中山大学计算机学院WEB应用防护系统采购项目

发布时间: 2026年07月08日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
| 项目概况
采购类型 采购
项目编号 ****
项目名称 ********学院WEB应用防护系统采购项目
申购主题 WEB应用防火墙
项目类型 货物采购 项目预算
最高限价 540,000.00(人民币)
报名及响应开始时间 2026-07-08 17:31 报名及响应结束时间 2026-07-14 12:00
采购单位 ****
经办人 王老师 经办人电话 ****5092
期望收货时间 合同签订后10天内交货
是否送货 送货地址 ****大学城外环东路132号****中心
电子签章 本项目需要使用CA签字 CA操作手册下载
备注 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、****学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://bidding.****.cn/article/4902)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。6、如为进口免税报价,报价产品或报价产品的原产国属****委员会公告的加征关税范围的,该产品的评审价=[供应商的免税报价×(1+本项目通知磋商谈判开始时间****委员会公告的加征关税税率)],如高于项目最高限价/预算价,则报价无效。7、项目评审时,如有属于异常低价报价的情形(见报价须知),评审小组将启动异常低价报价审查程序。★投标人需声明:我单位所投产品不属于2026年6月22日****政府采购活动中对有关美国企业采取相关措施的通知中的46家美国企业(不包括在华美资企业)生产的产品(有关通知详见链接https://www.****.cn/news/202606/t****0622_****5066.htm)。电子标服务
| 采购明细
1 采购设备 WEB应用防火墙
数量 2台
参考品牌
“WEB应用防火墙”技术要求
序号 技术要求内容 评分等级 是否星号条款 是否需要附件说明
1 1.★硬件指标:软硬件一体,不大于2U标准机架式设备,采用独立的专用硬件,而非通过添加功能模块方式实现,不少于8个千兆电口(含2对Bypass),不少于8个千兆光口,不少于4个万兆光口,不少于1个MGT口,不少于2个HA口,不少于1个console口,不少于2个USB接口,硬盘容量不低于960GB,标配冗余电源;网络吞吐量不低于55G,应用层吞吐不低于28G,最大并发连接数不低于500万,防护站点数量不低于1024,HTTP**连接数不低于12.5万;(以上硬件指标提供产品彩页证明材料并加盖制造商公章) 非常重要
2 2.部署模式:支持串接部署、反向代理部署、牵引部署和单臂部署方式,支持监听部署方式。 重要
3 3.Web安全防护1:https站点可以同时配置商密算法+国密算法(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
4 4.Web安全防护2:具有http/https网站自发现功能,自动发现网络中的http/https网站,包含服务器IP/端口/域名/访问次数等信息(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
5 5.▲Web安全防护3:支持针对SQL注入攻击、XSS攻击、CSRF攻击、命令注入攻击、代码注入攻击、网页挂马、Cookie安全、暴力破解、应用层DDOS攻击、爬虫、信息泄露、盗链等进行防护。支持在监听模式下对HTTPS业务进行检测并防护;支持重保模式快速调整规则库升级频率及安全策略(提供具有CMA认证的第三方检验检测机构出具的检测报告证明并加盖制造商公章)。 非常重要
6 6.Web安全防护4:支持多级日志聚合(按照威胁类型进行一级聚合后,按照防护规则进行二级聚合),便于快速日志溯源。(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
7 7.▲Web安全防护5:支持从TCP Option获取源IP地址(TOA)功能;支持RestfulAPI接口,RestfulAPI接口支持GET、POST、PUT、DELETE操作(提供具有CMA认证的第三方检验检测机构出具的检测报告证明并加盖制造商公章)。 非常重要
8 8.▲Web安全防护6:支持多级逃生功能:引擎检测耗时超时放行,可配置检测耗时阈值(可在0—30000毫秒之间进行配置),放行周期(可在30-600秒之间进行配置)进行控制;Fail-Open,可基于引擎CPU阈值(可在60%-90%之间进行配置)、引擎内存阈值(可在60%-90%之间进行配置)、引擎并发连接数阈值(可在60%-90%之间进行配置)来开启fail-open(提供设备操作界面截图证明材料并加盖制造商公章)。 非常重要
9 9.▲Web安全防护7:具备默认站点功能,不需要配置IP和端口,自动防护网站;具有http/https网站自发现功能,自动发现网络中的http/https网站,包含服务器IP/端口/域名/访问次数等信息;支持大屏展示功能,可展示地理威胁分布、威胁事件类型、热点威胁事件、风险站点排名、WEB整机流量等内容(提供设备操作界面截图证明材料并加盖制造商公章)。 非常重要
10 10.▲Web安全防护8:支持Web漏扫功能。扫描完成后,可查看扫描报告信息详情。支持虚拟补丁策略。支持用户会话跟踪功能,所投WAF应支持用户会话跟踪策略,匹配用户会话跟踪策略的用户会话会被WAF记录日志,日志信息包含用户名和会话标识(提供具有CMA认证的第三方检验检测机构出具的检测报告证明并加盖制造商公章)。 非常重要
11 11.Web安全防护9:支持各类Flood攻击,包括ICMP Flood、UDP Flood、TCP-SYN Flood、ARP欺骗、DNS查询洪泛等;支持各类拒绝服务攻击,包括:Ping of Death、Teardrop、IP分片、Land、ICMP大包、WinNuke等。 重要
12 12.Web安全防护10:支持访问审计功能,能够记录、查询所有用户对网站的访问情况(提供设备操作界面截图证明材料)。 重要
13 13.▲Web安全防护11:支持0day漏洞防护。具备基于虚拟补丁的0day漏洞防护能力,可通过规则特征库动态更新、行为分析、AI智能检测等方式,对未公开或刚披露的Web应用0day漏洞进行识别与拦截,在官方补丁发布前提供临时防护,保障业务连续性。(提供设备操作界面截图证明材料) 非常重要
14 14.Web安全防护12:支持WebShell检测。具备上传文件WebShell木马检测能力,可对通过Web应用上传的各类脚本文件(如JSP、PHP、ASP、ASPX、JSPX等)进行静态特征匹配与动态行为分析,能够识别变形、加密、加壳等免杀处理的WebShell后门,并对检出行为进行阻断、告警与溯源记录。(提供设备操作界面截图证明材料) 重要
15 15.Web安全防护13:支持日志脱敏能力。可对设备产生的访问日志、攻击日志、审计日志中的敏感信息(如用户账号、密码、身份证号、手机号、银行卡号、邮箱、IP地址等)按预定义规则进行脱敏处理后再存储和外发,满足《数据安全法》《个人信息保护法》及等保2.0关于敏感数据保护与日志审计的合规要求。 重要
16 16.Web安全防护14:支持对防护站点负载均衡功能,支持基于加权轮询、最小连接、IP Hash等负载均衡算法实现服务器负载均衡。 重要
17 17.Web安全防护15:访问控制日志支持拒绝流量、会话建立、会话结束的日志,会话结束的日志包含流量统计信息。 重要
18 18.Web安全防护16:支持对防护站点应用加速,可针对Excle、Word、文本格式、PPT、图片、PDF、压缩文件进行缓存加速,提升客户端访问效率。 重要
19 19.Web安全防护17:具备网页防篡改功能。配置静态网页缓存和篡改监控功能,在检测到篡改发生时,可以将篡改前的缓存页面返回给用户(提供设备操作界面截图证明材料并加盖制造商公章) 重要
20 20.报表功能1:支持定时报表,并外发至FTP服务器或管理员邮箱(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
21 21.报表功能2:支持记录非Web攻击流量,对Web安全日志防护动作提供颜色标识;客户端IP一键“添加过滤条件”(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
22 22.IPv6改造功能1:IPv6改造方案能够解决天窗问题,不允许通过人工解析配置的方式解决天窗问题。 重要
23 23.IPv6改造功能2:支持网站进行IPv6改造时,页面首页展示IPv6标识。 重要
24 24.运营管理1:支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。 重要
25 25.▲运营管理2:支持云端联动,移动运维,提供手机APP的监控通告服务,服务内容至少包括:监控、告警、威胁、云巡检、报表、日志等,支持APP针对网站进行一键断网(提供手机APP的截图并加盖制造商公章)。 非常重要
26 26.运营管理3:支持SNMP v1/v2c/v3,提供标准的MIB库下载,可接受第三方网管平台的管理(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
27 27.▲运营管理4:支持WAF与现网边界防火墙(山石X7180、华为USG9560、华为USG6670)安全联动功能,当服务器遭受攻击时,WAF上应有相应威胁日志信息,访问客户端IP会被WAF列入黑名单,该客户端IP将自动同步至防火墙黑名单,如涉及定制开发所产生费用由投标人承担,投标需提供对接承诺函。(如涉及定制开发,费用由投标人承担,并提供对接承诺函并加盖制造商公章)。 非常重要
28 28.高可靠1:提供HA AP/AA环境下非对称流量解决方案,支持配置同步,实时会话同步(提供设备操作界面截图证明材料并加盖制造商公章)。 重要
29 29.高可靠2:支持2个系统及以上软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。 重要
| 资质要求
序号 要求名称 条件类型 要求内容 是否需要附件说明
1 第1条资质参数 符合性参数 上传营业执照(副本原件扫描件)
2 第2条资质参数 符合性参数 填写并按要求上传“廉洁承诺书”(需签字并盖公章)
3 第3条资质参数 符合性参数 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章)
4 第4条资质参数 符合性参数 填写并按要求上传“供应商资格声明”(需签字并盖公章)
5 第5条资质参数 符合性参数 所投产品为自主研发非OEM产品,具备《计算机软件著作权登记证书》,提供证书复印件并加盖制造商公章
6 第6条资质参数 符合性参数 所投产品具有中国网****认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》
7 第7条资质参数 符合性参数 所投产品****测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件并加盖制造商公章
8 第8条资质参数 符合性参数 所投产品具有国家****检验中心出具的《电磁兼容检测报告》,提供证书复印件并加盖制造商公章
| 商务要求
序号 要求名称 要求内容 是否需要附件说明
1 免费保修年限 6年
7年
8年
9年及以上
2 合同履约 ****学校合同范本执行 下载地址:http://www.****.com:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《****国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。
3 产品销售渠道(要求上传“制造厂商出具的授权函”) 厂家(生产商)直接销售(出具厂家声明格式自拟)
厂家(生产商)长期授权销售(授权书中连续有效期不少于一年)
其他授权销售方式
4 售后服务要求 提供保修期范围内的硬件及软件升级原厂维护服务,维保期内出现任何硬件故障、软件故障,由原厂服务人员提供上门支持服务。投标时需提供原厂盖章确认的售后服务承诺函。硬件质保、软件升级服务,应用识别特征库、提供网页防篡改Windows版授权功能,提供威胁情报平台升级和维护服务、WAF特征库升级维护服务。
5 其他 ★投标人需声明:我单位所投产品不属于2026年6月22日****政府采购活动中对有关美国企业采取相关措施的通知中的46家美国企业(不包括在华美资企业)生产的产品(有关通知详见链接https://www.****.cn/news/202606/t****0622_****5066.htm)。


附件(1)
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~