logo
微信微博
通知公告
天津医科大学总医院空港医院互联网防火墙(WAF)采购项目需求书
天津医科大学总医院空港医院医将以院内招标的方式采购互联网防火墙(WAF)。现欢迎合格的供应商参与投标。
一、项目名称:互联网防火墙(WAF)采购项目
二、项目内容:为空港医院采购互联网防火墙(WAF)一台
本项目不接受进口产品投标。
三、项目预算:15万元
四、供应商资格要求(实质性要求)
1.具备独立承担民事责任能力的法人或其他组织,且营业执照中包含相关内容;
2.若投标人是所投产品的生产厂家,须提供其产品生产许可证,若投标人不是所投产品的生产厂家,须提供经营许可证(如所投产品属于医疗器械需提供医疗器械经营许可证及产品注册证);
3.提供近半年内任意一个月的依法缴纳税收和社会保险费,并提供相关证明材料复印件(加盖公章);
4.参加政府采购活动前3年内,在经营中没有重大违法记录的书面声明(截至开标日成立不足3年的供应商可提供自成立以来无重大违法记录的书面声明);
五、 投标报价要求
本项目投标总报价包含采购、运输、装卸、安装、验收、质保期内售后服务及维修的全部费用。
六、投标要求
投标人在投标文件中详细说明投标货物的单价、数量、名称、品牌、规格型号、产地、技术参数特点质保期及售后服务承诺。
七、采购人的名称、地址和联系方式
1.采购人名称:天津医科大学总医院空港医院
2.采购人地址:天津空港经济区东六道85号
3.采购人联系人:空港医院信息科
4.联系电话:60118835
5.开标当天投标人携带营业执照、资质证书(复印件加盖公章);授权委托书原件(加盖公章及法人章)及经办人本人身份证原件及复印件加盖公章。
6.公示期:2021年12月3日至2021年12月10日
7.招标开始时间:2021年12月10日9点整
8.招标地点:天津空港经济区东六道85号空港医院院内。
9.报名方式:公示期内与空港医院设备科联系登记报名。
八、互联网防火墙(WAF)采购项目明细表见附件。
技术指标 |
技术参数要求 |
★硬件及服务要求 |
2U机箱 配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽 ,冗余电源;含三年特征库升级服务 |
★性能要求 |
网络层吞吐率5Gbps;并发连接数120W;应用层吞吐率1Gbps |
专用的硬件和软件保障 |
采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装,产品必须为专业性 WEB 应用防火墙硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能 |
部署方式 |
无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。 |
串联部署时防护口不占用IP地址。 |
|
串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。 |
|
攻击防护 |
支持HTTP/HTTPS站点防护 |
支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查。 |
|
支持800+条以上的应用层规则。 |
|
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。 |
|
应能识别和阻断跨站脚本(XSS)攻击。 |
|
支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。 |
|
支持对appscan、awvs等扫描器的扫描防护 |
|
支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护 |
|
支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护 |
|
支持爬虫防护且用户可以根据需要可以自定义爬虫 |
|
支持暴力登录防护,用户可以根据需要配置需要防护暴力登录的界面 |
|
支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。 |
|
应能识别和阻断跨站请求伪造(CSRF)攻击 |
|
支持IP黑白名单、URL黑白名单控制。 |
|
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。 |
|
支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习网站参数的自学习结果报告。 |
|
支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。 |
|
可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。 |
|
DDoS攻击防护 |
支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。 |
对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。 |
|
支持针对每秒包数、每秒新建连接数、每秒并发连接数对HTTP/HTTPS Flood攻击做控制配置 |
|
支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。 |
|
支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护。 |
|
支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。 |
|
支持对HTTP/HTTPS Flood攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。 |
|
数据分析 |
日志支持以syslog和welf两种格式向远端日志服务器发送日志。 |
日志传输可加密,且管理员可以配置加密密码。 |
|
支持系统日志、管理员登录日志、调试日志的记录 |
|
流量日志(访问日志)支持记录包括时间、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、服务器IP地址、访问的URL地址、请求方法、服务器响应、接口及发送数据大小等相关信息。 |
|
攻击日志支持记录包括时间、严重程度、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、时间类型、触发规则ID、解决建议、处理动作、攻击请求头等相关信息。 |
|
高可用性 |
支持双机热备,主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了,会话表会同步到另一边数据不丢包)。 |
支持两台WAF配置同步 |
|
支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) |
|
两台WAF路由模式接入、两台WAF纯透明交换模式接入 |
|
资质要求 |
产品生产商具备中国信息安全测评中心颁发的:信息安全服务资质证书(安全工程类三级) |
产品生产商为中国国家信息安全漏洞库(CNNVD)技术支撑单位(一级) |
|
产品生产商为CNCERT网络安全应急服务支撑单位(国家级) |
|
产品生产商具备CMMI5级资质 |
|
产品生产商家具备TL9000通讯质量管理体系认证证书 |
九、 合同草案模板
天津医科大学总医院空港医院医xxxxxxxxx项目
合同(样本)
(中标后,以双方签订的合同内容为准)
采购人:
供应商:
双方根据 年 月 日关于 项目的招标要求,并经双方协商一致,达成服务合同:
一、服务名称:
服务总价款:
大写:
二、服务质量要求及供方对质量负责条件和期限:
1. 服务具体技术指标见附件1。
2. 供应商提供的服务必须与中标时供方承诺所供服务所示服务完全一致,不存在任何偏差。如出现不一致,供方将承担违约责任。
三、供应商所提供的服务必须具有合法手续及相关文件。如涉及知识产权则必须是自己拥有或合法使用的。
四、服务时间、地点、方式:
合同签定后,于 年 月 日开始至 年 月 日进行服务工作,产生的费用由供方负责。
五、供应商应随服务向需方交付服务的使用说明书及与服务相关的资料。如果所提交文件是外文的,供应商有义务为需方提供中文或译成中文文件。
六、货款支付方式:
1、本合同以人民币进行结算
2、付款方式:
全部货物到场验收合格后,支付货款的95%;剩余款项在质保期满验收合格后一次付清。
七、违约责任:(以签订合同为准)
八、因服务的问题发生争议,依据国家标准,由天津市技术监督局或其指定的技术单位进行质量鉴定,该鉴定结论是终局的,双方应当接受,质量鉴定期间所发生的相关费用由服务质量责任
九、在合同履行期间,如因设备质量存在安全隐患,乙方未及时检测维修或漏检致使设备出现重大损坏及或发生安全事故,给甲方、第三人造成财产或人身损害的,乙方承担全部赔偿责任。
十、在合同履行期间,乙方服务人员需遵守甲方的管理规章制度,在乙方服务人员施工中出现的因已方原因造成的工伤及其它人身伤害由乙方公司负责。
十一、由于双方在履行本合同过程中出现问题,由双方直接交涉解决,包括采用诉诸法律的手段。
十二、本合同未作明示约定,而又有相关法律、法规规定的,从其规定。本合同发生争议产生的诉讼,由合同履行所在地人民法院管辖。
十三、本合同一式八份,甲方四份,乙方两份,天津港保税区财政局两份,均具同等效力,签字盖章后生效。
采购人(公章): 供应商(公章):
地址: 地址:
法定代表人: 法定代表人:
委托代理人: 委托代理人:
电话: 电话:
开户银行: 开户银行:
开户银行行号: 开户银行代码:
帐号: 帐号:
时间: 年 月 日
十、投标文件内容要求
商务:
- 投标报价单按招标文件中的货物数量做出应答写明单价数量及质保期
技术:
1.公司情况一览表;
2.法定代表人资格证明书、授权委托书;
3.技术性能应答表(投标人应答内容应明确阐述所投产品相对应的技术指标、品牌型号、产地厂家等,若投标人不明确阐述而复制招标文件的技术规格相关部分内容作为其投标文件中的一部分的,或者不明确阐述而只回答是否响应的,其投标将被评为废标);
4.规格与技术参数偏离说明一览表;
5.产品的相关性能阐述(投标人要说明产品的质量、稳定性、耐用性及产品的扩展能力等);
6.产品的使用说明及维护说明;
7.售后服务及承诺;(投标人针对所投产品质量、供货能力、供货周期、质保期等进行承诺);
8.近三年主要相关项目业绩一览表(附合同复印件或中标通知书);
9.投标人认为需要加以说明的其它内容(如:产地、品牌等有关的产品技术资料、规格型号、特殊产品应具有的证明文件等);
10..若投标单位是所投产品的经销商需具有所投产品的生产厂商或上级授权单位所出具的授权书等相关证明材料;
11.投标文件顺序需按招标文件内容要求排序并详细填写,如投标文件中出现错项、缺项、漏项等情况采购人有权现场终止开标。
十一、售后服务模板
一、安装调试
1. 合同签定后,院方提供机房平面图,我方据此设计机房配置图。
2. 负责现场安装前的现场安排准备工作。
3. 货物到达使用单位后,在双方技术人员在场的情况下开箱清点货物。我方技术人员现场安装、接线、调试。
4. 设备经验收合格后,免费现场提供院方技术人员的详细操作规程培训与常规维护的技术指导。保证用户能正常操作设备并正确使用其各项功能。
二、售后技术维护服务
- 免费保修期:安装验收完毕医院正式使用后xx年期间提供一切免费维修服务和免费更换零配件(人为造成或人力不可抗拒因素除外)。
- 保证在接到院方的受理维修请求或在线支持请求后的工程师响应时间≤半小时,24小时内到达现场。
- 保修期满后,提供优惠的整机保修合同价。质保期满后,负责终身免费维护。只收取维修配件费。提供每年2次整机免费维护。同时负责设备软件系统终身维护及升级等服务,不收取其他费用。
4. 在中国大陆境内设有可受理售后服务事务的全国统一的免费服务专线电话:800-810-0481,400-650-0481。
5. 提供每周7×24小时的全天候售后服务,有专人受理;提供资深工程师在线维修诊断服务,服务时间每周不少于xx、天,每天不少于xx小时。
6. 开机率≥95% 按每年365天计算。
7. 以上承诺不能履行时,将延长保修期1个月。
8. 维保合同开始日期以空港医院正式验收合格开始启用之日起开始计算。