湖北荆州医院WEB网站安全防护系统招标信息公告(已完成)
查看隐藏内容(*)需先登录
医院WEB网站安全防护系统招标信息公告(已完成) 依照《院内招评标工作细则》现将医院WEB网站安全防护系统项目招标,具体招标信息公告如下:一、项目技术参数及要求:一、功能需求*.漏洞扫描专用漏洞扫描软件能对整个网络主机及WEB服务进行实时扫瞄,能对服务系统进行安全检测,并提供详实的扫描数据结果*.Web应用防护具有web攻击过滤、web攻击阻断、入侵记录、入侵统计、URL自学习、页面统计、内置规则、自定义规则、关键字过滤、http类型支持、https支持、拦截方式设置、邮件通知、系统日志、审计日志等功能二、具体参数要求指标项指标子项技术要求系统架构系统架构产品应采用架式硬件设备,系统硬件为全内置封闭式结构硬件架构性能要求基本网络接口电口**,百兆兆电口,*对电口Bypass★最大吞吐能力吞吐量≥***Mbps★并发TCP会话数≥**万★HTTP请求速率≥ **** 次/秒★网络延迟≤ *.**毫秒★可防护IP数量*个★自动更新修正★支持更新、修正现有URL模型安全特性HTTP RFC符合性HTTP协议防护HTTPS支持SSL加密会话分析★碎片组包支持任意碎片组包支持超长报文组包(最大**M)编码还原ASCII编码的还原Unicode编码的还原各种混淆编码的还原★WEB基础架构防护★蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护★WEB应用安全防护SQL注入及XSS攻击防护跨站请求伪造(CSRF)攻击防护爬虫防护恶意扫描防护Cookie安全服务器信息伪装/过滤缓冲区溢出HTTP请求类型Webshell行为拦截★支持虚拟化功能支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址★内容安全恶意代码过滤★敏感关键字自定义★弱密码记录★记录登陆过程中使用的弱密码★备案检查★检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问★访问控制基于规则的ACL来源IP的ACL目的IP的ACL目的URL的ACL支持基于时间的计划任务主动阻断方式丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问网络自适应能力★***.*Q支持支持VLAN解码,在Trunk线路上部署并提供防护(提供界面截图)端口汇聚(Trunk)支持端口汇聚(Trunk),显著提高设备间的吞吐能力路由配置支持静态路由的配置报表功能★报表类型安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)★webshell提示报表提供对防护Web网站中已经存在Webshell文件的告警功能(提供界面截图)报表查询按事件类型、统计目标或周期类型条件进行统计输出格式支持将生成的报表以HTML、Word等通用格式输出日志系统日志类型系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志)日志查询可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询。日志管理日志导出、清空、自动磁盘日志清理系统监控监控类型安全事件监控、访问情况监控、设备负载监控系统信息显示网络接口状态,引擎状态、系统CPU、内存及磁盘使用率系统诊断和调试功能维护工具抓包工具,可抓取的网络原始报文,用于分析网络状况配置备份与导入支持系统配置的备份与导入功能硬件BYPASS内置bypass模块,设备故障直接切换到bypass模式 二、购买标书:应标人请于****年**月**日(星期四)下午**:**前到我院招标办(行政三楼***室)购买标书,向财务科交纳标书工本费***元(售后不退)。项目投标保证金****元,未中标者全额退款,中标者待合同签订后携带合同复印件办理相关手续后全额退款。三、投标要求:*、投标内容:投标文件分两部份,******基本情况及资质,投标价格、付款方式、交货期;第二部分为技术参数、优劣势、相关承诺(质保期)等。并按医院要求填写开标唱标报告。*、文件要求:文件落款和******印章,投标文件一式三份(含招标公告)。开标前**分钟在医院行政楼*楼***会议室提交投标文件。*、逾期送达的或未送达指定地点的或不符合招标文件规定要求的投标文件,招标人不予受理。四、投标截止时间和开标时间: **** 年 ** 月 ** 日(星期六)上午 *:** 点逾期递交的投标文件恕不接收,如有变动提前另行通知。五、开标地点:医院行政楼*楼***会议室。六、联系电话:****-*******或*******。特此公告。荆州一医招标管理办公室****年**月**日
