****关于内容分发网络及其安全防护服务采购项目供应商征集公告
根据我行科技运维工作需要,****中心现场技术服务项目,现公开对内容分发网络及其安全防护服务采购项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1 采购需求
为满足上级部门关于金融业域名备份改造要求、互联网应用系统IPv6部署要求以及金融科技信息系统的国密算法改造要求,****中心开展内容分发网络及其安全防护项目,通过CDN服务商为我行互联网域名提供CDN加速服务、CDN安全防护服务以及国密链路平台支持服务,提高我行互联网应用访问效率、保障业务安全性、降低我行运营成本。
****中心内容分发网络及其安全防护服务项目的CDN加速服务、CDN安全防护服务以及国密链路平台支持服务,其中CDN加速服务费用根据实际使用月平均带宽据实结算。
前序项目的服务清单如下:
| 模块名称 | 分类 | 功能项 | 详情 |
| CDN加速 | 基础平台 | 节点** | 大陆不少于2000个,海外不少于800个; |
| 区域覆盖 | 国内一线城市要求本地节点覆盖;**,**2地需满足电信、移动、联通3大运营商本地节点覆盖; | ||
| BGP Anycast集群 | √ | ||
| BGP Anycast支持地区(海外) | **、印度、美国、荷兰、英国、巴西、**、日本; | ||
| IPv6节点 | √ | ||
| IPv6支持度检测 | 可自助验证域名IPv6支持度,符合信通院评分标准; | ||
| 缓存管理 | 内存缓存 | √ | |
| 节点缓存扩散 | 缓存在节点同层级扩散 | ||
| 永久缓存 | √ | ||
| 访问控制 | 防盗链 | 支持IP黑白名单、referer防盗链、cookie防盗链,UA防盗链、中心认证防盗 | |
| IP封禁 | 无限制IP封禁 | ||
| CDN限速 | 限制平均回源流量 | ||
| 分协议回源 | 要求IPv4流量只回IPv4源;IPv6流量只回IPv6源; | ||
| 内容管理 | 预约预取 | 控制台自助配置文件预取的时间 | |
| 缓存刷新 | 控制台自助配置即时刷新、预约刷新、循环刷新 | ||
| 回源收敛 | 回源收敛 | 结合源站分布,指定区域运营商的回源节点,固定回源的节点数量、IP地址,缩减回源流量 | |
| 有序回源 | 对源请求进行排队等待配置,降低源站压力; | ||
| https | 全链路http2.0配置 | √ | |
| 双向认证 | 支持客户端和CDN节点自助开启双向认证; | ||
| keyless无证书访问 | √ | ||
| 证书优选 | CDN边缘节点同时部署RSA和ECC两本证书,根据客户端支持情况,优先使用ECC证书,以提升加解密性能。 | ||
| 国密 | 国密SSL访问通道配置 | √ | |
| https和国密双通道通信配置 | 自助灵活选择https通道 和国密SSL通道; | ||
| 国密keyless无证书访问 | √ | ||
| 国密非SNI兼容 | √ | ||
| 国密可视化大屏 | √ | ||
| 高可用 | 主动式云备源 | 无需客户做任何配置,CDN采用爬虫的方式主动同步源站内容,搭建静态备源。 | |
| 灾备切换 | 控制台自助配置零时延灾备切换 | ||
| 自定义日志 | 自定义日志 | 通过可编程边缘函数,打通日志服务,灵活配置日志字段; | |
| 全站隔离 | 域名URL加密 | 动态加密URL | |
| 网页源代码隐藏 | 隐藏网**端源码 | ||
| API接口隐藏 | 隐藏API接口 | ||
| 操作权限管控 | 禁止文件上传、禁止文件下载 | ||
| 禁止禁止打印、禁止复制 | |||
| 禁止右键 | |||
| 智能解析 | 分线路解析 | 灵活配置解析线路,可细化到大洲、国家、省份、城市、运营商、搜索引擎; | |
| 泛解析 | √ | ||
| 解析类型 | 支持A记录、CNAME、TXT、AAAA、MX、NS、SRV、CLB记录、RP、SPF、显性URL转发、隐性URL转发、CAA; | ||
| 运营商分布 | 中国电信、中国联通、中国移动、中国广电、中国铁通、中国教育网、**宽带、亿安天下、E家宽带 | ||
| 监控节点 | 监控点 | 全球150+个监控节点; | |
| 监控方式 | http、https、tcp、ping | ||
| 高可用 | 主备 | 主备调度,备层级不少于2级,备源故障切换至主源,主源恢复切回 | |
| 负载均衡 | 负载均衡,多个主源全站轮询负载,故障源剔除解析,恢复后正常轮询 | ||
| IPv6节点高可用 | 提供每个NS平台2组以上v6权威解析IP,可通过“国家IPV6发展监测平台”检测; | ||
| DNS安全 | DNS DDoS攻击防护 | 10亿级QPS攻击防护 | |
| 自定义 | 自定义NS服务器 | √ | |
| 自定义线路 | √ | ||
| 自定义监控点 | √ | ||
| 告警通知 | 告警通知 | 邮件、短信 | |
| 安全防护 | DDoS防护 | 网络层DDoS防护 | 不低于500G防护 |
| 应用层CC防护 | 不低于200W QPS防护 | ||
| 清洗中心 | ****中心不低于100个 | ||
| 业务接入 | 支持通过Cname,httpdns,高防IP等多种方式接入防护 | ||
| 移动端接入 | 支持通过嵌入SDK的方式接入防护。 | ||
| 信息熵防护 | 通过学习攻击数据包的信息熵区分正常请求与攻击请求,对攻击请求进行阻断。 | ||
| AI智能防护 | 自动学习域名的业务请求基线,当检测到攻击时快速自动生成防护规则。当攻击停止一段时间后,规则自动失效并清除。 | ||
| 业务安全 | 善意/恶意爬虫 | 识别善意/恶意爬虫 | |
| 浏览器风险检测 | 嵌入JS插件,校验Cookie请求合法性 | ||
| 自动化工具检测 | 自动化工具识别防护 | ||
| 破解行为检测 | 持续监控针对核心代码的破解尝试,处置异常行为 | ||
| 调试工具检测 | 持续监控页面调试工具,干扰调试工具 | ||
| 访问逻辑管控 | 黑盒方式设置用户访问逻辑管控策略,限制异常行为 | ||
| AI检测对抗 | 通过AI模型持续对抗恶意Bot攻击 |
1.2 技术要求
1.2.1供应商需提供定制化多源回源策略:包括但不限于分区域运营商回指定源、按用户IP回源、分协议回源、分协议国密请求回源,并支持通过多级主备调度实现业务高可用。
1.2.2供应商需提供定制配置:包括但不限于针对指定http头部修改或添加指定头部或指定值、针对指定http头部定制化跨域请求、针对指定http头部进行访问控制。
1.2.3国密定制化配置:包括但不限于定制化证书方案及国密/国际双通道加速,并适配客户端国密降级、国密证书自助管理、国密算法自助配置、包括但不限于ECC-SM4-SM3/ECDHE-SM4-SM3/RSA-SM4-SM3国密算法套件接入。
1.2.4API安全管理定制化配置:包括但不限于对指定URL进行定制化频率限制、API资产管理、API认证与授权管理、请求Body合规检测、请求参数合规检测、API流控与配额管理等功能。
1.2.5IPV6功能定制:支持ipv4/ipv6双协议栈技术,外链加速杜绝天窗,提供IPv6访问标识、分协议回源及IPv6数字大屏展示。且IPv6服务质量,如时延、可用性整体不低于IPV4。
1.2.6CDN服务所提供的总节点数量不少于2800个,且中国境内至少具备2000个节点(需提供相应的官网截图证明及官网链接)。
1.2.7具备防御大流量DDOS攻击的能力,安全防护平台总体可承载的DDoS攻击带宽不少于15Tbps,****中心不少于80个(需提供相应的官网截图证明及官网链接)。
1.2.8支持主备零时延切换功能,即当主源发生异常时,CDN节点将用户请求零时延切换至备源,保障用户访问体验(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.9支持内容管理功能,当源站内容更新时,可通过接口或WEB页面操作方式实现CDN上缓存文件内容更新,支持对特定文件URL或特定目录的内容更新操作。
1.2.10能够针对静态内容按文件类型或指定URI或者目录定制缓存策略,并能根据用户请求 URL 中问号之后的参数进行过滤配置去问号缓存策略。
1.2.11CDN控制台支持快速配置共享功能,当有新域名接入时,可参照已有域名配置作为初始策略(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.12平台支持HTTP2.0功能,并且可实现自定义回源协议。
1.2.13支持配置防盗链功能,可以提供IP黑白名单、referer防盗链、cookie防盗链,UA****中心认证防盗链的防盗链功能(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.14CDN后台具有账号管理的功能,针对不同部门的特点,可以设置权限不同的账号。
1.2.15支持传递用户真实IP,即通过X-Forwarded-For字段方式将用户IP传递回源站。
1.2.16支持源站隐藏,将供应商域名配置到加速平台后,需对用户端隐藏源站IP,以提高源站的安全性。
1.2.17提供CDN节点开启特定的用户访问端口和回源端口,满足招标人不同业务需求。
1.2.18在网站遭受DDOS攻击时,可基于DNS解析进行智能分流,将攻击流量和用户访问导向不同节点,保证各区域客户访问网站正常。
1.2.19支持自助服务平台,自助服务平台能展示网站业务正常带宽,流量,请求数,访客来源,URL访问情况,PV量,状态码等信息(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.20自助服务平台能展示攻击信息详情,包括:DDoS清洗带宽、DDoS攻击事件、CC防护动态、CC攻击QPS、CC域名攻击详情、CC攻击IP详情(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.21具有完备的IDC和云厂商情报库,可以识别IP来源并进行处理,在控制台展示20个以上的IDC和云厂商IP库(必须包括但不限于**云、华为云、腾讯云、百度云、京东云、AWS、Azure、谷歌云),并且可通过可视化界面自助灵活对上述8家IP库一键设置监控、拦截、放行、关闭(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.22供应商拥有自主产权的CDN服务可视化系统(提供著作权复印件并加盖供应商公章 )。
1.2.23可在控制台自助验证域名IPv6支持度,符合信通院评分标准(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.24具有高可用的DNS解析节点**支持,国内解析节点分布不少于20个(大于或者等于),海外解析节点分布不少于10个(大于或者等于)。
1.2.25 DNS解析节点需支持国内区域主要城市:**市、**市、**省、**省、**省、**省等一线沿**市,以及海外主要区域(包含港澳台):**、美国、印度、日本、法国、德国。
1.2.26供应商具有自主产权的API安全管理服务(提供著作权复印件并加盖供应商公章 )。
1.2.27全链路支持国际+国产密码双通道自适应能力:在可视化后管平台支持自助开启/关闭国产密码通道访问,且支持分区域分运营商粒度自助设置回源协议类型,回源协议类型可选择随客户端请求协议回源、仅国际通道回源,仅国产密码通道回源这三种模式。(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.2.28提供统一的安全运营管控平台,支持在同一个界面展示四层/七层DDoS防护、WAF防护、Bot管理、API安全、威胁情报等防护态势,支持在一条安全策略中基于域名粒度对所有的防护配置进行统一的操作。(需提供含相关字眼的系统配置截图并加盖供应商公章)。
1.3服务要求
1.3.1需安排专职客户工程师7*24小时处理招标人屏蔽可疑IP访问的请求,招标人的请求需在5分钟之内响应处理。
1.3.2根据招标人要求,按月、季度及年度提供定制化服务报告。
1.3.3收到招标人报障后,供应商必须在5分钟内响应故障申报,并在25分钟内恢复CDN节点的正常运行。
1.3.4因施工、网络割接等原因影响招标人租用CDN节点的正常运行,供应商须提前72小时通知,并优先恢复招标人的CDN服务。在CDN服务中断影响招标人业务时,供应商须有相关应急预案并应在最短时间内恢复招标人CDN服务的正常运行。
1.3.5供应商每月向招标人提交运行服务报告,包括但不限于带宽使用情况,用户分布及来源等数据。对于CDN服务存在的隐患,如供应商发现后应立即向招标人告知,并协助招标人做好防范和应急措施。
1.3.6根据招标人的要求,供应商提供CDN节点故障及原因排查的技术支持服务,并提供7×24小时的专人应急服务。
1.3.7供应商应至少指派6名及以上熟悉CDN和HTTP应用技术,具备五年及以上CDN维护经验,有独立处理技术问题能力的工程师组成专门的维护服务工程师团队进行专项服务,包括域名上线、配置变更等,不宜使用互联网自助服务平台取代工程师服务团队,需指派专人协调与维护服务相关的事宜,提供(7×24小时,含节假日)有效的支持服务电话。
1.4 供应商资质要求
1.4.1企业成立1年以上,近三年财务稳健,可稳定提供服务。
1.4.2具备2021****银行或十****银行总行级内容分发网络及其安全防护服务采购项目相似的成功案例。
二、报名要求
2.1在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在****供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年11月20日23:59止。
四、报名方式
采购部门联系人:
张老师,联系电话:0591-****3379
向老师,联系电话:0591-****3349
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《****中心关于内容分发网络及其安全防护服务服务采购项目》供应商征集反馈材料-公司名称(全称)
材料2:********中心关于内容分发网络及其安全防护服务采购项目信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,提****公司盖章。
2.提交资料所发送的邮件名称如下:《****中心关于内容分发网络及其安全防护服务服务采购项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件,材料1可转为PDF格式发送,材料2、材料3均以excel格式发送)
五、注意事项
1.能够完全满足我行采购需求、有**意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经后续审核推荐为备选供应商,我行将会主动联系报名者;未推荐为备选供应商,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
《****中心关于内容分发网络及其安全防护服务服务采购项目》供应商征集反馈材料-公司名称(全称).docx********中心关于内容分发网络及其安全防护服务采购项目信息收集表.xlsx供应商准入信息导入模板.xls
换一批