基本情况- 信息编号
- 所属行业信息技术服务
- 招标预算
- 项目地址福建-厦门-湖里
- 业主单位
- 招标代理
- 采购对象
- Web应用防火墙
信息情况:
标书获取时间:
2026-01-08投标截止时间:
2026-01-13开标时间:
2026-01-13
公告正文字号:
- 小
- 中
- 大
Web应用安全防护平台建设采购公告
厦门登录解锁受厦门登录解锁委托,拟对【MF登录解锁】Web应用安全防护平******竞争性谈判采购,项目资金为企业自筹资金,现欢迎合格的供应商前来提交响应文件。
*、项目概况
范围:本采购项目划分为*个合同包,本次采购为其中的:
*. 需求清单:
|
序号 |
产品名称 |
参数要求 |
指定品牌 |
数量 |
|
* |
Web应用防火墙(型号*) |
|
绿盟、长亭、安恒、启明星辰、盛邦 |
框架内共*台,本期采购*台 |
|
*.* Trunk及链路聚合:支持在******署并提供防护,支持VLAN子接口;支持链路聚合 |
||||
|
*.* 高可用性:支持集群模式、主******署; |
||||
|
*.* Bypass功能:支持硬件Bypass,设备故障直接切换到Bypass模式;支持过载保护机制,设备达到阈值时,自动切换Bypass功能 |
||||
|
*.* IPv*支持:支持IPv*/IPv*双协议栈的检测和防护 |
||||
|
*.* Web应用自动发现:支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、端口、域名等信息 |
||||
|
*.* HTTP协议合规性校验:支持HTTP协议合规校验,可根据实际网络状况自定义协议参数合规标准,过滤非法请求 |
||||
|
*.* HTTPS防护:支持HTTPS业务的分析检测及安全防护 |
||||
|
*.* 真实源地址******理服务器访问的用户真实IP地址******l-IP、X-Forwarded-For等字段的值作为真实来源IP地址******字段解析 |
||||
|
*.** Web服务器漏洞防护:支持Nginx、IIS、Tomcat等Web容器漏洞防护 |
||||
|
*.** Web应用攻击防护:支持对跨站脚本(XSS)攻击、注入攻击(包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入等)、跨站请求伪造(CSRF)、目录遍历等Web应用攻击的检测防护 |
||||
|
*.** Webshell检测防护:支持对******检查,防止恶意Webshell文件上传,对已经上传的Websh************拦截阻断 |
||||
|
*.** Cookie安全:支持Cookie防篡改 |
||||
|
*.** 扫描及爬虫防护:支持有效识************为 |
||||
|
*.** 支持识别HTTP报文常见的编码和编码攻击:URL解码、Base**解码、JSON解析、XML解析等 |
||||
|
*.** 敏感信息安全:支持设备******卡、手机号等个人敏感信息数据隐藏;支持服务器信息隐藏 |
||||
|
*.** 访问控制:支持基于规则、源IP、目的IP、目的URL的访问控制,支持基于时间的计划任务,支持IP及URL黑白名单配置 |
||||
|
*.** 自定义规则:支持用户自定义防护规则,支持针对不同的源目的IP、URL、请求方法、Host、Cookie、User-Agent、Content-Type、Referrer、Session、Header、请求体、响应状态码等配置不同的自定义规则,支持多种组合条件 |
||||
|
*.** CC攻击防护:支持基于源IP、特定URL的CC攻击防护配置 |
||||
|
*.** 威胁情******,将威胁情报提供的相关数据免费运用到产品防护策略中 |
||||
|
*.** 设备权限管理:支持系统管理员、审计管理员、账号管理员*权分立的管理,可以为管理账号分配不同的权限 |
||||
|
*.** 设备登录认证:支持对接第*方Radius服务器认证登录设备 |
||||
|
*.** 配置备份恢复:支持系统配置的自动备份及导入恢复功能 |
||||
|
*.** 维护工具:提供抓包、ping、traceroute等故障排查工具 |
||||
|
*.** Syslog配置:支持syslog日志外发,可配置多个syslog服务器IP地址****** |
||||
|
*.** 日志管理:提供系统日志、操作审计日志和安全防护日志的查询和导出,支持基于时间、地理位置、IP、端口、协议、动作、攻击类别、危害等级、******防护日志查询 |
||||
|
*.** 统计报表:支持包含攻击类别、被攻击主机、攻击来源IP和地理位置等安全报表的查询和导出,可自定义报表格式 |
||||
|
*.** 告警功能:支持邮件等告警方式 |
||||
|
*.** 开放API:支持全功能开放API,能够通过******管理,提供完整的相关技术文档资料 |
||||
|
*.** 网络端口:**GE SFP+光端口数≥*个,且均具备Bypass功能,并附带等于**GE光端口数量的**GE光模块;配置≥*个千兆电口管理口 |
||||
|
*.**硬盘容量:≥*TB |
||||
|
*.** 网络层吞吐率:≥**Gbps ******署模式下支持的网络层吞吐率不同,则以其中最小的网络层吞吐率为准。) |
||||
|
*.** HTTP应用层吞吐率:≥**Gbps ******署模式下支持的HTTP应用层吞吐率,不同大小数据包(大包、小包、混合大小数据包)下检测的HTTP应用层吞吐率,均以最小的HTTP应用层吞吐率为准。) |
||||
|
*.** HTTP最大并发连接数:≥****** ******署模式下支持的HTTP最大并发连接数不同,则以其中最小的HTTP最大并发连接数为准。) |
||||
|
*.** HTTP最大新建连接数:≥***** ******署模式下支持的HTTP最大新建连接数不同,则以其中最小的HTTP最大新建连接数为准。) |
||||
|
* |
Web应用防火墙(型号*) |
******署模式:支持透明桥、透明代理、反向代理************署,其中透明桥、透明代理、反向代理、旁路阻断模式下设备自身应具备防护阻断功能; |
绿盟、长亭、安恒、启明星辰、盛邦 |
框架内共*台,本期采购*台 |
|
*.* Trunk及链路聚合:支持在******署并提供防护,支持VLAN子接口;支持链路聚合 |
||||
|
*.* 高可用性:支持集群模式、主******署; |
||||
|
*.* Bypass功能:支持硬件Bypass,设备故障直接切换到Bypass模式;支持过载保护机制,设备达到阈值时,自动切换Bypass功能 |
||||
|
*.* IPv*支持:支持IPv*/IPv*双协议栈的检测和防护 |
||||
|
*.* Web应用自动发现:支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、端口、域名等信息 |
||||
|
*.* HTTP协议合规性校验:支持HTTP协议合规校验,可根据实际网络状况自定义协议参数合规标准,过滤非法请求 |
||||
|
*.* HTTPS防护:支持HTTPS业务的分析检测及安全防护 |
||||
|
*.* 真实源地址******理服务器访问的用户真实IP地址******l-IP、X-Forwarded-For等字段的值作为真实来源IP地址******字段解析 |
||||
|
*.** Web服务器漏洞防护:支持Nginx、IIS、Tomcat等Web容器漏洞防护 |
||||
|
*.** Web应用攻击防护:支持对跨站脚本(XSS)攻击、注入攻击(包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入等)、跨站请求伪造(CSRF)、目录遍历等Web应用攻击的检测防护 |
||||
|
*.** Webshell检测防护:支持对******检查,防止恶意Webshell文件上传,对已经上传的Websh************拦截阻断 |
||||
|
*.** Cookie安全:支持Cookie防篡改 |
||||
|
*.** 扫描及爬虫防护:支持有效识************为 |
||||
|
*.** 支持识别HTTP报文常见的编码和编码攻击:URL解码、Base**解码、JSON解析、XML解析等 |
||||
|
*.** 敏感信息安全:支持设备******卡、手机号等个人敏感信息数据隐藏;支持服务器信息隐藏 |
||||
|
*.** 访问控制:支持基于规则、源IP、目的IP、目的URL的访问控制,支持基于时间的计划任务,支持IP及URL黑白名单配置 |
||||
|
*.** 自定义规则:支持用户自定义防护规则,支持针对不同的源目的IP、URL、请求方法、Host、Cookie、User-Agent、Content-Type、Referrer、Session、Header、请求体、响应状态码等配置不同的自定义规则,支持多种组合条件 |
||||
|
*.** CC攻击防护:支持基于源IP、特定URL的CC攻击防护配置 |
||||
|
*.** 威胁情******,将威胁情报提供的相关数据免费运用到产品防护策略中 |
||||
|
*.** 设备权限管理:支持系统管理员、审计管理员、账号管理员*权分立的管理,可以为管理账号分配不同的权限 |
||||
|
*.** 设备登录认证:支持对接第*方Radius服务器认证登录设备 |
||||
|
*.** 配置备份恢复:支持系统配置的自动备份及导入恢复功能 |
||||
|
*.** 维护工具:提供抓包、ping、traceroute等故障排查工具 |
||||
|
*.** Syslog配置:支持syslog日志外发,可配置多个syslog服务器IP地址****** |
||||
|
*.** 日志管理:提供系统日志、操作审计日志和安全防护日志的查询和导出,支持基于时间、地理位置、IP、端口、协议、动作、攻击类别、危害等级、******防护日志查询 |
||||
|
*.** 统计报表:支持包含攻击类别、被攻击主机、攻击来源IP和地理位置等安全报表的查询和导出,可自定义报表格式 |
||||
|
*.** 告警功能:支持邮件等告警方式 |
||||
|
*.** 开放API:支持全功能开放API,能够通过******管理,提供完整的相关技术文档资料 |
||||
|
*.** 网络端口:**GE SFP+光端口数≥*个,且均具备Bypass功能,并附带等于**GE光端口数量的**GE光模块;配置≥*个千兆电口管理口 |
||||
|
*.** 硬盘容量:≥*TB |
||||
|
*.** 网络层吞吐率:≥*Gbps ******署模式下支持的网络层吞吐率不同,则以其中最小的网络层吞吐率为准。) |
||||
|
*.** HTTP应用层吞吐率:≥*Gbps ******署模式下支持的HTTP应用层吞吐率,不同大小数据包(大包、小包、混合大小数据包)下检测的HTTP应用层吞吐率,均以最小的HTTP应用层吞吐率为准。) |
||||
|
*.** HTTP最大并发连接数:≥****** ******署模式下支持的HTTP最大并发连接数不同,则以其中最小的HTTP最大并发连接数为准。) |
||||
|
*.** HTTP最大新建连接数:≥***** ******署模式下支持的HTTP最大新建连接数不同,则以其中最小的HTTP最大新建连接数为准。) |
*. 服务地点:厦门登录解锁指定地点。
*. 服务期:合同签订后,服务期*年
*、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的,其响应无效:
合同包*资格要求:
| *般资格要求 | *.具有独立承担民事************的授权 ******政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单 *.不存在被“信用中国”网站(******)或各级信用信息共享平******人名单 *.不存在被采购人列入不诚信/限制交易供应******罚不得参与采购项目的情形 *.不属于厦航《供应商管理规定》禁止交易情形的企业。具体情形见(格式**) *.响应文件签字代表即供应商代表是法定代表人的须提供法定代表人身份证复印件(扫描件);响应文件签字代表即供应商代表不是法定代表人的,须提供法定代表人对该代表的授权书以及法定代表人和被授权代表的身份证复印件(扫描件) *.有依法缴纳税收和社会保障资金的良好记录 *.能提供正规的增值税专用发票 |
| 特定资格要求 | *.供应商******授权代理资质 *******《项目授权函》,合同签订后**个工作日内需提******服务承诺函 *.投标产品应至少符合以下条件之*:
a)产品型号在网络关键设备和网络安全专用产品安全认证和安全检测结果范围内,可在国家网信办官网(http://******)首页-网络安全-“网络关键设备和网络安全专用产品安全认证和安全检******检索。供应商需提供网页截图。
b)产品已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。供应商需提供《计算机信息系统安全专用产品销售许可证》 *******商须在福建省内有技术支持人员,可以提供及时完整的售后服务体系 |
| 是否接受联合体响应 | 本项目不接受联合体响应。 |
*、文件的获取
*、获取时间:【即日起】至【****-**-** **:**:**】
*、获取方式:欲参与本项目的供******天下·厦航可持续发展全国公共交易平台(https://******)(本文件后续所述电子平******相关信息登记、在线支付平台服务费,否则其响应将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的供应商响应。采购文件以加盖采购代理机构公章的文件为准。供应商如未在平台注册,******注册,注册免费,对平台操作有疑问的,请联系平台客服电话:***-***-****。
*、CA证书办理及绑定
*. CA证书用于确保电子采购过程文件合法性及响应文件保密性。没有办理CA证书,无法加解密响应文件、无法签章,无法参加网上谈判等,因此下载文件时请及时办理CA证书。
*. CA的******天下·厦航可持续发展全国公共交易平台(网址:https://******),选择“CA 办理”******办理,办理指南详见“用户指南”栏目。
*. CA驱动下载:CA办******天下·厦航可持续发展全国公共交易平台,在“用户指南”栏目内下载安装CA驱动程序。
*. CA证书的绑定:在完成CA证书办理及CA驱动******天下·厦航可持续发展全国公共交易平台,插入CA介质,点击“我的账号”-点击“Ca 绑定”,进入Ca 绑定页面,点击左上角的“+Ca 绑定”,完成CA证书绑定工作。成功后,可使用CA密码登录、加密、解密响应文件、电子签章等。
*、响应文件的递交及解密
*、递交截止时间:【****-**-** **:**:**】。
*、递交方式及地点:
本项目采用线上谈判:供应商应在响应文件递交截止时间前通过电子平台,完成电子响应文件的递交。
*. 逾期在电子平台上传的响应文件,无论上传成功与否,均将无条件拒收。
******理:供应商的电子响应文件出现递交异常时,采购人/代理机构与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的响应递交截止******通知)直至该供应商完成电子响应文件递交;若非系统故障原因造成******承担相应责任。
******理:当所有供应商电子响应文件解密异常时,则推迟谈判,直至响应文件可正常解密。当个别供应商电子响应文件解密异常时,经系统确认非系统原因造******承担相应责任。
*、项目联系方式
采购代理机构:厦门登录解锁
地址*******号厦航新生产基地机务楼*楼
联系人:陈登录解锁 联系电话:登录解锁
*、质疑、投诉反馈途径
质疑/投诉人应按照规定的渠道路径维护自身合法利益,且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中,若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料,或故意诋毁,造成不良影响的,*经查实,将按照采******理;构成违法犯罪的,依法追究法律责任。
如供应商对本项目采购文件有疑问的,可在质疑有效期内将有效的质疑材料通过书面方式递交至代理机构。
质疑材料受理单位:厦门登录解锁
受理地址*******号厦航新生产基地机务楼***
联系人及电话:刘先生,****-*******,邮箱:***************nair.com
如投供应商对质疑回复结果不满意,或认为本次采购活动违反法律、法规或规章制度的,可在收到质疑回******实名投诉。
投诉材料唯*受理单位:厦门登录解锁采购管理委员会办公室
联系地址*********号
电话:****-*******,邮箱:***************nair.com
质疑有效期时限
| 阶段 | 质疑有效期时限要求 |
| 资格预审阶段 | 应于资格预审申请文件递交截止日期*日前提出质疑 |
| 采购文件发布阶段 | 应于响应文件递交截止日期 * 个工作日前提出质疑 |
| 采购结果公示阶段 | 应于采购结果公示期内提出质疑 |
| (质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引) | |
*、本采购公告的解释权归厦门登录解锁。
厦门航空新采购平台*维码
扫码关注可获取更多采购资讯
厦门登录解锁
相关单位
国有企业 收藏 监控- 陈** (经理)
- 国有企业 收藏 监控
- 陈** (经理)
信息时间线- 全部
- 招标信息 (2)
- 中标信息 (1)
- 2026-01-16中标 中标公告Web***************************候选人
- 2026-01-12招标 招标公告Web***************************充通知
- 2026-01-04招标 招标公告Web应用安全防护平台建设采购公告
商机跟进未登录无法查看更多信息,请立即登录
相关推荐