项目名称: (略) 云防护服务
项目背景: (略) (略) 推行信息公开的重要渠道、 (略) 宣传的重要载体、服务公众的重要平台、 (略) 形象的重要窗口, (略) 上为公众提供了“全天候、全方位”的服务。 (略) 对外提供的服务越来越多, (略) 知名度和访问量的日益增加, (略) 也不可避免的成为 (略) 黑客和敌对不法势力的攻击目标。而且近一段时间以来, (略) 被攻击、侵入和篡改、泄密的事件时有发生。因此需要采购一套云防护系统 (略) 官网的防护需求。
2. 采购方式:院内议标
3、项目需求:
|
序号
|
项目名称
|
备注
|
|
1
|
(略) 云防护服务
|
7*24小时响应
|
用户技术需求详见附件。
4、项目时间:合同签订生效后15日内完成整个系统的安装调试验收工作。
5、投标人资格要求:
(一)投标人必须是国内独立的企业法人(提供复印件);
(二)投标人须提供投标产品 (略) 颁发的《软件著作权登记证书》;
(三)投标人须提供投标 (略) 颁发的《计算机信息系统安全专用产品销售许可证》;
(四))投标人须书面承诺投标产品能 (略) 监管理平台。
6、付款方式:
合同签订并通过系统验收并在乙方出具合法发票后九十日内,甲方向乙方支付合同总价的100%,如服务按年收费,则通过验收后每满周年并在乙方出具合法发票后的九十日内甲方向乙方支付年费。
7、开标时间:
请有兴趣的企业带齐相关资质证件、用户需求承诺书及报价(附公章)在2017年 8月 2 (略) (略) 参加议标。
8、联系人及联系方式:
*** 许健敏
(略) (略) (略)
附件1:
|
序号
|
指标项
|
技术规格参数
|
|
|
★服务模式
|
★以公有云SAAS的方式, (略) 安全防护、抗DDOS攻击、网站访问加速等服务(提供界面截图)
|
|
|
CC攻击防护
|
≥10000
|
|
DDOS攻击防护
|
≥15G
|
|
|
网站安全防护
|
★基于CDN的高级抗DDoS攻击:提供了应用层抗DDoS功能,抑制异常用户对Web服务器资源的消耗,采用多种抗应用层DDoS技术可以区分出攻击请求和正常访问请求(提供界面截图)
|
|
蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护
|
|
具备SQL注入攻击检测与防御能力
|
|
具备XSS攻击的检测与防御能力
|
|
(略) 请求伪造(CSRF)攻击防护
|
|
支持多类型爬虫的防护
|
|
(略) (略) 为的检测与防御
|
|
缓冲区溢出防护
|
|
Web (略) 为拦截
|
|
支持木马病毒防护
|
|
支持消息泄露防护
|
|
支持JOOMLA漏洞防护
|
|
支持WORDPRESS漏洞防护
|
|
特殊攻击防护
|
|
支持PHPBB漏洞防护
|
|
(略) 非法扫描防护、抗we (略) 为
|
|
真实服务器隐藏:网站安全云平台特有的替身安全 (略) 站Web服务器隐藏在节点背后,让强大的安全节点去抵抗黑客的攻击
|
|
防盗链:保护任何类型文件不被盗链,拦截任何暴力下载工具的Referer伪造盗链。彻底防迅雷、FlashGet等
|
|
黑白名单:可以将特定IP段或特定地区的用户添加入黑名单或白名单, (略) 的接入用户群
|
|
敏感词替换:可以设定带有敏感政治倾向、暴力倾向、不健康色彩的词或不文明语,云平台将会自动替换为*号
|
|
★一键HTTPS/SSL:客户和安全节点之间的数据可以SSL加密,保护用户隐私和数据安全(提供界面截图)
|
|
|
抗拒绝服务攻击
|
★TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库(提供界面截图)
|
|
|
防CC攻击防护
|
基于来源IP攻击防护
|
|
基于特定URI攻击防护
|
|
基于阀值禁止黑名单IP地址对受保护Web服务的任何后续访问
|
|
|
★Web漏洞扫描
|
★提供Web漏洞扫描服务(提供界面截图)
|
|
风险链接:统计存在某种风险的URL并标明该风险危害等级
|
|
风险描述:云平台漏洞扫描报表会提供详细的风险信息、攻击原理以及相应的解决方法
|
|
网站风险等级分布:以图形化的方式 (略) 站的各风险等级风险分布
|
|
|
网站加速优化
|
静态页面缓存:安全节点会对jpg、png、js、css、html等 (略) 缓存, (略) 这样的静态文件时,云平台将直接从安全节点返回给用户, (略) 原始服务器减少连接,节省带宽
|
|
基于智能CDN的加速能力,寻找最优服务器:通过智能DNS自动分配离用户最近、最优的服务器提供服务
|
|
Gzip压缩传输: (略) (略) GZIP压缩,提高访问速度,节省带宽(提供界面截图)
|
|
永远在线: (略) 站的页面不可访问时自动提供 (略) 的替代方案,避免出现例如404错误码。有效提升搜索引擎收录和用户的访问体验(提供界面截图)
|
|
浏览器优化:云平台将最大化利用用户浏览器的本地缓存,减 (略) 站时不必要的请求,为您节省带宽
|
|
页面最小化:自动合并JS文件,自动消除JS、CSS、Html等文件中不必要的字符。可 (略) 站的加载速度(提供界面截图)
|
|
爬虫过滤:限制除知名爬虫(google、baidu、bing、yahoo)外的爬虫来获取您的页面, (略) 节省带宽和服务器资源(提供界面截图)
|
|
|
网站数据统计
|
综合分析:可以按月、按天、 (略) 站的访问情况
|
|
实时监控: (略) 实时态势监控、全站点实时态势监控
|
|
提供丰富的攻击报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)
|
|
(略) 可用性检测、性能实时监测、访问情况统计分析报表
|
|
提供多种展现图形经报表类型,包括柱状图、折线图、饼状图
|
|
安全统计分析:云平台统计当月PV数值,以及各类访问量的组成比例。其中威胁访问可以与黑白名单联动, (略) 的威胁访问
|
|
搜索引擎分析:可以统计各类不同的搜索引擎收录情况、ALEXA排名情况以及爬虫爬取的情况
|
|
页面分析: (略) 的入口及出口页面URL的前十名、最多访问次数的页面前十名以及出现最多次数的错误代码
|
|
来源分析:统计来自各搜索引擎的访问次数、 (略) (略) 的访问次数以及搜索关键字排名
|
|
访客分析: (略) 站浏览用户的分布情况、 (略) 的总停留时间分布以及使用的哪种浏览器及操作系统
|
|
可按周、月等时间周期定期输出指定报表类型
|
|
支持将生成的报表以HTML、Word、PDF等通用格式输出
|
|
|
日志系统
|
系统日志、审计日志和安全防护日志(入侵记录、 (略) 处地理位置、页面统计、网络流量、防篡改日志、DDoS防护日志、防CC日志、非法外联日志、防篡改日志、源IP拦截日志等)
|
|
可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方 (略) 日志查询
|
|
日志导出、清空、自动磁盘日志清理
|
|
|
网页篡改监测
|
对 (略) 监测,发现疑似篡改情况,及时告警
|
|
|
可用性监测
|
通过PING、GE (略) 站访问速度,响应时间,返 (略) 监测, (略) 可用性,并异常告警
|
|
|
挂马监测服务
|
采用多种 (略) (略) 监测, (略) 被挂马后及时通知客户,减少风险
|
|
|
网站域名解析监测
|
发现域名解析异常、域名劫持等问题及时报警
|
|
|
自服务门户
|
具备自服务门户,自服务门户面向用户,用户可自管理
|
|
管理门户只对管理员开发,自服务用户不能登录管理门户
|
|
|
★产品资质
( (略) 商公章的复印件)
|
具 (略) 颁发的《软件著作权登记证书》
|
|
具备中 (略) 出具的软件登记测试报告
|
|
(略) 颁发的《计算机信息系统安全专用产品销售许可证》
|
|
产品具备IPV6金牌认证
|
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号