江苏师范大学web应用防护系统及运维安全管理系统谈判采购

XX大学可信平台建设项目采购需求一、项目概况2017年，教育部制定《教育行业密码应用规划》(教办厅函(2017)8号)中明确指出“推进学校电子校务系统密码应用：推进国产密码在学校科研经费管理、教务管理、综合办公、信息查询、后勤生活服务、无线网络接入等的应用，基于国产密码实现系统的身份认证、授权管理、责任认定、网络安全接入、电子签章、可信档案管理和信息保护二2023年3月，《教育部关于加强新时代教育管理信息化工作的通知》中：第11条，指出“促进教育行政办公数字化。

系统分析日常办公业务需求，明确各项办公业务的内容、流程和要求。

聚焦文件流转、内部审批等行政办公重点应用，逐步实现全流程、全业务线上办公”；第16条，指出“构建数字认证体系。

完善教育数字认证基础支撑体系总体规划，建立统一的教育系统密码基础设施和支撑平台。

推动以智能终端为载体的多因子认证，探索手机短信、移动协同签名等多种认证方式，提升服务体验。

数字认证使用的密码技术和产品应符合国家密码管理部门要求「目前，XX大学成绩单、在读证明等凭证类开具业务主要以纸质介质作为载体。

这种业务模式，在近几年的实践中，逐渐显现出一些问题，包括：必须现场办理,异地办理困难;档案馆整理成绩单等凭证操作十分复杂;纸质防伪能力弱，造假成本低，归档流程复杂等问题。

尤其在新冠肺炎防控的新背景新情况下，“不见面”、“全在线”的模式已成为迫切需求。

在毕业季的业务高峰期，无法应对集中的、高强度的各类凭证打印需求，具体体现为：学生经常在排长队，等待打印；毕业生无法远程进行打印；老师工作量巨大，降低其他工作效率。

因此，通过可信电子签章系统的搭建，可实现各类凭证开具问题，解决防伪难题，提升业务办理效率，做到各个业务部门各类可信电子凭证的广泛及高效应用，强化电子档案的真实性、完整性、原始性与可信性，符合高校各类凭证开具和档案使用业务的实际诉求，同时确保业务系统中重要业务数据的真实性和完整性。

XX大学信息安全加固项目采购需求1.项目概述随着信息技术在XX大学的广泛应用和深度融合，在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时，加大了攻击者对于相关教育数据的关注程度和攻击面，使XX大学在网络安全面临的威胁持续加大。

本项目通过采购一些新的安全设备来替换部分旧的安全设备和补充一些安全设备来达到如下目标。

（1）提高数据中心机房部署的应用系统的访问效率，改善师生使用应用系统的使用体验。

旧的WEB应用防护系统设备目前已经不满足我们web系统的防护要求。

访问量高的时候，出现cpu或者内存过高的情况，会对防护的应用系统造成访问慢的影响。

通过替换性能更好的WEB应用防护系统，提高数据中心机房部署的应用系统的访问效率，改善师生使用应用系统的使用体验。

（2）更好的满足《网络安全法》和网络安全等级保护的要求旧的运维安全管理系统设备只有500个授权，不能覆盖数据中心内部的所有服务器。

因此需要新增一台运维安全管理系统设备来并对内部人员或第三方运维人员误操作和非法操作进行审计监控，以便事后责任追踪，更好的满足网络安全等级保护的要求。

需增加一台专门的综合日志审计分析平台设备来更好的满足网络安全法中保留6个月日志的要求。

通过对备份系统进行扩容的服务，可以使更多的服务器纳入备份服务，更好的满足网络安全等级保护的要求。

2.采购内容本项目包括以下内容：本项目采购内容包括运维安全管理系统、WEB应用防护系统、综合日志审计分析平台、备份系统扩容服务。

2.1运维安全管理系统随着信息化的发展，学校IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段，IT系统运维与安全管理正逐渐走向融合。

信息系统的安全运行直接关系学校效益，构建一个强健的IT运维安全管理体系对学校信息化的发展至关重要，对运维管理安全性提出了更高要求。

由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。

20XX 专业合同封面COUNTRACT COVER甲方：XXX乙方：XXX网络安全防火墙采购与维护协议（2024）版B版本合同目录一览1. 协议范围1.1 防火墙设备采购1.2 防火墙维护服务2. 协议双方2.1 卖方信息2.2 买方信息3. 设备采购3.1 设备型号与规格3.2 数量3.3 采购价格3.4 交付时间与方式4. 维护服务4.1 服务内容4.2 服务期限4.3 服务费用4.4 维护团队与沟通方式5. 技术支持与培训5.1 技术支持范围5.2 培训内容与时间6. 系统升级与优化6.1 升级策略6.2 升级时间与频率6.3 优化需求响应时间7. 安全保障7.1 数据保护7.2 安全漏洞修复7.3 应急预案与响应8. 维护费用支付8.1 支付方式8.2 支付时间9. 违约责任9.1 卖方违约9.2 买方违约10. 争议解决10.1 协商解决10.2 调解解决10.3 法律诉讼11. 合同的生效、变更与终止11.1 生效条件11.2 合同变更11.3 合同终止12. 保密条款12.1 保密信息范围12.2 保密期限12.3 泄密责任13. 法律适用与争议解决13.1 法律适用13.2 争议解决方式14. 其他条款14.1 合同附件14.2 补充协议14.3 合同修改权与解释权第一部分：合同如下：第一条协议范围1.1 防火墙设备采购本协议所涉及的防火墙设备采购，包括但不限于硬件设备、相关软件及技术文档。

1.2 防火墙维护服务本协议所涉及的防火墙维护服务，包括但不限于设备软硬件升级、安全检测、故障排除、技术支持等。

第二条协议双方2.1 卖方信息卖方全称：科技有限公司注册地址：省市区路号法人代表：X联系人：X联系电话：X2.2 买方信息买方全称：股份有限公司注册地址：省市区路号法人代表：X联系人：X联系电话：X第三条设备采购3.1 设备型号与规格买方同意购买卖方提供的型号防火墙，具体规格见附件一。

江苏师范大学节能监管平台升级改造服务（No：2019F38118）磋商文件江苏师范大学招投标办公室2019-11-12第一部分投标人须知一、总则1 定义1.1“采购人”指江苏师范大学1.2“投标人”指自愿获取本项目磋商文件并遵照本磋商文件要求参加投标的企业。

1.3“中标人”指经本项目评标小组确定为本项目中标单位、向其发出《中标通知书》，并授予其供应合同的投标人。

2 投标人的条件2.1具有独立法人资格的企业，营业执照处于有效期；2.2具有电子与智能化工程专业承包二级及以上资质；2.3具有良好的商业信誉和健全的财务会计制度；2.4具有依法缴纳税收和社会保障资金的良好记录；2.5具有履行合同所必须的设备和专业技术能力（提供承诺函）；2.6项目经理资质和等级：注册建造师证（机电工程）二级及以上，并取得B类安全生产考核合格证；2.7本项目不接受联合体投标。

3 招标费用3.1 投标人应自行承担所有与准备和参加本项目招投标有关的所有费用。

二、磋商文件4 磋商文件磋商文件由下列三部分内容组成：第一部分投标人须知第二部分项目概况与要求第三部分投标文件格式5 磋商文件的澄清与答疑见磋商公告。

6 磋商文件的修改6.1在投标截止期5日以前任何时候，采购人无论出于何种原因，均可对磋商文件用补充文件的方式进行修改。

6.2对磋商文件的修改，将通过“江苏师范大学网”或“江苏师范大学招标网”公告。

补充文件将作为磋商文件的组成部分，对所有投标人均具有约束力。

6.3为使投标人有足够的时间按磋商文件的修改要求考虑修正投标文件，采购人可酌情推迟投标日期，并将具体变更情况通过上述网页公告。

7 通知对与本项目有关的通知，也将通过上述网页发布公告。

三、投标文件8 投标文件的语言和计量单位8.1 投标人所提供的投标文件均应使用中文简化字。

8.2 投标文件所使用的计量单位，应使用国家法定计量单位。

9 投标文件的组成及相关要求9.1 投标文件内容9.1.1投标函9.1.2法定代表人授权书9.1.3报价一览表9.1.4报价明细表（详见江苏师范大学节能监管平台升级改造报价单）9.1.5资格证明文件9.1.6业绩证明资料9.1.7产品经销证明文件及产品说明书（应有主要技术指标及性能的描述）9.1.8供货及售后服务方案（包含最快供货时间、安装及调试、质保条款、售后服务、技术培训等）。

江苏师范大学 web应用防护系统及运维安全管理系统谈判采购文件（No：2016H34065）第一部分谈判供应商须知一、总则1.本谈判采购文件仅适用于江苏师范大学组织的谈判采购活动。

2.凡符合资质要求的公司均可参与。

3.无论结果如何，参加谈判公司自行承担因此所产生的全部费用。

4.本次谈判采购活动及由本次采购活动产生的合同受国家法律制约和保护。

5.凡参与此采购项目的谈判方，除谈判方有特别说明外，均视为接受并遵守本谈判采购文件。

6.本次采购活动细则由江苏师范大学招投标办公室负责解释。

二、竞争性谈判工作程序1.发布谈判采购公告；2.谈判供应商获取谈判采购文件；3.谈判供应商咨询了解本项目基本情况，制作谈判响应文件；4.采购方接受谈判响应文件，同时收取相关费用、保证金；5.竞争谈判；6.确定成交商，等额退还未成交方的谈判保证金；7.签署供货合同，执行合同。

三、对谈判供应商的要求谈判供应商除具备公告中的资质要求外，还应满足下列要求：1.必须为独立法人；2.必须具有《中华人民共和国消费者权益保护法》所规定的售后服务的能力。

成交方必须派出技术人员提供现场服务及有关技术培训；3.提供的设备必须附有原始生产厂家的质保书及产品合格证，如提供假冒伪劣产品，采购方将根据《中华人民共和国消费者权益保护法》的规定要求赔偿。

四、谈判响应文件的要求1.谈判响应文件的构成：(1)竞争性谈判响应声明函；(2)谈判报价明细表：自做报价表，注明型号、规格、技术指标，详细的交货清单；特殊工具及备件清单。

如果是进口设备，因我校享受进口免税政策，可以以欧元或美元 CIF 南京报价（免税价格）；如不能办理免税，则以人民币报价。

如所投产品指标与谈判文件要求有偏离的必须在响应文件中注明。

(3)相关服务：文件中务必明确最快完工时间、产品技术服务和售后服务的内容及措施；(4)响应文件附件：由谈判供应商根据各自情况自行编制，规格幅面与正文一致，主要内容包括：产品组成系统说明，产品主要技术性能和结构的详细描述；提供必要的数据、产品制造、安装、验收的执行标准；(5)参加谈判供应商资质证明文件：单位简介（包括组织机构、人员、经营规模、经营特色、对企业员工的业务培训情况、经营场地使用性质、主要负责人简历介绍等）；企业法人营业执照复印件；税务登记证明复印件；组织机构代码证；同类产品近三年主要经营业绩等背景资料复印件，所有复印件均需加盖相应的有效印章，经营业绩须按附表一的表格形式填写（见下）；如供应商提供虚假的资质证明文件，一经查实，将以无效谈判文件处理并处以一定的经济处罚。

江苏师范大学出入口控制升级工程(No： 2O17GO5O30招标文件江苏师范大学招投标办公室2017年5月18日第一部分投标须知依据《中华人民共和国政府采购法》，现对江苏师范大学出入口控制升级工程项目进行招标，欢迎符合本项目资格条件的单位前来投标。

1. 项目编号：2017G050302•项目名称：江苏师范大学出入口控制升级工程3. 项目概况3.1 招标内容：3.1.1招标范围：江苏师范大学现将泉山校区原来远距离刷卡门禁交通管理系统提档升级为车牌智能识别管理系统；建设覆盖大东门、小东门、牛山公寓三处进出口场所全高清监控管理；出入口人脸动态监控识别和智能分析系统。

3.1.2工程目标包括：3.1.2.1实现进出口车辆的车辆识别、抓拍、车流统计的管理；对于本单位车辆和非本单位车辆实现车辆的自动放行、临时放行、收费及禁止通行的控制；在中心平台对3个进出口实现统一的车辆识别、统计、车流视频的查看及录像回放的查看；实时数据比对，实现智能分析、联网布控功能；更完善的数据存储和读取性能。

3.1.2.2实现远程登录服务器，对覆盖进出口的全高清监控进行图像和录像调看，对服务器进行相应的操作、配置，对前端网络摄像机设备进行参数设置以及摄像机姿态控制等。

3.1.2.3实现人脸照片捕捉，从摄像机视频流中捕捉人脸并产生人脸事件。

根据事件触发系统间的联动，支持事件数据和视频数据的关联存储、检索和分享；实现人脸监控报警信息/图像显示/数据分析反馈/用户界面等信息实时上墙。

具体项目内容请投标人查阅招标文件和设备清单。

3.2工期：自报，不超过30天（日历天），具体期限在签订合同时约定。

3.3资金情况：自筹，已落实。

3.4质量要求：合格。

3.5招标方式：公开招标。

3.6项目地点：江苏师范大学泉山校区。

4. 投标人资格条件4.1具有独立法人资格的企业，具有电子与智能化工程专业承包二级及以上资质，投标产品性能稳定，在徐州有售后服务网点。

4.2投标单位经营情况和银行资信状况良好，提供近3个月的银行资信信用。

20XX 专业合同封面COUNTRACT COVER甲方：XXX乙方：XXX2024年度大学校园网络安全保障服务合同本合同目录一览1. 服务内容1.1 网络安全评估1.1.1 定期进行网络安全风险评估1.1.2 提供评估报告和改进建议1.2 安全防护措施1.2.1 部署防火墙和入侵检测系统1.2.2 定期更新安全防护软件1.2.3 提供安全防护策略和培训1.3 应急响应1.3.1 建立应急响应机制1.3.2 在发生网络安全事件时提供技术支持1.3.3 协助处理网络安全事件的后续工作2. 服务期限2.1 合同有效期限为2024年度2.2 服务开始时间为2024年1月1日2.3 服务结束时间为2024年12月31日3. 服务费用3.1 服务费用为人民币万元整3.2 费用支付方式为合同签订后30天内支付50%，服务结束后支付剩余50%3.3 费用支付方式为转账或支票支付4. 服务地点4.1 服务范围为大学校园内所有网络设备和服务器4.2 服务地点为大学校园内5. 保密条款5.1 双方应对合同内容和合作事宜保密5.2 未经对方同意，不得向第三方披露合同内容5.3 保密期限为合同有效期内及合同终止后的一年6. 违约责任6.1 若一方未履行合同义务，应承担违约责任6.2 违约方应支付违约金，违约金为合同金额的10%6.3 违约方应承担因违约产生的其他损失和费用7. 争议解决7.1 双方应友好协商解决合同履行过程中的争议7.2 若协商不成，任何一方均可向合同签订地人民法院提起诉讼8. 合同的变更和解除8.1 合同变更或解除应经双方协商一致8.2 变更或解除合同不得损害双方合法权益8.3 变更或解除合同应书面确认，并经双方签字盖章9. 合同的生效、终止和解除9.1 本合同自双方签字盖章之日起生效9.2 合同终止或解除后，双方应按照合同约定履行相关义务9.3 合同终止或解除不影响双方在其他方面的权利和义务10. 服务满意度保障10.1 双方应定期进行服务满意度评估10.2 若服务满意度未达到约定标准，双方应协商解决和改进10.3 服务满意度评估周期为每季度一次11. 技术支持和培训11.1 提供网络安全技术支持和咨询服务11.2 提供网络安全培训课程，包括网络安全意识培训和操作技能培训11.3 技术支持和培训的时间和地点由双方协商确定12. 合同的转让12.1 双方同意，未经对方同意，不得将合同转让给第三方12.2 违反转让规定的，转让无效，并应承担相应责任12.3 转让应在书面合同中明确，并经双方签字盖章13. 法律适用和争议解决13.1 本合同适用中华人民共和国法律13.2 合同履行过程中的争议应友好协商解决，协商不成的，任何一方均可向合同签订地人民法院提起诉讼14. 其他条款14.1 本合同一式两份，双方各执一份14.2 本合同未尽事宜，双方可另行协商补充14.3 本合同自双方签字盖章之日起生效，取代所有之前的书面和口头协议第一部分：合同如下：第一条服务内容1.1 网络安全评估1.1.1 甲方应定期进行网络安全风险评估，包括但不限于对外部网络攻击的防御能力、内部网络的安全性、数据保护措施的有效性等方面进行评估。

大学网络安全采购项目大学网络安全采购项目随着信息技术的快速发展，互联网的普及以及大规模数字化的教学和管理需求，大学网络安全问题越来越受到关注。

为了保障大学网络系统的稳定、安全和可靠，我们需要进行网络安全设备的采购项目。

首先，我们需要采购一种高性能防火墙。

防火墙是网络安全的第一道防线，主要用于监控和过滤进出网络的数据流量，有效防止外部攻击和恶意入侵。

高性能防火墙能够快速识别和阻断各种网络攻击，提供实时监控和报警功能，保护大学网络系统的安全。

其次，我们需要采购一套入侵检测与防御系统。

入侵检测系统能够通过实时监测网络流量和分析异常行为，及时发现并防止入侵事件发生。

防御系统能够自动阻断入侵者，并记录入侵事件的详细信息，以便进一步调查和取证。

入侵检测与防御系统可以有效保护大学网络不受黑客攻击和病毒感染。

另外，我们还需要采购一套安全网关。

安全网关是一种集成了防火墙、入侵检测与防御、反病毒和内容过滤等多种功能的设备，能够全面保护大学网络的安全。

安全网关可以根据预设的安全策略过滤和检测进出网络的数据流量，阻止恶意软件和非法内容的传播，有效防止信息泄露和网络攻击。

最后，我们还需要采购一套网络安全管理系统。

网络安全管理系统能够集中管理和监控大学网络的安全状态，包括设备配置、网络流量分析、安全事件报告等。

通过网络安全管理系统，管理员可以快速响应网络安全事件，及时进行修复和处置，提高网络的安全性和可靠性。

总结起来，大学网络安全采购项目需要包括高性能防火墙、入侵检测与防御系统、安全网关和网络安全管理系统等设备。

这些设备能够提供全面的网络安全保护，确保大学网络系统的稳定、安全和可靠。

同时，我们还需要考虑设备的可扩展性和灵活性，以满足未来网络发展的需求。

网络运维服务基本要求****** 学院拟对学院网络运维服务进行公开招标，欢迎区内外有计算机系统集成、技术咨询、技术服务相关资质的单位前来报名投标。

一、招标内容：《校园网络维护改造运维项目》采购，对学校网络进行定制维护，最高限价00 万元，超出的报价为无效报价二、关于网络运维服务的要求：商务要求1、服务期限：自签订合同之日起至 1 年, 如合同执行效果良好，双方无异议，顺延2年。

2、服务地点：采购人指定地点；3、付款方式：合同签订后十个工作日内支付合同款。

4、维修备件：需要提供维修备用设备并存放采购人单位内一年。

5、成交供应商必须提供1名或1 名以上专业驻场人员6、同时提供1 名专门的项目管理人员与购买服务单位保持经常性联系，以减少交流的中间环节并确保项目实施的保密性；7、投标人于投标文件中必须提供针对本项目的技术、工作方案及服务方案否则作投标无效处理；5、对于设备已超过固定资产使用期限的配件更换需要列出单项报价表，先维修后另按月列单申请支付，单价不能超过报价表上限，这些配件更换费用不包含在本项目内。

、招标对象：有计算机系统集成、技术咨询、技术服务相关资质的企业。

四、对投标单位的基本要求：1、投标单位必须具有独立法人资格和相应的经营规模，应提供具有安防监控施工维修经验的相关证明或材料，并提供相应注册资金的工商营业执照、税务登记证等资质证明文件（详见投标需要递交的资质材料）。

2、在招投标的过程中，投标单位不得与招标单位任何相关人员有不正当的联系，投标单位之间不得串通投标或恶意竞标，一经发现取消其投标资格。

五、投标单位必须承诺履行的服务条款：1、保证《网络运维服务》满足学校的技术需要，服务态度良好。

2、结算方式：付款按双方约定的时间进行支付。

附表：***** 学院网络运行维护清单。

网络安全态势感知及运营平台(技术及服务部分)一. 采购需求1.1 项目概述在信息化时代，网络已经深刻地融入了经济社会生活的各个方面，网络安全威胁也随之向经济社会的各个层面渗透，网络安全的重要性随之不断提高。

党的十八大以来，以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署，对加强网络安全及网络安全法制建设提出了明确的要求。

党的十八大以来，国家制定和出台了一系列政策及法律法规，《网络安全法》也于2017年6月正式实施，这些法律法规对各行业信息安全工作提出了具体要求。

经过多年的信息化建设，江苏师范大学信息化应用水平正不断提高，信息化建设成效显着。

但是，作为信息化发展的重要组成部分，网络安全的状态直接制约着信息化发展的程度。

根据网络安全法的详细内容规定，校园的网络安全建设目前还存在缺少最新的安全技术防御措施，缺少有效的安全管理规程，缺少基于大数据的智能运维管理平台，缺少安全管理体系、安全评估手段和应急措施等问题。

为促进江苏师范大学的网络安全发展，全面贯彻国家网络安全及信息化工作相关要求，落实《网络安全法》等法律法规，江苏师范大学计划开展网络安全态势感知及运营系统建设，通过增补安全设备与安全态势感知平台，落实安全服务，开展等级保护等相关工作，建立体系化的网络安全感知及运营系统，切实提高学校的网络安全防护水平，推动学校信息化进一步发展。

1.2 项目采购说明本次项目所采购设备主要包括：网络安全态势感知及运营平台、下一代防火墙、入侵防护系统、WEB应用防护系统、漏洞扫描系统、网络安全审计系统、数据库审计系统、Bypass 交换机、以及专业的安全服务等。

投标公司需提供满足项目要求的软、硬件产品以及安全服务。

投标单位中标后，招标人保留按照招标文件技术参数功能要求逐条验证的权利，如有任何功能项不满足则视为虚假应标，中标人须赔偿招标人因此造成的损失，并承担相关法律责任。

1.3 产品技术要求所投产品提供三年硬件质保服务和软件升级服务。

网络安全云防护服务需求
1 项目概述
目前采购人的一级门户网站和二级学院网站采用博达网站群管理平台进行管理，可以做到集中管理和维护，大大提高利了学校网站管理水平。

目前所管理网站数量多达150个左右，面临的网络安全风险较高。

现有网络安全云防护厂商提供的数据，2020年4月我校云防护站点累计遭受11440692次攻击，主要攻击目标为大学（中文主站）、大学招生就业工作处、共青团大学团委会等站点，以上攻击被有效阻断，未造成攻击成功或篡改成功的安全事件。

云防护服务采用“事前检测+事中防护+事后分析”思路，事前采用云监测对网站进行漏洞监测，事中采用云防护对SQL注入、跨站脚本、Webshell 上传、WEB组件漏洞等安全风险进行防护，事后采用大数据分析形成可视化报告和统计分析报表。

采购人已经连续采购了4年的网络安全云防护服务，有效减低了我校网站被恶意攻击和篡改的风险。

同时网络安全云防护具有抗DDOS攻击、一键关停等多种功能。

2 服务内容
3 技术参数要求
云防护技术参数要求表。

目录一、需求概述 (4)1.1背景介绍 (4)1。

2需求分析 (4)1.3网络安全防护策略 (7)1.3。

1“长鞭效应（bullwhip effect）” (7)1。

3.2网络安全的“防、切、控(DCC）”原则 (8)二、解决方案 (9)2。

1 Web应用防护系统解决方案 (9)2。

1.1黑客攻击防护 (9)2。

1。

2 BOT防护 (10)2.1.3 应用层洪水CC攻击及DDOS防御 (11)2.1。

4网页防篡改 (12)2.1.5自定义规则及白名单 (13)2.1。

6关键字过滤 (13)2.1.7日志功能 (14)2。

1.8统计功能 (16)2。

1。

9报表 (18)2。

1.10智能阻断 (18)2。

2设备选型及介绍 (19)2。

3设备部署 (21)三、方案优点及给客户带来的价值 (24)3。

1解决了传统防火墙、IPS不能解决的应用层攻击问题 (24)3。

2 合规性建设 (24)3.3 减少因不安全造成的损失 (24)3。

4便于维护 (24)3。

5使用状况 (25)3。

5.1系统状态 (25)3。

5.2入侵记录示例 (25)3.5。

3网站统计示例 (26)四、Web应用防护系统主要技术优势 (27)4.1 千兆高并发与请求速率处理技术 (27)4.2 攻击碎片重组技术 (27)4.3多种编码还原与抗混淆技术 (27)4.4 SQL语句识别技术 (27)4。

5 多种部署方式 (27)4.6 软硬件BYPASS功能 (27)五、展望 (28)学校WEB应用安全防护Web应用防护安全解决方案一、需求概述1.1背景介绍随着学校对信息化的不断建设,已经具有完备的校园网络，学校部署了大量信息系统和网站，包括OA系统、WEB服务器、教务管理系统、邮件服务器等50多台服务器和100多个业务系统和网站，各业务应用系统都通过互联网平台得到整体应用,校园网出口已经部署了专用防火墙、流控等网络安全设备。

所有Web应用是向公众开放，特别是学校的门户网站，由于招生与社会影响,要求在系统Web保护方面十分重要。

采购项目需求采购标的清单 采 购 人黑龙江商业职业学院 项目名称入侵防御系统及终端安全管理系统采购招标项目 采购预算元 最高限价 元 分包数量包 是否进口产品 验收方式交付或执行地点 黑龙江商业职业学院付款方式采 购 人联系信息姓名梁辰 邮箱 @ 职务资产管理科科长 手机 固话 - 地址 牡丹江西圣林街号 商务资质 技术参数内附服务、安全要求技术参数内附其 他第一包序号产品名称单位数量预算最高限价入侵防御系统及终端安全套元元管理系统采购项目招标合计金额元元技术条款第一包序号名称技术参数单位数量是否核心产品入侵防御系统及终端安全管理系统一、入侵防御系统参数1.★硬件规格：标准U机箱，标配≥个//Base-T接口，≥个千兆SFP插槽，≥个扩展板卡插槽，最大支持个接口2.★性能参数：吞吐率≥Gbps，并发连接数≥万，每秒新建连接≥万/秒。

提供三年威胁情报检测模块升级服务,三年入侵防护模块与特征库升级服务3.网络适应能力：产品支持路由、透明、交换、旁路以及混合模式接入，满足各种复杂应用环境的接入需求。

4.支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类。

5.支持对HTTP/FTP/POP/SMTP/IMAP/SMB六种协议进行病毒查杀。

6.支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP、SMB、SMTP等应用协议的漏洞防护。

7.能够对HTTP/FTP/POP/SMTP/IMAP/SMB六种协议进行病毒查杀。

8.支持对最多级的压缩文件进行解压查杀。