北京招标网

* 、项目概述
（ * ）项目建设概述
本项目拟采购WEB应用防火墙（WAF）设备2台，用于加强开发测试环境的安全防护，同时用于生产环境WAF设备规则调整时的测试验证。生产环境WAF设备为绿盟WEB应用防护系统，本次采购WAF设备需要与生产环境的为同 * 品牌。详细需求如下：
1.技术需求
1.1 实现功能
1.1.1  WEB应用防护功能：通过WAF设备，实现防护SQL注入、XSS、CSRF、网络钓鱼、应用层DDoS、爬虫、盗链、恶意扫描等基于W (略) 为；支持PHP、Struts等通用架构能力防护。
1.1.2  机器自学习功能：WAF设备实 (略) 站访问情况，自行机器学习基于WEB的服务器地址、URL、参数等资源规则，形成应用规则库建议， (略) (略) 应用统 * 视图；
1.1.3  组网功能：WAF (略) 、旁路镜像、反向代 (略) (略) (略) 络；
1.1.4. 黑白名单管理：WAF设备支持源IP的黑白名单管理，精准控制规则使用，当触发相关规则时，自动加入黑名单，超时后自动移除黑名单，可手动添加删除黑白名单；
1.2 运维及审计需求
1.2.1 支持在线的WAF设备管理，查看设备状态；
1.2. (略) 在线与线下手动的版本与规则库升级；
1.2.3 支持多WAF设备配置信息实时同步、备份、恢复；
1.2.4支持 * 权分立的权限配置，将权限管理、系统管理、系统审计功能相分离，权限管理可分配账户与各账户配套的操作权限，系统管理可设置系统各参数，查看系统输出结果，系统审计可查看各操作员操作日志，系统输出结果等信息。
1.3 告警功能需求
1.3.1 当WAF检测和防护的攻击触发安全阈值后，或当WAF设备本身出现故障后，WAF能及时发送告警给管理员；
1.3.2 可对 (略) 统计、分析和过滤；
1.3.3可基于不同的策略灵活设置维护期以实现告警的屏蔽；
1.3.4 可调用告警分类分级功能对 (略) 分类、分级；
1.3.5 可根据故障修复情况自动还原告警（同时支持手动还原）；
1.3.6 可对 (略) 灵活设置和管理。
1.4 集成需求
1.4.1 能够与 (略) (略) 邮件告警，邮件告警内容可定制;
1.4.2 可将实施的攻防情况以地图形式大 (略) 统 * 监控大屏。
1.4.3 (略) (略) 络管理平台集成。
1.5 报告和统计需求
1.5.1 WAF可按照攻击等级分类，可导出攻击报告；
1.5.2 WAF支持多设备攻击防护结果汇总分析，根据攻击报告可在系统查询回溯设备检测或防护此攻击的时间、触发规则等要素；
1.5.3 WAF导出报表可图形化统 (略) 络被攻击和防护情况；
1.5.4 WAF提供常用报表主要包括设备系统指标状态报表、故障信息报表、告警统计分析报表、设备可用性报表等；
1.5.5 WAF可根据关注的设备信息、硬件指标信息自定义分类汇总数据报表；
1.5.6 WAF报表可根据不同报表类型，图形化展示报表统计信息，展现方式包括仪表台、柱状图、折线、列表、饼图等；
1.5.7 支持通过syslog等通用日志收集方式将攻防日志、系统状态、操作记录等信息上传到制定服务器；
1.6 硬件及性能需求
1.6.1 (略) 接口千兆电口（≥4）、万兆光口（≥4）串行ByPass，支持硬件故障自动ByPass， (略) 理性能下降ByPass；
1.6.2 (略) (略) 接口相分离， (略) ，支持带外设备管理；
1.6.3 支持SSL卸载和加速功能。
1.6.4 (略) 署。
1.6.5同时支持IPv4和IPv6。
1.6.6 设备ByPass触发及恢复时，丢包个数应≤6；
1.6.7 TCP交易吞吐量不低于 * Gbps,HTTP交易量> * 0Tps,平 (略) 理效率< * ms。
1.6.8支持 * 层交换功能,支持IEEE * .1p、 * .1q、 * .1D、 * .1w、 * .1s等；具备基于 * .3ad的链路聚合功能；支持VXLAN。
1.6.9配置可热插拔冗余电源。
（ * ）售后服务
1.免费提供 * 年的维保服务，自设备上线验收通过之日开始计算。
2.在维保服务期间， (略) * 次巡检服务，对历史数据备份和清理， (略) 维护，并提交巡检报告。
3.需设有 * 小时服务热线， (略) 反映的问题于2小时内响应； (略) 技术支持的事项， (略) 时间应小于4小时。对于系统 * 般故障应于4小时内修复，严重故障应于2小时内修复。
4.设备维护工程师应具有 * 年以上同类相关系统的维护经验，在维护保修期内需保证有 (略) 。
5.软件升级服务。在维保期内，免费提供软件版本的升级、补 * 程序、规则库等服务。规则库升级应保证平均 * 周 * 次升级。
6.在维保期内，应提供免费的攻击防护分析服务。对于会造成误报和漏报的通用规则，在 * 小时内提 (略) 的特色规则库或其他解决方案。
7.售后培训服务。在设备免费维保期内，免费提供每年至少2天技术培训服务，包括不限于设备的使用、行业WEB攻击变化的 (略) 置能力等, (略) (略) (略) 。
8.0 (略) 置服务。在设备免费维保期内，免费提供通知服务，并提供 (略) 置建议， * 小时内提供0day紧急的攻击防护修复升级包。
（ * ）服务商准入标准
1.公司为独立法人。
2.服务商信誉良好，没有负面评价。
3.投标产品拥有同类项目成功案例（需提交案例合同关键页扫描件）。
4.如代理商参与，需 (略) 商对本项目的授权。
请 (略) 项目 (略) (略) ， (略) 下载并填写《 (略) xxx项目服务商自荐表》，于 * 日下午 * 点前发送至 * jrcb.com邮箱中（注：邮箱不支持云附件方式下载，请以传统方式黏贴附件，并将自荐材料大小控制在 * M以内）。
* 、其它事项
（ * ）请在规定时间内参与报名，截至报 (略) 将不再接受任何形式的申请材料。 
（ * ）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目， (略) 会组 (略) 测评，测评未通过者将不能作为候选服务商；对未入选的 (略) 通知。
（ * ） (略) 在同 * 项 (略) 。
（ * ）需要产品代理商参与的，须 (略) 商对本项目的授权，对于无法指定唯 * 代理商的，我行有权取消其产品参与资格。
（ * ）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服 (略) 提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
* 、 (略) 电话
联系人：郭女士
咨询电话： ***

(略) (略)            
* 日