2026年应用防火墙防护(WAF)采购公开招标（第二次）公告

应用防火墙防护(WAF)采购公开招标（第二次）公告

项目概况

****公司网络安全防护能力，替换现有已过保、停止技术支持的原Web应用防火墙防护硬件设备，现计划采购4台专业的WEB应用防火墙防护设备（WAF）。

一、项目基本情况

项目名称：应用防火墙防护(WAF)

预算金额：98万元（人民币）

项目内容：

1.采购4 台 WEB 应用防火墙（WAF）软硬件一体化设备，采用永久授权买断模式。

2.新旧WAF平滑迁移、策略配置、设备巡检、版本更新及切换演练等技术服务。

设备基本要求：

1.设备硬件要求

Φ 设备应为软硬件一体方式部署，支持双机热备HA冗余，确保7*24小时正常可用；

Φ 设备应为1-2U机架式硬件设备，****中心标准机柜，设备必须为原厂、全新、原装设备，非OEM或组合产品；

Φ 设备应使用≥第四代的X86架构企业级处理器，核心数≥12核心、≥20线程，基础主频≥2.2GHz，最大睿频≥3.2GHz；

Φ 设备应使用≥DDR4的内存，容量≥64G，可支持扩展至128G；

Φ 设备的硬盘存储≥4T，硬盘读写速度≥150MB/s；

Φ 设备应具备双冗余电源；

Φ 设备应具备SSL加速卡，能够提升HTTPS数据解密能力；

Φ 设备应具备管理口（100Mbps电口）≥1个，console口≥1个，业务口≥16个（10Gbps多模光口）；

Φ 设备应具备软硬Bypass能力，且切换时间≤50ms。

2.平台功能要求

Φ 平台应支持多种部署方式，支持旁路检测、透明桥、反向代理、路由代理、透明代理等多种常规部署模式；

Φ 平台应能够防护传统Web应用（网站、CMS等）、移动端应用（APP后端、小程序后端等）、Api接口等通过Web服务交互的站点和应用。

Φ 平台应具备对HTTP协议规范性检查的功能，拒绝非标准HTTP请求，并对HTTP请求头进行必要的限制，基于RFC对HTTP协议合法性进行验证，包括但不限于URL、User Agent、Host头等参数的长度。

Φ 平台应能够对HTTP常见编码类型的解析，如URL编码、Base64解码、十六进制转换等，支持递归解析。

Φ 平台应具备HTTP协议防护功能，对于不完整封包（缺少参数、空参数）、异常字符等进行检测及阻断。

Φ 平台应能够检测和阻断Sql注入攻击，支持基于get、post、cookie等各种方式的注入，支持对sql注入编码绕过的检测；

Φ 平台应能够检测和阻断命令执行攻击，常见的Linux、Windows系统命令执行等。

Φ 平台应能够防护住常见的注入类型攻击，包括LDAP、XPAHT、文件注入等。

Φ 平台应能够支持对上传的Webshell的攻击检测，基于对上传的文件内容进行检测，阻断对webshell的非法访问。

Φ 平台应能够支持基于HTTPS的攻击防护，支持对加密数据包中的攻击行为进行检测和阻断；

Φ 平台应能够防护针对会话的篡改和劫持等攻击行为，包括针对cookie、session和用户参数攻击，能够防止目录遍历攻击、CSRF攻击等攻击行为。

Φ 平台应具备主流WEB安全防护功能，如OWASP TOP10的WEB应用程序安全风险识别、报文解码能力、编码绕过行为识别、反序列化攻击检测等。

Φ 平台应能够对各类主流的扫描器的扫描行为进行检测和阻断，包括但不限于sqlmap、nessus、awvs、appscan、fscan等；

Φ 平台应能够支持黑白名单的访问控制，支持全局和局部设置，支持基于url、参数、类型、源目ip等各种参数进行定义。

Φ 平台应具备各种不同类型的告警方式，包括界面、邮箱等方式。

Φ 平台应能够基于特征匹配的方式，在触发安全规则的时候，采取预定义的处置措施，包括阻断、只记录不阻断、返回特定页面等。

Φ 平台应具备多种不同的认证方式，例如ldap、自有身份认证等及双因素登录；

Φ 平台应能够自动或手动升级，包括系统版本和特征库等，升级过程中应不影响WAF正常工作。

Φ 平台应提供各种报表管理功能，可基于IP、规则、动作等维度进行统计，并支持导出。

Φ 平台应记录下完整日志，包括操作日志、攻击日志、系统日志等各类日志，并支持对外推送。

合同履行期限： 自合同签订之日起至履约结束

本项目( 不接受 )联合体投标。

二、申请人的资格要求：

1.满足《****政府采购法》第二十二条规定；

2.本项目的特定资格要求，投标人必须是在中华人民**国境内注册，注册资本不少于1000万元，注册时间不短于5个自然年，符合《政府采购法》第二十二条的规定，并：

1）投标方具有独立承担民事责任的能力；

2）投标方具有良好的商业信誉和健全的财务会计制度；

3）投标方具有履行合同所必需的设备和专业技术能力；

4）投标方有依法缴纳税收和社会保障资金的良好记录；

5）投标方应具有项目相匹配的履约能力；投标方及其项目负责人应具有良好的行业从业信用记录；

6）参加采购活动前三年内，在经营活动中没有重大违法记录；

7）法律、行政法规规定的其他条件；

8）WAF设备应根据《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准强制性要求，由具备资格的机构安全认证合格或安全检测合格并提供扫描件；

9）投标方在**具有技术团队，本地服务团队中技术人员不少于10人，应提供相应证明文件。（需提供社保、组织架构等证明文件）；

10）派驻本项目实施的技术团队应为原厂团队且≥3人，自项目开始直至项目结束，人员不应更换及抽调。

11）投标方须提供有效的授权文件或代理证明。

三、投标品牌要求

1.采购的设备品牌应在《IDC 中国 AI 赋能的 Web 应用防火墙硬件市场份额， 2024 ：合规需求带动市场反弹， LLM-WAF 成为未来市场新增量》报告中市场排名前三、市场成熟度高且运行稳定。

四、报名及获取招标文件

报名截止时间：2026年1月5日23：59（**时间）标书代写

获取招标文件时间： 2021年1月7日

方式： 供应商网上投标报名，****公司资质材料（包括但不限于营业执照、相关案例及项目所涉及的证书）至：****@chinaredstar.com；****@chinaredstar.com ，资质审核通过后，可在公示时间结束后获取招标文件.邮件报名时，请务必注明投标项目及供应商名称，如未标注将视为不合格邮件。首次报名供应商请填写附件《库外供应商基本情况信息表》。

五、截止时间标书代写

提交投标文件截止时间：详见标书截至时间

六、评标要素组成：

商务标：注册信息、服务团队、有效案例

技术标：设备品牌、平台能力、实施方案

七、公告期限

自本公告发布之日起3个工作日。

八、其他补充事宜

1、本公告发布媒体：**美凯龙官网（https://www.****.com/tender）

九、对本次招标提出询问，请按以下方式联系。

1.采购侧信息

联系人：盛弘

联系方式：****@chinaredstar.com

联系电话：021-****8380

2.项目侧信息

项目联系人：刘海

联系方式：****@chinaredstar.com

联系电话：189****5483