各供应商：

根据我院业务发展需要，近期拟采购云WAF年度订阅，欢迎具备相应资质、具有完成项目能力的公司投递相关资料。

一、供应商资格要求

1、必须是中华人民共和国境内注册的独立法人，持有有效的企业法人营业执照。

2、具有独立民事责任能力的在中华人民共和国境内注册的法人企业。

3、具有良好的商业信誉和健全的财务会计制度。

4、具有依法缴纳税收和社会保障资金的良好记录。

5、近三年内没有违规违纪及刑事犯罪记录。

6、法定代表人或单位负责人为同一人或者存在直接控股、管理关系的不同响应单位，不得参加同一合同项下的采购活动。

7、本项目不接受联合体报价。

8、需要递交资料:报价，公司介绍、同类型项目中标情况，需加盖公司公章。

二、项目概况及服务要求

1、项目名称：广州开发区医院云WAF年度订阅服务。

2、项目服务地址：广州开发区医院

3、项目服务要求：云WAF年度订阅服务。

1、提供为期1年云WAF防护服务，要求HTTP 应用层吞吐量≥25Mbps，HTTP 新建连接数≥4000，HTTP 并发连接数≥8W，HTTPS新建数≥900。含软件功能使用授权1年及规则库更新授权1年（无防护站点数限制）。

2、应支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

3、应支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

4、应支持https解密功能，支持TCP代理和SSL代理。

5、应支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。

6、为了满足本单位安全防护的需求，要求产品内置超多种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（需提供产品功能截图证明）

7、为满足本单位安全防护的需求，精准识别应用层的威胁，要求云WAF服务支持应用管控功能，内置多种应用特征识别库，支持实现精准的业务7层安全防护。（需提供产品功能截图）

8、为满足本单位安全防护的需求，避免本单位业务因中勒索病毒遭受重大经济损失，要求云WAF服务支持勒索病毒检测与防御功能。

9、为满足本单位安全防护的需求，云WAF服务内置多种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

10、为满足本单位安全防护的需求，云防火墙服务支持僵尸主机检测功能，内置僵尸网路特征库，可识别主机的异常外联行为。

三、递交时间：公告之日起至2024年10月30日下午17:00截止，以收到邮件时间为准，逾期视为无效。

四、递交方式：发工作邮箱kyzcb@hp.gov.cn

五、采购联系人：陈老师 ********-*****

广州开发区医院

2024年10月23日