1、网页防篡改系统

1、网页防篡改系统 1 原厂商须在信息安全领域有丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备 的漏洞进行发现、验证的能力。要求厂商在2006年-2007年自己发现且已公布的安全 ... 第三章 招标货物清单及技术要求 货物名称：“中国丽水“政府门户网站二期项目安全设备 ?采购预算指导价（最高限价）：人民币叁拾叁万元整（￥330000） 丽水市政府采购中心 1.1技术参数如下： ?要求为一个完整的软硬件一体化的千兆日志审计跟踪系统，满足浙江省人民 政府2007年12号文要求；实现对所有政务外网用户访问互联网行为、网络设备和 互联网用户访问门户网站的审计，及时发现异常和非法访问行为，并支持B/S管理模式。支持获取各种主流网络协议操作行为，支持双路监听。本系统为一完整的解 决，采购人无需另行配臵服务器、存储、操作系统和数据库等相关系统和设备。 详细描述（带?的必须满足，不能负偏离，否则废标） ?1、通过公安部日志分析类检测并获得国家公安部颁发的《计 算机信息系统安全专用产品销售许可证》； 资质要求 ?2、通过中国国家信息安全产品测评认证； ?3、通过国家保密局涉密系统认证； ?必须包含独立架构的审计主机与探测器两部分且为同一品系统结构 牌, （指标须原厂总部盖章提供证明）； ?审计主机提供千兆RJ45*2（一路数据传输口；一路系统管理 网络接口 口）。 ?探测器至少提供RJ45*3（一路数据传输口；两路数据镜像口） ?所供设备必须带有存储功能；实际可用硬盘容量大于等于 900G，RAID5架构，且为热插拔硬盘；满足丽水市人民政府电子存 储 政务网络三个月以上的日志存储要求，存储量至少达到800’ 000’000条（八亿条），（指标须原厂总部盖章提供证明）。 归档要求 ?支持自动/手工归档，支持归档数据恢复。 设备部署 旁路方式，设备部署不影响原有网络结构。 ?系统对审计日志结果具有加密功能，用户不能对审计日志记审计日志的安全性 录进行删除或修改操作，保证审计日志的安全、可靠和完整。 1、针对各类日志提供丰富的规则库 分析规则 2、支持用户定制和升级 3、支持规则库导入、导出功能。 ?要求800万条数据库完全查询不超过5秒；（指标须原厂总部盖检索性能 章提供证明）。 报表方式 支持报表模板定制； 1、 实时协议分析（网络层协议分析、应用层协议分析） 2、 实时SYSLOG日志流量 实时分析 3、 根据规则库对入库日志进行分类实时显示（原始日志、重要 日志、告警日志） 告警能力 系统显示、邮件、短信方式。 www.lscgzb.gov.cn 2 丽水市政府采购中心 1、支持对象管理； 管理查询功能 2、支持隐含查询和组合查询方式； 3、具有完善的系统用户权限管理； 1、内臵安全防火墙； 2、内部通讯检查机制，传输加密； 3、通过RS232接口、SSH网络访问更改系统配臵； 自身安全性保障能力 4、管理界面与其他功能模块分离； 5、记录自身操作； 6、多用户权限管理； 1. 支持数据库行为审计。 扩展能力 2. 支持行为过程审计。 1、在设备维保期内，厂家提供对系统软件的免费升级服务，保 证系统软件为最新版本。 系统升级和二次开发 2、根据用户需求定制开发相关内容，包括报表和报表日志的查 询等功能。 系统许可方式 ?永久许可方式，再增加审计用户的情况下不用增加授权许可。 2006年1月至今浙江省电子政务外网项目市级政府不少于3成功案例 个，区、县级政府不少于3个。（以客户使用报告为准） ?《计算机信息系统安全专用产品销售许可证》； 产品必须在中华人民共和国境内开发，具备《计算机软件著作权登记证》； ?产品必须具备《军用信息安全产品认证证书》； ?原厂商须具备提供针对安全事件的远程和现场的紧急响应能力，获得国家信息安全一级应急服务资质； 原厂商须在信息安全领域有丰富的经验与先进的技术，具备对操作系统、 应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商在2006年-2007年自己发现且已公布的安全漏洞超过8个，请提供这些安全漏洞的CVE编号、漏洞详细介绍及网站链接； ?产品应采用专用机架式硬件设备，系统硬件为全内臵封闭式结构，稳定可 靠; ?系统不介入Web正常业务流程；不占用Web服务器资源，不影响其性能和 稳定性； ?系统自身安全可靠，不依赖于Web服务器操作系统、数据库和应用程序的安全级别； ?内臵硬件BYPASS，在设备出现软件、硬件及电源故障时，提供快速、自动 切换到直通状态的功能，保障网络高可用性； ?提供高可用性（HA），支持主用/主用、主用/备用两种部署方式； ?支持短信和邮件告警，第一时间通知网站管理人员； ?支持串联和旁路监听部署模式，根据业务需求灵活快速部署在各种网络环 www.lscgzb.gov.cn 3 丽水市政府采购中心 境中； ?产品能够适应不同的网络环境，支持VLAN 802.1Q； ?吞吐量至少600Mbps； ?延迟<60us； ?最大并发TCP会话数至少200000pps； ?支持4个10/100Base-TX端口； 卖方应详细说明所提供设备的可靠性参数，如平均故障间隔时间（MTBF）。 产品要求界面友好，易于安装、配臵和管理，并有详尽的技术文档。产品 图形界面以及各类技术文档均应为中文； 支持B/S和C/S管理模式，Web管理灵活方便，适合在任何IP可达地点远程管理，而且Web界面支持 MS IE、Netscape、Firefox、Opera等浏览器，真正意义上实现了跨平台，Windows控制台可以安装在任意地方，可以实现分 级管理； 支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求； 提供了详细的综合分析报表、自定义三种类型 10多个类别的报表模板，支 持生成：日、周、月、季度、年度综合报表。报表支持MS Word、Html、JPG等格式导出，并定时通过电子邮件自动发送报表至系统管理员； 具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免 告警风暴； 支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为 保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息； 支持日志信息保存到SQL Server，Oracle等大型数据库中，并提供基于时 间、IP地址、事件类别等条件的检索功能，具备日志备份、恢复、清除的功 能； 支持实时在线升级、自动在线升级、离线升级，在线升级的过程不影响或 中断检测。 针对不同种类的Web应用攻击采用不同的算法（例如特征检测、行为模式 分析等）进行识别，从而准确区分出恶意Web应用报文和正常业务报文； 对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤； 采用全面深入的协议分析技术，结合模式匹配、协议识别、关联分析等多 种技术，防护各类常见的Web应用攻击，如蠕虫、黑客攻击、跨站脚本等； 对变形或是混合型的攻击也能提供实时的防护； 基于智能特征分析技术，提供对SQL注入的有效防护，从而事前有效防护 网页篡改； 提供网页盗链防护功能； 产品可防御各类DDoS攻击及其变种，如欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击； www.lscgzb.gov.cn 4 丽水市政府采购中心 产品可防御特定应用层攻击，针对HTTP Get Flood攻击具备专门的防护手 段，能够对HTTP进行解码，对不同类型的URL请求合法性进行验证，实行不 同的防护策略；可防御CC及变种，并详述其防护原理； 产品可防御连接耗尽攻击，主动清除服务器上的残余连接，可对连接保持 时间进行严格控制； 产品可防御如Ping of Death、Land、Tear Drop、WinNuke、Teardrop Attack、 Smurf Attack、RandomUnreachableHost Attack以及混合拒绝服务攻击； 支持对国内流行的基于应用的m2n攻击、网游假人攻击工具的防护； 系统基于协议/端口、源/目的IP地址、时间，实现细粒度的访问控制，保 证重要业务的正常运行； 针对企业不同的网络环境和安全需求，基于网络、域名、服务、时间、WEB 等对象，制定不同的策略和响应方式，就像一台设备上虚拟出很多Web应用 防火墙，每台Web应用防火墙分别执行不同的策略组，从而实现细粒度Web 应用防护； 提供丰富的响应方式，包括主动响应（如丢弃数据包、丢弃连接会话等） 与被动响应（如TCP Killer、安全中心显示、日志数据库记录、SNMP Trap 等）； 提供针对SQL注入、跨站脚本（XSS）等Web应用漏洞扫描的功能，增强Web 应用自身的安全，并提供综合的分析报告，作为安全评估的依据。 产品提供网页篡改防护功能，在攻击时序各个环节保护静态和动态网页： 事前提供漏洞扫描，为解决根本问提供技术依据；事中可防御主要攻击手 段，如SQL注入及跨站脚本攻击，提供及时阻断和告警；事后提供网页篡改 的及时检测和告警功能，一旦发现网页被篡改，则启用应急保护机制，有效 阻止非法页面流出、保证非法网页/内容不被公众浏览，并杜绝网页被连续篡 改的可能； 产品提供网页挂马主动检测功能； 2.1要求安全设备厂家直接提供原厂工程师服务。 2.2每年安全设备厂家提供不少于4次的最新安全知识交流及培训，及时对产品进 行软件及系统版本升级和设备巡检。 2.3出现安全问题时，服务工程师需在1小时内进行远程技术支持，远程不能完成 的，24小时内到达现场。 2.4硬件问题，要求24小时内修复或提供不低于现有设备性能的备用机并完成设备 www.lscgzb.gov.cn 5 丽水市政府采购中心 的相关配臵。 2.5提供三年7*24小时的售后服务，免费提供三年原厂保修及原厂免费现场服务， 产品的安装、培训由原厂工程师完成实施。 3.1中标人负责产品的安装、调试、并对操作人员无偿培训，直到操作者完全掌握 为止。 3.2提供两名异地培训名额。 4.1安装调试完毕并验收合格后七个工作日内付款的90%，预留合同款10%在设备验收合格一年后，根据供应商的服务承诺及培训承诺的完成情况酌情付费 5.1须提供原厂商针对本项目授权书原件。由中标候选人在采购结果公示期间向采 购人提供。 5.2如原厂商无故不予提供，在中标候选人作出保证产品质量和售后服务的承诺后， 可以不需要授权文件将合同授予该投标人，但采购人可以预留中标价的10%作为质保金，在质保期满后5个工作日内无息退还。 一 资信证明文件 1、 投标承诺函 www.lscgzb.gov.cn 6 丽水市政府采购中心 丽水市政府采购中心： __________________________(投标人全称)授权____________________ (委托代理人姓名)____________________(职务、职称)为全权代表，参加贵方组织的 ________________________________________________ (招标编号、招标项目名称、 投标包号)招标的有关活动，并对此项目进行投标。为此：我方同意在投标人须知 规定的开标日期起遵守本投标书中的承诺且在投标有效期满之前均具有约束力。 1、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购 活动的投标人应当具备的条件： （1）具有独立承担民事责任的能力； （2）遵守国家法律、行政法规，具有良好的信誉和商业道德； （3）具有履行合同的能力和良好的履行合同记录； （4）具有良好的资金、财务状况及依法缴纳税收和社会保障资金的记录； （5）产品及生产所需装备符合中国政府规定的相应技术标准和环保标准； （6）没有违反政府采购法规、政策的记录； （7）没有发生重大经济纠纷、经济犯罪和走私犯罪记录； 2、提供投标须知规定的全部投标文件，包括： 资格证明文件正本 份，副本 份； 技术投标书正本 份，副本 份； 商务投标书正本 份，副本 份； 投标人须知要求的投标人提交的全部文件； 由采购中心开具的金额为 的投标保证金收据； 按招标文件要求提供和交付的货物和服务的投标报价详见商务报价表。 3、保证忠实地执行双方所签订的合同，并承担合同规定的责任和义务。 4、保证遵守招标文件中的其他有关条款。 5、如果在开标后规定的投标有效期内撤回投标，我方的投标保证金可被贵方 没收。 6、我方愿意向贵方提供真实完整的任何与该项投标有关的数据、情况和技术 资料。若贵方需要，我方愿意提供我方作出的一切承诺的证明材料。 7、我方已详细审核全部招标文件，包括招标文件的澄清或修改文件（如有的 话）、参考资料及有关附件，确认无误。 8、我方将严格遵守《中华人民共和国政府采购法》第七十七条规定：投标人 www.lscgzb.gov.cn 7 丽水市政府采购中心 有下列情形之一的，处以采购金额5‰以上10‰以下的罚款，列入不良行为记录名 单，在一至三年内禁止参加政府采购活动；有违法所得的，并处没收违法所得；情 节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任： （一）提供虚假材料谋取中标、成交的； （二）采取不正当手段诋毁、排挤其他投标人的； （三）与采购人、其它投标人或者采购代理机构恶意串通的； （四）向采购人、采购代理机构行贿或者提供其他不正当利益的； （五）在招标采购过程中与采购人进行协商谈判的； （六）拒绝有关部门监督检查或提供虚假情况的。 9、我方的投标文件在开标后90天内有效。 与本投标有关的一切往来通讯请寄： 地址：______________________________ 邮编：____________ 电话：____________ 传真：____________ 法人代表或委托代理人签名： 投标人盖章： 日 期： 注： 1、未按照本投标函要求填报的投标函将被视为非实质性响应投标，从而导致该投 标被拒绝； 2、需同时提供投标保证金收据原件。 2、法人授权委托书 （采购代理机构名称）： 本授权书声明：注册于（委托单位全称） 的法定代表人代表本公司授权 www.lscgzb.gov.cn 8 丽水市政府采购中心 （姓名和职务）为本公司合法代理人，就贵方组织的有关 （采购编号：）的投标及合同的执行、完成，以本单位名义处理一切 与之有关的事务。 本授权书于 年 月 日签字生效，特此声明。 委托单位： （公章） 法定代表人：（签字或盖章） 签发日期： 年 月 日 _______________________________________________________________________ 附：1、全权代表人工作单位： 职务： 身份证号码： 性别： 年龄： 2、委托人企业法人营业执照号码： 地址： 经济性质： 注册资金： 经营方式： 经营范围： www.lscgzb.gov.cn 9 丽水市政府采购中心 3、投标人参标 机构代码编号 投标人名称 营业执照编号 投标人地址 注册日期 注册资金 投标人网址 E-mail 法定代表人 电话： 手机： 联系人 电话： 手机； 主营 项目 兼营 项目 本单位申请参加下列采购项目的投标： 投标品牌（如招标文件有品牌可 采购编号 招标项目 选） 1 2 3 4 填报单位签章： 经办人： 填报时间： 年 月 日 www.lscgzb.gov.cn 10 丽水市政府采购中心 4、投标人资格声明 （一）名称及概况： 1．企业名称：________________________________________________ 银行开户名称：________________________________________________ 开户银行：_________________________________________________ 帐 号：________________________________________________ 企业详细地址：________________________________________________ 传 真： ________________________________________________ 电 话： ________________________________________________ 2．法定代表人姓名：___________________________________________ 3．项目联系人：姓名__________职务：______电话______手机______ 4．注册地址：________________________________________________ 5．注册资金：________________________________________________ 自有资金：______________________________________________________ 企业人数:_______人 6．企业性质：____________股份有限公司 7．主要经营地点：________________________________________________ 如有派出机构，请列出名称及详细通讯地址如下： __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ 兹证明上述声明是真实、正确的，并提供了全部能提供的资料和数据，我们同 意遵照贵方要求出示有关证明文件。 投标人名称（盖章）：______________________________ 签字人职务和部门：_________________________ 签字人姓名（签名）________________________ 签字日期：____________________________________ www.lscgzb.gov.cn 11 丽水市政府采购中心 二 技术文件格式 1、项目技术方案 内容要求： 1.投标人须针对技术部分中有关章节的需求逐个作出实质性的响应，请按技术 需求内容的顺序进行详细描述。 2.投标人应提供符合招标文件要求，科学合理的项目技术方案。 3.提供相关技术资料、平面、立面图及相应的效果图。 （表格请按第三章内容自行） www.lscgzb.gov.cn 12 丽水市政府采购中心 2、技术规格偏离表 招标要求（技术指标要求） ?要求为一个完整的软硬件一体 化的千兆日志审计跟踪系统，满足 浙江省人民政府2007年12号文要求；实现对所有政务外网用户访问 互联网行为、网络设备和互联网用户访问门户网站的审计，及时发现 异常和非法访问行为，并支持B/S管理模式。支持获取各种主流网络 协议操作行为，支持双路监听。本 系统为一完整的解决方案，采购人 无需另行配臵服务器、存储、操作 系统和数据库等相关系统和设备 ?资质要求：1、通过公安部日志分析 类检测并获得国家公安部颁发的《计算 机信息系统安全专用产品销售许可证》； 2、通过中国国家信息安全产品测评认 证； 3、通过国家保密局涉密系统认证； ?系统结构：必须包含独立架构的 审计主机与探测器两部分且为同 一品牌, （指标须原厂总部盖章提 供证明）； ?网络接口：审计主机提供千兆 RJ45*2（一路数据传输口；一路系 统管理口）。 ?探测器至少提供RJ45*3（一路数据传输口；两路数据镜像口） www.lscgzb.gov.cn 13 丽水市政府采购中心 ?存储：所供设备必须带有存储功 能；实际可用硬盘容量大于等于 900G，RAID5架构，且为热插拔硬 盘；满足丽水市人民政府电子政务 网络三个月以上的日志存储要求， 存储量至少达到800’000’000条（八亿条），（指标须原厂总部盖章 提供证明）。 ?归档要求：支持自动/手工归档， 支持归档数据恢复。 设备部署：旁路方式，设备部署不 影响原有网络结构。 ?审计日志的安全性：系统对审计 日志结果具有加密功能，用户不能 对审计日志记录进行删除或修改 操作，保证审计日志的安全、可靠 和完整。 分析规则：1、针对各类日志提供 丰富的规则库 2、支持用户定制和升级 3、支持规则库导入、导出功能。 ?检索性能：要求800万条数据库 完全查询不超过5秒；（指标须原厂总部盖章提供证明）。 报表方式：支持报表模板定制 实时分析：实时协议分析（网络层 协议分析、应用层协议分析）； 实时SYSLOG日志流量； 根据规则库对入库日志进行分类 实时显示（原始日志、重要日志、 告警日志） 告警能力: 系统显示、邮件、短信 方式。 管理查询功能: 1、支持对象管理； 2、支持隐含查询和组合查询方式； 3、具有完善的系统用户权限管理； 自身安全性保障能力: 1、内臵安 全防火墙； 2、内部通讯检查机制，传输加密； 3、通过RS232接口、SSH网络访问 更改系统配臵； 4、管理界面与其他功能模块分离； 5、记录自身操作； 6、多用户权限管理； www.lscgzb.gov.cn 14 丽水市政府采购中心 扩展能力：支持数据库行为审计。 支持行为过程审计。 系统升级和二次开发：1、在设备维保期内，厂家提供对系统软件的 免费升级服务，保证系统软件为最 新版本。 2、根据用户需求定制开发相关内 容，包括报表和报表日志的查询等 功能。 系统许可方式：永久许可方式，再增加审计用户的情况下不用增加 授权许可。 网页防篡改系统 产品资质要求与厂商技术能力：? 《计算机信息系统安全专用产品 销售许可证》； 产品必须在中华人民共和国境内 开发，具备《计算机软件著作权登 记证》； ?产品必须具备《军用信息安全产 品认证证书》； ?原厂商须具备提供针对安全事 件的远程和现场的紧急响应能力， 获得国家信息安全一级应急服务 资质； 原厂商须在信息安全领域有丰富 的经验与先进的技术，具备对操作 系统、应用系统或网络设备的漏洞 进行发现、验证的能力。要求厂商 在2006年-2007年自己发现且已公 布的安全漏洞超过8个，请提供这些安全漏洞的CVE编号、漏洞详细介绍及网站链接； www.lscgzb.gov.cn 15 丽水市政府采购中心 性能指标及部署能力：?产品应采 用专用机架式硬件设备，系统硬件 为全内臵封闭式结构，稳定可靠; ?系统不介入Web正常业务流程； 不占用Web服务器资源，不影响其 性能和稳定性； ?系统自身安全可靠，不依赖于 Web服务器操作系统、数据库和应 用程序的安全级别； ?内臵硬件BYPASS，在设备出现软 件、硬件及电源故障时，提供快速、 自动切换到直通状态的功能，保障 网络高可用性； ?提供高可用性（HA），支持主用/主用、主用/备用两种部署方式； ?支持短信和邮件告警，第一时间 通知网站管理人员； ?支持串联和旁路监听部署模式， 根据业务需求灵活快速部署在各 种网络环境中； ?产品能够适应不同的网络环境， 支持VLAN 802.1Q； ?吞吐量至少600Mbps； ?延迟<60us； ?最大并发TCP会话数至少 200000pps； ?支持4个10/100Base-TX端口； 卖方应详细说明所提供设备的可 靠性参数，如平均故障间隔时间 （MTBF）。 www.lscgzb.gov.cn 16 丽水市政府采购中心 管理能力：产品要求界面友好， 易于安装、配臵和管理，并有详尽 的技术文档。产品图形界面以及各 类技术文档均应为中文；支持B/S和C/S管理模式，Web管理灵活方 便，适合在任何IP可达地点远程 管理，而且Web界面支持 MS IE、Netscape、Firefox、Opera等浏览器，真正意义上实现了跨平台， Windows控制台可以安装在任意地 方，可以实现分级管理；支持带外 管理（OOB）功能，可以通过专用 管理口，进行引擎管理，解决远程 应急管理的需求；提供了详细的综 合分析报表、自定义三种类型10多个类别的报表模板，支持生成： 日、周、月、季度、年度综合报表。 报表支持MS Word、Html、JPG等格式导出，并定时通过电子邮件自 动发送报表至系统管理员；具备实 时的日志归并功能，可以根据用户 需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有 效避免告警风暴；支持日志缓存， 网络引擎即使无法进行网络通信 也能将检测到的攻击行为保存在 本地，等网络恢复正常后再自动同 步到控制台或日志数据库中，不会 因网络断开而丢失日志信息；支持 日志信息保存到SQL Server，Oracle等大型数据库中，并提供基 于时间、IP地址、事件类别等条件 的检索功能，具备日志备份、恢复、 清除的功能； 支持实时在线升级、自动在线升 级、离线升级，在线升级的过程不 影响或中断检测。 www.lscgzb.gov.cn 17 丽水市政府采购中心 产品功能：针对不同种类的Web应用攻击采用不同的算法（例如特征 检测、行为模式分析等）进行识别， 从而准确区分出恶意Web应用报文 和正常业务报文；对于不符合RFC标准的畸形包，采用协议异常检测 技术，进行识别和过滤； 采用全面深入的协议分析技术，结 合模式匹配、协议识别、关联分析 等多种技术，防护各类常见的Web应用攻击，如蠕虫、黑客攻击、跨 站脚本等；对变形或是混合型的攻 击也能提供实时的防护；基于智能 特征分析技术，提供对SQL注入的有效防护，从而事前有效防护网页 篡改；提供网页盗链防护功能；产 品可防御各类DDoS攻击及其变种， 如欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击；产品可防 御特定应用层攻击，针对HTTP Get Flood攻击具备专门的防护手段， 能够对HTTP进行解码，对不同类 型的URL请求合法性进行验证，实 行不同的防护策略；可防御CC及变种，并详述其防护原理；产品可 防御连接耗尽攻击，主动清除服务 器上的残余连接，可对连接保持时 间进行严格控制；产品可防御如Ping of Death、Land、Tear Drop、WinNuke、Teardrop Attack、Smurf Attack、RandomUnreachableHost Attack以及混合拒绝服务攻击；支 持对国内流行的基于应用的m2n攻击、网游假人攻击工具的防护； www.lscgzb.gov.cn 18 丽水市政府采购中心 产品功能：系统基于协议/端口、源/目的IP地址、时间，实现细粒 度的访问控制，保证重要业务的正 常运行； 针对企业不同的网络环境和安 全需求，基于网络、域名、服务、 时间、WEB等对象，制定不同的策 略和响应方式，就像一台设备上虚 拟出很多Web应用防火墙，每台Web应用防火墙分别执行不同的策略 组，从而实现细粒度Web应用防护； 提供丰富的响应方式，包括主动 响应（如丢弃数据包、丢弃连接会 话等）与被动响应（如TCP Killer、安全中心显示、日志数据库记录、 SNMP Trap等）； 提供针对SQL注入、跨站脚本 （XSS）等Web应用漏洞扫描的功 能，增强Web应用自身的安全，并 提供综合的分析报告，作为安全评 估的依据。 产品提供网页篡改防护功能，在 攻击时序各个环节保护静态和动 态网页：事前提供漏洞扫描，为解 决根本问题提供技术依据；事中可 防御主要攻击手段，如SQL注入及跨站脚本攻击，提供及时阻断和告 警；事后提供网页篡改的及时检测 和告警功能，一旦发现网页被篡 改，则启用应急保护机制，有效阻 止非法页面流出、保证非法网页/内容不被公众浏览，并杜绝网页被 连续篡改的可能； 产品提供网页挂马主动检测功能； 注： 请各投标人按严格以下要求认真填写偏离表： 1.投标规格无偏离的，在“投标规格”栏中填写“同招标要求”的字样；其他各项 www.lscgzb.gov.cn 19 丽水市政府采购中心 均填写字样“无”， 2.有偏离时，应将投标规格详细描述，并填入相应位臵；有实质性正偏离或非实质 性负偏离的内容在相应位臵写明“是”字样，并在“偏离说明”栏中详细说明偏离 情况；无偏离的填写“无”字样； 3. 上述偏离表不得空格或缺项； 其他事项： 4.如某招标要求内容比较复杂，有多项技术指标，投标规格既有实质性正偏离又有 非实质性负偏离的，该项内容的最终偏离情况由评委进行综合评价后予以认定； 5.如投标时出现以下情况的，按本文件第二章30.1条处理： 5.1投标技术规格有非实质性负偏离而投标人未列出的； 5.2投标技术规格事实上是非实质性负偏离而投标人填写为实质性正偏离的； 6. 不允许存在实质性负偏离；非实质性负偏离超过3项的，投标文件无效。 7. www.lscgzb.gov.cn 20 丽水市政府采购中心 3、安装调试 内容要求： 1、投标人应针对本项目提出详细的安装调试方案； 2、本文件对服务的要求为基本要求，投标人根据项目特点可提出优于或等同于本 文件要求的服务承诺； 2.根据内容自行设计表格 www.lscgzb.gov.cn 21 丽水市政府采购中心 4、培训服务 内容要求： 1、投标人应针对本项目提出详细的培训服务承诺； 2、本文件对服务的要求为基本要求，投标人根据项目特点可提出优于或等同于本 文件要求的服务承诺； 2.根据内容自行设计表格 www.lscgzb.gov.cn 22 丽水市政府采购中心 5、后期技术支持与服务承诺 内容要求： 1、投标人应针对本项目提出详细的后期技术支持情况及售后服务承诺； 2、本文件对服务的要求为基本要求，投标人根据项目特点可提出优于或等同于本 文件要求的服务承诺； 2.根据内容自行设计表格 www.lscgzb.gov.cn 23 三 商务文件格式 1、开标一览表 项目名称： 招标编号： 报价金额单位：人民币元 序名称 总价 号 1. 货物 2. 备品备件 3. 技术服务及培训 4. 其它 5. 总计 大写 （￥ ） 注： 1．如果不提供详细分项报价将视为没有实质性响应竞谈文件。 2．第四栏“其它”报价，是指“前四项费用栏”没有包括的费用。 法定代表人或委托代理人签名： 投标人盖章： 日 期： 丽水市政府采购中心 2．投标报价明细表 内容要求： 1、投标人应针对本项目提出详细的报价明细表； 法定代表人或委托代理人签名： 投标人盖章： 日 期： 25 www.lscgzb.gov.cn 丽水市政府采购中心 四 投标文件及内外层信封封面格式 （正本）或（副本） 采购编号： 项目名称： 投标文件名称： 投标人名称（盖章）： 投标人地址： 法定代表人或委托代理人（签章）： 时间：在 年 月 日 时 分之前不得启封 26 www.lscgzb.gov.cn