第六章项目采购需求.docx

《第六章项目采购需求.docx》由会员分享，可在线阅读，更多相关《第六章项目采购需求.docx（4页珍藏版）》请在第一文库网上搜索。

1、第六章项目采购需求一、具体技术要求货物名称招标技术要求网络 攻击 主动 防御 系统模块细分技术指标要求安全部署支持网站自学习（要求提供配置截图）；支持设备的旁路或串联部署，非软件代理部署方式；支持自动封禁策略，自动屏蔽网站的异常攻击（要求提供配置截图）：支持自定义防护策略，提供初级、中级、高级的初始防护策略模板（要求提 供配置截图）。一键断网支持通过移动终端管理，实现网站快速应急处置；支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作（要 求提供配置截图）。威胁情报 支持支持第三方威胁情报库更新；支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询（提供 配置界面及日志截图）

2、。云防护支 持支持与云清洗中心进行实时联动，并提供配置界面和流量统计图表（提供 配置界面及图表截图）；支持云Web攻击清洗与云CC攻击清洗（要求提供配置截图）。网页防篡 改能进行配置自动分发功能（要求提供配置截图）；应采用内核级防篡改保护，能及时阻止并报告攻击事件；应至少同时支持IVindOws、LinUx、IBMUniX操作系统的的网页防篡改；应能支持对所有安装防篡改客户端的服务器进行集中管理（要求提供配置 截图）；能监控所有服务器状态、防篡改信息；监控响应时间小于0.5秒，篡改恢复时间小于0.1秒；资源占用，在对比网页篡改防护系统未运行时的增长须小于20%；业务响应，在对比网页篡改防护系统

3、未运行时的增长须小于20%；支持 HS、Weblogicx WebsphereApache、Tomcat 等。网页防篡 改同步系统可以从本地或异地备份文件夹自动同步到监测目录中；系统支持增量备份功能；系统支持各种发布工具或发布方式；系统支持主/备目录和主/备服务器两种备份模式；支持防篡改中心和发布中心的负载均衡部署模式（要求提供配置截图）。DDoS支持要求必须具备独立的网络层DDoS防护模板和应用层DDoS防护模板（要求提供配置截图）；要求必须不能依赖对包数做阈值的简单限制来实现DDoS防护，至少具备 以下处理方法：源路由限制；分片报文限制、分片报文和重组报文长度的独 立配置；Ping包限制、

4、Ping包长度配置；ICMP长度配置、单个ICMP报文 速率配置和单个ICMP字节速率的独立配置；ACK扫描、SYN/ACK扫描、RST 扫描、FIN扫描的独立配置；总扫描速率与单个IP扫描速率的独立配置（要 求提供配置截图）；要求CC攻击防护必须支持真实浏览器验证功能，同时支持对IP失败速率 的验证配置（要求提供配置截图）；提供动态基线模式，能对所有流量进行动态建模，减少误报，更精细进行 控制；要求支持云端与设备端联动，实现CC攻击云防护（要求提供配置截图）；要求必须具备独立的网络层DDoS防护模板和应用层DDoS防护模板（要求 提供配置截图）：要求必须不能依赖对包数做阈值的简单限制来实现D

5、DoS防护，至少具备 以下处理方法：源路由限制；分片报文限制、分片报文和重组报文长度的独 立配置；Ping包限制、Pillg包长度配置；ICMP长度配置、单个ICMP报文 速率配置和单个ICMP字节速率的独立配置；ACK扫描、SYN/ACK扫描、RST 扫描、FlN扫描的独立配置；总扫描速率与单个IP扫描速率的独立配置（要 求提供配置截图）；要求CC攻击防护必须支持真实浏览器验证功能，同时支持对IP失败速率 的验证配置（要求提供配置截图）。审计功能 及告警要求至少具备独立的审计日志、流量日志、攻击日志、网页防篡改日志、DDoS 防护日志及威胁情报日志模块，且日志支持SySlog方式外发（要求提

6、供配 置截图）；支持日志自动备份（要求提供配置截图）；要求攻击日志具备详细的攻击摘要和原始报文（要求提供配置截图）：要求攻击日志具备一键关联白名单排除策略（要求提供配置截图）；要求至少支持日志、trap、邮件、短信等告警方式（要求提供配置截图）。统计及报 表系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻 击类型、攻击时间（或者发现攻击的时间）等进行统计并排名；能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进 行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息 的查询；支持以IVOrd、PDF、HTML等通用格式导出报表。二、商务需求序号目录招标

7、商务需求（一）免费保修期内售后J服务要求1免费保修期货物免费保修期叁 年,时间自最终验收合格并交付使用之日起计算。2维修响应及故 障解决时间保修期以内，接到用户通知时，专业技术人员不超过4小时内上门服务， 保证24小时不间断售后技术服务支持；修匏时间：48小时。3免费保修在保修期间非人为破坏，都应列入保修范围内。中标供应商须保证以合 理的价格提供备件和保养服务，当发生故障时，中标供应商须按质保期 内同样的要求进行维修处理4冗余服务超过48小时后未能修复或紧急情况下，应提供具有同样功能的设备供使 用单位使用。（二）免费保修期外售后J服务要求（可选）1无（三）其他商务要求1关于交货1. 1签订合同

8、后60天（日历日）内。1.2 招标人指定的交货地点，同中所有的设备均须由中标人自行运往设备 安装场所，不论设备从何处购置、采用何种方式运输，采购单位不承担 任何责任及相关费用。中标人应自行处理设备质量和数量短缺等问题。1.3 中标人应派有经验的技术人员到现场进行安装、直到设备正常使用， 其费用由中标人负担。1. 4中标人应提供安装中全部所需的工具2关于验收1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收 合格之日起算，由投标人提供产品保修文件。1.2 当满足以下条件时，采购人才向中标人签发货物验收报告：&、中标人已按照合同规定提供了全部产品及完整的技术资料。b货物符合招标文件

9、技术规格书的要求，性能满足要求。C、货物具备产品合格证。1.3 由采购单位和供货商共同进行验收，经双方检验认可后，签署验收报 告。3人员培训中标供应商免费在现场对采购单位技术人员进行设备操作培训，保证 使用人员能够熟练掌握各种设备和软件等常规使用方法，以及小故障的 判断与解决4付款方式合同签订后，采购单位向中标方支付合同总金额的50%作为预付款，中标方完成供货并验收合格后，采购单位向中标方支付合同总金额的40% 作为验收款。中标单位按合同要求提供维保且三年维保期满后，采购单 位向中标单位支付5%的质保款。本项目完成政府审计后，采购单位向中 标单位支付5%的审计款。5报价方式报价货币：投标报价应

10、以人民币为结算单位（含税）。投标报价为总价包干，即为完成项目所需的全部费用，包括但不限于货 物费用、伴随服务相关费用、管理费、材料费、机械使用费、运输费、 二次搬运费、不可预见费、利润、各项税金、风险等相关的一切费用。 如果投标人在投标时未在报价表中列出，但实施过程中又必须发生费用 项目，招标人有权认为，此部分所产生的费用已经综合在投标总价中， 投标人不得以任何理由提出索赔或增加费用项目。伴随服务通常包括：所需设计、制造、运输及其保险、安装、调试、检 验、验收（试运行）、维修、保养、技术支持与培训及其他相关的义务。除主要设备外，清单中各类设备安装及配套所需的配件与辅材数量为参 考数据，应以实地

11、考察后得到的实际数据投标，同时应考虑能与旧设备 兼容实现采购方需要的功能，招标完成后采购方不因固有工程量增加而 承担任何费用，费用将以中标价结算，请投标人充分考虑风险性。投标人应依据企业自身情况并结合本招标项目要求自主报价，投标报价 不得超过招标控制价，投标报价不得低于成本。备注：1. “（一）免费保修期内售后服务要求”部分，请详细列明免费保修期内的售后服务要求，内容包括 但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解 决时间、方案等。2. “（二）免费保修期外售后服务要求”部分，请详细列明免费保修期外的售后服务要求，内容包括 但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。3. “（三）其他商务要求”部分，如有补充，请详细列明。