合肥數據要素流通平台12月17日已正式上(shàng)線,爲加強安全防護,防止遭受網絡攻擊,保障平台正常運營,按照公司有關規定,廈門信息集團大數據運營有限公司将采購相關雲防護服務項目。
一、采購内容
(一)IPv4網站(zhàn)雲防護服務
1.提供雲安全防護服務,能(néng)有效防止域名被劫持、網頁内容被篡改;
2.能(néng)夠提供智能(néng)DNS、輪巡功能(néng),根據用(yòng)戶訪問源地址智能(néng)解析至相同運營商線路,以最優線路實現(xiàn)從(cóng)哪來(lái)到(dào)哪去。
3.能(néng)根據IP地址,建立黑名單庫或白(bái)名單庫,阻止或者允許特定IP進行訪問。支持禁止非授權IP訪問網站(zhàn)後台管理(lǐ)地址或重要頁面。
4.★能(néng)有效防止SQL注入、命令注入、跨站(zhàn)腳本、代碼執行、文(wén)件包含、遠程命令、特殊攻擊、惡意采集、WEB服務器漏洞防護、路徑遍曆、文(wén)件保護、防篡改、防盜鏈、緩沖區(qū)溢出、防掃描等Web攻擊。爲了(le)獲取大(dà)量的互聯網漏洞數據,要求具備安全漏洞平台的計(jì)算(suàn)機軟件著作(zuò)權證書并提供證明(míng)文(wén)件。
5.能(néng)識别Web攻擊者的IP所在地區(qū),可以識别用(yòng)戶對(duì)網站(zhàn)的訪問是否爲攻擊行爲,若判斷爲攻擊行爲,支持阻斷其所有通過雲防護平台進行的訪問。
6.對(duì)使用(yòng)WebShell進行攻擊嘗試和(hé)試圖訪問WebShell的IP地址支持屏蔽,并支持屏蔽時(shí)間的設置。
7.能(néng)識别出各種Web掃描器的自(zì)動化掃描和(hé)攻擊行爲,并進行阻斷。
8.★要求能(néng)夠對(duì)防護網站(zhàn)的非80端口可以自(zì)助配置,所有支持的http協議(yì)防護端口>300個;https協議(yì)防護端口>100個,提供截圖證明(míng)。
9. ★支持對(duì)防護的網站(zhàn)進行管理(lǐ),包括:防禦配置、站(zhàn)點的增删、站(zhàn)點IP地址的修改等,具備網站(zhàn)管理(lǐ)系統及其方法功能(néng)并提供證明(míng)文(wén)件。
10.★要求國内外(wài)雲防護集群節點IP段≥25個、線路類型≥60個,且覆蓋移動、電信、聯通國内三大(dà)主流運營商,提供截圖證明(míng)。
11.可隐藏被防護網站(zhàn)的真實IP;故障處理(lǐ)速度小(xiǎo)于20秒。
12. 提供7*24小(xiǎo)時(shí)的安全專家服務咨詢、故障受理(lǐ)、現(xiàn)場應急響應處理(lǐ)等服務,并能(néng)及時(shí)反饋處理(lǐ)進展。
(二) DDoS/CC防護服務
1.單個節點防禦儲備600Gbps,總防護帶寬儲備4Tbps,超過30個專用(yòng) DDoS流量清洗數據中心,可5秒發現(xiàn)惡意攻擊,10秒快(kuài)速阻斷。
2.高(gāo)防DNS,可解決突發的大(dà)量随機HOST A記錄查詢攻擊、遞歸DNS穿透攻擊、DNS流量攻擊等多種針對(duì)域名解析的攻擊請(qǐng)求。
3.支持防禦SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等一系列DDoS流量攻擊。
4.CC防禦支持動态阈值、協同防禦、Cookie校驗和(hé)訪問行爲分析能(néng)力。
5. ★支持IP訪問行爲限制及訪問區(qū)域限制,提供截圖證明(míng)。
6.深度配置CC攻擊防護策略,實時(shí)動态調整,進行更多元化的CC防禦,保障平台穩定運行,提供7x24小(xiǎo)時(shí)服務。
(三) 網站(zhàn)CDN加速服務
1.CDN加速不限帶寬、不限QPS。
2.CDN緩存支持高(gāo)可用(yòng)的網絡分發服務、覆蓋移動、電信、聯通等主流運營商,能(néng)提供各種形式的加速服務,包括但(dàn)不限于:靜态内容加速、動态内容加速、下(xià)載加速、移動客戶端應用(yòng)加速(包含安卓和(hé)蘋果)。
3.緩存時(shí)間要求:靜态内容提速100%以上(shàng),動态内容提速30%以上(shàng),可用(yòng)性超過99.9%;全國各地的平均Ping值延時(shí)不超過40ms,其中,在使用(yòng)主流運營商的單點用(yòng)戶正确配置網絡的前提下(xià),單點Ping值延時(shí)不超100ms;300KB頁面,全國平均打開(kāi)時(shí)間不超過3秒,其中,在使用(yòng)主流運營商的單點用(yòng)戶正确配置網絡的前提下(xià),單點打開(kāi)時(shí)間最長不超過8秒。
4.緩存設置支持移動互聯網訪問加速、對(duì)特定URL、特定目錄的内容進行手工(gōng)同步或接口同步、頁面壓縮傳輸、資源預熱、CDN負載均衡。
5. 支持網站(zhàn)永久在線功能(néng),當網站(zhàn)無法訪問時(shí),自(zì)動返回對(duì)百度等搜索引擎友好(hǎo)的狀态碼,同時(shí)向訪客進行友好(hǎo)提示。
(四)重保值守服務
1.支持安全策略檢查、配置優化服務。
2.支持安全巡檢、可疑IP研判、資源儲備服務。
3.支持7*24小(xiǎo)時(shí)日常問題應急響應及網絡層拒絕服務攻擊應急響應。
(五)後台及人工(gōng)服務
1. 支持提供網站(zhàn)安全報(bào)表,能(néng)夠實時(shí)展示網站(zhàn)的總請(qǐng)求數、總流量、網站(zhàn)浏覽人數、搜索引擎次數、緩存率和(hé)遭攻擊次數。并能(néng)支持統計(jì)每小(xiǎo)時(shí)網站(zhàn)的總請(qǐng)求數、總流量和(hé)網絡浏覽人數等。
2. 支持查看(kàn)網站(zhàn)WEB應用(yòng)攻擊統計(jì),實時(shí)展示WEB應用(yòng)攻擊次數、WEB應用(yòng)攻擊IP數,支持展示高(gāo)危攻擊和(hé)低(dī)危攻擊的比例。支持展示攻擊地域分布,并展示地域對(duì)應攻擊的攻擊量和(hé)攻擊量占比,能(néng)夠提供實時(shí)攻擊視(shì)圖。
3. ★支持查看(kàn)總攻擊次數以及各攻擊類型的攻擊的次數。攻擊類型包括:惡意掃描、xss跨站(zhàn)、文(wén)件注入、代碼執行、文(wén)件包含、CC攻擊、遠程命令、SQL注入、webshell、惡意采集、特殊攻擊,提供截圖證明(míng)。
4.支持對(duì)黑客掃描嘗試或定點攻擊進行實時(shí)展示,内容至少包括攻擊時(shí)間、攻擊網址、攻擊IP、IP歸屬地、攻擊類型、攻擊次數和(hé)處理(lǐ)結果等。
5. 支持微信或短信等實時(shí)告警,能(néng)夠實時(shí)推送每天網站(zhàn)總請(qǐng)求數、總流量、網站(zhàn)浏覽人數、遭受攻擊次數等。
6. 按照月/年度輸出網站(zhàn)安全态勢分析報(bào)告。
二、供應商資格
(一)符合《中華人民共和(hé)國政府采購法》第二十二條的規定;
(二)本項目不接受聯合申報(bào);
(三)本項目不允許分包、不允許轉包;一經發現(xiàn)将取消投标供應商中标資格;
(四)詢價響應供應商的資質要求:(未達到(dào)以下(xià)要求的,将被視(shì)爲無效詢價響應)
1.符合《中華人民共和(hé)國政府采購法》第二十二條的規定;
2.供應商具有獨立承擔民事(shì)責任能(néng)力;
3.供應商具有履行合同所必需的設備和(hé)專業技術能(néng)力;
4.具有良好(hǎo)的商業信譽和(hé)健全的财務會(huì)計(jì)制度;
(五)供應商負面清單,存在不良信用(yòng)信息記錄且有以下(xià)情形之一的:
1.被人民法院列入失信被執行人的;
2.供應商或其法定代表人或拟派項目經理(lǐ)(項目負責人)被人民檢察院列入行賄犯罪檔案的;
3.被工(gōng)商行政管理(lǐ)部門(mén)列入企業經營異常名錄的;
4.被稅務部門(mén)列入重大(dà)稅收違法案件當事(shì)人名單的;
5.被政府采購監管部門(mén)列入政府采購嚴重違法失信行爲記錄名單的。
三、聯系人及聯系方式
白(bái)祥飛(fēi):18655153136
郵箱:baixiangfei@bigdatahefei.com
地址:合肥市高(gāo)新區(qū)望江西路900号中安創谷科技園D9棟6樓;廈門信息集團大數據運營有限公司
四、報(bào)價聲明(míng)
項目總報(bào)價不能(néng)超過9.5萬元/年,否則報(bào)價無效。項目總報(bào)價包含完成本項目産生的一切費用(yòng)。采購單位後期不得以任何理(lǐ)由向本公司追加費用(yòng),供應商報(bào)價時(shí)應綜合考慮報(bào)價風(fēng)險。
五、評标辦法
本次詢價采購采取綜合評分法進行評審,滿分100分。評标工(gōng)作(zuò)将由廈門信息集團大數據運營有限公司組織,組成評标委員會(huì),負責本項目的評标工(gōng)作(zuò)。由評标委員會(huì)對(duì)投标文(wén)件進行資格審查及符合性審查,對(duì)于通過審查的投标文(wén)件進行綜合評定。由綜合評定得分最高(gāo)一方中标,具體評定詳見附件。
六、其他(tā)事(shì)項說明(míng)
供應商須在2022年2月28日(星期一)17:00前将所有響應材料紙(zhǐ)質封印,郵寄或送至我司,逾期響應無效。合同簽訂後,供應商5個工(gōng)作(zuò)日内進場開(kāi)展工(gōng)作(zuò)。
七、供應商報(bào)價資料清單