【系统安全管理】是保障计算机系统稳定运行的重要环节,它涵盖了硬件、软件、网络以及数据的安全管理,以防止未授权的访问、数据泄露、系统破坏等风险。在上述的福建中医药大学设备采购询价工作中,我们可以看到一系列涉及系统安全的设备和技术要求。
其中,Web应用防护系统是一项关键的安全措施,用于保护Web服务器免受各种网络攻击。系统要求具有以下特点:
1. **硬件指标**:专用的机架式硬件设备,全内置封闭式结构,保证设备的稳定性和可靠性,并配备冗余交流电源,确保不间断运行。
2. **性能指标**:系统应具备高吞吐量,如网络层吞吐量至少6Gbps,应用层吞吐量至少3Gbps,能处理大量并发连接和事务,确保在高负载下仍能有效工作。
3. **部署方式**:支持透明在线部署,不改变现有网络配置,同时提供旁路部署选项,需提供流量牵引、二层回注、跨接回注及PBR回注方式的原理性文档说明,以及反向代理部署支持。
4. **功能要求**:系统需要支持多种HTTP协议版本,并具备基于规则的黑名单安全策略、动态防护机制、自学习白名单机制。此外,还应能与SaaS扫描服务或Web漏洞扫描器联动,定期生成并执行针对性的安全防护策略。系统还需要有ARP攻击防护、MAC地址绑定、网络层访问控制、主流Web服务器及插件的已知漏洞防护、HTTP访问控制、盗链防护、多种类型的注入防护、非法下载和上传防护、敏感信息过滤、Web扫描防护等功能,并要求提供相应的配置界面截图作为证明。
5. **联动防护**:支持与运营商网络云安全防护设备的联动,确保在网站遭受大规模攻击时,能够得到云端的额外防护支持。
这些详细的技术参数表明了福建中医药大学对Web应用安全的高度重视,要求供应商提供的产品不仅要有强大的防护能力,还需要具备灵活的部署方式和全面的功能,以确保校园网络环境的安全性。同时,供应商还需要在规定的时间内提交详细的名称、型号、技术指标和供货时间,以及原厂彩页,以满足询价过程中的各项要求。
VIP享7折,此内容立减5.97元 
