服务列表| 付费指导| 会员中心| 400-633-1888
 招标网首页 | 招标 招标公告 中标公告 招标文件下载 免费公告 近期招标 | 项目 拟在建项目 VIP独家项目 业主委托项目 | 企业 业主 供应商 招标机构 | 资讯 项目动态
 
当前位置: 首页 > 历年招标公告 > 2020.08.26招标公告 > Web应用防护系统竞争性磋商公告

Web应用防护系统竞争性磋商公告

招标文件下载
信息发布日期:2020.08.26 标签: 江苏省招标 苏州市招标 
加入日期:2020.08.26
截止日期:2020.09.08
招标业主:苏州大学
地 区:苏州市
内 容:一、项目名称:Web应用防护系统 二、项目编号:S******* 三、采购人:****采购与招投标管理中心 地址:**省***东环路**号**楼****室 邮编:******       传真:****-******** 联系人:罗老师      电话:****-********,********
 
招标公告正文

一、项目名称:Web应用防护系统

二、项目编号:S2020062

三、采购人:苏州大学采购与招投标管理中心

地址:***

邮编:215021       传真:***

联系人:罗老师      电话:***

电子邮箱***

技术联系人:翟老师    电话:***

电子邮箱***

四、采购货物品名、数量及主要性能参数要求

Web应用防护系统  1套

 (一)性能要求

1. 整机吞吐量≥12Gbps;

2.应用防护流量≥4Gbps;

3. HTTP新建≥5W;

4.HTTP并发≥100W。

 (二)功能要求

1. 部署能力

1.1支持旁路、串接、反向代理等部署模式,支持多种模式混合部署,支持策略路由,支持VLAN;

1.2支持高性能攻击特征检测引擎;

1.3支持自动学习并构建网站的URL模型,支持更新、修正现有URL模型。

2. 安全特性

2.1支持对SQL注入、CGI、跨站脚本(XSS)等进行应用层漏洞扫描;

2.2 Web基础架构防护:支持蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等常规攻击防护;

2.3 Web应用安全防护

2.3.1能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为;

?2.3.2提供爬虫防护,规则库至少可以防护100种以上的爬虫;

?2.3.3支持恶意扫描防护;

?2.3.4支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持;

?2.3.5能够服务器信息伪装,并对其进行过滤;

?2.3.6支持缓冲区溢出防护;

?2.3.7支持http/https请求类型防护;

?2.3.8内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;

?2.3.9支持TCP Flood防护和HTTP Flood防护。

2.4防篡改防护

?2.4.1支持生成防篡改日志;

?2.4.2支持网页防篡改;

?2.4.3支持数据库防篡改;

?2.4.4支持多个防篡改用户;

?2.4.5支持多系统,包括但不限于windows/linux/unix等;

2.5支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址;

2.6支持恶意代码过滤、敏感关键字自定义;

2.7访问控制

2.7.1支持基于规则的ACL;

2.7.2支持来源IP的ACL;

2.7.3支持目的IP的ACL;

2.7.4 支持目的URL的ACL;

2.7.5支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则。

2.8支持丢弃数据包、阻断TCP连接,禁止恶意IP的后续访问;

2.9支持TCP/UDP Flood防护,基于最大上限阈值设置,而非DDOS特征库;

2.10根据国际权威机构提供的恶意IP名单库,对恶意 IP的访问实施告警或阻断;

2.11保护对象

2.11.1支持多条链路数据的防护,防护网段数量不限;

2.11.2支持以域名和IP多种方式进行防护;

2.11.3   支持ipv4/ipv6双协议栈;

2.12支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;

2.13 能够同时支持IPv6/IPv4环境下的攻击检测和访问策略;

2.14 备案检查功能:检测网站的ICP备案情况,对于通过备案网站优先放行,未通过备案则禁止访问;

2.15 支持基于国家地理位置的访问控制功能,需提供相关截图证明

2.16 具备个人敏感信息防泄漏功能,可以检测到个人身份信息(包括中国大陆身份证号、港澳台身份证号、美国社会安全号)、银行卡号、信用卡号、邮件账号的信息泄露,需提供相关截图证明;

2.17 具有智能化阻断功能:基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为;

2.18 支持记录登陆过程中使用的弱密码,弱密码可自定义;

2.19 针对用户网页内容中存在的如暗链、恶意链接、恶意关键词(关键词可自定义)等进行扫描分析,告知用户清除网站存在的风险,提高网站内容质量,并生成报表以供查询。

3.网络自适应能力

3.1支持端口汇聚(trunk),显著提高设备间的吞吐能力;

3.2支持静态路由以及策略路由配置。

4.行为审计

4.1支持对攻击来源、数据、时间、处理结果形成列表,提供多种基于行为的审计报表;

4.2支持文件上传审计功能,能够记录通过HTTP进行的文件上传行为。

5. 日志系统

5.1支持提供系统日志、审计日志和安全防护日志(入侵记录、攻击源IP地理位置、页面统计、网络流量、防篡改日志、防CC日志);

5.2支持基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法、目的URL等条件进行日志查询;

5.3支持日志导出、清空、自动磁盘清理;

5.4 支持按日志类型、日志源IP等进行访问权限设置;

6. 高可用性

6.1支持主从部署模式,支持链路监控,支持双机配置自动同步;

6.2内置bypass模块,设备出现故障直接切换到bypass模式;

6.3 能够让服务器获取获取真实源IP,支持解析通过代理服务器访问用户的真实IP地址,并且能够对真实的源IP进行防御;

6.4 能够检测攻击IP(包括IPv4和IPv6)的归属,实时显示攻击者地址来源;

6.5 在线管理SSL证书,及时查看到期时间和证书域名内容,方便HTTPS的防护工作;

6.6 支持站点自发现功能,能够支持基于流量入口、IP网段、网站响应码作为自发现条件,能够发现网络中的HTTP/HTTPS站点的IP地址、端口、网站域名、访问次数信息,需提供相关截图证明;

7.报表功能

7.1支持生成安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、URL访问次数、网络接口流量趋势);

7.2报表提供对防护网站中已经存在webshell文件的告警;

7.3支持按事件类型、统计目标或周期类型条件进行统计以及查询;

7.4 URL统计:统计被防护网站的URL每天的总访问次数,最后一次访问IP、访问时间与访问端口;

7.5 网站统计功能:能统计每天不同时段后端防护网站各个时段的访问次数、攻击次数并绘制成图表;

7.6 报表中可以统计URL访问的次数,可记录最后访问者的浏览器类型者;

7.7支持将生成的报表以html、pdf等通用格式输出;

7.8 支持周期性报表输出。

8.系统监控

8.1支持安全事件监控、访问监控、设备负载监控,以图表形式展示在网页;

8.2能够直观显示网络接口状态、引擎状态、系统CPU、内存以及磁盘使用率;

8.3能够按地理区域对攻击次数等进行统计,并通过地图展示。可以生成攻击访问地域视图,可按国家、省份、市交互式呈现。统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行,以便用户更好的了解自己网站的访问信息;

8.4 支持微信等移动运维端的一键断网及恢复和网页一键断网;

9.系统诊断和调试功能

9.1提供抓包工具,可抓取网络原始报文,用于分析网络状况;

9.2支持系统配置的备份与导入功能;

9.3 攻击数据包:提供原始攻击数据包记录和下载导出功能。

10.设备管理

10.1产品管理图形界面(GUI)以及产品文档均为中文,并且符合中国人的阅读及使用习惯;

10.2支持以SSL加密的web图形化界面进行设备管理,并可通过专用管理接口进行管理;

10.3支持指定管理员远程管理允许登录的IP或网段;

10.4支持对设备本身CPU、内存、硬盘等重要资源的实时监控。当客户端超时无操作时能够自动断开连接。提供系统自身的审计,至少应包含:配置日志、改密日志、会同日志、登录日志、策略日志;

10.5支持页面方式系统升级以及设备关闭、重启,且升级过程中不需重启设备,并能保持原有会话连接不中断;

10.6 支持移动运维,通过手机 APP或微信公众号管理WAF设备并监控其运行状态,并能够实现对站点一键断网处置策略;

10.7 支持在线更新与离线更新两种方式并提供截图。

11.用户管理

11.1系统需提供角色划分,至少有系统管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰,不可越权;

11.2可根据不同权限,自行定义添加角色;

11.3提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定,可通过管理员解除锁定,或在登录失败一定时间后自动解锁。

   12.配置便利性

      12.1 配置完善但简单明了,符合管理员操作习惯,不容易产生混淆或歧义。

   13.API接口

      13.1 能够提供API与学校其他应用(例如师生事务中心)进行对接,API能够提供实时统计数据,包含但不限于当天被攻击数、本周被攻击数、本周检测到的弱密码等。

   14.升级服务

       14.1 特征库可以通过人工或者自动方式进行升级,升级过程中不需重启设备,并能保持原有会话连接不中断。

   15.其他要求

      15.1 以上提到的各项招标参数均要求直接提供,无需购买实现相关功能的License,本次招标完成后,设备可正常使用,无需在合同价外再支付任何费用;

      15.2 所提供产品应是成熟产品,并有相应的高校用户案例,提供案例合同及联系人联系电话***

 (三)硬件要求

1. 产品形式:采用标准1U/2U机架式硬件产品,系统硬件为全内置封闭式结构;

2. 硬件需满足:

2.1千兆电口2个,分别用作管理口和HA口,千兆电口(业务口)≥4个,千兆光口(业务口)≥4个,万兆口≥8个;

2.2  1+1冗余电源;

2.3内存≥16G;

2.4硬盘容量≥1TB;

2.5 以上提到的硬件需求均要求直接提供,无需在合同价外再支付任何费用。

(四)质保和运维要求

1.提供至少5年质保,包含但不限于硬件、软件、特征库等,提供原厂工程师联系方式***

2. 质保期内,人工、配件、交通等费用全免;

3. 需承诺提供7*24服务,接到用户电话服务请求后响应时间≤2小时,发生紧急情况维修人员须在24小时内赶到现场;

4. 质保期外设备仍能够提供正常服务,除非硬件损坏;

5. 代理商需提供原厂售后服务承诺函。

(五).报价要求

若采购需求未发生实质性变动(由磋商小组进行认定),本项目将不再组织二次报价,即以供应商响应文件中的报价为最终报价。

五、评分标准

本次磋商采用综合评分法,总分为100分,具体内容如下:

(一)技术参数、配置及整体综合性能分(50分)

1.技术参数及配置(35分)

以供应商提供的能直接反映该产品技术参数的彩页或产品说明书等作为主要评判依据,其他情况由磋商小组根据实际情况进行评判。

(1)所提供产品多项不满足磋商公告要求(偏离),或参数偏离超出用户教学、科研可接受范围的,经磋商小组评审可作为无效响应文件。

(2)所提供产品不满足磋商公告要求(偏离)、配置不详、技术参数不明确、缺漏项的,每处扣3分。

2.综合性能情况(15分)

(1)所提供产品性能参数优于竞争性磋商文件中技术要求情况(磋商小组认为超出指标有意义的)(5分)。其中优于项,每处加2分。

(2)所提供产品的市场反馈情况(10分)。根据所提供产品的品牌影响力、市场占有率(同行业为主)、近三年同类型或同规模高校/企业的案例情况(案例中必须包含中标高校名称、中标时间、中标产品型号等要素)、现有用户的反馈情况、使用提供产品发表的学术论文情况等综合评定。

(二)价格分(35分)

1.基准价:满足竞争性磋商文件要求且价格最低的报价为基准价,基准价为满分35分;

2.其他供应商的报价得分按照下列公式计算:报价得分=(基准价/报价)×35分。

(三)综合商务(15分)

1.供应商综合实力(2分)

根据供应商综合实力评定。

2.售后服务与培训情况等(8分)

(1)质保期(3分)。符合磋商文件要求的,得1分,每增加一年质保期加1分。

(2)服务、技术支持与培训承诺情况(5分)。

根据磋商响应文件的相关承诺、服务网点设置情况、服务响应时间、现有用户对产品售后服务情况及服务水平的反馈等综合评定。

3.其它(5分)

(1)磋商响应文件质量(1分)。根据磋商文件的规范性、完整性等情况综合评定。

(2)其它优惠措施等(4分)。根据供应商提供的在磋商文件要求范围以外,磋商小组认可的优惠措施综合评定。

六、磋商响应报价应包括所报仪器设备费、安装调试费、测试验收费、培训费、运行维护费、税金(含美国产品被加征关税)、国际国内运输费、保险和其他为完成本项目所发生的一切费用。

七、供应商资质要求

(一)在中国境内注册成立的企业,具有独立法人资格。

(二)经营范围包含报价产品。

(三)本项目不接受联合体报价。

八、磋商响应文件的组成

(一)磋商响应文件一般由下列材料组成(部分表格样式见附件),复印件须加盖供应商公章,所有材料须按序装订成册:

1. 磋商响应资料与页码对照表。

2. 磋商响应函(原件)。

3. 响应基本情况一览表(原件)。

4. 详细配置清单(原件)。

5. 技术规格偏离表(原件)。

6. 公司简介(包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等,原件)。

7. 资格证明材料

(1)营业执照、税务登记证以及组织机构代码证(复印件)。

(2)法定代表人授权书(原件)。

(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。

(4)法人授权代表身份证明材料(如身份证、护照等)及单位社保证明(复印件)。

(5)供应商最新的年度审计报告或财务报告(复印件)。

(6)仪器设备生产或经营企业许可证(复印件,特殊行业必须提供)。

(7)仪器设备销售代理授权证明(非投标产品生产制造厂商投标的,须按第2.2条要求提供,专项授权书提供原件、代理证书提供复印件)。

(8)有关质量认证中心出具的质量体系认证证书(例如:ISO、FDA、CE、3C等,国家强制要求的设备必须提供,复印件)。

(9)近三年来与本次磋商仪器设备相同产品的用户名单及联系方式***

8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。

9. 供应商认为应该提供的其他材料。

(二)特别说明

1. “磋商响应文件”应装订并密封,并加盖投标单位公章;

2. 正本一份,副本三份,如副本与正本有出入,以正本为准;

3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。

九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。

十、磋商文件价格:人民币300元(相关缴纳事宜详见附件2),售后不退。

十一、供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2020年 9 月2 日12:00前将报名函(格式见附件3)发送邮件至采购人处(lrb998@suda.edu.cn);未在苏州大学供应商库(http://gysk.suda.edu.cn)注册的供应商,请在递交磋商响应文件前完成注册。

十二、递交磋商响应文件相关事宜:

 (一)顺丰快递(建议优先采用)

  1.寄达时间:2020年9月8日15:00前;

  2.收件人信息:

   收件人:罗荣飚

   联系方式***

   收件地址:***

 (二)现场递交方式

  1.递交时间:2020年9月8日14:30~15:00

  2.递交地点:江苏省苏州市东环路50号苏州大学东校区东大门(可请门卫代收)

十三、递交磋商文件截止时间:2020年9月8 日15:00。

十四、磋商时间:2020年 9月 8 日15:00。




磋商性公告附件.rar


地区导航
  • 华东: 上海 江苏 浙江 安徽 福建 江西 山东
  • 华北: 北京 天津 河北 山西 内蒙古
  • 东北: 辽宁 吉林 黑龙江
  • 华南: 广东 广西 海南
  • 西北: 陕西 甘肃 青海 宁夏 新疆
  • 西南: 重庆 四川 贵州 云南 西藏
  • 华中: 河南 湖北 湖南
  • 关于我们 | 成功案例 | 知名客户 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
    客户咨询:400-633-1888      信息发布电话:13030031390    传真号码:010-59367999       总部地址:北京市海淀区中关村大街11号7层(100190)
    北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司
    Copyright © 2005-2024 版权所有  招标网 京ICP证050708号-1 证书  京公网安备 11010802028602号