各供应商：

根据我院业务发展需要，近期拟采购云WAF年度订阅，欢迎具备相应资质、具有完成项目能力的公司投递相关资料。

一、供应商资格要求

1、必须是中华人民共和国境内注册的独立法人，持有有效的企业法人营业执照。

2、具有独立民事责任能力的在中华人民共和国境内注册的法人企业。

3、具有良好的商业信誉和健全的财务会计制度。

4、具有依法缴纳税收和社会保障资金的良好记录。

5、近三年内没有违规违纪及刑事犯罪记录。

6、法定代表人或单位负责人为同一人或者存在直接控股、管理关系的不同响应单位，不得参加同一合同项下的采购活动。

7、本项目不接受联合体报价。

8、需要递交资料:报价，公司介绍、同类型项目中标情况，需加盖公司公章。

9、本项目属于专门面向中小企业采购的项目。

二、项目概况及服务要求

1、项目名称：******医院云WAF年度订阅服务。

******医院

3、项目预算：2.5万元

4、项目服务要求：云WAF年度订阅服务。

（1）提供为期1年云WAF防护服务，要求HTTP 应用层吞吐量≥25Mbps，HTTP 新建连接数≥4000，HTTP 并发连接数≥8W，HTTPS新建数≥900。含软件功能使用授权1年及规则库更新授权1年（无防护网站数量限制）。

（2）应支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

（3）应支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

（4）应支持https解密功能，支持TCP代理和SSL代理。

（5）应支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。

（6）为了满足本单位安全防护的需求，要求产品内置超多种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（需提供产品功能截图证明）

（7）为满足本单位安全防护的需求，精准识别应用层的威胁，要求云WAF服务支持应用管控功能，内置多种应用特征识别库，支持实现精准的业务7层安全防护。（需提供产品功能截图）

（8）为满足本单位安全防护的需求，避免本单位业务因中勒索病毒遭受重大经济损失，要求云WAF服务支持勒索病毒检测与防御功能。

（9）为满足本单位安全防护的需求，云WAF服务内置多种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

（10）为满足本单位安全防护的需求，云防火墙服务支持僵尸主机检测功能，内置僵尸网路特征库，可识别主机的异常外联行为。

（11）为满足本单位安全防护的需求，支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（需提供产品功能截图和具备CMA/CNAS标识的第三方检测报告）

（12）为满足本单位安全防护的需求，支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供产品功能截图和具备CMA/CNAS标识的第三方检测报告）

（13）为满足本单位安全防护的需求，支持蜜罐诱捕服务，在云WAF上部署一些作为诱饵的伪装业务，诱捕内外网的攻击行为，并联合云端分析技术溯源和反制，在设备界面可以看到攻击者列表，包含攻击者IP、危险等级、攻击源、地理位置、社交指纹、影响真实业务、攻击次数、最高攻击时间、最近攻击时间。（需提供产品功能截图）

（14）服务期内供应商需提供7x24小时不限次数的技术服务，包括现场、电话、远程等。

三、递交时间：公告之日起至2025年10月17日下午17:00截止，以收到邮件时间为准，逾期视为无效。

四、递交方式：发工作邮箱******（需项目名称、联系人及电话）

五、采购联系人：陈老师 ******-30500

                                   ******医院招采办      

                              2025年10月10日