我院拟采购网站安全云防护(云WAF)服务,现开展市场调研,诚邀业内优质企业参加本次院内询价,具体事项如下:
一、项目名称
揭阳市人民医院网站安全云防护服务市场调研。
二、项目需求
|
需求项 |
技术参数 |
||
|
运营小程序 |
1. 提供网站防护的一体化微信小程序 |
||
|
漏洞攻击防护 |
1. 支持防护漏洞利用攻击,覆盖SQL注入、跨站脚本攻击、信息泄露、命令执行漏洞、核心文件非法访问等OWASP TOP10攻击 |
||
|
CC攻击防护 |
1. 支持防护应用层拒绝服务攻击,包括大流量高频CC攻击和多源低频慢速CC攻击 |
||
|
黑白名单 |
1. 支持直接拦截命中黑名单的请求,黑名单类型包括IP、URL、Referer、User-agent等 |
||
|
请求合规性检查 |
1. 对请求协议、方法和请求参数进行合规性检查,对于不合规请求根据配置执行告警或阻断动作 |
||
|
防绕过检测 |
检测各类绕过WAF防护的技术,支持识别的绕过技术包括HEX编码绕过、ASCII编码绕过、IIS反斜杠绕过、目录遍历检测、IIS与Apache参数绕过、IIS编码检测、微软%u编码绕过、多重编码检测等,其中多重编码检测支持自定义解码次数。 |
||
|
自定义规则 |
根据完整请求、来源IP、请求路径、请求方法、Header参数名、Header参数值、查询字符串、POST Body等字段定义请求特征匹配条件,对命中匹配条件的请求执行相应处置。 |
||
|
自定义拦截页面 |
支持自定义WAF拦截时系统响应的页面内容,并支持在自定义拦截页面中自定义展示请求日志ID的位置。 |
||
|
骨干网近源防护能力 |
具备骨干网近源抵御DDOS流量与云服务/数据中心抵御WEB应用层攻击的两级纵深防护能力。 |
||
|
告警日志 |
1.支持存储并展示各模块检出的攻击日志和合法请求日志,存储时长不低于7个月,且支持手动导出 |
||
|
告警通知 |
1.支持根据域名实时的访问和攻击数据自定义通知规则,达到告警阈值时立即通过短信、邮件等方式通知客户,且支持设置告警沉默周期 |
||
|
统计报表 |
支持通过可视化报表统计展示站点的访问和攻击情况,统计指标至少包括访问总量、流量趋势、流量类型占比、访问热力图、访问域名排行、攻击总数、各模块攻击总数、攻击趋势、攻击趋势、匹配规则排行等 |
||
|
可视化大屏 |
提供可视化大屏功能,展示受攻击域名排行、web攻击趋势、攻击源IP排行、各类攻击次数、攻击类型排行、攻击源地区排行、攻击热力图等统计数据 |
||
|
防护报告 |
1.可根据客户需要自定义生成服务报告,统计指定时间范围、指定域名的访问和攻击数据; |
||
|
安全专家服务 |
提供7*24小时的专家值守服务,具备一对一客户响应企微群,及时响应客户的各类安全问题,并提供告警研判、提供处置建议、协助处置等服务,同时具备重大活动运营支持服务 |
||
|
扫描攻击防护 |
支持防护扫描类攻击,包括敏感目录扫描、目录遍历扫描、高频攻击扫描等攻击 |
||
|
区域封禁 |
支持根据客户端的访问地区进行封禁,国内地区支持按省级行政地区配置,国外地区支持按国家/地区进行配置 |
||
|
一键关站 |
支持快速关闭外部流量对源站的访问,并自定义网站响应内容 |
||
|
重保只读 |
支持对网站的静态页面进行缓存配置,并在特殊时期锁定需要保护的网站页面;支持设置缓存更新频率,最低支持1天 |
||
|
敏感信息防泄漏 |
支持检测指定路径下的响应内容中存在的银行卡、手机号、身份证等敏感信息,并能将敏感信息打码,打码方式包括全部替换为*、仅显示前四位、仅显示后四位 |
||
|
产品资 质要求 |
(1)要求所投产品具备公安部颁发的等保三级备案资质。 |
||
|
(2)要求所投产品具备公安部颁发的增强级web应用防护系统网专证书 |
|||
|
(3)要求所投产品通过公安部第三研究所云应用安全可信认证。 |
|||
三、报名材料
符合资质的单位持以下有效文件加盖公章并扫描。
1.企业营业执照及产品资质证书;
2.同类业绩证明材料;
3.采购项目市场调查表(附件)。
四、报名时间与方式
1.提交报价时间:即日起至2026年1月13日17时。
2.提交报价方式:符合资质的单位将资料清单中有效文件(加盖公章)扫描件,打包并备注供应商名称+报名项目发送至邮箱:jysrmyyxxk@yeah.net。
3.联系人:林先生,联系电话:0663-8660315 。
(电话咨询时间:工作日上午8:00-12:00,下午14:30-17:30)
附件:市场调查表
粤公网安备:44520202000157号