上海商学院Web应用防火墙采购公告
 
 
  

上海商学院Web应用防火墙采购公告

一、建设需求

    随着学院业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。根据我院网站承载的各种网上业务,网页以动态内容居多。近些年,网页受到攻击的频率逐年递增,威胁性也更强,特别是针对WEB服务器的DDoS攻击尤为严重,网站访问峰值严重超过服务器正常所能处理的最大负荷。为了确保学校数据中心、财务系统、教务系统等重要网站免受攻击,决定增设web防火墙来解决当前这个问题。主要技术指标:

指标分类

产品指标要求

产品结构

独立机架式结构硬件产品,非软件产品

网络接口

设备应配置6个以上10/100M/1000M接口(其中2对电口支持Bypass)可扩展支持大于等于4个光纤接口

性能

最大并发会话数 ≥ 100万,吞吐能力 ≥1000Mbps,HTTP请求速率≥30000,不限防护网站数量

可靠性要求

电口硬件BYPASS、软件BYPASS、可扩展支持端口汇聚、多机热备;平均无故障时间≥ 60000h;支持日志自动清理功能:可在达到日志上限时通知管理员进行日志清理,如手动清理未实施,系统实行自动清理。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

部署

方式

全透明部署

支持即插即用,不需要配置WEB服务器IP地址、域名

反向代理

支持HTTPHTTPS

策略路由

支持策略路由部署

混合部署

支持透明/反向代理混合方式

VLAN支持

支持802.1Q VLAN

高可用性

支持双机热备的HA部署方式

端口汇聚

支持端口汇聚(Trunk),显著提高设备间的吞吐能力

 

 

攻击

防御

手段

 

 

 

 

 

 

 

 

攻击

防御

手段

攻击种类

详细描述

SQL注入攻击

攻击者通过输入数据库查询代码窃取或修改数据库中的数据

XSS跨站攻击

跨站脚本攻击利用网站漏洞攻击那些访问该站点的用户,常见目的是窃取该站点访问者相关的用户登陆或认证信息

远程、本地文件包含攻击

PHPJSP中使用本地、远程文件包含进行攻击

命令行执行

攻击者利用POSTCOOKIE执行系统命令

缓冲区溢出

Accept,Accept-charset,Accept-Encoding,Authorization,Cookie,Host,Post,Proxy-Authorization,Referrer,Url,User-agent等数据超长的缓冲区攻击

关键文件下载

攻击者通过工具或特殊命令下载网站系统的数据库文件、配置文件信息

专业工具攻击

攻击者利用pangolinWvs等专业扫描攻击工具对服务器进行扫描和攻击

木马上传

攻击者利用黑客工具上传Webshell以达到控制服务器的目的

防御CC攻击

防御HTTP FloodingRefer 类型CC攻击

防御DDOS攻击

通过DOS攻击请求,以达到消耗应用平台资源异常消耗的一种攻击,最终造成应用平台拒绝服务。

*防御

功能

智能阻断

基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为

双向检测

能够对流入流出数据进行检测;具有默认的防护端口,并可指定防护端口

防护模式

支持过滤、阻断、检测、全部放行等工作模式

报表

功能

报表类型

安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)

Webshell提示

报表提供对防护Web网站中已经存在Webshell文件的告警功能

报表查询

按事件类型、统计目标或周期类型条件进行统计

输出格式

支持将生成的报表以HTMLWordPDF等通用格式输出

即时报表

立即手工生成报表

定期报表

自动生成报表并以email发送

*URL

自学习功能

建模功能

自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为

模型维护

支持更新、修正现有URL模型

*网页

防篡改

跨平台支持

支持FTPSFTP等方式的网页防篡改,无需在服务器上安装软件AGENT

路径排除

支持文件、目录排除

计划任务

支持计划任务(比如:下班时间自动开启监控)

*数据库

防篡改

数据库支持

支持MSSQL数据库

防篡改

支持对数据库的备份与自动恢复功能

自定义

规则

匹配类型

支持匹配GETPOST请求中的URLCookiePOST数据等

匹配手段

支持字符串匹配与PCRE匹配,并支持设置匹配关系

*Web

负载

均衡

支持应用层负载均衡功能,并支持动态网站、流量分配,

支持HTTPS负载均衡

关键词过滤

支持双向敏感词汇的关键字过滤功能,关键字过滤可指定过滤端口

*Web

漏洞

扫描

SQL注入、CGI、跨站脚本(XSS)漏洞扫描

访问

控制

基于规则的ACL、来源IPACL、目的IPACL、目的URLACL,支持计划任务(比如:下班时间自动开启阻断)

页面

统计

统计URL访问的次数并记录最后访问者的浏览器类型

*主机

脚本

木马扫描

提供可在主机中运行的脚步木马Webshell扫描工具,扫描工具为设备厂商的自主品牌产品

系统诊断和

调试功能

维护工具

抓包工具,可抓取的网络原始报文,用于分析网络状况

配置备份与导入

支持系统配置的备份与导入功能

日志

功能

SNMP

支持SNMP日志输出

Syslog

支持syslog日志输出

二、投标产品资质要求

涉密资质

获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准BMB132004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》的《涉密信息系统产品检测证书》,并出具加盖厂商公章的复印件。

获得国家保密局涉密信息系统安全保密测评中心的《检测报告》,性能测试部分:背景流量达到1000Mbps下的检测报告,并出具加盖厂商公章的复印件。

强制认证

获得中国信息安全认证中心颁发的符合CNCA/CTS 0050-2007《信息技术 信息安全 网站恢复产品认证技术规范》增强级认证《中国国家信息安全产品认证证书》,并出具加盖厂商公章的复印件。

销售许可证

获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并出具加盖厂商公章的复印件。

获得公安部计算机信息系统安全产品质量监督检验中心颁发的《WEB过滤防护》检测报告,并出具加盖厂商公章的复印件。

三、保修期

    提供三年免费保修,如属校方人为损坏,维修时厂方收取材料费。

四、特别说明:

    合同签定后必须先按装试运行20天,如符合学校功能要求,才开始支付货款的95%,一年后设备正常运行付清余款。

五、投标要求

1、标书一式叁份,标书包含以下主要内容:

1)公司基本情况(如是代理产品,必须提供授权书)

2)产品介绍及报价

3)带*指标项必须提供产品功能界面的截图,并加盖公章

4)提供教育行业主要用户名单、联系人及联系电话

5)供货时间

6)服务和培训承诺

7)标书务必附上本年度年检的营业执照复印件、税务登记证复印件,两者需加盖

公司红图章。

2、中标后,不得转包给其他单位。

3、投标截止日期: 2011年11月21日

联系人:吴老师

联系电话:67105524

联系地址:三份标书统一密封后送达上海商学院奉浦大道123号实验实训楼302室(请务在封面上必标明投标名称,联系人姓名和手机电话)

 

                                                   上海商学院

                                                 资产与设备管理处

                                                   2011年11月10日
【关闭窗口】
 
   相关文章
 
地址:上海市中山西路2271号 邮编:200235 E-mail: webmaster@sbs.edu.cn

Copyright © 2010 上海商学院 资产与设备管理处 沪ICP备 20010161号 (建议采用1024*768分辨率)