一、采购需求 1. 项目背景 学院当前DNS服务采用腾讯云�,CDN服务使用网宿云,为保障Web应用安全�����,需采购云WAF(Web应用防火墙)服务���,以防护学院官网����、教务系统����、招生系统等重要业务,抵御SQL注入��、XSS等常见Web威胁�。 2. 采购目标 提供7×24小时Web应用安全防护,支持HTTPS/HTTP协议�����。 支持学院现有业务域名(包含主域名及子域名共计30个)。 3. 技术需求 指标项 | 需求说明 | 资质能力 | 1�、云WAF通过“IT产品信息安全认证-增强级”认证(提供资质证书并加盖原厂商公章) 2、云WAF具有商用密码产品认证证书(国密安全加速密码?�?椋?/span>(提供资质证书并加盖原厂商公章) 3��、云WAF通过信通院的WAAP能力验证并取得相应证书(提供资质证书并加盖原厂商公章) | 防护能力 | 1���、支持OWASP Top 10攻击防护,防SQL注入����,防系统命令注入,防XPATH注入���,防LDAP注入����,防SSI注入��,防跨站脚本�����,Cookie安全,CSRF防护�,防远程代码执行,防盗链���,防文件包含����,防目录遍历��,防网页挂马��,防敏感文件访问�,防敏感信息泄露,防扫描����,防非法文件上传,防webshell����,防后门连接,防爬虫��,缓冲区溢出防护����,Web服务器漏洞防护�����,HTTP协议合规检验�����,防不安全的重定向和跳转,防暴力破解���,防撞库攻击�����,支持白名单自学习引擎防护机制�。 2����、域名支持规则粒度进行防护/监控模式的切换,即可针对域名+规则粒度进行防护策略变更(提供配置截图加盖原厂商公章) 3��、项目投入使用的云防护节点>300个(提供IP列表加盖原厂商公章) 4�����、在攻防演练等大型活动重保期间,提供更高级别的防护�,如以接口调用、邮件订阅等方式为甲方提供重保情报���,并支持威胁情报����,包括行业攻击情报�����、特定攻击类型情报��、攻击资源类型等多种情报���,支持将威胁情报应用到防护中����,一键对威胁IP开启阻断�。(提供配置截图加盖原厂商公章) 5. 支持云端封禁。支持通过控制台自助操作、调用封禁接口等方式对威胁IP进行全网封禁�。支持单IP、IP段封禁��;IPv4/IPv6地址封禁���。支持下发千万级的封禁策略��,且生效时间在分钟级���。(提供配置截图加盖原厂商公章) 6、提供原厂一对一专属技术支持服务����,7*24小时技术支持服务�����。(提供服务承诺书并加盖原厂商公章) | 域名支持 | 至少支持3个主域名+至少30个子域名��,可以随时增加�。(需兼容腾讯云DNS解析)。 | 端口支持 | 需覆盖HTTP(80���、8080)�、HTTPS(443、8443)标准端口�,并且支持除上述标准端口外的其他非标准端口,至少支持50个以上���。(提供服务承诺书并加盖原厂商公章) | 性能要求 | 请求峰值≥10000 QPS���,带宽≥30Mbps。(提供服务承诺书并加盖原厂商公章) | 日志与审计 | 提供攻击日志记录�����、实时告警(邮件/短信)���,支持日志导出�����。 |
二����、项目预算: 5万元人民币�����,服务期限一年。 三���、公告时间: 1.报名时间:2025年6月17日9:00至2025年6月20日9:00 2. 报名前需提前了解系统相关情况����。 3.报名单位报名时需要提交营业执照复印件��、信用承诺函和身份证复印件(所有复印件须加盖公司公章��。 四����、联系方式: 1.咨询联系人:张志祥,联系电话:029-85303204 2.报价材料联系人:毛永全 联系电话:029-85308006 3.地址:西安市长安南路199号陕西师范大学雁塔校区崇鋈楼111室�����。 | 
