根据我院信息化项目建设需要，现需采购WEB应用防火墙，向社会进行公开市场调研，欢迎有意向的厂商报名参与。

一、项目主要需求

1. 设备性能要求：

网络层吞吐：≥20Gbps，应用层吞吐：≥3Gbps。

2. 硬件配置要求：

2U机架式设备，配置冗余电源，配置≥1T 硬盘；

配置≥6个千兆电口（含管理口、HA口）；配置1个RJ45串口；配置2个USB 接口。

3. 软件功能要求：

(1) 保护WEB应用免受各类应用层攻击，如SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描、DDOS攻击防护功能。具备多种WEB应用漏洞安全扫描检测，如SQL注入、跨站脚本、目录遍历等。

(2) 支持深度检测功能，可在站点详情中的防护配置页面开启深度检测，对请求进行攻击检测，在攻击检测日志中展示请求包含的所有攻击检测信息；

(3) 支持安全策略检测流程可视化，以工作流方式展示安全策略检测流程，且支持在不同的流程节点中插入相关安全规则；

4. 功能模块、特征库升级服务及质保服务要求：

5. 配置三年WAF特征库升级服务。配置3年硬件质保服务。

6. 数量一套

二、报名材料递交

2024年9月19日17:30前通过邮件报名，按附件《报名须知》要求将资料投递至myzxyys@qq.com，邮件主题及附件名称“WEB应用防火墙（公司名称联系人联系电话）”，联系电话：0816-2241967，联系人：沈老师。

三、其他说明

1. 我院将针对报名厂商召开市场调研介绍会，时间、地点、方式另行通知。

2. 本次市场调研活动仅作为我院WEB应用防火墙项目参考，我院有权使用所征集技术指标中的相关内容。

3. 参与本次市场调研活动的厂商，我院不作任何承诺。因参与市场调研所产生的一切费用由报名厂商自行承担，我院不支付任何相关费用。

4. 本次市场调研的后续工作及结果，我院不做任何解释。

5. 本次市场调研的解释权归院方。

6. 所有报名厂商均默认同意以上所有条款。

附件：报名须知.doc

                                                              绵阳市中心医院

2024年9月12日