- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE4
PAGE
PAGE1
泰康保险集团应用防火墙升级项目设备采购需求说明书
二〇二三年九月
目录
TOC\o"1-1"\h\u一、项目概况 3
二、资质要求 3
三、技术规格及需求量 3
四、售后运维服务及技术支持要求 3
五、付款阶段及付款条件说明 3
六、验收标准及交付方式 3
项目概况
泰康集团互联网出口线路两台应用防火墙(简称WAF)性能已跟不上业务发展,出现瓶颈,本次计划升级(主备链路)2台WAF设备,本次选型产品为Web应用防火墙,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的系统。
资质要求
厂商资质:
成立年限大于5年、注册资本金不低于5000万
同类型项目案例数量近3年超过3个(金融行业或者保险行业同类、同规模等约束条件)
具备中国网络安全审查技术与认证中心CCRC应急处理服务资质,要求一级资质
具备中国网络安全审查技术与认证中心CCRC信息安全风险评估,要求一级资质
具备国家信息安全测评中心信息安全服务资质证书-安全运营类、安全工程类、风险评估类
国家漏洞库(CNNVD)技术支撑单位,要求二级及以上
CNCERT网络安全应急服务支撑单位,要求省级及以上
具备信息安全管理体系认证证书(ISO27001)、质量管理体系认证证书(IS09001)、信息技术服务管理体系认证证书(ISO20000)
承诺无侵权风险:承诺提供软件产品不涉及专利侵权风险,可提供相关专利或软著材料
产品证书:
1、《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明
2、中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》,级别至少为EAL3+,提供证书复印件证明
3、具备IPv6EnabledSecurityLogo证书,提供证书复印件证明
4、中国信息安全认证中心《IT产品信息安全认证证书》或网络关键设备和网络安全专用产品安全认证证书(网专认证),以投标产品的型号确定,提供证书复印件证明。
5、《国家信息安全漏洞库兼容性资质证书》,提供证书复印件证明。
6、OWASP中国WEB应用防火墙认证证书,提供证书复印件证明
技术规格及需求量
序号
设备类型
设备数量
技术规格(单台)
1
Web应用防护系统
2台
≥4个万兆bypass光口(含光模块)(自带硬件Bypass),双电源。
管理口10/100/1000MbpsRJ45口*1、RJ45Console*1,USB接口*2
支持额外扩展网络板卡≥2个,
自带硬盘≥1TB
满足网络层吞吐量:20Gbps及以上
满足应用层吞吐量:10Gbps及以上
类别
功能项
功能详细描述
基础要求
系统平台
系统应为独立硬件设备,专用Web硬件防火墙,非防火墙、UTM、IPS设备,具备独立自主知识产权,设备尺寸大于等于2U。
原厂授权
该产品的货物制造商为投标人自身(不接受集成商或者代理商,需原厂直投)
硬件参数
≥4个万兆bypass光口(含光模块)(自带硬件Bypass),双电源。
管理口10/100/1000MbpsRJ45口*1、RJ45Console*1,USB接口*2
支持额外扩展网络板卡≥2个,
自带硬盘≥1TB
性能参数
满足应用层吞吐量:10Gbps及以上
满足并发连接数:不低于200万,QPS:不低于6万,CPS:不低于5万、数据延迟小于5ms
满足并发连接数:TCP并发连接数不低于200万、新建连接数不低于5W,、数据延迟小于5ms
设备管理
WAF设备管理口仅允许以ssh或https方式登录,设备需支持远程AAA用户认证和本地特权用户,
支持对接双因素系统实现双因素认证登录
支持配置导出、导入;支持特征库及安全策略升级调整、回退和配置变更
权限管理
设备需支持三权分立,包括不限于管理账户、运维账户、监控账户、审计账户等
部署模式
实配透明部署,旁路部署,集群部署,反向代理模式。
实配紧急模式:实配配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式。提供配置界面截图证明
高可用
支持主备模式、主主模式、支持硬件BYPASS、支持软件BYPASS
设备需与交换机互联支持链路高可用性,支持多种链路聚合方式
设备需支持工作异常的情况下可以自动bypass并且支持手工控制bypass回切到正常状态
协议支持
支持ipv4/ipv6双协议栈。
保护站点
支持对服务器HTTP和HTTPS流量以IP+端口的方式接入到WAF中并作为WAF的保护站点,实现WAF对服务器流量的转发和防护
基本网络功能
设备需支持h
您可能关注的文档
- 有机物的推断.doc
- 电子汽车衡AVS无人值守称重管理系统.doc
- 航天科技集团九院九部 2023届校园招聘.docx
- 专题8有机化合物的获得与应用.doc
- 2021世界无人机大会组委会.doc
- ZF-208型凝胶成像分析系统.doc
- 超高频小动物光声超声多模成像系统.doc
- 全自动活细胞显微成像系统.docx
- 复试电子技术科目考试大纲.doc
- 小动物磁粒子成像系统技术参数.doc
- 2022年吉林省白城市全科医学(中级)专业知识模拟考试(含答案).docx
- 建筑安全隐患排查制度.pptx
- 建筑安装工程的安全管理.pptx
- 2022年浙江省宁波市全科医学(中级)专业知识模拟考试(含答案).docx
- 建筑安全生产法律法规知识.pptx
- 2022年广东省汕头市注册会计财务成本管理专项练习(含答案).docx
- 2021-2022年陕西省汉中市注册会计财务成本管理知识点汇总(含答案).docx
- 建筑安全监管机构机制创新建设探究.pptx
- 2021-2022年江西省景德镇市注册会计财务成本管理重点汇总(含答案).docx
- 甘肃省平凉市全科医学(中级)专业知识专项练习(含答案).docx
文档评论(0)