采购单位:五邑大学 |
联系人:****** |
E-mail:****** |
联系电话:****** |
传真:****** |
联系手机:****** |
邮编:****** |
平台联系电话(异议):****** |
|
项目名称:
网站云防护(服务)
|
竞价编号:JJ24071617022720 |
采购类型:服务类 |
开始时间:2024-07-16 17:02:00 |
项目预算(元):60,000.00 |
结束时间:2024-07-23 17:30:00 |
质保期及售后要求:1、服务期:自2024年9月25日至2025年9月25日。
2、自合同生效之日起算,提供一年质保期服务,包括防护周期内的防护引擎、防护规则无条件升级服务、7×24小时电话支持服务、产品远程技术支持,包含防护接入、防护过程中产品问题支持。质保期后中标人提供终身无条件技术咨询服务。
3、中标人在质保期内提供的人员培训和技术咨询服务,中标人需为采购人操作人员提供维护培训等服务,讲解产品的基本结构及工作原理,直至操作人员掌握系统的日常使用、保证操作人员可正确操作使用系统,并能排除一般故障,培训和咨询等服务费用均由中标人承担。 |
|
其他要求:1、投标人报价时应提供响应文件,响应文件内容应包括货物技术参数及报价清单(见“九、货物技术参数及报价清单”)、承诺函(承诺知悉并完全响应本项目采购需求文件要求,格式自拟),所有文件必须加盖投标人公章,如不提供或提供资料不全的作无效投标。2、本项目实施及签订合同等事宜,请联系数字化信息办公室李老师(0750-3296114)。 |
| 资格及商务响应情况 | ||||
|---|---|---|---|---|
| 项目 | 竞价要求 | 响应情况 | ||
| 资格条件 | 1.满足《中华人民共和国政府釆购法》第二十二条规定。 ① 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人。【投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)复印件】 ② 供应商必须具有良好的商业信誉和健全的财务会计制度。 ③ 具备履行合同所必需的设备和专业技术能力。 ④ 有依法缴纳税收和社会保障资金的良好记录。 ⑤ 供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录。 ⑥ 供应商必须符合法律、行政法规规定的其他条件。【单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(包组)投标。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参与本项目投标。】 2.未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商(以“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的查询结果为准;处罚期限届满的除外。如“信用中国”网站查询结果显示“没有找到您搜索的企业”或“没有找到您搜索数据”,视为没有上述三类不良信用记录)。【投标人提供网页截图】 3.本项目不接受联合体投标。 | 1.满足《中华人民共和国政府釆购法》第二十二条规定。 ① 我公司是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人。【投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)复印件】 ② 我公司具有良好的商业信誉和健全的财务会计制度。 ③ 我公司具备履行合同所必需的设备和专业技术能力。 ④ 我公司有依法缴纳税收和社会保障资金的良好记录。 ⑤ 我公司参加政府采购活动前三年内,在经营活动中没有重大违法记录。 ⑥ 我公司必须符合法律、行政法规规定的其他条件。【单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(包组)投标。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参与本项目投标。】 2.我公司未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商(以“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的查询结果为准;处罚期限届满的除外。如“信用中国”网站查询结果显示“没有找到您搜索的企业”或“没有找到您搜索数据”,视为没有上述三类不良信用记录)。【投标人提供网页截图】 3.我公司不属于联合体投标。 | ||
| 付款方式 | 1、合同生效且项目验收合格后,中标人向采购人开具相应金额的正式有效发票和提供由采购人认可的验收报告。验收合格和采购人收到前述发票、验收报告后30个日历日内采购人办理完将合同价款一次性划入中标人账户的支付手续。 2、结算方式:银行转账。 | 1、合同生效且项目验收合格后,我公司向采购人开具相应金额的正式有效发票和提供由采购人认可的验收报告。验收合格和采购人收到前述发票、验收报告后30个日历日内采购人办理完将合同价款一次性划入我公司账户的支付手续。 2、结算方式:银行转账。 | ||
| 交付时间 | 签订合同后详见采购需求文件天送货 | 签订合同后 10 天送货。 | ||
| 交付地址 | 五邑大学内指定地点。 | |||
| 质保期及售后要求 | 1、服务期:自2024年9月25日至2025年9月25日。 2、自合同生效之日起算,提供一年质保期服务,包括防护周期内的防护引擎、防护规则无条件升级服务、7×24小时电话支持服务、产品远程技术支持,包含防护接入、防护过程中产品问题支持。质保期后中标人提供终身无条件技术咨询服务。 3、中标人在质保期内提供的人员培训和技术咨询服务,中标人需为采购人操作人员提供维护培训等服务,讲解产品的基本结构及工作原理,直至操作人员掌握系统的日常使用、保证操作人员可正确操作使用系统,并能排除一般故障,培训和咨询等服务费用均由中标人承担。 | 1、服务期:自2024年9月25日至2025年9月25日。 2、自合同生效之日起算,提供一年质保期服务,包括防护周期内的防护引擎、防护规则无条件升级服务、7×24小时电话支持服务、产品远程技术支持,包含防护接入、防护过程中产品问题支持。质保期后我公司提供终身无条件技术咨询服务。 3、我公司在质保期内提供的人员培训和技术咨询服务,我公司为采购人操作人员提供维护培训等服务,讲解产品的基本结构及工作原理,直至操作人员掌握系统的日常使用、保证操作人员可正确操作使用系统,并能排除一般故障,培训和咨询等服务费用均由我公司承担。 | ||
| 其他要求: | 1、投标人报价时应提供响应文件,响应文件内容应包括货物技术参数及报价清单(见“九、货物技术参数及报价清单”)、承诺函(承诺知悉并完全响应本项目采购需求文件要求,格式自拟),所有文件必须加盖投标人公章,如不提供或提供资料不全的作无效投标。2、本项目实施及签订合同等事宜,请联系数字化信息办公室李老师(0750-3296114)。 | 1、我公司报价时已提供响应文件,响应文件内容包括货物技术参数及报价清单(见“九、货物技术参数及报价清单”)、承诺函(承诺知悉并完全响应本项目采购需求文件要求,格式自拟),所有文件已加盖投标人公章。2、本项目实施及签订合同等事宜,请联系数字化信息办公室李老师(0750-3296114)。 | ||
| 报价情况 | ||||
| 标的名称 | 品牌/型号 | 数量 | 响应情况 | 单价(元/%) |
| 网站云防护服务 | 奇安信网神WEB应用安全云防护系统V4.0(型号:QAX-ANYU-WCP-BJ-01) | 2.00 | 奇安信网神WEB应用安全云防护系统V4.0(型号:QAX-ANYU-WCP-BJ-01) | 29280.000元 |
| 总报价 | 58560.000 元 | |||
| 技术响应 | ||||
| 标的名称 | 技术要求 | 响应情况 | ||
| 网站云防护服务 | 1、以提供云端防护账号为交付,以 SaaS 服务的方式为用户提供网站安全防护服务;(非硬件盒式WAF、非盒式抗DDoS攻击产品、非集成WAF及抗D功能的防火墙类产品,非虚拟机化WAF。) 2、支持安卓版手机APP运维客户端,可支持手机接入防护、一键关站(一键处置)、一键回源、WEB防火墙开启/关闭、缓存开关设置、账号管理等功能。(提供截图证明并加盖投标单位公章) 3、支持登录账号的多因素认证,包含:密码、验证码、短信验证方式,确保登录安全。(提供截图证明并加盖投标单位公章) 4、支持HTTPS网站防护。 5、支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。 6、支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露等。 7、识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击,防止网站敏感信息泄露或网站内容被恶意篡改。 8、支持HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。 9、支持细粒度的WEB防护配置,可对某类WEB攻击防护设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。 10、支持自定义防护页面功能,可根据网页响应码跳转到指定URL。(提供截图证明并加盖投标单位公章) 11、支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。 12、支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。 13、支持特殊情况下一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面,默认响应403。(提供截图证明并加盖投标单位公章) 14、支持智能 DNS 解析,支持网站NS方式接入,即由防护平台提供DNS域名解析,至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。(提供截图证明并加盖投标单位公章) 15、支持针对DNS的攻击防护,如:DNS Query Flood攻击、DNS replay food攻击等流量型攻击。 16、搜索引擎(百度、谷歌、必应、360、搜狗、神马搜索)及恶意爬虫识别及防护,开启后即有默认防护配置(宽松/中等/严格)。支持针对URL做单独的爬虫防护配置。可使用来自于奇安信威胁情报中心的威胁情报信息。 17、有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提高访问速度。 18、支持URL缓存黑白名单功能,可以对特定URL进行是否缓存进行控制。(提供截图证明并加盖投标单位公章) 19、支持浏览器缓存加速功能,即将待访问的内容缓存在访问者浏览器上,用户无需请求服务器即可完成对网站页面文件的访问。 20、支持数据压缩,即对传输的页面文件进行数据压缩以提高传输效率。 21、支持永久在线,页面不可访问时自动提供网站快照。 22、能通过缓存或镜像技术,将网站内容锁定,用户只能访问缓存各镜像的内容,源站的内容更新不会反映到缓存和镜像上,源服务器若出现被攻击、篡改,宕机等,不会影响对外的访问内容。 23、对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。(提供截图证明并加盖投标单位公章) 24、对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。 25、提供网站攻击数据可视化展示,网站攻击态势感知能力,包含:攻击类型占比、网站服务状态码占比、网站流量情况、防护TOP10排名、攻击记录、WEB攻击/CC攻击分析、攻击源国家等维度的展示。 26、提供计算机信息系统安全专用产品销售许可证复印件及检测报告,并加盖投标单位公章。 27、产品应具备公安机关出具的《信息系统安全等级保护备案证明》第 3 级,提供扫描件并加盖投标单位公章。 28、提供原厂售后服务承诺函(投标人需提供承诺函并加盖投标单位公章) | 1、以提供云端防护账号为交付,以 SaaS 服务的方式为用户提供网站安全防护服务;(非硬件盒式WAF、非盒式抗DDoS攻击产品、非集成WAF及抗D功能的防火墙类产品,非虚拟机化WAF。) 2、支持安卓版手机APP运维客户端,可支持手机接入防护、一键关站(一键处置)、一键回源、WEB防火墙开启/关闭、缓存开关设置、账号管理等功能。(已提供截图证明并加盖投标单位公章) 3、支持登录账号的多因素认证,包含:密码、验证码、短信验证方式,确保登录安全。(已提供截图证明并加盖投标单位公章) 4、支持HTTPS网站防护。 5、支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。 6、支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露等。 7、识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击,防止网站敏感信息泄露或网站内容被恶意篡改。 8、支持HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。 9、支持细粒度的WEB防护配置,可对某类WEB攻击防护设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。 10、支持自定义防护页面功能,可根据网页响应码跳转到指定URL。(已提供截图证明并加盖投标单位公章) 11、支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。 12、支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。 13、支持特殊情况下一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面,默认响应403。(已提供截图证明并加盖投标单位公章) 14、支持智能 DNS 解析,支持网站NS方式接入,即由防护平台提供DNS域名解析,至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。(已提供截图证明并加盖投标单位公章) 15、支持针对DNS的攻击防护,如:DNS Query Flood攻击、DNS replay food攻击等流量型攻击。 16、搜索引擎(百度、谷歌、必应、360、搜狗、神马搜索)及恶意爬虫识别及防护,开启后即有默认防护配置(宽松/中等/严格)。支持针对URL做单独的爬虫防护配置。可使用来自于奇安信威胁情报中心的威胁情报信息。 17、有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提高访问速度。 18、支持URL缓存黑白名单功能,可以对特定URL进行是否缓存进行控制。(已提供截图证明并加盖投标单位公章) 19、支持浏览器缓存加速功能,即将待访问的内容缓存在访问者浏览器上,用户无需请求服务器即可完成对网站页面文件的访问。 20、支持数据压缩,即对传输的页面文件进行数据压缩以提高传输效率。 21、支持永久在线,页面不可访问时自动提供网站快照。 22、能通过缓存或镜像技术,将网站内容锁定,用户只能访问缓存各镜像的内容,源站的内容更新不会反映到缓存和镜像上,源服务器若出现被攻击、篡改,宕机等,不会影响对外的访问内容。 23、对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。(已提供截图证明并加盖投标单位公章) 24、对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。 25、提供网站攻击数据可视化展示,网站攻击态势感知能力,包含:攻击类型占比、网站服务状态码占比、网站流量情况、防护TOP10排名、攻击记录、WEB攻击/CC攻击分析、攻击源国家等维度的展示。 26、提供计算机信息系统安全专用产品销售许可证复印件及检测报告,并加盖投标单位公章。 27、产品应具备公安机关出具的《信息系统安全等级保护备案证明》第 3 级,已提供扫描件并加盖投标单位公章。 28、提供原厂售后服务承诺函(已提供承诺函并加盖投标单位公章) | ||
