兴业数金****年***设备扩容建设项目

供应商征集公告

根据公司业务工作需要，公司开展****年***设备扩容建设项目，现公开对兴业数金****年***设备扩容建设项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

*.*.采购需求：

本项目拟采购*台***设备，项目预计实施周期为*个月，***设备应符合国家等级保护相关要求，并提供产品部署实施及*年免费维保服务。

*.*.技术要求：

*.*.*业务接口至少包含：*个千兆电口（含*路******），*个万兆光口（含*个万兆多模模块，*路******）；设备网络层吞吐量不低于******、应用层吞吐量不低于*.*****。
*.*.*部署模式支持：透明桥模式、透明代理模式、反向代理模式。
*.*.*支持语义分析技术，可识别***** *** **所公布的***应用程序安全风险，包括但不限于***注入、***、***反序列化、****反序列化、***代码注入、****代码注入、命令注入、****、****、***代码注入、模版注入、文件包含、文件上传等**种常见攻击类型，可根据攻击语法特征，智能生成攻击威胁等级。
*.*.*支持自动区分注入型/非注入型攻击，可自动放行非注入型***、***等，避免业务请求包含完整***语言从而导致***大量误报。
*.*.*支持通过访问频率来识别并限制异常访问行为，支持基于自定义条件进行访问频率控制，限制条件包括但不限于命中防护规则、告警日志等级、告警日志类型等，限制条件可以自由组合，限制对象包括但不限于**、*******和用户指纹，限制方式包括但不限于有限时间黑名单、无限时间黑名单、有限时间内访问次数限制。
*.*.*支持对攻击检测日志进行筛选，包括但不限于时间、防护站点、**等条件筛选，支持保存筛选条件。
*.*.*支持记录并存储全量访问日志，所有日志均可配置日志保存时间，支持日志保存时间至少一年，支持******日志外发，支持全功能***调用。
*.*.*支持***能力原子化可编排，支持可视化显示***检测流程，可在流程中任意位置插入业务规则，可按照业务场景调整检测流程，满足业务差异化防护需求。
*.*.*支持对后端业务自负载，可通过**或主机名将***流量转发到多个业务服务器，同时支持将***流量重定向到其它服务器或响应特定内容。

*.*.服务要求：

*.*.*项目实施地点在上海，供应商需自行承担人员差旅费用。
*.*.*供应商向我司提供产品部署、使用和故障支持等一系列服务，对于产品的维保服务应提供****小时及时有效的响应，如遇产品的重大故障应在接到甲方服务请求后*小时内抵达上海现场进行处置。****;

未经允许，不得转载。

免责声明：以上所展示的信息由（采购人）自行提供，内容的真实性、 准确性和合法性由发布者负责；如该信息有任何问题请联系该采购人，我们会积极协助配合。