?

項目名稱：南京供電段新增網頁 ***應用防護系統(tǒng)設備
招標編號：*****-********
本招標項目南京供電段新增網頁 ***應用防護系統(tǒng)設備采購招標人為中國鐵路上海局集團有限公司[聯系方式]南京供電段，該項目采購資金已落實，招標條件已具備，現進行國內公開招標。
* 招標內容：
序號 物資設備名稱 規(guī)格型號 計量單位 數量 交貨時間 交貨地點
* ***應用防護系統(tǒng) 專業(yè)***應用防護設備 臺 * 中標之日起**日內 南京供電段機房

* 主要事項：
*.* 物資、設備基本性能要求：（表中型號只表示相當于此型號的技術、性能參數，不代表指定任何生產廠家。）
銥迅***應用防護系統(tǒng)招標參數
指標項 指標參數（★為重要指標參數，如不滿足將導致嚴重扣分。中標后*周內中標單位需提供相關設備進行廣泛、深度測試，設備若不滿足技術要求，投標方按照投標價賠償。）
★系統(tǒng)架構 采用**專用機架式硬件設備。專業(yè)***應用防護設備，非***、****、****等下*代防火墻或***安全網關產品。
標配千兆電口≥*個，支持*進*出，*路同時防護，帶*路電口******
★軟件版***應用防護 提供**套投標品牌的可在*******平臺上安裝和運行的軟件版***應用防護系統(tǒng)。（提供界面截圖）。
至少提供同品牌*******平臺********檢測工具*套搜索網站里面的網頁木馬，并生成統(tǒng)計報表。（提供界面截圖）
★性能要求 吞吐量≥******** 單向應用層（****）吞吐量≥******* 最大并發(fā)會話數≥**萬 ****請求速率≥****次/秒 網絡延遲≤*.**毫秒 不限防護網站數量
部署方式 支持純透明部署，需即插即用（無需綁定域名、**及端口號）即可防護（中標后*周內須通過現場測試驗證）
★支持端口匯聚（*****），顯著提高設備間的吞吐能力
★*****支持 支持透明模式、反向代理模式下的*****協議防護，加載證書后由系統(tǒng)在本地完成*****解密過濾再加密轉發(fā)到服務器，無需服務器端做任何改動。（提供界面截圖）
透明模式下支持上傳證書格式：***、***、***、***（提供界面截圖）。
透明模式下支持系統(tǒng)自動生成證書對*****報文進行加密過濾（提供界面截圖）。
安全特性 能夠同時支持****/****環(huán)境下的攻擊檢測和訪問策略
支持隱藏***服務器的類型名稱
真實來源**解析：支持解析通過代理服務器訪問用戶的真實**地址，默認支持*-****-**或*-*********-***字段的值作為真實來源**地址，同時支持用戶自定義字段名稱。
★支持任意碎片組包：支持超長報文組包設置，功能界面上可以對報文大小優(yōu)先進行設置。（報文大小設置不低于***）（提供界面截圖）
攻擊防御手段 支持多虛擬***主機同時防護
***注入攻擊：攻擊者通過輸入數據庫查詢代碼竊取或修改數據庫中的數據
***跨站攻擊：跨站腳本攻擊利用網站漏洞攻擊那些訪問該站點的用戶，常見目的是采取竊取該站點訪問者相關的用戶登*或認證問博信息
具有智能化阻斷功能：基于智能用戶行為識別的動態(tài)防護機制，識別并徹底阻斷黑客的攻擊行為
★關鍵字過濾：支持敏感關鍵字過濾功能，用戶可自定義關鍵字內容
★備案檢查功能：檢測網站的***備案情況，對于通過備案網站優(yōu)先放行，未通過備案才禁止訪問。（提供界面截圖）
★***自學習:自動學習并構建網站的***模型，禁止違反現有模型的嘗試行為
★防掃描：支持對惡意掃描行為開啟防掃描功能，用戶可自定義防護等級。（提供界面截圖）
★網頁防篡改防護:以源網頁鏡像比對方式進行防篡改檢測和恢復，而非視覺恢復。無需在服務器端安裝代理軟件，支持***/****連接方式，支持文件、目錄排除，支持設置檢測優(yōu)先級，支持多個防篡改用戶。（提供界面截圖）
★網站統(tǒng)計功能：能統(tǒng)計每天不同時段后端防護網站各個時段的訪問博次數、攻擊次數并繪制成圖表
★交互式統(tǒng)計視圖 可以生成攻擊訪問地域視圖，可按國家、省份、市交互式呈現。統(tǒng)計客戶端訪問來自于哪些搜索引擎、搜索詞以及訪客排行，以便用戶更好的了解自己網站的訪問信息（提供界面截圖）
報表功能 安全報表（入侵統(tǒng)計、按入侵類別統(tǒng)計、被攻擊主機、攻擊來源**和地理位置、頁面訪問次數、網絡接口流量趨勢）
★報表中可以統(tǒng)計***訪問的次數，可記錄最后訪問者的瀏覽器類型者（提供界面截圖）
★********提示：生成的報表中需提供對防護***網站中已經存在********文件的告警功能（提供界面截圖）
資質要求
（提供相關資質復印件） 獲得國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)針對該產品《涉密信息系統(tǒng)產品檢測證書》。
獲得中國信息安全認證中心頒發(fā)的符合*****-**-***:****要求的《**產品信息安全認證證書》，過的標準必須為***應用防護系統(tǒng)或***應用防火墻標準。
設備生產廠商具備中國信息安全測評中心頒發(fā)的《國家信息安全測評 信息安全服務資質證書》（安全工程類*級）資質，能力范圍包括：安全風險評估、安全需求分析、安全方案設計、安全集成、安全監(jiān)控和維護等
★原廠商具有由國家計算機網絡應急處理協調中心省級分中心或國家中心聘請的公共互聯網絡安全專家
服務要求 上述硬件平臺、所有軟件功能模塊提供*年原廠保修和升級服務。

其它要求：
*、如供應商在投標文件中描述為無負偏離，實際情況(功能描述以官網或公開的產品彩頁等)中有負偏離的，經評標委員會發(fā)現做虛假應標、其投標文件做無效投標處理。
*、招標人有權要求供應商在評標過程中對所投產品進行遠程或現場的重要的功能演示。 *、招標人有權要求中標人在中標公示前對所投設備的技術參數進行實際測試，如未通過實際測試而又在投標文件技術偏離表做無負偏離說明的，將取消其中標人資格，并參照中標金額賠償招標人。
*.*質量保證要求：全新原裝正品。
*.*售前售后服務要求：由中標方免費負責運輸、裝卸、安裝、調試、培訓；中標方免費提供設備安裝所需的輔料、連接線纜，保證設備及系統(tǒng)正常運行，滿足客戶實際需求；提供專業(yè)技術人員進行安裝實施服務。承諾*年*×**小時軟件及硬件設備免費保修。質保期內，提供****小時不限人天的售后技術支持及現場服務。投標書中要明確技術人員名稱、聯系電話（**小時）。
*.* 交貨日期要求：見物資設備需求*覽表。
*.* 付款方式: 詳見合同約定。具備*般納稅人資質, 須開具增值稅專用發(fā)票。
*.* 驗收方式：按照國家、行業(yè)相關標準以及合同約定條款進行驗收。（代理商交貨時隨貨附投標文件中的銷售代理授權書復印件及代理商與授權單位的該項產品供貨合同。）
*.* 評標方式：經評審的最低投標價法。
* 投標人資格要求：
*.* 在中華人民共和國境內擁有合法經營權力，符合國家有關規(guī)定，具有獨立承擔民事責任的能力；
*.* 財務狀況良好，商業(yè)信譽無不良記錄；
*.* 具有履行合同所必需的設備和專業(yè)技術能力；
*.* 公司注冊資本金不少于***萬元。
* 在任何時候發(fā)現投標人提交的投標文件內容有提供虛假的資料和在實質性方面失實時，中國鐵路上海局集團有限公司[聯系方式]南京供電段有權依法追究投標人的責任。
* 時間、地點安排：
*.* 投標報名截止時間：****年*月* 日**時 **分
*.* 投標文件獲取時間：報名截止日后*日內
*.* 投標及開標會議地點：南京市鼓樓區(qū)興安路**號招標會議室。
* 聯系方式：
*.* 技術參數咨詢電話：***-******** 聯系人：李彬
*.* 招標文件咨詢電話：***-******** 聯系人：張怡
*.* 投標程序咨詢電話：***-******** 聯系人：張怡
* 報名方式：報名表電子文檔發(fā)送至*********@**.***（電子掃描件帶紅色印章），郵件標題需注明投標編號。