南京市高淳人民医院下一代WEB应用防护系统采购洽谈更正公告
根据《南京市高淳人民医院采购内控制度》,采购中心将对下一代WEB应用防护系统进行公开采购调研洽谈。欢迎具备相应资质条件的单位参加调研洽谈。
论证洽谈编号:GRYS202404-11
项目名称:下一代WEB应用防护系统 1套(预算:10万元)
为应对日趋严重的网络信息安全态势,提高网络信息安全防范能力,履行《中华人民共和国网络安全法》《中华人民共和国数据安全法》相关要求,践行我国《等级保护2.0》的基本政策,满足网信、公安监管需要,高淳人民医院网络安全建设持续投入。鉴于目前外网WEB防火墙设备故障以及其功能不满足现有业务防护需求,经综合考虑,拟采沟全新下一代WEB应用防护系统设备一台。
四、建设目标通过采用下一代WEB应用防火墙,提高高淳人民医院外网应用安全防护能力。通过最新一代安全技术实现防护能力质的提升。部署下一代Web应用防火墙,为本院提供安全、合规、稳定、易用的Web应用安全保障。
五、建设内容一、新增下一代WEB应用防火墙1台
1、按照WEB防火墙透明代理部署方式,串接于外网核心交换机与上网行为管理管理设备之间;
2、设备性能满足现有网络带宽需要不能成为数据转发瓶颈,同时满足未来3-5年业务增长需求。
六、洽谈文件1、洽谈单位须提供以下洽谈文件,复印件须加盖洽谈单位公章,所有材料须按序装订成册;
(1)洽谈单位所提供给洽谈人的报价表(加盖公章);
(2)营业执照复印件(加盖公章);
(3)非法人的须带法人委托书(加盖公章);
(4)洽谈单位提供2022年1月1日至今完成医疗行业相关项目的案例;(提供合同复印件加盖公章,合同须能反映项目名称、签订时间和签章清晰可见)
七、品牌要求
长亭、绿盟科技、网御星云、安恒信息、深信服
八、配置功能要求
硬件 要求 | 1 | 专用Web硬件防火墙,非防火墙、UTM、IPS设备 管理接口:10/100/1000Mbps RJ45口≥1个、RJ45 Console≥1个,USB接口≥2个; 业务接口:10/100/1000Mbps RJ45≥4个(需支持两路bypass),千兆SFP口≥4个; 存储配置:不少于2TB SATA机械数据盘; 支持SSL流量解密加速 支持双电源 |
性能 要求 | 1 | 网络层吞吐≥2Gbps,应用层吞吐≥1Gbps,每秒新建连接数≥1万,并发连接数≥50万。(提供原厂证明材料,加盖原厂公章) |
Web防护 | 1 | 具备HTTP/1.X、HTTP/2和HTTPS报文解码能力,可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于:HTML解码、Unicode解码、十六进制转换、斜杠反转义、二进制解码等不少于10种。 |
2.1 | 若基于特征库,产品应内置超过4000+种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、长字段攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 | |
2.2 | 若无特征库,可通过语义分析技术识别OWASP TOP 10所公布的WEB应用程序安全风险,如SQL注入、XSS、PHP反序列化、Java反序列化、PHP代码注入、Java代码注入、命令注入、CSRF、SSRF、ASP代码注入、模版注入、文件包含、文件上传、长字段攻击等。(需提供产品功能截图) | |
3 | 具有对外提供API接口能力,可通过API接口给设备下发策略(提供截图证明并盖原厂公章)。 | |
4 | 产品支持X-Forworded-For字段检测。 | |
5 | 支持自定义规则检测前对请求进行解码,解码类型包括:Base64解码、十六进制解码等不少于5种,可根据业务系统编码类型进行配置,快速实现新爆发漏洞的防护。 | |
6 | 支持对自定义规则匹配优先级进行调整并可按永久、定时和周期定义规则生效时间。 | |
7 | 支持CC攻击防护,可通过限制IP等方式实现对异常访问行为的限制,限制时间及限制路径可灵活定义。 | |
8 | 支持针对一些可疑的攻击或大规模攻击,当超过命中自定义规则设置阈值时,可基于用户、IP等限频或拦截。(需提供产品功能截图) | |
9 | 支持黑白名单,支持从WAF检测中排除或仅检测某类请求,限制方式支持基于IP或IP组。 | |
10 | 支持自定义拦截状态码和阻断页面,可以根据不同的状态码响应不同的阻断页面,便于安全人员基于业务场景精细化配置拦截页面。(需提供产品功能截图) | |
11 | 具备0day漏洞防护能力,能够自动检测攻击行为特征进行,实现告警和拦截。(需提供产品实际防护案例或提供承诺函) | |
12 | 支持访问控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对Web网站造成影响。(需提供产品功能截图) | |
13 | 支持对Cookie进行攻击防护,可防护Cookie篡改和Cookie注入。 | |
日志 | 14 | 支持告警日志展示详细记录,包含事件时间、被攻击的服务、URL、Host端口、源IP、源端口、目的IP、目的端口等信息。 |
15 | 支持告警日志中自动提取攻击payload,并可自动解码明文展示,帮助安全人员快速定位攻击。(需提供产品功能截图) | |
16 | 攻击检测日志拥有丰富的筛选条件,并支持筛选规则保存为筛选历史,下次查询可直接选择已保存的筛选规则或在筛选历史中点击历史筛选条件进行日志查询,便于安全人员快速筛选关注日志信息。(需提供产品功能截图) | |
17 | 支持自动汇聚相关攻击事件,将同一来源、相同类型攻击自动汇聚成一条告警数据,并显示攻击次数。便于安全人员快速锁定大范围攻击发生的时间节点及攻击源。(需提供产品功能截图) | |
18 | 支持误报消除功能,可在日志告警界面一键添加例外白名单,自动在后续检测中消除同类型误报,避免人为输入错误。 | |
19 | 支持一键拉黑功能,可对访问源如:IP等拉入黑名单,系统将后续自动阻断或限制访问源访问。(需提供产品功能截图) | |
20 | 支持对记录并存储全量访问日志,并可通过Syslog外发,便于安全管理员分析异常事件。 | |
21 | 支持生成防护报告,并可按日、周、月等统计周期生成定时报告。 | |
22 | 支持日志本地与远程存储功能,支持日志使用Syslog、Email等方式进行输出。本地日志存储时间不少于6个月。 | |
系统 | 23 | 拥有多种源IP获取方式,可从Socket、X-Forwarded-For的任意层中或自定义配置HTTP头任意值获取源IP。(需提供产品功能截图) |
24 | 支持从HTTP头、Cookie、POST、GET中获取用户身份信息,并可在日志中显示。 | |
25 | 支持设备信息实时监控,支持可视化展示CPU使用率、内存使用率、磁盘使用率、网络读写。 | |
26 | 支持实时防护状态监控,并可图形化展示。(需提供产品功能截图) | |
27 | 系统支持通过邮件、Syslog等方式同步告警信息,告警内容包括但不限于:系统状态、安全事件和操作信息等,并可自定义编辑具体告警日志信息。 | |
28 | 支持备份与还原,可自定义自动备份的频率和备份内容。并可一键导入备份文件进行还原。 | |
29 | 系统支持三权分立,内置系统审计员、安全管理员和系统管理员。支持自定义创建角色,并可按需赋予所有功能模块的增、删、改、查权限,并可限制访问IP。 | |
30 | 系统支持按账号密码安全要求,自定义定期更新密码周期、最小密码长度和密码复杂度,支持配置登录错误限制方式与等待时长,支持修改用户登录在线时长。 | |
31 | 支持配置性能阈值,当性能超过设置阀值时,WAF自动进入紧急模式Bypass。 | |
资质 | 1 | 产品至少具备以下一种证书:《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》,提供证书复印件。 |
九、报价要求(报价项目详见建设内容)
序号 | 报价项目 | 数量 | 单价 | 金额 |
1 | WEB应用防护系统 | 1套 | ||
2 | 原厂软硬件质保年限 (含特征库/算法升级) | xx年 | ||
3 | 过保后续保费用 (含特征库/算法升级) | xx年 |
十、报名材料的提交
1、供应商报名开始时间:2024-06-05报名截止时间:2024-06-12
8、供应商报名需提供的材料
(1)、供应商报名信息表(见附件自行打印填写)
(2)、供应商的资质
3、报名材料提交邮箱:420824587@qq.com
4、供应商报名后我们将对资质进行初步审核,调研洽谈当日不接受现场报名。
十、调研洽谈时间及地点:
洽谈时间为:2024年06月13日上午十点,洽谈地点:南京市高淳区茅山路53号(新区人民医院门诊四层会议室)。
十一、公告期限:5个工作日,如有疑问可在公告限期内提出,逾期将不再受理。
十二、本项目采购人:南京市高淳人民医院
地址:南京市高淳区古柏镇茅山路53号
联系人姓名:王泉
联系电话:13851881712
项目联系人:杨建民
联系电话:025- 66931888
附件:
南京市高淳人民医院调研洽谈单位报名表
洽谈项目名称 | |
洽谈单位名称 | |
联系人 | |
联系电话 |
调研洽谈单位签字盖章 年 月 日
文章推荐: