【招标预告】揭阳市人民医院网站安全云防护服务市场调研公告(第三次)
【招标预告】揭阳市人民医院网站安全云防护服务市场调研公告(第三次):本条项目信息由剑鱼标讯广东招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 广东 揭阳市 | 采购单位 | 揭阳市人民医院 |
| 招标代理机构 | 项目名称 | 揭阳市人民医院网站安全云防护服务市场调研 | |
| 采购联系人 | *** | 采购电话 | *** |
我院拟采购网站安全云防护(云WAF)服务,现开展市场调研,诚邀业内优质企业参加本次院内询价,具体事项如下:
一、项目名称
揭阳市人民医院网站安全云防护服务市场调研。
二、项目需求
三、报名材料
符合资质的单位持以下有效文件加盖公章并扫描。
1.企业营业执照及产品资质证书;
2.同类业绩证明材料;
3.采购项目市场调查表(附件)。
四、报名时间与方式
1.提交报价时间:即日起至2026年1月13日17时。
2.提交报价方式:符合资质的单位将资料清单中有效文件(加盖公章)扫描件,打包并备注供应商名称+报名项目发送至邮箱:jysrmyyxxk@yeah.net。
3.联系人:***,联系电话:*** 。
(电话咨询时间:工作日上午8:00-12:00,下午14:30-17:30)
附件:市场调查表
一、项目名称
揭阳市人民医院网站安全云防护服务市场调研。
二、项目需求
| 需求项 | 技术参数 | ||
| 运营小程序 | 1. 提供网站防护的一体化微信小程序 2. 防护小程序提供查看Web防护概览、防护报告、通知消息、通知方式设置等功能,并且支持在小程序进行DNS回源、一键关站、修改防护模式等操作 | ||
| 漏洞攻击防护 | 1. 支持防护漏洞利用攻击,覆盖SQL注入、跨站脚本攻击、信息泄露、命令执行漏洞、核心文件非法访问等OWASP TOP10攻击 2. 提供误报处置能力。支持管理单条规则的开启状态和处置方式,也支持仅针对指定URI路径加白规则 | ||
| CC攻击防护 | 1. 支持防护应用层拒绝服务攻击,包括大流量高频CC攻击和多源低频慢速CC攻击 2. 支持以IP和cookie维度进行频率统计,并能根据请求次数和请求增长(包括请求增长数和请求增长率)设置阈值,对超过阈值的客户端执行人机识别、限速和阻断等处置方式 | ||
| 黑白名单 | 1. 支持直接拦截命中黑名单的请求,黑名单类型包括IP、URL、Referer、User-agent等 2. 支持对命中白名单的请求进行放行,白名单类型包括IP、URL、Referer、User-agent等;支持全部模块绕行和指定模块绕行 3. 黑白名单均支持设置自动过期时间 | ||
| 请求合规性检查 | 1. 对请求协议、方法和请求参数进行合规性检查,对于不合规请求根据配置执行告警或阻断动作 2. 支持通过允许的HTTP版本、允许的请求方法、请求头黑名单、必须携带的请求头、请求协议校验、上传文件类型限制、访问文件类型限制、参数溢出检测等功能校验请求的合规性 | ||
| 防绕过检测 | 检测各类绕过WAF防护的技术,支持识别的绕过技术包括HEX编码绕过、ASCII编码绕过、IIS反斜杠绕过、目录遍历检测、IIS与Apache参数绕过、IIS编码检测、微软%u编码绕过、多重编码检测等,其中多重编码检测支持自定义解码次数。 | ||
| 自定义规则 | 根据完整请求、来源IP、请求路径、请求方法、Header参数名、Header参数值、查询字符串、POST Body等字段定义请求特征匹配条件,对命中匹配条件的请求执行相应处置。 | ||
| 自定义拦截页面 | 支持自定义WAF拦截时系统响应的页面内容,并支持在自定义拦截页面中自定义展示请求日志ID的位置。 | ||
| 骨干网近源防护能力 | 具备骨干网近源抵御DDOS流量与云服务/数据中心抵御WEB应用层攻击的两级纵深防护能力。 | ||
| 告警日志 | 1.支持存储并展示各模块检出的攻击日志和合法请求日志,存储时长不低于7个月,且支持手动导出 2.支持外发攻击日志和请求日志,可自定义发送的域名范围;支持通过syslog发送日志,协议类型包括TCP、UDP,且使用TCP协议时支持进行TLS加密 | ||
| 告警通知 | 1.支持根据域名实时的访问和攻击数据自定义通知规则,达到告警阈值时立即通过短信、邮件等方式通知客户,且支持设置告警沉默周期 2.监控的指标包括QPS瞬时峰值、Web 攻击次数、CC 攻击次数、总流量(入方向)、总流量(出方向)、总流量(入 + 出)、正常访问状态码次数、异常访问状态码次数、正常访问状态码占比、异常访问状态码占比、4XX状态码占比、5XX状态码占比、源站未响应占比、源站最大延迟环比增长率、QPS、QPS环比增长率、入向带宽环比增长率、Web拦截占比、CC拦截占比、特定IP阻断、异常访问状态码占比环比增长率、Web拦截占比环比增长率等 | ||
| 统计报表 | 支持通过可视化报表统计展示站点的访问和攻击情况,统计指标至少包括访问总量、流量趋势、流量类型占比、访问热力图、访问域名排行、攻击总数、各模块攻击总数、攻击趋势、攻击趋势、匹配规则排行等 | ||
| 可视化大屏 | 提供可视化大屏功能,展示受攻击域名排行、web攻击趋势、攻击源IP排行、各类攻击次数、攻击类型排行、攻击源地区排行、攻击热力图等统计数据 | ||
| 防护报告 | 1.可根据客户需要自定义生成服务报告,统计指定时间范围、指定域名的访问和攻击数据; 2.支持定时生成日报并自动发送至一对一服务企微群 | ||
| 安全专家服务 | 提供7*24小时的专家值守服务,具备一对一客户响应企微群,及时响应客户的各类安全问题,并提供告警研判、提供处置建议、协助处置等服务,同时具备重大活动运营支持服务 | ||
| 扫描攻击防护 | 支持防护扫描类攻击,包括敏感目录扫描、目录遍历扫描、高频攻击扫描等攻击 | ||
| 区域封禁 | 支持根据客户端的访问地区进行封禁,国内地区支持按省级行政地区配置,国外地区支持按国家/地区进行配置 | ||
| 一键关站 | 支持快速关闭外部流量对源站的访问,并自定义网站响应内容 | ||
| 重保只读 | 支持对网站的静态页面进行缓存配置,并在特殊时期锁定需要保护的网站页面;支持设置缓存更新频率,最低支持1天 | ||
| 敏感信息防泄漏 | 支持检测指定路径下的响应内容中存在的银行卡、手机号、身份证等敏感信息,并能将敏感信息打码,打码方式包括全部替换为*、仅显示前四位、仅显示后四位 | ||
| 产品资 质要求 | (1)要求所投产品具备公安部颁发的等保三级备案资质。 | ||
| (2)要求所投产品具备公安部颁发的增强级web应用防护系统网专证书 | |||
| (3)要求所投产品通过公安部第三研究所云应用安全可信认证。 | |||
三、报名材料
符合资质的单位持以下有效文件加盖公章并扫描。
1.企业营业执照及产品资质证书;
2.同类业绩证明材料;
3.采购项目市场调查表(附件)。
四、报名时间与方式
1.提交报价时间:即日起至2026年1月13日17时。
2.提交报价方式:符合资质的单位将资料清单中有效文件(加盖公章)扫描件,打包并备注供应商名称+报名项目发送至邮箱:jysrmyyxxk@yeah.net。
3.联系人:***,联系电话:*** 。
(电话咨询时间:工作日上午8:00-12:00,下午14:30-17:30)
附件:市场调查表
剑鱼标讯广东招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
