一���、項(xiàng)目名稱:湘雅常德醫(yī)院安域云防護(hù)服務(wù)采購項(xiàng)目
二、擬采用的采購方式:院內(nèi)采購
三����、項(xiàng)目概況:
| 項(xiàng)目名稱 | 控制金額(元) | 年限 | 備注 |
| 湘雅常德醫(yī)院安域云防護(hù)服務(wù)采購項(xiàng)目 | 35000 | 1 | |
四、參與公司資格:
(一)法人資格證明
(二)代理人授權(quán)委托書(法人參與不需提供)
(三)參與公司資質(zhì)證明
(四)響應(yīng)采購需求(見附件)
五��、投標(biāo)報(bào)名截止時(shí)間和開標(biāo)時(shí)間
報(bào)名截止時(shí)間:2024年6月21日 15:00
開標(biāo)時(shí)間:具體時(shí)間另行通知����。
六、投標(biāo)文件遞交地點(diǎn)和開標(biāo)地點(diǎn)
報(bào)名方式:凡有意參加投標(biāo)者��,必須按照資料模板填寫����,到湖南省常德市武陵區(qū)月亮大道1688號(hào)湘雅常德醫(yī)院(行政樓6樓)或者網(wǎng)上電子郵箱xycdyyzbcg@126.com提交相關(guān)文件。
招標(biāo)規(guī)則:由采購人在報(bào)名供應(yīng)商中進(jìn)行資格預(yù)審��,遴選符合資格條件的供應(yīng)商參與本次招標(biāo)活動(dòng)�,報(bào)名截止后2個(gè)工作日內(nèi)對向符合要求的供應(yīng)商發(fā)出通知,未被遴選的供應(yīng)商���,不再另行通知�。
七�、公告媒體
湘雅常德醫(yī)院官網(wǎng)
八、聯(lián)系方式:
聯(lián)系人:成老師
聯(lián)系電話:0736-2120093
地址:湘雅常德醫(yī)院行政樓6樓
九�����、監(jiān)督電話:
0736-2120028
附件:資料模版
湘雅常德醫(yī)院后勤保障部
2024年6月17日
采購需求
一、項(xiàng)目名稱:湘雅常德醫(yī)院安域云防護(hù)服務(wù)采購
二�����、項(xiàng)目要求:
1����、提供兩個(gè)域名(具體業(yè)務(wù)端口號(hào)由院方提供)一年的網(wǎng)站安全云防護(hù)服務(wù),包含Web攻擊防護(hù);包含:SQL注入��、跨站攻擊�、偽造請求攻擊、后門植入���、上傳漏洞攻擊���、路徑遍歷等Web漏洞攻擊防護(hù)。 DDoS攻擊共享型防護(hù);不超過10Gbps的防護(hù);包含:SYN Flood����、ACK Flood、UDP Flood、ICMP Flood等攻擊類型的防護(hù)��。高防DNS服務(wù)(DNS防護(hù)帶寬10Gbps);需NS方式接入到防護(hù)系統(tǒng)中;即可支持對DNS的DDoS的攻擊防護(hù)�。網(wǎng)站緩存加速;包含對靜態(tài)資源:HTML�、JS、圖片�、CSS等文件的緩存。正常業(yè)務(wù)請求并發(fā):2000QPS�。10GB的Web訪問日志下載流量。提供運(yùn)維APP;支持防護(hù)配置���、報(bào)表查看���、一鍵關(guān)站、一鍵回源等操作�。
2、應(yīng)能識(shí)別和阻斷SQL注入攻擊����、Cookie 注入攻擊、命令注入�、跨站腳本攻擊、文件包含攻擊��、LDAP注入��、XPATH注入、爬蟲攻擊�����、Struts2命令執(zhí)行攻擊等常見的WEB攻擊��,防止網(wǎng)站敏感信息泄露�����;
3����、支持細(xì)粒度的WEB防護(hù)配置,至少支持對24大類Web安全漏洞類型對設(shè)置白名單�,當(dāng)設(shè)置生效后,針對某URL的該類WEB攻擊不在防護(hù)��;
4���、支持對SYN Flood攻擊�、Frag Flood攻擊����、ACK Flood攻擊����、UDP Flood攻擊����、ICMP Flood攻擊等常見的流量型DDOS攻擊進(jìn)行清洗��;
5�����、支持配置強(qiáng)制緩存功能����,當(dāng)觸發(fā)爬蟲攻擊防護(hù)時(shí),可對用戶自定義配置的URL按照選定的類型進(jìn)行緩存����,如樣式、JS��、圖片���、靜態(tài)HTML���、首頁�����、多媒體文件���、文檔類型、壓縮文件等�,保證相關(guān)內(nèi)容仍可正常對外訪問;
6���、針對網(wǎng)站中API接口提供細(xì)粒度梳理與精細(xì)化防護(hù)����,包括API資產(chǎn)自動(dòng)識(shí)別API業(yè)務(wù)統(tǒng)計(jì)�����、API安全防護(hù)等功能�����,對網(wǎng)站中展示的個(gè)人信息、圖片屬性中的敏感信息�、文件屬性中的敏感信息進(jìn)行防護(hù),對特定頁面和下載文件加水印�,防止業(yè)務(wù)數(shù)據(jù)泄露,并可進(jìn)行敏感數(shù)據(jù)溯源��;
7���、可以提前通過爬蟲緩存用戶網(wǎng)站頁面文件�,在重保期間即使源站服務(wù)器出現(xiàn)WEB攻擊��、網(wǎng)頁被篡改��、服務(wù)器宕機(jī)����、網(wǎng)絡(luò)線路故障��、網(wǎng)站服務(wù)異常等問題�����,依然可以通過緩存頁面強(qiáng)制對外提供完整的靜態(tài)緩存頁面訪問服務(wù)�,用戶可以自定義鏡像URL��、非鏡像URL����、開始鏡像時(shí)間��、重保時(shí)間段等參數(shù)�,同時(shí)可以格式化鏡像數(shù)據(jù);
8�����、支持網(wǎng)站訪問次數(shù)統(tǒng)計(jì)�����,訪問IP數(shù)統(tǒng)計(jì)���,PV數(shù)統(tǒng)計(jì)����,漏洞攻擊數(shù)統(tǒng)計(jì)��、CC攻擊數(shù)統(tǒng)計(jì)等攻擊訪問統(tǒng)計(jì)�����,內(nèi)容包括攔截漏洞數(shù)、本周遭受的CC攻擊數(shù)���、攻擊次數(shù)最多的IP�����、受攻擊最多的域名�,WEB攻擊的趨勢報(bào)表�、遭受的CC攻擊的趨勢報(bào)表,WEB攻擊方式TopN���、遭受CC攻擊的URL TopN�����,WEB攻擊源IP全國分布位置,CC攻擊源全國分布位置等內(nèi)容����,安全支持PDF、CSV格式導(dǎo)出下載��;
9、提供網(wǎng)站攻擊數(shù)據(jù)可視化展示��,為用戶提供網(wǎng)站攻擊態(tài)勢感知能力���,包含:攻擊類型占比����、網(wǎng)站服務(wù)狀態(tài)碼占比��、網(wǎng)站流量情況����、防護(hù)TOP10排名、攻擊記錄��、WEB攻擊/CC攻擊分析�����、攻擊源國家等維度的展示�;
10、防護(hù)周期內(nèi)的防護(hù)引擎����、防護(hù)規(guī)則免費(fèi)升級服務(wù)�、7x24小時(shí)電話支持服務(wù)�、產(chǎn)品遠(yuǎn)程技術(shù)支持:包含防護(hù)接入、防護(hù)過程中產(chǎn)品問題支持���。
