表郑州大学第一附属医院技术参数.docx

附表:郑州大学第一附属医院技术参数设备名称Web防火墙数量 1台设备用途医院网站使用技术参数序号性能参数及要求1要求产品为专业的Web应用防火墙产品非下一代防火墙产品。2系统具备跨站攻击防御能力，可以对XSS和CSRF攻击进行防御；3系统具备注入攻击防御能力，可以对SQL注入、LDAP注入、SSI指令注 入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御；4系统具备DDoS攻击防御能力，可以对HTTP Flood快速攻击和HTTPFlood慢速攻击进行防御；5系统具备信息泄露防御能力，可以防止服务器错误、数据库错误、Web目 录内容、程序代码、关键字等信息的泄露；6系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie 被恶意劫持；7系统具备Web访问控制能力，可以对扫描器的扫描行为、爬虫行为、目录 遍历行为进行防御；8系统具备特殊漏洞攻击防御能力，可以对针对Wob服务器、Web框架、Web应用程序的漏洞攻击进行防御；9系统具备防御资源非法访问能力，可以对非法上传、非法下载和盗链攻击 进行防御；10攻击防护规则特征库支持网络实时更新；11支持自定义防护的静态网页类型，支持篡改监控和正常修改监控；支持整 机Flood攻击防护、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护 等；12支持透明串接部署，支持反向代理部署，支持单臂部署模式，支持牵引部 署模式，含PBR回注和跨接回注；13支持HA-AP双机热备功能，通过内置或外置的组件，支持断电Bypass功 能；支持Web Cache功能,支持SSL卸载；14支持多级管理权限设置功能，预定义系统管理员、操作员、审计员等管理 角色；15支持SNMP vl、v2c> V3,支持电子邮件、SNMP、SYSLOG及自定义等多种 响应方式进行实时推送；16支持报表，报表需要包含多视角，提供安全风险概览、站点风险详情、攻 击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状 况不同维度报表；17支持细粒度的HTTP命令级访问控制策略，可以根据客户端IP、HTTP操 作方法、HTTP头名称、HTTP内容类型、HTTP协议版本、URI路径等进行 访问控制（提供截图）18具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大 陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡 号、邮件账号的信息泄露（提供截图）19产品支持Web应用漏扫，支持的扫描各种类型的Web漏洞包括：SQL注 入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞； 扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定 期自动扫描（提供截图）20要求设备厂商获得了 NSS Labs推荐级评价，并提供证明材料；21要求产品厂商具备具备0WASP认证22保证设备厂商的技术成熟度，要求设备厂商同时连续进入了 Gartner 1DPS魔力象限和防火墙魔力象限。23要求产品厂商具有省内三甲医院应用案例。24要求产品厂商具备中国信息通信研究院SD-WAN Ready证书25所投产品具有国家保密科技测评中心颁发的涉密信息系统产品检测证 书26硬件参数：1U标准机架设备，配备4个千兆电口，1个RJ45 口； 一个MGT口，一个HA 口，2个USB 口。支持硬件bypass,标配4个bypass 口；配 备2个扩展插槽，最多扩展致22GE 口或16SFP 口或者8个SFP+口；最多支 持20个bypass ；支持双冗余热插拔电源。性能参数：吞吐量218Gbps；并发连接数2300万；HTTP应用吞吐25G； HTTP并发2150万；HTTP新建23万;27每个产品只能授权一家经销商进行本项目投标