1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 金融/投资/证券
  5. 保险

泰康保险集团应用防火墙升级项目设备采购需求说明书.docx

泰康保险集团应用防火墙升级项目设备采购需求说明书.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE

    PAGE4

    PAGE

    PAGE1

    泰康保险集团应用防火墙升级项目设备采购需求说明书

    二〇二三年九月

    目录

    TOC\o"1-1"\h\u一、项目概况 3

    二、资质要求 3

    三、技术规格及需求量 3

    四、售后运维服务及技术支持要求 3

    五、付款阶段及付款条件说明 3

    六、验收标准及交付方式 3

    项目概况

    泰康集团互联网出口线路两台应用防火墙(简称WAF)性能已跟不上业务发展,出现瓶颈,本次计划升级(主备链路)2台WAF设备,本次选型产品为Web应用防火墙,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的系统。

    资质要求

    厂商资质:

    成立年限大于5年、注册资本金不低于5000万

    同类型项目案例数量近3年超过3个(金融行业或者保险行业同类、同规模等约束条件)

    具备中国网络安全审查技术与认证中心CCRC应急处理服务资质,要求一级资质

    具备中国网络安全审查技术与认证中心CCRC信息安全风险评估,要求一级资质

    具备国家信息安全测评中心信息安全服务资质证书-安全运营类、安全工程类、风险评估类

    国家漏洞库(CNNVD)技术支撑单位,要求二级及以上

    CNCERT网络安全应急服务支撑单位,要求省级及以上

    具备信息安全管理体系认证证书(ISO27001)、质量管理体系认证证书(IS09001)、信息技术服务管理体系认证证书(ISO20000)

    承诺无侵权风险:承诺提供软件产品不涉及专利侵权风险,可提供相关专利或软著材料

    产品证书:

    1、《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明

    2、中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》,级别至少为EAL3+,提供证书复印件证明

    3、具备IPv6EnabledSecurityLogo证书,提供证书复印件证明

    4、中国信息安全认证中心《IT产品信息安全认证证书》或网络关键设备和网络安全专用产品安全认证证书(网专认证),以投标产品的型号确定,提供证书复印件证明。

    5、《国家信息安全漏洞库兼容性资质证书》,提供证书复印件证明。

    6、OWASP中国WEB应用防火墙认证证书,提供证书复印件证明

    技术规格及需求量

    序号

    设备类型

    设备数量

    技术规格(单台)

    1

    Web应用防护系统

    2台

    ≥4个万兆bypass光口(含光模块)(自带硬件Bypass),双电源。

    管理口10/100/1000MbpsRJ45口*1、RJ45Console*1,USB接口*2

    支持额外扩展网络板卡≥2个,

    自带硬盘≥1TB

    满足网络层吞吐量:20Gbps及以上

    满足应用层吞吐量:10Gbps及以上

    类别

    功能项

    功能详细描述

    基础要求

    系统平台

    系统应为独立硬件设备,专用Web硬件防火墙,非防火墙、UTM、IPS设备,具备独立自主知识产权,设备尺寸大于等于2U。

    原厂授权

    该产品的货物制造商为投标人自身(不接受集成商或者代理商,需原厂直投)

    硬件参数

    ≥4个万兆bypass光口(含光模块)(自带硬件Bypass),双电源。

    管理口10/100/1000MbpsRJ45口*1、RJ45Console*1,USB接口*2

    支持额外扩展网络板卡≥2个,

    自带硬盘≥1TB

    性能参数

    满足应用层吞吐量:10Gbps及以上

    满足并发连接数:不低于200万,QPS:不低于6万,CPS:不低于5万、数据延迟小于5ms

    满足并发连接数:TCP并发连接数不低于200万、新建连接数不低于5W,、数据延迟小于5ms

    设备管理

    WAF设备管理口仅允许以ssh或https方式登录,设备需支持远程AAA用户认证和本地特权用户,

    支持对接双因素系统实现双因素认证登录

    支持配置导出、导入;支持特征库及安全策略升级调整、回退和配置变更

    权限管理

    设备需支持三权分立,包括不限于管理账户、运维账户、监控账户、审计账户等

    部署模式

    实配透明部署,旁路部署,集群部署,反向代理模式。

    实配紧急模式:实配配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式。提供配置界面截图证明

    高可用

    支持主备模式、主主模式、支持硬件BYPASS、支持软件BYPASS

    设备需与交换机互联支持链路高可用性,支持多种链路聚合方式

    设备需支持工作异常的情况下可以自动bypass并且支持手工控制bypass回切到正常状态

    协议支持

    支持ipv4/ipv6双协议栈。

    保护站点

    支持对服务器HTTP和HTTPS流量以IP+端口的方式接入到WAF中并作为WAF的保护站点,实现WAF对服务器流量的转发和防护

    基本网络功能

    设备需支持h

    您可能关注的文档

    文档评论(0)

    sunguohong + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >

    最近下载