采购内容：对学院的Web动态应用保护系统进行扩容，扩充对移动APP、API接口、IPv6网络的动态防护覆盖

主要功能或目标：一、IPv6网络下动态防护 （1）IPv6网络下动态封装：IPv6网络下对返回页面进行关键信息的动态的封装隐藏，隐藏攻击入口。 （2）IPv6网络下动态验证：IPv6网络下对客户端进行真实性验证，防止虚假客户端违规客户端访问。 （3）IPv6网络下动态混淆：IPv6网络下对交互数据进行动态的混淆隐藏，防止中间人观测和篡改数据。 （4）IPv6网络下动态令牌：IPv6网络下对客户端请求赋予一段时间内有效的一次性令牌，防止请求重放，防止无令牌的请求。 二、APP动态防护 （1）APP客户端防护：对移动APP进行运行环境检查和完整性检查，拦截二次篡改APP或者运行在非法环境的APP的请求。 （2）APP通讯通道防护：对移动APP与APP服务端的交互数据进行混淆隐藏，防止中间人观测和篡改数据。 （3）APP服务端防护：对访问APP服务端的请求进行有效性验证，拦截请求重放、非法调用、漏洞扫描等行为 三、API防护 （1）API资产发现与生命周期管理：对API资产自动识别确认，梳理API资产台账并进行上线下线管理。 （2）API攻击防护：API漏洞攻击识别，自学习参数规范、定义调用顺序规范。 （3）API敏感信息管控：对API传输中的敏感数据进行识别，针对敏感数据可以进行脱敏，防止敏感数据泄露。 （4）API访问行为管控：对API接口的访问行为进行分析，识别恶意访问行为和API缺陷，管控恶意访问造成的业务损失。 （5）API访问控制：基于API访问请求的某些基础要素制定精细的访问控制策略，实现细粒度的安全防护。

需满足的要求：1、在现有Web动态应用保护系统上进行功能扩充，与现有的Web动态应用保护系统兼容，不干扰现有功能并可以统一管理协调运行。 2、厂家具有公安部颁发的产品类型须为“移动互联网应用程序安全加固产品”的《计算机信息系统安全专用产品销售许可证》。 3、中选后可在5个工作日内提供应答产品进行POC（PROOF OF CONCEPT）测试，验证满足需求功能。