中山大学孙逸仙纪念医院采购网站云防护
- 项目名称:医院官网云防护服务
项目背景:我院官网是我院推行信息公开的重要渠道、开展医院宣传的重要载体、服务公众的重要平台、展示医院形象的重要窗口,在互联网上为公众提供了“全天候、全方位”的服务。随着网站对外提供的服务越来越多,以及网站知名度和访问量的日益增加,我院网站也不可避免的成为了各种互联网黑客和敌对不法势力的攻击目标。而且近一段时间以来,类似政府网站被攻击、侵入和篡改、泄密的事件时有发生。因此需要采购一套云防护系统服务满足我院官网的防护需求。
2. 采购方式:院内议标
3、项目需求:
序号 | 项目名称 | 备注 |
1 | 医院官网云防护服务 | 7*24小时响应 |
用户技术需求详见附件。
4、项目时间:合同签订生效后15日内完成整个系统的安装调试验收工作。
5、投标人资格要求:
(一)投标人必须是国内独立的企业法人(提供复印件);
(二)投标人须提供投标产品的国家版权局颁发的《软件著作权登记证书》;
(三)投标人须提供投标产品的公安部颁发的《计算机信息系统安全专用产品销售许可证》;
(四))投标人须书面承诺投标产品能接入广州市网监管理平台。
6、付款方式:
合同签订并通过系统验收并在乙方出具合法发票后九十日内,甲方向乙方支付合同总价的100%,如服务按年收费,则通过验收后每满周年并在乙方出具合法发票后的九十日内甲方向乙方支付年费。
7、开标时间:
请有兴趣的企业带齐相关资质证件、用户需求承诺书及报价(附公章)在2017年 8月 22日到中山大学孙逸仙纪念医院参加议标。
8、联系人及联系方式:
81332305 许健敏
中山大学孙逸仙纪念医院网络中心
附件1:
序号 | 指标项 | 技术规格参数 |
---|---|---|
★服务模式 | ★以公有云SAAS的方式,提供网站安全防护、抗DDOS攻击、网站访问加速等服务(提供界面截图) | |
CC攻击防护 | ≥10000 | |
DDOS攻击防护 | ≥15G | |
网站安全防护 | ★基于CDN的高级抗DDoS攻击:提供了应用层抗DDoS功能,抑制异常用户对Web服务器资源的消耗,采用多种抗应用层DDoS技术可以区分出攻击请求和正常访问请求(提供界面截图) | |
蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护 | ||
具备SQL注入攻击检测与防御能力 | ||
具备XSS攻击的检测与防御能力 | ||
支持跨站请求伪造(CSRF)攻击防护 | ||
支持多类型爬虫的防护 | ||
支持网站盗链行为的检测与防御 | ||
缓冲区溢出防护 | ||
Webshell行为拦截 | ||
支持木马病毒防护 | ||
支持消息泄露防护 | ||
支持JOOMLA漏洞防护 | ||
支持WORDPRESS漏洞防护 | ||
特殊攻击防护 | ||
支持PHPBB漏洞防护 | ||
支持外部非法扫描防护、抗web暴力扫描行为 | ||
真实服务器隐藏:网站安全云平台特有的替身安全保护可以将网站Web服务器隐藏在节点背后,让强大的安全节点去抵抗黑客的攻击 | ||
防盗链:保护任何类型文件不被盗链,拦截任何暴力下载工具的Referer伪造盗链。彻底防迅雷、FlashGet等 | ||
黑白名单:可以将特定IP段或特定地区的用户添加入黑名单或白名单,自由控制网站的接入用户群 | ||
敏感词替换:可以设定带有敏感政治倾向、暴力倾向、不健康色彩的词或不文明语,云平台将会自动替换为*号 | ||
★一键HTTPS/SSL:客户和安全节点之间的数据可以SSL加密,保护用户隐私和数据安全(提供界面截图) | ||
抗拒绝服务攻击 | ★TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库(提供界面截图) | |
防CC攻击防护 | 基于来源IP攻击防护 | |
基于特定URI攻击防护 | ||
基于阀值禁止黑名单IP地址对受保护Web服务的任何后续访问 | ||
★Web漏洞扫描 | ★提供Web漏洞扫描服务(提供界面截图) | |
风险链接:统计存在某种风险的URL并标明该风险危害等级 | ||
风险描述:云平台漏洞扫描报表会提供详细的风险信息、攻击原理以及相应的解决方法 | ||
网站风险等级分布:以图形化的方式直观地提供网站的各风险等级风险分布 | ||
网站加速优化 | 静态页面缓存:安全节点会对jpg、png、js、css、html等静态文件进行缓存,用户访问网站这样的静态文件时,云平台将直接从安全节点返回给用户,为网站原始服务器减少连接,节省带宽 | |
基于智能CDN的加速能力,寻找最优服务器:通过智能DNS自动分配离用户最近、最优的服务器提供服务 | ||
Gzip压缩传输:云平台将对网站的文件进行GZIP压缩,提高访问速度,节省带宽(提供界面截图) | ||
永远在线:云平台将在网站的页面不可访问时自动提供友好的替代方案,避免出现例如404错误码。有效提升搜索引擎收录和用户的访问体验(提供界面截图) | ||
浏览器优化:云平台将最大化利用用户浏览器的本地缓存,减少用户访问网站时不必要的请求,为您节省带宽 | ||
页面最小化:自动合并JS文件,自动消除JS、CSS、Html等文件中不必要的字符。可以用来提高网站的加载速度(提供界面截图) | ||
爬虫过滤:限制除知名爬虫(google、baidu、bing、yahoo)外的爬虫来获取您的页面,为网站节省带宽和服务器资源(提供界面截图) | ||
网站数据统计 | 综合分析:可以按月、按天、按小时查询网站的访问情况 | |
实时监控:支持网站实时态势监控、全站点实时态势监控 | ||
提供丰富的攻击报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势) | ||
提供对网站可用性检测、性能实时监测、访问情况统计分析报表 | ||
提供多种展现图形经报表类型,包括柱状图、折线图、饼状图 | ||
安全统计分析:云平台统计当月PV数值,以及各类访问量的组成比例。其中威胁访问可以与黑白名单联动,有效阻止网站的威胁访问 | ||
搜索引擎分析:可以统计各类不同的搜索引擎收录情况、ALEXA排名情况以及爬虫爬取的情况 | ||
页面分析:统计网站的入口及出口页面URL的前十名、最多访问次数的页面前十名以及出现最多次数的错误代码 | ||
来源分析:统计来自各搜索引擎的访问次数、从其他网站进入用户网站的访问次数以及搜索关键字排名 | ||
访客分析:可以统计出网站浏览用户的分布情况、在网站的总停留时间分布以及使用的哪种浏览器及操作系统 | ||
可按周、月等时间周期定期输出指定报表类型 | ||
支持将生成的报表以HTML、Word、PDF等通用格式输出 | ||
日志系统 | 系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、DDoS防护日志、防CC日志、非法外联日志、防篡改日志、源IP拦截日志等) | |
可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询 | ||
日志导出、清空、自动磁盘日志清理 | ||
网页篡改监测 | 对页面变化进行监测,发现疑似篡改情况,及时告警 | |
可用性监测 | 通过PING、GET等方式对网站访问速度,响应时间,返回状态码进行监测,及时发现网站可用性,并异常告警 | |
挂马监测服务 | 采用多种检测技术对网站挂马进行监测,发现网站被挂马后及时通知客户,减少风险 | |
网站域名解析监测 | 发现域名解析异常、域名劫持等问题及时报警 | |
自服务门户 | 具备自服务门户,自服务门户面向用户,用户可自管理 | |