1. 项目内容

因物流行业大数据安全保障实验室建设的需要，管理学院需建设Web安全防御系统。该系统应是基于动态混淆，结合大数据机器学习，语义分析技术的新型WEB安全防御系统。

系统需采用动态混淆的方式对用户请求进行混淆验证，在不影响原有业务以及用户体验的情况下，进行无感保护，将攻击阻挡在应用之前。

系统能够及时有效地对WEB应用业务以及数据进行保护，系统需实现如下核心功能：

需要通过硬件或虚拟机的形式部署，部署之后将系统设置为WEB应用唯一入口，降低企业WEB应用安全防御成本以及维护成本。

系统支持单机部署，也支持集群部署，兼顾灵活以及性能，支持部署到本地以及云端。

2、建设目标

本项目通过部署WEB安全防御系统，实现对上海商学院管理学 院商贸物流资源库进行全面防御，有效阻止来自黑客自动化工具扫描以及自动化爬虫，切实保障系统业务安全性、可用性，保障数据安全，提升安全管理水平。

3项目关键技术

系统提炼与实现的关键技术有：

产品性能指标

指标项	指标子项	技术要求
防护特性	站点配置	支持一个节点防护一个或多个站点
		支持保护HTTP类型网站
		«支持保护HTTPS类型网站
		«支持保护WebSocket类型网站
		«支持HTTPS类型网站的证书上传以及管理
	节点配置	支持节点快捷关联站点操作
		支持管理端对节点进行启停和删除
		«支持监控节点服务器CPU、内存、磁盘和流量信息
		支持统计节点所保护站点的连接会话数
	应用安全	«支持OWASP定义的Web攻击防护，如SQL注入、XSS等
		支持自动化工具扫描识别以及防护
	爬虫防御	支持自动识别爬虫行为
		支持规则引擎识别爬虫行为
	安全策略	支持保护模式需支持但不限于拦截、监控和透传三种
		«支持系统内置至少三种策略，且不可删除
		支持自定义拦截请求方法
		«支持HTTP请求头部消息保护
		«支持对HTTP响应码进行保护
		支持敏感信息请求保护
		«支持配置URL白名单，对白名单内路径进行透传访问
	字典管理	支持管理HTTP请求头部消息保护字典
		支持管理敏感信息请求保护字典
		支持管理敏感信息响应保护字典
	IP威胁情报管理	支持人工添加、移除情报内IP
	IP安全组管理	«支持设置指定IP/IP段允许访问
		«支持设置指定IP/IP段允许透传访问
		支持设置指定IP/IP段禁止访问
	规则引擎	支持自定义编写规则引擎
		«支持将触发规则的源IP加入IP威胁情报库
		支持将用户发送至恶意用户列表
		支持禁止一定时间内用户访问站点
	日志管理	支持将访问日志以攻击画像形式展现，对各类访问进行分类统计
		支持根据但不限于源IP、访问地址、时间等条件进行查询
部署能力	部署能力	«支持无感知部署，无需在目标网站植入代码，调整程序
		支持灵活调整防御节点
		«支持一对一，一对多部署防御节点
性能参数	性能参数	接入站点（URL）数：不超过5个 每秒新建HTTP连接数：不超过1000

4维护保养

质保期提供3年的免费软件服务。

中标方签署安全保密协议书，承担安全工作。

5售后服务

（1）本次招标的软件系统，中标方需提供至少三年免费上门维护和定时的上门巡检。

（2）本次招标的软件系统，中标方需提供五年以上的同版本免费升级。

6验收要求

（1）系统验收由上海商学院进行。

（2）验收依据国家有关规范、招标文件、投标文件和项目有关文件。

（3）项目交付验收前中标方应先进行自检，并向上海商学院提交自检报告。

（4）验收若发现质量问题，或者不达标项目，中标方须无条件整改至符合验收要求。

（5）整改过程产生新增、更改或产生其他费用，均由中标方自行承担。

7、其他要求：

★本项目预算19.5万元，投标报价超过预算金额为无效标。

8、投标要求：

1．标书一式叁份，标书必须包含以下主要内容：

1）公司基本情况（如代理产品，提供产品授权书，软件产品具有软件著作权证书）。

2）项目报价表。

3）项目技术方案。

4）项目售后服务、项目人员组成名单等。

5）类似项目的成功案例。

6）三证合一营业执照复印件，加盖公司红图章。

2．中标后，不得转包给其他单位。

3．投标截止日期：2019年9月27日下午2点

4、评审时间：另行通知

联系人：郁老师

联系电话：67103257

技术联系人: 殷延海

联系电话： 13918350629

联系地址：三份标书统一密封后送达上海商学院奉贤区环城东路496号综合楼609室（请务必在封面上标明投标名称，联系人姓名和手机电话）

资产与设备管理处

2019年9月20日