拜城县城乡水务发展集团有限公司安装Web应用安全防护系统V3一套竞价公告

买家留言：按单位 品牌 分项报价

附件：采购防火墙系统要求-1(1.9).docx

响应附件要求：二、项目规模及主要工作内容：采购Web应用安全防护系统V3一套，预算约6万元，专项用于应用层安全防护。具体参数：1U机架式，配备1个管理口、1个HA口、4个千兆电口（支持1组Bypass功能）、8G内存、1T机械硬盘、单电源；应用层吞吐量200Mbps、网络层吞吐量2.5G、最大并发连接数50W，含3年产品特征库升级许可。提供我司web网络安全防护服务工作，服务期3年。
三、产品资质要求
1.原厂正品保障资质：需提供产品原厂出具的全新原装正品证明文件，明确标注非OEM、非拼装产品；同时提供产品序列号、出厂合格证等溯源凭证，确保产品来源正规可追溯。
2.硬件合规资质：产品需符合国家相关硬件产品质量标准，提供对应检测机构出具的硬件规格符合性检测报告，覆盖1U机架式结构、接口配置（1个独立管理口、1个HA冗余接口、4个千兆电口及Bypass功能）、内存≥8G、存储≥1T机械硬盘、单电源设计等核心硬件参数的合规验证。
3.性能达标资质：（1）提供第三方权威机构出具的性能测试报告，明确验证应用层吞吐量≥200Mbps、网络层吞吐量≥2.5G、最大并发连接数≥50W等核心性能参数达标；同时提供双机热备HA冗余部署模式的兼容性及稳定性测试证明，保障7×24小时不间断运行能力，以下提供相应资料并加盖公章。
（2）支持采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。
（3）支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。
（4）支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。
（5）支持API接口防护：XML基础校验，XML schema校验，WSDL校验。
（6）WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期设置，并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告。
（7）支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。
4.授权服务资质：提供原厂出具的3年产品特征库升级许可授权文件，明确授权范围包含病毒库、漏洞库、攻击规则库的实时自动更新服务；授权