毛集實驗區(qū)管委會網(wǎng)站安全云防護及IPv6改造項目的詢價函

功能

說明

云防護服務(wù)

（1）要求能有效防止IPv4/IPv6網(wǎng)絡(luò)下的SQL注入、異常HTTP請求、Webshell后門請求、XSS跨站腳本、命令執(zhí)行、代碼執(zhí)行、文件包含、文件注入、防篡改、防盜鏈、防掃描等Web攻擊。為了獲取大量的互聯(lián)網(wǎng)漏洞數(shù)據(jù)，要求具備安全漏洞平臺的計算機軟件著作權(quán)證書，提供證書復(fù)印件或掃描件或影印件；

（2）★支持防護策略集控制，防護策略集包括但不限于專家防護策略集，掃描器/爬蟲防御策略集，異常HTTP請求防御策略集，SQL注入防護策略，POST請求SQL注入防護策略，Webshell防護策略，XSS防護策略，POST請求XSS防護策略，命令/代碼執(zhí)行防護策略，文件包含/注入防護策略，特殊/其他攻擊防護策略。

（3）★支持業(yè)務(wù)場景優(yōu)化，包括但不限于移動APP、API接口、小程序、OA等應(yīng)用場景防護策略優(yōu)化。提供截圖證明；支持一鍵關(guān)停，緊急時刻一鍵屏蔽所有訪客訪問。提供截圖證明；

（4）支持瀏覽器安全檢查，為首次訪問業(yè)務(wù)系統(tǒng)的客戶端瀏覽器進行全方位安全檢查；支持智能限速，通過對特定網(wǎng)址（URL）單個IP（含IPv4/IPv6）請求頻率進行限速設(shè)置，包含GET/POST方法；

（5）當網(wǎng)站服務(wù)器宕機、配置故障、受攻擊時，支持自動顯示規(guī)范的HTTP狀態(tài)碼，避免百度等搜索引擎降權(quán)，引導(dǎo)蜘蛛在網(wǎng)站恢復(fù)正常后再次抓取收錄內(nèi)容；支持配置自定義錯誤頁面；

（6）能識別Web攻擊者的IPv4/IPv6所在地區(qū)，能夠根據(jù)安全需求對某區(qū)域IPv4/IPv6進行阻斷?？梢宰R別用戶對網(wǎng)站的訪問是否為攻擊行為，若判斷為攻擊行為，支持阻斷其所有通過云防護平臺進行的訪問；并且能按照訪問時間進行防御設(shè)置，允許或者阻止一定時間段內(nèi)的訪問；

（7）對使用WebShell進行攻擊嘗試和試圖訪問WebShell的IPv4/IPv6地址支持屏蔽，并支持屏蔽時間的設(shè)置；

（8）★能識別出各種IPv4/IPv6網(wǎng)絡(luò)下的Web掃描器的自動化掃描和攻擊行為，并進行阻斷，提供截圖證明；防爬蟲服務(wù)；

（9）支持對防護的網(wǎng)站進行管理，包括：防御配置、站點的增刪、站點IPv4/IPv6地址的修改等，要求具備國家知識產(chǎn)權(quán)局頒發(fā)的《網(wǎng)站管理系統(tǒng)及其方法》的證書，提供證書復(fù)印件或掃描件或影印件；

（10）★要求能夠?qū)Ψ雷o網(wǎng)站的非80端口可以自助配置。提供管理平臺自助設(shè)置的截圖證明；

（11）★能根據(jù)IPv4/IPv6地址，建立黑名單庫或白名單庫，阻止或者允許特定IPv4/IPv6進行訪問。支持禁止非授權(quán)IPv4/IPv6訪問網(wǎng)站后臺管理地址或重要頁面。要求提供截圖證明；

（12）★支持提供網(wǎng)站安全報表，能夠?qū)崟r展示網(wǎng)站的總請求數(shù)、總流量、網(wǎng)站瀏覽人數(shù)、搜索引擎次數(shù)、緩存率和遭攻擊次數(shù)。并能支持統(tǒng)計每小時網(wǎng)站的總請求數(shù)、總流量和網(wǎng)絡(luò)瀏覽人數(shù)等。提供截圖證明；

（13）支持查看網(wǎng)站W(wǎng)EB應(yīng)用攻擊統(tǒng)計，實時展示W(wǎng)EB 應(yīng)用攻擊次數(shù)、WEB應(yīng)用攻擊IPv4/IPv6次數(shù)，支持展示高危攻擊和低危攻擊的比例。支持展示攻擊地域分布，并展示地域?qū)?yīng)攻擊的攻擊量和攻擊量占比；提供截圖證明；

（14）★支持查看總攻擊次數(shù)以及各攻擊類型的攻擊的次數(shù)。攻擊類型包括：惡意掃描、XSS跨站、敏感文件訪問、代碼執(zhí)行、文件包含、CC攻擊、遠程命令、SQL注入、Webshell、惡意采集、特殊攻擊，提供截圖證明；

（15）網(wǎng)站防護系統(tǒng)中，支持對黑客掃描嘗試或定點攻擊進行實時展示，內(nèi)容至少包括攻擊時間、攻擊網(wǎng)址、攻擊IPv4/IPv6、IPv4/IPv6歸屬地、攻擊類型、攻擊次數(shù)和處理結(jié)果等；提供截圖證明；

（16）★支持微信或短信等實時告警，能夠?qū)崟r推送每天網(wǎng)站總請求數(shù)、總流量、網(wǎng)站瀏覽人數(shù)、遭受攻擊次數(shù)等。提供截圖證明；

（17）★能夠提供實時攻擊視圖，視圖支持中國地圖顯示和全球地圖顯示。實時攻擊視圖中，要求實時顯示內(nèi)容至少包括：TOP5攻擊來源國家， TOP3攻擊來源國內(nèi)IPv4/IPv6，TOP3攻擊來源國外IPv4/IPv6，攻擊類型，實時攻擊數(shù)據(jù)等。提供截圖證明；

IPv6改造服務(wù)

（1）提供IPv6 DNS解析服務(wù)；

（2）提供IPv6/IPv4雙向轉(zhuǎn)換服務(wù)，對原有IPv4網(wǎng)站和應(yīng)用無需任何改動，實現(xiàn)讓現(xiàn)有IPv4業(yè)務(wù)系統(tǒng)具備IPv6終端訪問能力，使得IPv6合規(guī)；

（3）根據(jù)IPv6訪問態(tài)勢，動態(tài)調(diào)整資源，確保IPv6正常訪問；

（4）支持多區(qū)域雙向轉(zhuǎn)換集群；

（5）支持提供跨可用區(qū)部署，單個可用區(qū)故障時，迅速切換，保障IPv6業(yè)務(wù)系統(tǒng)連續(xù)性；

（6）支持無限制IPv6訪問帶寬和訪問QPS；

（7）提供云端天窗代理網(wǎng)關(guān)，解決“天窗問題”；

（8）IPv6網(wǎng)絡(luò)環(huán)境的惡流量清洗，補足業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全短板；

網(wǎng)站國密證書支持服務(wù)

（1）平臺支持國密SSL證書，使用SM2算法加密通信，滿足國密改造合規(guī)要求。

（2）★支持SSL證書云端部署，支持類型需包含國密證書和非國密證書兩類；提供截圖證明。

供應(yīng)商名稱

報價范圍

所有費用

報價

（詳見備注說明）

人民幣大寫：

備注說明