招标
黑河市人民政府办公室云防护服务询价采购公告
金额
50万元
项目地址
黑龙江省
发布时间
2023/06/25
公告摘要
公告正文
一、项目基本情况
项目编号: HLJGCYC1607040020231330573
项目名称: 云防护服务
采购方式: 询价采购
预算金额(元): 500000.0000
最高限价(元): 500000.0000
采购成本价(元): 250000.0000
需求详情:
1.支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元IP数量,并以时间维度展示供给与访问趋势图。
2.支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请,支持添加HTTP和HTTPS类型的站点,并支持自主上传网站公钥或和私钥。
3.支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。
4.支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等。
5.支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。
6.支持一键关停功能,当网站出现紧急安全事件时,可通过浏览器一键完成关停,防止产生恶劣影响。
7.支持访问和攻击日志查询与导出功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件。
8.支持访问与攻击原始日志离线下载功能,可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息. 攻击日志至少保存6个月,满足《网络安全法》要求。
9.支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制。
10.支持通过微信公众号完成防护配置,包括一键关停、防护模式切换等功能。
11.支持与威胁情报联动,在可视化大屏界面对发现的恶意IP进行下钻分析,获取IP地理位置、置信度、威胁等级、情报源、历史解析域名等信息。
12.支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控,并支持对性能监控项设置阈值,达到阈值后告警;支持对CPU、内存达到一定阈值时客户端进行熔断。
13.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露
14.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为
15.对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控
16.对网站存在的安全漏洞进行检测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、隐藏字段、表单绕过、框架注入、0day漏洞等。
服务周期: 365天
供应商数量:供应商不足3家流标
服务地址:黑龙江省黑河市爱辉区黑河市通江路2号
报名开始时间:2023-06-25 22:32
报名结束时间:2023-06-28 00:00
二、申请人资格要求
符合《中华人民共和国政府采购法》第二十二条的规定,且已在本系统注册的供应商。
1.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
(2-6由供应商自行提供承诺说明,加盖公章);
三、凡对本次采购提出疑问,请按以下方式联系
采购单位: 黑河市人民政府办公室
联系人: 毛正伟
联系电话: 17604561106
联系座机: 0456-6762227
四、参与项目
查看项目
项目编号: HLJGCYC1607040020231330573
项目名称: 云防护服务
采购方式: 询价采购
预算金额(元): 500000.0000
最高限价(元): 500000.0000
采购成本价(元): 250000.0000
需求详情:
1.支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元IP数量,并以时间维度展示供给与访问趋势图。
2.支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请,支持添加HTTP和HTTPS类型的站点,并支持自主上传网站公钥或和私钥。
3.支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。
4.支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等。
5.支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。
6.支持一键关停功能,当网站出现紧急安全事件时,可通过浏览器一键完成关停,防止产生恶劣影响。
7.支持访问和攻击日志查询与导出功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件。
8.支持访问与攻击原始日志离线下载功能,可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息. 攻击日志至少保存6个月,满足《网络安全法》要求。
9.支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制。
10.支持通过微信公众号完成防护配置,包括一键关停、防护模式切换等功能。
11.支持与威胁情报联动,在可视化大屏界面对发现的恶意IP进行下钻分析,获取IP地理位置、置信度、威胁等级、情报源、历史解析域名等信息。
12.支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控,并支持对性能监控项设置阈值,达到阈值后告警;支持对CPU、内存达到一定阈值时客户端进行熔断。
13.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露
14.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为
15.对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控
16.对网站存在的安全漏洞进行检测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、隐藏字段、表单绕过、框架注入、0day漏洞等。
服务周期: 365天
供应商数量:供应商不足3家流标
服务地址:黑龙江省黑河市爱辉区黑河市通江路2号
报名开始时间:2023-06-25 22:32
报名结束时间:2023-06-28 00:00
二、申请人资格要求
符合《中华人民共和国政府采购法》第二十二条的规定,且已在本系统注册的供应商。
1.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
(2-6由供应商自行提供承诺说明,加盖公章);
三、凡对本次采购提出疑问,请按以下方式联系
采购单位: 黑河市人民政府办公室
联系人: 毛正伟
联系电话: 17604561106
联系座机: 0456-6762227
四、参与项目
查看项目
返回顶部