【公告】舟山市中医院Web应用防火墙采购项目竞争性磋商公告

序号

名称

数量

预算

1

Web应用防火墙采购

1

12万元

功能模块

指标项

技术参数

★硬件性能要求

性能要求

整机吞吐≥6Gbps

HTTP吞吐量≥2Gbps

HTTP最**建数≥1万/秒

HTTP并发连接数≥50万

硬件要求

机箱高度：2U；采用国产化CPU和国产化操作系统

标配网口：管理接口*1，HA口*1，千兆业务电口≥4，千兆业务光口≥4；内存≥16G；硬盘容量≥2T；电源：1+1冗余电源

基础功能

部署模式

支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合

高可用

支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

Web服务自发现

★支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息（需提供相关截图证明）

HTTPS防护

支持HTTPS协议的选择可以选择SSL/TLS协议版本，可选SSLv3、TLS1.0、TLS1.1、TLS1.2

★支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果（需提供相关截图证明）

支持透明串接和旁路反向代理下的HTTPS业务的安全防护

攻击检测

支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护

支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agent、Content-type字段等）

支持HTTP响应分割，防止提交HTTP响应报文截断攻击

支持防护Java反序列化及基于Java的通用攻击

支持XML防护，XML攻击行为包括XML DDoS

Webshell检测（语义分析）

内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的Webshell发起请求的行为进行拦截阻断

应用层安全防护

支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改

客户端安全防护

★支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受相应攻击，增加以下安全报头:X-Frame-0ptions、X-Content-Type-Options、Content-Security-Policy（提供具有CMA或CNAS标识的第三方机构出具的检测报告证明）

第三方组件漏洞防护

支持防护WEB容器漏洞，防止Nginx、IIS、Tomcat等WEB服务器漏洞

支持防护WEB服务器插件漏洞，防止Apache Struts2漏洞

高级功能

智能语义分析

★内置对SQL注入、XSS攻击检测的语义分析规则（需提供相关截图证明）

机器学习

具有机器学习安全引擎，可以对用户web业务系统建立安全的访问模型 ，学习的内容包括URL地址、URL请求参数等信息

★支持设定学习的周期，域名信息，可信任的客户端IP，不可信的客户端IP以及不学习的URL信息（需提供相关截图证明）

CC防护功能

★支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；检测指标由请求速率、请求集中度、请求离散度组成；支持从请求头字段获取真实源IP地址（提供具有CMA或CNAS标识的第三方机构出具的检测报告证明）

区域态势分析和阻断

按地理区域对攻击次数等进行统计，并通过地图展示；支持在地图上对某一地理区域设置阻断此区域IP的访问

威胁情报

支持威胁情报库在线同步，可主动发现恶意IP发起的访问行为，并进行告警和拦截，威胁情报库支持离线更新

设备原厂商实力证明

厂商资质

★为体现Web防护能力，所投设备原厂商需参与过《信息安全技术web应用防火墙安全技术要求》行业标准的制订，需提供相应证明

★售后服务支持

提供不少于五年质保服务，包含但不限于硬件保修、系统升级等服务内容；

原厂商在**省内有常驻机构，能为用户提供快速及时的现场售后服务。

类别

评分项目

分值

评分细则

商务技术分

（60分）

技术参数

30分

投标人要做出实质性响应，所投设备完全满足招标文件要求的得30分。具体参数要求出现负偏离或未响应的，每负偏离一项扣2分，带“★”号项系指实质性要求条款，如发生负偏离则作无效标处理。

综合实力

3分

投标人企业具有ISO9001质量管理体系认证证书得1分；

投标人企业具有ISO20000信息技术服务管理体系认定证书得1分；

投标人企业具有ISO27001安全信息服务管理体系认定证书得1分。

（投标文件中提供资质证书复印件加盖公章）标书代写

同类型业绩

4分

投标人企业2023年1月1日以来具有类似Web防火墙供货业绩（以合同为准），每个得1分，最多得4分。

故障响应与现场处置

8分

根据投标人针对本项目提供的故障响应与现场处理方案进行综合评议：

同城常驻工程师，故障10分钟内响应，30分钟内远程接入、1.5小时抵达现场、4小时故障修复，提供备用机应急替换方案，得8分；

故障20分钟内响应，40分钟内远程接入、2小时到场、6小时修复，可协调备用设备临时调度，得5分；

响应不及时，无备用机应急方案，得2分；

未提供不得分。

运维培训与技术支持

5分

根据投标人针对本项目提供的运维培训与技术驻场方案进行综合评议：

免费提供实操培训，配套终身技术咨询，得5分；

提供操作培训，上架调试期间现场技术支持，1年免费技术咨询，得3分；

仅交付操作手册，无专项培训，仅质保期内常规售后咨询，得1分；

未提供不得分。

售后服务方案

6分

根据投标人针对本项目提供的售后服务方案（日常巡检等）进行综合评议：

售后服务方案合理详尽，详实可行，能满足项目要求，得6分；

售后服务方案较好的得4分；

售后服务方案存在明显缺陷的得2分；

未提供不得分。

质保期

4分

质保期5年不得分，每增加1年得2分，满分4分。

磋商报价

（40分）

40分

采用低价优先法计算，即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

磋商报价得分=（磋商基准价/最后磋商报价）×价格权值