采购人:金沙威尼斯欢乐娱人城
采购项目名称:WAF防护服务
采购编号:24D064B
采购预算金额:5万元
采购原由:现阶段,在校学习生活均离不开互联网,各类学习、工作的应用也不断丰富着学校运行业态。为确保网络安全,学校已部署相关网络安全设备。一般防火墙设备主要用于防护网络出口恶意流量,对于学校的应用系统,特别是WEB站点系统,需要用专业的web站点防护系统(WAF)进行防护。我校现有各类应用多套,为确保学校站点安全稳定,需配置相关网站安全防护服务,拦截互联网上针对站点攻击。拟购买WAF防护服务一年。
伴随服务:对学校现有站点进行防护,可通过添加专用硬件的方式,在确保网络基础结构不间断基础上,实现学校所有WEB站点的安全防护
1.https站点可以同时配置商密算法+国密算法
2.具有http/https网站自发现功能,自动发现网络中的http/https网站,包含服务器IP/端口/域名/访问次数等信息
3.关键字泄露防护功能。系统内置大量的关键字,将请求或者响应中的关键字进行脱敏处理
4.多级日志聚合,便于快速日志溯源
5.具备弱口令检测功能,自定义检测强度,并记录使用弱密码的用户名。支持图表形式的账号安全概览,展示弱口令访问情况
6.具备网页防篡改功能
7.系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御
8.支持单IP下对应多个域名场景防护
9.提供扫描器行为统计防护功能,可根据敏感URL访问统计、告警统计等多种统计方法,判定扫描器攻击行为,支持相关阈值配置
10.支持访问审计功能,能够记录、查询所有用户对网站的访问情况
售后报修服务要求:1.每季度进行一次系统巡检,并提供巡检服务报告。
2.重要割接提前通知,原则上安排在深夜割接。
3.学校有重大活动或网络安全保障时,供应商提供免费支持。
4.若遇WEB防火墙突发故障时,供应商应第一时间按照流程上报,并派人员协助校方职能部门进行相关工作。
5.制定各类风险工作预备方案,人员、物资准备、突发事件处置,确保有相关技术支持和应付能力。
6.运行期间,一旦发现系统不能正常工作,供应商应立即响应进行故障排查。
7.对未能在2小时内修复故障,供应商应立即启动应急预案,并同时向学校相关部门上报故障初步原因、造成的影响程度及临时采取的应急措施,并及时组织人员、备件或其它可用资源,尽快排除故障,恢复系统正常工作。
公告起止时间:2024年6月3日至2024年6月5日止。
报名方式:
携带以下材料,于2024年6月6日09:00-2024年6月6日11:00至上川路995号实验中心大楼522室报名。
1.法人代表授权委托书、被委托人身份证原件及复印件;
2.营业执照副本及加盖公章的复印件。
采购单位:信息技术中心
联系人:钱臻毅
联系电话:13817112802
邮箱:13956515@qq.com