合肥数据要素流通平台12月17日已正式上线,为加强安全防护,防止遭受网络攻击,保障平台正常运营,按照公司有关规定,合肥市大数据资产运营有限公司将采购相关云防护服务项目。
一、采购内容
(一)IPv4网站云防护服务
1.提供云安全防护服务,能有效防止域名被劫持、网页内容被篡改;
2.能够提供智能DNS、轮巡功能,根据用户访问源地址智能解析至相同运营商线路,以最优线路实现从哪来到哪去。
3.能根据IP地址,建立黑名单库或白名单库,阻止或者允许特定IP进行访问。支持禁止非授权IP访问网站后台管理地址或重要页面。
4.★能有效防止SQL注入、命令注入、跨站脚本、代码执行、文件包含、远程命令、特殊攻击、恶意采集、WEB服务器漏洞防护、路径遍历、文件保护、防篡改、防盗链、缓冲区溢出、防扫描等Web攻击。为了获取大量的互联网漏洞数据,要求具备安全漏洞平台的计算机软件著作权证书并提供证明文件。
5.能识别Web攻击者的IP所在地区,可以识别用户对网站的访问是否为攻击行为,若判断为攻击行为,支持阻断其所有通过云防护平台进行的访问。
6.对使用WebShell进行攻击尝试和试图访问WebShell的IP地址支持屏蔽,并支持屏蔽时间的设置。
7.能识别出各种Web扫描器的自动化扫描和攻击行为,并进行阻断。
8.★要求能够对防护网站的非80端口可以自助配置,所有支持的http协议防护端口>300个;https协议防护端口>100个,提供截图证明。
9. ★支持对防护的网站进行管理,包括:防御配置、站点的增删、站点IP地址的修改等,具备网站管理系统及其方法功能并提供证明文件。
10.★要求国内外云防护集群节点IP段≥25个、线路类型≥60个,且覆盖移动、电信、联通国内三大主流运营商,提供截图证明。
11.可隐藏被防护网站的真实IP;故障处理速度小于20秒。
12. 提供7*24小时的安全专家服务咨询、故障受理、现场应急响应处理等服务,并能及时反馈处理进展。
(二) DDoS/CC防护服务
1.单个节点防御储备600Gbps,总防护带宽储备4Tbps,超过30个专用 DDoS流量清洗数据中心,可5秒发现恶意攻击,10秒快速阻断。
2.高防DNS,可解决突发的大量随机HOST A记录查询攻击、递归DNS穿透攻击、DNS流量攻击等多种针对域名解析的攻击请求。
3.支持防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等一系列DDoS流量攻击。
4.CC防御支持动态阈值、协同防御、Cookie校验和访问行为分析能力。
5. ★支持IP访问行为限制及访问区域限制,提供截图证明。
6.深度配置CC攻击防护策略,实时动态调整,进行更多元化的CC防御,保障平台稳定运行,提供7x24小时服务。
(三) 网站CDN加速服务
1.CDN加速不限带宽、不限QPS。
2.CDN缓存支持高可用的网络分发服务、覆盖移动、电信、联通等主流运营商,能提供各种形式的加速服务,包括但不限于:静态内容加速、动态内容加速、下载加速、移动客户端应用加速(包含安卓和苹果)。
3.缓存时间要求:静态内容提速100%以上,动态内容提速30%以上,可用性超过99.9%;全国各地的平均Ping值延时不超过40ms,其中,在使用主流运营商的单点用户正确配置网络的前提下,单点Ping值延时不超100ms;300KB页面,全国平均打开时间不超过3秒,其中,在使用主流运营商的单点用户正确配置网络的前提下,单点打开时间最长不超过8秒。
4.缓存设置支持移动互联网访问加速、对特定URL、特定目录的内容进行手工同步或接口同步、页面压缩传输、资源预热、CDN负载均衡。
5. 支持网站永久在线功能,当网站无法访问时,自动返回对百度等搜索引擎友好的状态码,同时向访客进行友好提示。
(四)重保值守服务
1.支持安全策略检查、配置优化服务。
2.支持安全巡检、可疑IP研判、资源储备服务。
3.支持7*24小时日常问题应急响应及网络层拒绝服务攻击应急响应。
(五)后台及人工服务
1. 支持提供网站安全报表,能够实时展示网站的总请求数、总流量、网站浏览人数、搜索引擎次数、缓存率和遭攻击次数。并能支持统计每小时网站的总请求数、总流量和网络浏览人数等。
2. 支持查看网站WEB应用攻击统计,实时展示WEB应用攻击次数、WEB应用攻击IP数,支持展示高危攻击和低危攻击的比例。支持展示攻击地域分布,并展示地域对应攻击的攻击量和攻击量占比,能够提供实时攻击视图。
3. ★支持查看总攻击次数以及各攻击类型的攻击的次数。攻击类型包括:恶意扫描、xss跨站、文件注入、代码执行、文件包含、CC攻击、远程命令、SQL注入、webshell、恶意采集、特殊攻击,提供截图证明。
4.支持对黑客扫描尝试或定点攻击进行实时展示,内容至少包括攻击时间、攻击网址、攻击IP、IP归属地、攻击类型、攻击次数和处理结果等。
5. 支持微信或短信等实时告警,能够实时推送每天网站总请求数、总流量、网站浏览人数、遭受攻击次数等。
6. 按照月/年度输出网站安全态势分析报告。
二、供应商资格
(一)符合《中华人民共和国政府采购法》第二十二条的规定;
(二)本项目不接受联合申报;
(三)本项目不允许分包、不允许转包;一经发现将取消投标供应商中标资格;
(四)询价响应供应商的资质要求:(未达到以下要求的,将被视为无效询价响应)
1.符合《中华人民共和国政府采购法》第二十二条的规定;
2.供应商具有独立承担民事责任能力;
3.供应商具有履行合同所必需的设备和专业技术能力;
4.具有良好的商业信誉和健全的财务会计制度;
(五)供应商负面清单,存在不良信用信息记录且有以下情形之一的:
1.被人民法院列入失信被执行人的;
2.供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
3.被工商行政管理部门列入企业经营异常名录的;
4.被税务部门列入重大税收违法案件当事人名单的;
5.被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、联系人及联系方式
白祥飞:18655153136
邮箱:baixiangfei@bigdatahefei.com
地址:合肥市高新区望江西路900号中安创谷科技园D9栋6楼;合肥市大数据资产运营有限公司
四、报价声明
项目总报价不能超过9.5万元/年,否则报价无效。项目总报价包含完成本项目产生的一切费用。采购单位后期不得以任何理由向本公司追加费用,供应商报价时应综合考虑报价风险。
五、评标办法
本次询价采购采取综合评分法进行评审,满分100分。评标工作将由合肥市大数据资产运营有限公司组织,组成评标委员会,负责本项目的评标工作。由评标委员会对投标文件进行资格审查及符合性审查,对于通过审查的投标文件进行综合评定。由综合评定得分最高一方中标,具体评定详见附件。
六、其他事项说明
供应商须在2022年2月28日(星期一)17:00前将所有响应材料纸质封印,邮寄或送至我司,逾期响应无效。合同签订后,供应商5个工作日内进场开展工作。
七、供应商报价资料清单
