开启全网商机
登录/注册
湖北国云信息科技有限公司网络安全设备及技术服务项目更正公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
正文内容
一、项目基本情况
原公告的采购项目编号:****
原公告的采购项目名称:****网络安全设备及技术服务项目
首次公告日期:2026年01月23日
二、澄清内容
(1)本项目附件网络安全自行公开询比文件中第三章“2.技术和服务要求
”的第1项设备【入侵检测】第2项【Web应用防火墙】技术参数更正如下:
1、入侵检测:
设备采用国产化CPU、国产化操作系统,具备千兆电口≥8个,千兆光口4个,支持扩展槽≥2个,配置冗余电源;
整机网络层吞吐≥8Gbps,最大并发连接数≥400万,每秒**连接数≥4万,配入侵防御特征库,防病毒特征库;
支持透明、在线、旁路三种部署模式,支持丰富的路由协议,例如静态路由、策略路由(路由前策略、路由后策略、本地报文发包策略)、RIP、OSPF、ISIS、BGP;
支持隧道报文检测,可以识别并检测VLAN,QINQ,MPLS,GRE,VXLAN,PPPOE等常见协议封装的网络报文,增强复杂网络适应性(须提供第三方具备CMA和CNAS资质的检测报告);
内置丰富的IPS特征库,可针对SQL注入、木马后门、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于9000条(须提供第三方具备CMA和CNAS资质的检测报告);
入侵防御白名单至少支持配置IP白名单、URL白名单、规则白名单以及相应的组合,并且可展示白名单命中技术,可配置的条目数不少于1000;
入侵防御日志支持聚合发送,聚合条件包括源IP聚合、目的IP聚合、源端口聚合、目的端口聚合、协议聚合,同时发送的日志服务器不少于10个;
内置丰富的病毒特征库,可针对文件感染型、蠕虫、木马等类型病毒进行检测和阻断,特征规则数量不少于250万条(须提供第三方具备CMA和CNAS资质的检测报告)
支持对HTTP协议进行访问管控,过滤JAVA Applets、ActiveX等插件,自定义禁止文件类型,支持自定义关键字过滤(须提供第三方具备CMA和CNAS资质的检测报告)
支持对挖矿行为进行检测与防护,能够对挖矿通信、矿池连接、挖矿病毒传播行为进行统计,能够展示挖矿通信源IP、挖矿通信服务器IP、矿池IP、矿池域名、中毒地址、投毒地址等信息top排行(须提供第三方具备CMA和CNAS资质的检测报告);
支持通过telnet/ssh的形式登录设备抓取数据流的交互过程,展示信息包括但不限于报文源/目的IP、协议、源/目的端口、源/目的MAC、入出接口、报文长度以及经过设备内部各个功能模块的匹配过程,方便进行故障定位(须提供第三方具备CMA和CNAS资质的检测报告)。
2、Web应用防火墙:
设备采用国产化CPU、国产化操作系统,具备千兆电口≥8个,千兆光口≥4个,支持扩展槽≥2个,配置冗余电源;整机吞吐≥8Gbps,最大并发连接数≥250万,每秒**连接数≥1.6万,配置WAF特征库;
支持透明模式、代理模式、网关模式和旁路模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营;
支持流量自学习,可以自动学习IP、域名、端口等信息,将学习到的服务添加到防护策略,支持对网站添加网站锁,开启网站锁,此站点仅允许GET和HEAD方法访问,防止网站被篡改,同时可以自行设定网站锁生效的时间;支持网站一键下线,上下线时间可自定义,通过对网站进行下线避免特殊时期被攻击;
支持对HTTP协议请求方法进行设置过滤,防止攻击者通过非业务需要的请求方法进行漏洞探测、信息收集等,支持设置的过滤方法包含Web服务器特定方法、RFC标准常用方法、RFC标准其他方法,支持的方法种类不得少于30种。(提供产品配置截图证明);
支持对命令行注入、SQL注入、LDAP注入、XPATH注入、SSL注入、Mail注入、跨站脚本攻击、文件穿越、文件包含、Struts2漏洞等常见Web攻击进行防护,针对检测到的攻击可以进行告警、阻断、推送、重定向等动作,并且可以联动黑名单,黑名单生效时间可自定义;针对不同的攻击类型可以设置不同的处理动作,并且可以设置例外网页,不进行攻击检测(网页白名单支持精确到Host、URL、参数名称以及大小写),实现精细化的防护要求,支持SSL、SQL、XSS智能防护,通过语义语法检测引擎对攻击进行更深入的检测。(须提供产品配置截图证明)
支持通过设定前置参数名、正则表达式、参数范围等匹配特定的主机名、URL,对容易被篡改或者篡改会产生重大风险的参数名的取值进行限定。(须提供第三方具备CMA、ilac-MRA和CNAS资质的检测报告);
支持注册防护,通过Cookie校验、注册地址、注册校验地址、标识的设置识别自定义的注册表单,对自动化薅羊毛的行为进行识别和抑制阻断。(须提供产品配置截图证明)
预置博彩赌球类、游戏外挂类、淫秽色情类、虚假医疗类、非法药物类、虚假购物广告类、虚假社交类、虚假交易类等敏感词库,并且支持自定义敏感词关键字,支持告警和阻断等防护动作,告警的同时应能屏蔽响应数据包中的敏感内容,阻断时应能阻断请求数据包以及屏蔽响应数据包中的敏感内容。
支持慢速DDoS防护,支持设定防护等级,防护等级应包括极宽松、宽松、标准、严格、极严格等模式,可以联动黑名单,并且支持人机校验的方式进一步验证校验,至少应支持SlowBody、SlowHeader、SlowRead等类型的慢速攻击防护。(须提供第三方具备CMA、ilac-MRA和CNAS资质的检测报告)
支持对访问的URL流量进行控制,支持设定最大上行速率、最大下行速率,确保网站在遇到大流量访问时可以正常运行。(须提供第三方具备CMA、ilac-MRA和CNAS资质的检测报告);
支持主动对Web服务器进行漏洞扫描,能检测至少包含SQL注入漏洞、信息泄露、远程命令执行等类型的风险和问题。
(2)其他内容不变,特此更正。
三、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:****
联 系 人:徐经理
联系方式:027-****5539
网络安全自行公开询比文件.doc
文件下载 标书代写
附件(2)
网络安全自行公开询比文件.doc下载预览
附件_573114445_363126876.doc下载预览
招标进度跟踪
2026-01-30
2026-01-26
信息变更
湖北国云信息科技有限公司网络安全设备及技术服务项目更正公告
当前信息
2026-01-23
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
