客獲取密碼后的非法入侵 , 投標(biāo)時(shí)須提供制造商出具的 產(chǎn)品界面截圖 ； 文件上傳過(guò)濾 嚴(yán)格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合病毒防護(hù)、插件過(guò)濾等功能檢查文件安全性 網(wǎng)頁(yè)篡改防護(hù) 網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改 支持網(wǎng)關(guān)處網(wǎng) 頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件 杭州市西湖區(qū)政府采購(gòu)公開(kāi)招標(biāo) 文件 29 篡改實(shí)時(shí)檢查 支持文件比對(duì)、特征碼比對(duì)、網(wǎng)站元素、數(shù)字指紋比對(duì)多種比對(duì)方式，保證網(wǎng)站安全 動(dòng)態(tài)網(wǎng)頁(yè) /靜態(tài)網(wǎng)頁(yè)支持 ★ 全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性及任何使用 Web 方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改 檢測(cè)方式 支持各級(jí)頁(yè)面模糊框架匹配、精確匹配的方式適用不同的網(wǎng)頁(yè)類型 業(yè)務(wù)管理與安全管理分離 支持提供管理員業(yè)務(wù)操作 界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容 重定向 支持網(wǎng)站其他頁(yè)面、自定義頁(yè)面、 web 備份服務(wù)器篡改后重定向 報(bào)警方式 支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式 日志管理 數(shù)據(jù)中心 設(shè)備必須支持內(nèi) /外置數(shù)據(jù)中心 風(fēng)險(xiǎn)評(píng)估報(bào)表 ★ 提供端口、服務(wù)、漏洞、弱密碼等安全風(fēng)險(xiǎn)評(píng)估報(bào)表 , 投標(biāo)時(shí)須提供制造商出具的相關(guān)證明文件 ； 安全日志查詢 支持 DOS 攻擊、 web 防護(hù)、 IPS、病毒、 web 威脅、網(wǎng)站訪問(wèn)、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢 安全統(tǒng)計(jì)報(bào)表 支持自定 義統(tǒng)計(jì)指定 IP/用戶組 /用戶 /應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、上網(wǎng)行為、網(wǎng)絡(luò)流量等內(nèi)容，并形成報(bào)表 服務(wù)器防護(hù)統(tǒng)計(jì) 必須支持將應(yīng)用的受攻擊對(duì)象進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出，支持按照行為次數(shù)和應(yīng)用的排行統(tǒng)計(jì)各攻擊類型名稱；支持各種攻擊類型的報(bào)表輸出和統(tǒng)計(jì) ★ 服務(wù)要求 三 年免費(fèi) URL 及應(yīng)用識(shí)別規(guī)則庫(kù) 、 WAF 防護(hù)庫(kù) 升級(jí)； ? 綜合日志審計(jì)系統(tǒng) 基本要求 描述 ★ 系統(tǒng)要求 1. 產(chǎn)品結(jié)構(gòu)： 要求為一個(gè)完整的軟硬件一體化產(chǎn)品；無(wú)需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻軟件、及用戶手動(dòng)升級(jí)系統(tǒng)補(bǔ)??； 2. 操作系統(tǒng) ：精簡(jiǎn)優(yōu)化的 Linux系統(tǒng)； 3. 系統(tǒng)架構(gòu) ：審計(jì)主機(jī)采用標(biāo)準(zhǔn) 2U機(jī)架式硬件，探測(cè)器采用標(biāo)準(zhǔn) 1U機(jī)架式硬件； 審計(jì)主機(jī)與探測(cè)器 須相互獨(dú)立且為同一品牌； 4. 管理方式： B/S方式； 5. 設(shè)備部署： 提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)； 網(wǎng)絡(luò)接口 1. 審計(jì)主機(jī)至少提供千兆 RJ45*2（一路數(shù)據(jù)傳輸口；一路系統(tǒng)管理口）； 2. 探測(cè)器至少提供千兆 RJ45*6，至少支持一路監(jiān)聽(tīng)； ★ 存儲(chǔ)要求 1. 所供設(shè)備必須自帶本地存儲(chǔ)功能； 2. 為保證安全， 存儲(chǔ)系統(tǒng) 須具有自主知識(shí)產(chǎn)權(quán) ，提供計(jì)算機(jī)軟件產(chǎn)品杭州市西湖區(qū)政府采購(gòu)公開(kāi)招標(biāo) 文件 30 著作權(quán)登記證書； 3. 物理磁盤空間 ≥ 1TB；日志存儲(chǔ)量至少十億條； 4. 采用 RAID架構(gòu)以保證數(shù)據(jù)可靠性 ； 處理性能 日志采集能力： 3000條 /秒以上 ； 數(shù)據(jù)采集 1. 支持通過(guò)頁(yè)面直接將日志文件導(dǎo)入或以 syslog方式接收日志信息，支持日志類型： UNIX、 WINDOWS事件 20 20 20 XP、 VISTA、Win7及以上版本、網(wǎng)絡(luò)及安全設(shè)備 Cisco、 Array、 Juniper、 H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神、 AS400日志、數(shù)據(jù)庫(kù)訪問(wèn) Mysql、 WEB訪問(wèn) Apache、 IIS、 Tomcat、 Nginx、 Weblogic、Resin、 Websphere、文件訪問(wèn) VSftpd、 Pureftpd、 NCftpd、 IISftpd、Proftpd、 Glftpd、 Servu、數(shù)據(jù)庫(kù)服務(wù) Oracle、 Mssql、 Mysql、DB Informix、 Sybase、 WEB服務(wù) Apache、 Tomcat、 Nginx、 Weblogic、Resin、 Websphere、 FTP服務(wù) VSftpd、 NCftpd、 Proftpd、 Glftpd、Servu； 2. 支持 SNMP日志采集，支持日志類型：網(wǎng)絡(luò)及安全設(shè)備 日志如 Cisco、Array、 Juniper、 H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神 等； 3. 支持 Opsec Lea日志采集； 4. 支持鏡像數(shù)據(jù)采集，支持類型：數(shù)據(jù)庫(kù)模塊 Oracle、 Mssql、 Mysql、DB Informix、 Sybase、文件傳輸模塊 FTP、 SMB、 HTTP、郵件模塊 SMTP、 POP、 HTTP、即時(shí)通訊模塊淘寶旺旺、 MSN、 、遠(yuǎn)程控制模塊 Tel、網(wǎng)站訪問(wèn)模塊網(wǎng)頁(yè)瀏覽、論壇微博、入侵檢測(cè)、業(yè)務(wù)檢測(cè)、流量監(jiān)控； 5. 支持文本型日志文件定時(shí)采集，可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ)； 6. 支持文本型日志原 始文件管理，可將系統(tǒng)作為日志服務(wù)器使用； 基本功能 監(jiān)控功能 1. 支持以圖表方式（餅圖、柱圖、曲線圖）顯示當(dāng)日日志數(shù)據(jù)分布情況； 2. 支持自定義配置實(shí)時(shí)監(jiān)控的日志類型； 3. 支持對(duì)所添加的資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控，并能以不同圖標(biāo)顯示發(fā)生的事件及告警； 4. 支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當(dāng)日安全事件及告警日志數(shù)據(jù)分布情況； 5. 支持實(shí)時(shí)監(jiān)控系統(tǒng)當(dāng)前運(yùn)行狀態(tài)，包括系統(tǒng) CPU、內(nèi)存、硬盤狀態(tài)及管理員操作； 報(bào)表分析功能 1. 系統(tǒng)內(nèi)置多種類報(bào)表模板； 2. 支持動(dòng)態(tài) 、 靜態(tài)（日?qǐng)?bào)、周報(bào)、月報(bào)）兩種系統(tǒng)生成方式； 3. 支持報(bào)告 的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收； 4. 支持自定義審計(jì)報(bào)告； 5. 支持導(dǎo)出 html、 Excel、 PDF； 查詢分析功能 1. ★ 支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級(jí)檢索及文件檢索； 杭州市西湖區(qū)政府采購(gòu)公開(kāi)招標(biāo) 文件 31 2. 支持以日志類型、時(shí)間范圍及條件字段快速檢索過(guò)濾； 3. 支持高級(jí)檢索以多條件組合查詢方式，可以將每一個(gè)日志字段作為查詢條件進(jìn)行查詢； 4. 支持按日志文件的名稱、內(nèi)容進(jìn)行檢索，并提供頁(yè)面下載原始日志文件； 5. 支持查詢模版創(chuàng)建、修改、刪除功能； 6. 支持查詢結(jié)果導(dǎo)出； 策略管理功能 1. 支持內(nèi)置歸并策略，對(duì) HTTP數(shù)據(jù)進(jìn)行自動(dòng)歸并處理； 2. 支持內(nèi)置關(guān)聯(lián)分析策略，可設(shè)定用戶在規(guī)定時(shí)間內(nèi)連續(xù)多次輸入錯(cuò)誤口令產(chǎn)生告警或事件； 3. 支持?jǐn)?shù)據(jù)策略，可設(shè)定采集多種 WEB訪問(wèn)數(shù)據(jù)，包括：腳本訪問(wèn)、樣式訪問(wèn)、圖片訪問(wèn)及地理數(shù)據(jù)訪問(wèn)； 4. 支持自定義創(chuàng)建實(shí)時(shí)審計(jì)規(guī)則：根據(jù)日志字段為條件預(yù)設(shè)置分析策略； 5. 規(guī)則條件設(shè)定支持邏輯運(yùn)算符與支持正則表達(dá)式； 6. 支持自定義三層業(yè)務(wù)策略：支持通過(guò)該策略配置，識(shí)別數(shù)據(jù)庫(kù)三層架構(gòu)中用戶信息； 7. 支持以告警頁(yè)面、短信、郵件、 SYSLOG、 SNMP等各種方式呈現(xiàn)告警信息； 數(shù)據(jù)管理功能 1. 支持按日志屬性、日志類 型、時(shí)間范圍進(jìn)行數(shù)據(jù)備份； 2. 支持 WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作； 3. 支持自動(dòng)與手動(dòng)兩種備份歸檔方式； 4. 系統(tǒng)支持以 FTP上傳方式將歸檔文件存儲(chǔ)到第三方存儲(chǔ)系統(tǒng)中； 系統(tǒng)配置功能 1. 支持審計(jì)系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用）； 2. 支持資產(chǎn)管理，即所有采集日志源管理維護(hù)； 3. 支持密碼長(zhǎng)度、復(fù)雜度，密碼猜測(cè)自動(dòng)鎖定賬號(hào)以及系統(tǒng)超時(shí)設(shè)置安全策略； 4. 支持證書頁(yè)面生成下載； 5. 支持系統(tǒng)配置備份恢復(fù)； 6. 支持時(shí)間同步頁(yè)面配置； 7. 支持頁(yè)面方式系統(tǒng)升級(jí)以及設(shè)備關(guān)閉、重啟； 系統(tǒng)安全 系統(tǒng)自身安全 1. 系統(tǒng)內(nèi)置安 全防火墻；支持控制訪問(wèn)審計(jì)主機(jī)范圍； 2. 必需提供內(nèi)部通訊檢查機(jī)制，傳輸 128 位 加密； 3. 管理接口支持串口或電口的方式管理； 4. 管理界面與其他功能模塊分離； 日志數(shù)據(jù)安全 1. 審計(jì)日志文件方式存儲(chǔ)； 2. 審計(jì)日志加密導(dǎo)出審計(jì)系統(tǒng)； 3. 支持對(duì)所有審計(jì)管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)； 日志權(quán)限 杭州市西湖區(qū)政府采購(gòu)公開(kāi)招標(biāo) 文件 32 1. 審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無(wú)權(quán)限日志數(shù)據(jù)透明； 2. 支持日志類型、 IP地址權(quán)限設(shè)置； 3. 支持頁(yè)面功能模塊權(quán)限設(shè)置； ★ 二次開(kāi)發(fā)服務(wù) 可 根據(jù) 用戶需求提供二次開(kāi)發(fā)服務(wù)，包括關(guān)聯(lián)報(bào)表和特定業(yè)務(wù)日志審計(jì)等功能，提供原 廠免費(fèi)二次開(kāi)發(fā)承諾； ★ 審計(jì)平臺(tái)聯(lián)動(dòng)能力 可 與現(xiàn)有的運(yùn)維審計(jì)系統(tǒng) LogBaseB3600 無(wú)縫集成，將運(yùn)維審計(jì)系統(tǒng) 的操作行為 記錄 日志自動(dòng)導(dǎo)入日志審計(jì)系統(tǒng)，并實(shí)現(xiàn)在日志審計(jì)系統(tǒng)下進(jìn)行播放、檢索和審計(jì)等 功能，闡述相關(guān)實(shí)現(xiàn) 原理和詳細(xì)的實(shí)施方案 ，投標(biāo)時(shí)須提供制造商出具的相關(guān)證明文件 ； 其他要求 系統(tǒng)許可方式 永久許可方式，增加審計(jì)用戶的情況下不用增加授權(quán)許可； ★ 服務(wù) 三 年原廠保修及免費(fèi)現(xiàn)場(chǎng)服務(wù)，安裝、培訓(xùn)由原廠工程師完成 。 ? 運(yùn)維服務(wù) 技術(shù)指標(biāo) 技術(shù)指標(biāo)要求 服務(wù)范圍 負(fù)責(zé)西湖區(qū)電子政務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全 設(shè)備、 Microsoft System Center、存儲(chǔ)設(shè)備、 PC 終端等設(shè)備運(yùn)行管理維護(hù)工作及 及信息中心其他交辦工作 ； 服務(wù)內(nèi)容 建立 西湖區(qū)電子政務(wù)運(yùn)維 管理體系，包括運(yùn)維管理制度、日常維護(hù)計(jì)劃、應(yīng)急響應(yīng)計(jì)劃等 ； 提供網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲(chǔ)，機(jī)關(guān)大樓內(nèi)部的 PC 機(jī) （約300 個(gè)終端） 、打印機(jī)及其他設(shè)備的日常運(yùn)行維護(hù)、故障處理。對(duì)接入單位提供技術(shù)支持、各類電話咨詢。對(duì)機(jī)房和設(shè)備運(yùn)行狀況檢查，處理各類網(wǎng)絡(luò)病毒或木馬事件； 建立 西湖區(qū) 電子政務(wù)網(wǎng)絡(luò) 設(shè)備檔案；建立軟件和升級(jí)包配置檔案； 負(fù)責(zé)制定杭 州市 西湖區(qū) 電子政務(wù)網(wǎng)絡(luò) 應(yīng)急響應(yīng)預(yù)案，并在應(yīng)急事件發(fā)生時(shí)進(jìn)行事件處理，保護(hù)關(guān)鍵業(yè)務(wù)免受重大故障或?yàn)?zāi)難的影響； 提供 網(wǎng)絡(luò)、網(wǎng)絡(luò)安全