2024年中国联通IPS和WAF集中采购项目测试公告

2024年中国联通IPS和WAF集中采购项目测试公告（（略）：ND（略）150）
项目所（略）：（略）一、招标条件
本2024年中国联通IPS和WAF集中采购项目已由项目审批/核准/备案机关批准，项目资金来源为自筹资金0万元，（略）。本项目已具备招标条件，现招标方式：（略）
二、项目概况和招标范围规模：/范围：本招标项目划分为1个标段，本次招标为其中的：(001)2024年中国联通IPS和WAF集中采购项目;三、投标人资格要求
(（略）年中国联通IPS和WAF集中采购项目)的投标人资格能力要求：详见测试公告;本项目不允许联合体投标。
四、资格预审文件的获取：（略）
评审办法：详见测试公告七、其他
中国联通即将组织IPS和WAF集中采购，本公告为此次采购相关设备的专项测试（以下简称“本次测试”）公告，为保证测试工作的公开、公平、公正性，现将有关事项公告如下：一、测试内容依据测试要求对送测IPS和WAF产品机型测试，为后续采购项目提供技术依据，测试内容及测试标准见《附件一：中国联通IPS测试指标要求》和《附件二：中国联通WAF测试指标要求》。
二、测试安排（一）测试要求1.产品必须为成熟商用的IPS和WAF。
2.产品相关软件版本及补丁必须为公开发布的正式商用版本。
3.参测设备须满足《附件五：中国联通IPS和WAF测试配置要求》的配置要求。
（二）测试申请1.测试申请：拟参与测试的厂商自本公告发布之日起（不含发布日当天）的五个工作日内将申请材料盖章扫描件通过电子邮件发送至测试组织单位：（略）
3.测试组织单位：（略）
测试组织单位：（略）
测试实施单位：（略）
（三）测试启动会
请报名测试的厂商参加后续召开的测试启动会（具体地点：（略）
三、测试结果应用参测产品的测试结果应用在后续中国联通IPS和WAF产品采购资格审查和技术评审中。
测试为复合型产品测试，包含A类测试项和B类测试项。任一项A类测试项测试不通过或B类测试项超过三项测试不通过，测试不合格。测试过程中因自身软硬件原因导致送测设备宕机、关键组件出现重大安全告警、设备不稳定等问题的，测试不合格。
测试合格将作为后续中国联通IPS和WAF产品采购资格审查合格的必要条件。本次测试结果将作为后续中国联通IPS和WAF产品采购技术评审的打分依据。
四、测试费用测试产生的所有相关成本与费用，均由参测厂商承担，具体费用将依据机房、供电、人力等因素核定，并由测试实施单位：（略）
五、附件清单附件一：中国联通IPS测试指标要求附件二：中国联通WAF测试指标要求附件三：中国联通IPS测试报名表附件四：中国联通WAF测试报名表附件五：中国联通IPS和WAF测试配置要求八、监督部门本招标项目的监督部门为/。
九、联系方式：（略）
（略）
电话：/电子邮件：/
招标代理：（略）
招标人：（略）
招标人：（略）
附件一：中国联通IPS测试指标要求
（略）测试内容测试典配优先级测试指标
1234
（略）旁路监听模式√√√√A（略）监听模式部署模式，背景流量正常通过，设备能够检测到攻击流量，设备日志功能正常。
（略）主备模式√√√√B支持主备部署模式，背景流量正常通过，设备能够检测到攻击流量，设备日志功能正常。
（略）主主模式√√√√B支持主主部署模式，背景流量正常通过，设备能够检测到攻击流量，设备日志功能正常。
（略）应用类拒绝服务攻击√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）跨站脚本攻击检测√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）（略）溢出/堆栈溢出攻击检测√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）注入类攻击检测防御√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）代码执行与权限获取：（略）
（略）病毒检测防御√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）扫描攻击检测防御√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）应用服务类攻击检测防御√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%，且各类应用服务攻击均可检测并拦截。
（略）入侵逃避检测√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于40%。
（略）口令暴力攻击检测防御√√√√B背景流量正常通过，同时，设备能够检测到4种及以上攻击行为，并拦截攻击流量。
（略）客户端攻击检测防御√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%为通过。
（略）协议支持√√√√A1.IPS设备支持IPv6协议；
2.背景流量正常通过，同时，设备能够检测并拦截攻击流量，漏报率不高于30%。
（略）报表生成功能测试√√√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，告警日志信息能够形成报表，且能够报表输出成功。
（略）事件合并√√√√BIPS设备能够根据需要进行同类事件的合并，并显示拦截日志或告警信息的名称：（略）
（略）排除响应√√√√B能够对指定主机的特定事件不予告警且不予拦截。
（略）虚拟引擎√√√√B1.设备具备虚拟引擎功能，至少支持5个虚拟引擎；2.虚拟引擎的策略生效，可检测并拦截攻击流量；
3.不同用户可以独立管理虚拟引擎。
（略）黑白名单测试√√√√B白名单用户的流量可通过，黑名单用户流量被阻断。
（略）封装报文的检测√√√√B1.IPS设备可以正确识别应用层协议，可准确检测到攻击并阻断攻击；2.正常流量未受影响
（略）端口状态同步功能√√√√BIPS设备支持端口状态同步功能
（略）稳定性测试√√√√A设备达典配吞吐量的80%情况下，设备稳定运行8小时，漏报率不高于30%
（略）测试-硬件Bypass√√√√AIPS设备支持硬件Bypass功能，且切换时间不超过6秒。
（略）测试-软件Bypass√√√√AIPS设备支持软件Bypass功能。
（略）产品支持在线或离线升级√√√√B1.IPS系统及特征库支持在线或离线升级；2.系统升级过程中设备正常，配置未发生变化，特征库升级业务未受影响，可检测并拦截攻击流量。
（略）自身安全性测试√√√√B1.IPS设备自身不存在SQL注入、跨站等高危漏洞（因证书自签名产生的风险除外）；2.用户登录IPS设备时需输入验证码验证。
（略）每秒新建连接数√√√√B1.背景流量正常通过，业务成功率大于95%，同时，设备能够检测并拦截攻击流量；2.设备日志功能正常；3.最大TCP新建连接数要达到典配要求。
（略）最大并发连接数测试√√√√B1.背景流量正常通过，业务成功率大于95%，同时，设备能够检测并拦截攻击流量；2.设备日志功能正常；3.最大TCP新建连接数要达到典配要求。
（略）应用层混合吞吐量测试√√√√A背景流量正常通过，业务成功率大于95%，同时，设备能够检测并拦截攻击流量；2.设备应用层混合吞吐量为仪表读取的稳定值，最大应用层混合吞吐量要达到典配要求；3.设备日志功能正常。
（略）设备能耗测试√√√√AIPS设备的功耗值不高于厂家投标应答值110%
测试用例分类：将测试用例分为A、B两个类别，送测设备A类测试用例为不可偏离项，任一项不通过则判定测试不合格；B类测试项不合格数必须小于等于3项，否则判定为不合格；其他要求：在正式测试过程中，因送测设备自身软硬件原因导致送测设备宕机、关键组件出现重大安全告警、设备不稳定等问题的，该测试设备也视为不合格。
附件二：中国联通WAF测试指标要求
（略）测试内容测试典配优先级测试指标
12
（略）透明模式√√A设备支持透明模式，背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息
（略）代理模式√√A设备支持代理模式，背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息
（略）旁路模式√√A（略）模式，背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息
（略）主备模式√√A设备支持主备模式，背景流量正常通过，设备能够正常防护。断开主设备后，流量切换到备设备，仍然能正常防护。
（略）主主模式√√A设备支持主主模式，背景流量正常通过，设备能够正常防护。断开主设备后，全部流量切换到另一台主设备，仍然能正常防护。
（略）注入的检测与阻断√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息。
（略）注入的识别√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）跨站攻击防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）攻击防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）恶意扫描防护√√B背景流量正常通过，同时，能够识别两种及以上扫描工具的扫描行为，准确记录攻击信息。
（略）暴力破解防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息。
（略）检测√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）逃逸攻击检测√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于40%。
（略）防护测试√√A背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）基于URL和参数的过滤√√B白名单用户的流量可通过，非白名单用户流量被阻断并产生告警
（略）基于URL的访问控制√√B正常用户的流量可通过，黑名单用户流量被阻断并产生告警
（略）黑白名单过滤√√B白名单用户的流量可通过，黑名单用户流量被阻断并产生告警
（略）命令注入攻击防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）协议支持√√A背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）网络爬虫防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）攻击防护√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）目录遍历攻击√√B背景流量正常通过，同时，设备能够检测并拦截攻击流量，准确记录攻击信息，漏报率不高于30%。
（略）系统运行状态监控√√B（略）运行状态监控，运行指标正确显示
（略）功能-硬件Bypass√√A支持硬件Bypass功能，切换时间不超过6S
（略）功能-软件Bypass√√A支持软件Bypass功能
（略）自身安全性测试√√B设备自身不存高危的漏洞
（略）稳定可靠性测试√√A设备达典配吞吐量的80%情况下，设备稳定运行8小时，漏报率不高于30%
（略）端口状态联动测试用例√√B设备支持端口状态同步功能
5.4报表生成功能√√B设备支持报表生成功能，结果报告应可输出成方便用户阅读的文本格式
（略）双栈应用层Http吞吐量√√A背景流量正常通过，业务成功率大于99%，同时，设备能够检测并拦截攻击流量；2.设备双栈应用层Http吞吐量为仪表读取的稳定值，达到典配要求；3.设备日志功能正常。
（略）双栈应用层Https吞吐量√√B背景流量正常通过，业务成功率大于99%，同时，设备能够检测并拦截攻击流量；2.设备双栈应用层Https吞吐量为仪表读取的稳定值，达到典配要求；3.设备日志功能正常。
（略）双栈新建连接数测试√√B背景流量正常通过，业务成功率大于99%，同时，设备能够检测并拦截攻击流量；2.设备双栈新建连接数为仪表读取的稳定值，达到典配要求；3.设备日志功能正常。
（略）双栈并发连接数测试√√B背景流量正常通过，业务成功率大于99%，同时，设备能够检测并拦截攻击流量；2.设备双栈并发连接数为仪表读取的稳定值，达到典配要求；3.设备日志功能正常。
（略）设备能耗测试√√A设备的功耗值不高于厂家投标应答值110%
测试用例分类：将测试用例分为A、B两个类别，送测设备A类测试用例为不可偏离项，任一项不通过则判定测试不合格；
B类测试项不合格数必须小于等于3项，否则判定为不合格；其他要求：在正式测试过程中，因送测设备自身软硬件原因导致送测设备宕机、关键组件出现重大安全告警、设备不稳定等问题的，该测试设备也视为不合格。
附件三：中国联通IPS测试报名表
基本信息反馈内容
申请测试单位：（略）
通信地址：（略）
联系人：（略）
电话
邮箱：（略）
（略）承诺遵守中国联通测试要求，并且承诺对测试规范、测试过程和相关情况进行保密。
参测设备参数明细表
（略）（（略）一致）（略）软件版本是否原厂设备生产地址：（略）
（略）
典配1（200G）如6*100GCPU
DDR/DRAM
FLASH
FPGA/CPLD
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
典配2（100G）CPU
DDR/DRAM
FLASH
FPGA/CPLD
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
典配3（40G）CPU
DDR/DRAM
FLASH
FPGA/CPLD
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
典配4（10G）CPU
DDR/DRAM
FLASH
FPGA/CPLD
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
附件四：中国联通WAF测试报名表
基本信息反馈内容
申请测试单位：（略）
通信地址：（略）
联系人：（略）
电话
邮箱：（略）
（略）承诺遵守中国联通测试要求，并且承诺对测试规范、测试过程和相关情况进行保密。
参测设备参数明细表
（略）（（略）一致）（略）软件版本是否原厂设备生产地址：（略）
（略）
典配1（10G）如4*10GCPU
DDR/DRAM
FLASH
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
典配2（6G）CPU
DDR/DRAM
FLASH
PHY
SSD
交换/交叉/转发芯片
电源芯片
时钟芯片
附件五：中国联通IPS和WAF测试配置要求IPS典配
中国联通IPS测试配置要求
条目说明典配1典配2典配3典配4
应用层混合吞吐量应用层混合吞吐量（Gbps）（略）
连接数要求每秒新建TCP连接数（万条）≥96≥48≥24≥6
TCP最大并发连接数（万条）≥4000≥2000≥1000≥250
支持IPv6支持在IPv4/IPv6双栈模式下工作必选必选必选必选
扩容能力仅通过增加业务板卡/接口板卡以及相应的光模块，即可将现有吞吐量处理性能按要求扩容必选（支持扩容至400Gbps）必选（支持扩容至200Gbps）————
部署方式：（略）
（略）监听模式必选必选必选必选
端口配置支持且实配的100GE光口数量（支持多模光模块和单模光模块）≥6≥4————
支持且实配的10GE光口数量（支持多模光模块和单模光模块）≥24≥16≥8≥4
支持且实配的GE光口数量（支持多模光模块和单模光模块）————≥8≥4
支持且实配的GE电口数量——————≥4
Bypass（光口或电口）必选必选必选必选
管理口配置支持且实配GE电口的数量≥1≥1≥1≥1
可靠性要求电源冗余备份必选必选必选必选
支持48V、高压直流240V、交流220V三种电源模式，且要求该类电源机框作为必选件报价必选必选必选必选
风扇冗余且满配必选必选必选必选
设备送风要求要求设备前后送风必选必选————
软件及升级服务要求3年的产品及防护策略库升级服务。必选必选必选必选
WAF典配
中国联通WAF测试配置要求
条目说明典配1典配2
HTTP吞吐量（bps）单机应用层吞吐量10Gbps6Gbps
HTTPS吞吐量（bps）单机应用层吞吐量1Gbps1Gbps
HTTP新建连接速率每秒新建HTTP连接数5万/s1万/s
最大HTTP并发连接数HTTP最大并发连接数150万70万
支持IPv6支持在IPv4/IPv6双栈模式下工作必选必选
端口配置支持且实配的10GE光口数量（支持多模光模块和单模光模块）≥4≥4
支持且实配的GE光口数量（支持多模光模块和单模光模块）≥4≥4
支持且实配的GE电口≥4≥4
Bypass（光口或电口）必选必选
管理口配置支持且实配GE电口的数量≥1≥1
部署模式支持串接模式必选必选
（略）监听模式必选必选
可靠性要求电源冗余备份必选必选
支持48V、高压直流240V、交流220V三种电源模式，且要求该类电源机框作为必选件报价必选必选
风扇冗余且满配必选必选
软件及升级服务要求3年的产品及防护策略库升级服务。必选必选
原文图片下载0