赌博软件门户网站安全防护服务
来源:赌博软件 时间:2021-01-28 10:12

赌博软件信息化项目

-门户网站安全防护服务

经医院研究决定,拟对赌博软件门户网站安全服务进行招标。

先将有关事宜通知如下:

1.项目名称:赌博软件门户网站安全防护服务(1年)
2.相关要求:通过采购专业网站安全防护服务实现基础防御、云防御和专属防御的三层防护体系,保障Web 系统安全运行。可以实时对防御规则库优化和分发虚拟补丁程序,节省单台设备人工升级的时间成本,当出现 0day 或者 1day 攻击时,可以及时进行防护,帮助用户缩短安全空白期。可自动识别来自互联网的近百款 Web 攻击工具(漏洞扫描器、恶意探测扫描器等),深度解析编码过的、畸形的恶意代码,可基于攻击工具的行为特征进行分析识别,了解攻击者使用的技术手段,并直接屏蔽。对黑客攻击采用实时记录拦截、联动动态分析,完成攻击行为轨迹追踪及数据取证。技术要求详见附件1.

3.投标人要求

3.1投标人具有独立法人资格,具有独立承担民事责任的能力,具有有效的营业执照,具有相应的经营范围,具备履行合同所必需的设备和专业技术能力;

3.2 具备相关岗位专业人员,具有同类项目的实施经验;

3.3投标人提供近三年以来类似业绩一份(以合同及中标通知书为准.)

3.4投标人应通过“信用中国”网站(www.creditchina.gov.cn)查询“失信被执行人”和“重大税收违法案件当事人名单”并提供查询截图以及“国家企业信息公示系统”网站(http://www.gsxt.gov.cn)查询“基础信息”、“行政处罚信息”和“列入经营异常名录信息”并提供查询截图,招标人或者招标代理机构有权对供应商信用记录进行甄别和复查;

3.5本项目不接受联合体投标。

有意向者请按规定时间携带组织机构代码证、营业执照、税务登记证(或三证合一的营业执照)、委托书等相关材料,到郑州市赌博软件保健门诊8楼信息科报名。

4.报名须知:

4.1凡有意参加投招者,请于2021年1月28日至2021年2月1日(上午8:30—11:30 下午15:30—17:30)携带相关资质,到赌博软件门诊8楼信息科报名。

4.2报名时提供的资料(提供原件备查,复印件加盖单位公章):营业执照、组织机构代码证、税务登记证或有效的三证合一的营业执照;类似业绩;信用中国及国家企业信用信息公示系统网站查询截图;报名人员身份证及授权委托书。

5、招标时间及地点:另行通知

6、联系方式:

联系人:冯先生   

电  话:0371-63881244 

 

                                                                                                         赌博软件

                                                                                                                  2021年1月 28日

 

 

附件1:技术要求

1、通过云端防御等方式,对用户的访问请求进行监控过滤,能够提供专用防护策略集,扫描器/爬虫防御策略集,异常HTTP请求防御策略集,SQL注入防护策略,POST请求SQL注入防护策略,Webshell防护策略,XSS防护策略,POST请求XSS防护策略,命令/代码执行防护策略,文件包含/注入防护策略,特殊/其他攻击防护策略。

2、支持自主设置特定IP的WAF拦截要求;并支持自主设置WAF拦截IP白名单;

能够支持端口设置功能,进行支持配置非80、443端口以外的HTTP端口及端口转发策略;

3、支持智能攻击防御,可精准识别多种自动化扫描和攻击软件,深度解析编码过的、畸形的恶意代码,并阻断其请求,减少90%以上的恶意攻击;支持WebShell防护,可防止黑客上传、访问WebShell(网站后门)。

4、能够识别Web攻击者的IP所在地区,如是境外IP,并据此进行IP阻断;

能够按照访问时间(设置夜间模式/自定义)进行防御,允许或者阻止一定时间段内的访问;

5、能够识别出各种Web扫描器的自动化扫描和攻击行为,并进行扫描阻断;

能够定义给定的URL作为网站后台管理页面,允许特定IP进行访问,同时可以对URL访问进行限速;

6、支持后台锁禁止非授权IP访问网站后台管理地址或重要页面,支持防盗链保护网站图片、压缩包等资源文件不被其它站点盗用;

7、能够支持报表自定义日期查询数据和日志下载功能,支持7天内访问/攻击日志的自主下载功能;

8、防CC攻击:针对源站域名的CC攻击,需通过安全防御服务,应用先进的攻击发现算法,智能地判别攻击请求与非攻击请求,在重要时期内(如两会,全国人大等)可提供至少10000IP/小时CC攻击的安全防护。

9、协同防御:当网站部分站点遭受攻击时,能够防御攻击者对其他域名或站点的攻击,具备一定的协同防御能力。

10、攻击溯源能力:通过节点集群请求日志,及部署在攻击报错页面的取证脚本,实时获取网络攻击行为;实时发现、分析、报警,并根据关联请求日志分析黑客攻击手段、攻击IP定位属性信息,对发现的新黑客攻击进行溯源,历史攻击行为进行描绘,做到黑客追踪溯源的分析能力。

11、攻击情况展示:通过建立安全监测和防御系统,以地图形式实时显示网站遭受攻击的情况,攻击的具体来源、IP地址、所属国家(地区)并标示攻击类型,并对威胁程度大的攻击行为及时报警。网站概况显示

12、提供网站访问情况信息展示,包括请求数、总流量、网站浏览人数,搜索引擎引导量,遭受攻击次数等,并能按照时间来统计的网站访问量。

 
xxfseo.com