2025年总部数据中心测试区应用安全内生防护系统项目采购供应商征集公告

信息来源： ******[查看]

|地区：广东

|类型：采购公告

基本信息

信息类型：采购公告

区域：广东

源发布时间：2025-09-25

项目名称：******[查看]

*符合收录标准*

正文附件下载

一、项目名称

2025年总部数据中心测试区应用安全内生防护系统项目

二、项目背景

目前在应用安全防护领域，企业面临着规则旧、攻击新、防护难、资产庞杂等诸多难题，以及基于规则的传统检测机制的安全产品（如WAF等）在遭遇新型攻击手法时易被绕过，从而引发安全漏洞与风险。历年红蓝对抗显示，测试环境存在的应用漏洞风险数量远高于公司其他区域，被植入内存马及被控制的风险更高。

为提升我司高风险区域应用层安全防护能力，监测及阻断应用层0Day漏洞利用及内存马攻击威胁，我司拟采购一套应用安全内生防护系统（含5年软件维保）。应用安全内生防护系统产品通过安全插件形式实现安全能力的注入，快速准确监测阻断各类应用层0Day漏洞利用及内存马攻击威胁，同时可完成精准攻击回溯链和代码级漏洞定位供事件处置，具体功能需求如下：

1、管理平台支持管理主机数量不低于2000台，支持在信创CPU及信创操作系统上部署管理平台；

2、安全插件兼容性：兼容Java语言及版本Java（6-20），兼容Golang语言及版本Golang（1.16-1.19）；如支持其他开发语言可在响应文件里标注指明；支持主流信创中间件：东方通(Tongweb)、宝兰德（BES）等；支持信创环境适配，如国产芯片、国产操作系统等；

3、应用资产信息收集梳理，如自动识别应用中间件类型、运行环境等细粒度的资产信息，动态采集组件库信息、API资产信息梳理等；

4、应用层入侵检测与响应。有效防护应用层0Day漏洞利用攻击。支持应用层攻击的实时检测与防护能力，如Java反序列化、远程命令执行、JNDI注入、恶意类加载、任意文件操作、任意文件遍历、跨站脚本攻击、SSRF攻击、内存马注入、JDBC连接、SQL注入、线程注入等，支持自定义防护策略，配置阻断/告警/放行等模式，支持自定义攻击检测策略；

5、应用层内存马扫描与查杀。支持对应用内存马中的风险进行有效检出，并支持在对业务无干扰的情况下，快速清除已加载的内存马；

6、API接口测绘与风险预警。可识别未被管理的影子API、僵尸API，并自动统计长时间无请求的敏感接口，对相应风险予以预警；

7、开源组件漏洞治理。可根据检出的开源组件漏洞整合成开源组件漏洞风险列表，并提供当前组件的无漏洞版本、代码级修复方案等详情信息；

8、应用弱密码梳理。可梳理中间件弱密码、数据库弱密码等；

9、热补丁功能。支持预设置热补丁和自定义热补丁，在不改动应用代码和重启应用的情况下，对应用层漏洞进行临时性防护。

10、产品须具备《网络安全专用产品安全检测证书》，类型应为主机型入侵检测产品；

11、产品需具备软件著作权证书，须包含关键词“应用安全内生防护系统”或“应用防护系统”或“云主机深度安全防护系统”或“应用运行时防护系统”等关键词。

本公告为招标工作启动前的供应商征集公告，征集潜在供应商报名。

三、潜在供应商资质要求

1.具备独立法人资格，财务状况和信誉良好；

2.公司成立3年以上，注册资金不少于500万元；

3.应征人必须为原厂商或授权代理商；如为代理商需获得原厂对这个项目的授权证明材料（可以先提供原厂同意报名邮件，说明厂家同意在正式投标时出具授权书）；