四川省宜賓市珙縣人民政府辦公室入侵防御設備、中間件、服務器及備份軟件一批競爭性談判采購公告

序號

商品名稱

規格型號

單位

數量

1

入侵防御設備

性能參數：三層吞吐：不少于10Gbps，并發連接數不少于200萬，10個千兆電口，4個千兆光口，2U空間，配備冗余電源。功能要求：支持對900種以上應用、1800種以上的應用動作和用戶名進行識別，且支持應用更新版本后的主動識別和控制；提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定。支持多條線路流量復用和智能選擇流速最快線路的技術；能夠將多條外網線路虛擬映射到設備上，實現對多線路的分別流控（提供截圖證明）；漏洞特征庫: 3000+ ，并且能夠自動或者手動升級；必須是微軟“MAPP”計劃會員，特征庫必須獲得CVE“兼容性認證證書”（需提供截圖證明）漏洞分為保護服務器和保護客戶端兩大類，便于策略部署、簡化運維（需提供截圖證明）支持自動攔截、記錄日志、上傳灰度威脅到“云端”（需提供截圖證明）。相關資質要求：投標產品應同時具備CVE兼容性認證和OWASPweb防火墻認證證書、提供產品生產廠商研發管理體系通過CMMI3認證、國密辦商用密碼產品生產定點單位證書、售后服務體系通過ISO9001認證。投標商須出具廠家授權函原件和售后服務承諾函原件。從系統穩定性考慮，入侵防御設備、網頁防篡改、Web攻擊防護需為同一廠家品牌。

臺

1

2

網頁防篡改（模塊）

性能參數：網關型網頁防篡改，無需在服務器中安裝任何插件；支持文件比對、特征碼比對、網站元素、數字指紋比對多種比對方式，保證網站安全；全面保護網站的靜態網頁和動態網頁，支持網頁的自動發布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環節的安全，完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數據庫的篡改；支持各級頁面模糊框架匹配、精確匹配的方式適用不同的網頁類型；支持提供管理員業務操作界面與網管管理界面分離功能，方便業務人員更新網站內容；支持通過替換、重定向等技術手段，防護篡改頁面；網站維護管理員必須通過短信認證才可進行網站更新業務操作；支持短信報警、郵件報警、控制臺報警等多種篡改報警方式；提供預定義、自定義敏感信息的特征庫。且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等（需提供截圖證明）。從系統穩定性考慮，入侵防御設備、網頁防篡改、Web攻擊防護需為同一廠家品牌。

個

1

3

Web攻擊防護（模塊）

性能參數：支持web攻擊特征數量1000+；支持Web網站隱藏、FTP服務應用信息隱藏；支持OWASP定義10大web安全威脅（需提供截圖證明）；支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護。支持目標IP進行端口、服務掃描；支持服務器、客戶端的漏洞風險評估功能；支持多種應用的弱口令評估與掃描，而且能夠生成安全風險評估報告（需提供截圖證明）。支持查詢DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統操作等多種安全日志查詢；支持導出安全統計/趨勢等報表，包括網頁、PDF等格式。從系統穩定性考慮，入侵防御設備、網頁防篡改（模塊）、Web攻擊防護（模塊）需為同一廠家品牌。

個

1

4

東方通數據交換客戶端

配置要求：TongIntegrator應用集成平臺適配器+TongLINK/Q消息中間件 +標準技術支持服務。

技術要求：

1、為保證項目正常運行，保護用戶投資，要求所選用的數據交換平臺客戶端軟件必須與四川省電子政務外網和珙縣現有數據交換所采用的中間件產品保持同一品牌，實現無縫銜接，互聯互通。（附證明文件）。

2.應用集成中間件應支持適配器技術，提供豐富的適配器和接入方法，包括：數據庫（Oracle、DB2、SQL Server、Sybase、MySQL、OpenBase等）、文件（XML、文本、Excel、二進制等）、消息隊列（TongLINK/Q、JMS、 MQ等）。

3.消息中間件是確保數據信息交換傳輸的安全性、可靠性、高效率。應遵循國家數據交換傳輸相關標準，廠商須是國家電子政務信息資源目錄體系與交換體系標準制訂工作組成員（附總公司參與證明文件）。

4.支持數據塊（BUF）和文件(File)兩種數據傳輸交換方式。支持4GB大小的大數據塊或文件的交換，支持多種數據格式。

5.具有良好的跨平臺性和可移植性和擴展性，支持HP-UX、AIX、SOLARIS、TRU UNIX、WINDOWS 2000/XP/2003/2008等主流運行平臺，并且在各平臺上的API接口一致.為了保障系統的性能和傳輸處理能力，要求投標產品底層必須基于高效的C/C++語言設計開發實現。

套

1