国家会展中心（上海）有限责任公司CDN及云防护服务项目询价公告

日期：2025-09-22 13:07:39

第一章 邀请

****点击查看（以下简称“商务公司”）拟组织CDN及云防护服务项目供应商遴选工作,特邀请符合本次采购要求的供应商参加此项目。

一、 项目基本情况

1.项目名称：****点击查看中心****点击查看公司CDN及云防护服务项目

2.采购方式：询价采购

3.采购需求：见本文件第三章“采购需求”

4.是否接受联合体：否

5.本项目报价预算80万元

二、供应商资格要求

1.具有独立法人资格，企业成立时间满3年;

2.2023年以来承接过2个（含）以上相关服务项目，且无违规或不良记录；

3.具有中国国际进口博览会现场网络安全保障经历。

三、询价文件澄清

供应商如对本文件有需要澄清事项，请在9月23日12点前书面形式提交。

联系人：李培旺 电话：139****点击查看9196 邮箱：lipw@ec.****点击查看.cn

四、报价接受方式

各供应商应于2025年9月29 日16点前，将报价文件、资格证明材料、廉政告知书回执单，与本文一并装订（要求文档统一目录、页码）、加盖公章以及电子文档一份（U盘，包含上述盖章材料PDF扫描件）密封，****点击查看开发区荣华中路11号，****点击查看中心616室，逾期送达的文件将被拒绝。

联系人：陈佳 电话：010-****点击查看0312、010-****点击查看0352。

五、供应商确定方式

报价总价最低的供应商为成交供应商。

六、成交供应商承诺

提供一年技术支持服务。

七、采购人及联系电话

采购人：****点击查看

地 址：****点击查看开发区荣华中路11号

联系人：李培旺

电 话：139****点击查看9196

第二章 供应商报价材料

供应商应提交的资格证明材料（加盖公章）

1.企业情况介绍；

2.营业执照副本复印件；

3.2023年以来承接过2个（含）以上相关服务项目，且无违规或不良记录；

4.近三年在经营活动中没有重大违法记录的承诺函；

5.报价单盖公章（按照需求分项报价）；

6.廉政告知书回执单（见附件）；

7.服务单位近三年内进博会业务服务经历证明材料;

8.如服务单位利用第三方的CDN及云防护平台提供服务，需提供平台提供方对该项目的授权函或与平台提供方的代理关系证明；

9.服务承诺文件，其中要说明提供的CDN及云防护平台功能及性能指标，对服务要求中的内容逐项应答，并提供截图、文件等佐证材料。若出现虚假承诺的情况，将取消供应商在该项目上的比选资格并追究相关责任。

以上报价文件一式一份，盖单位公章并密封寄出，报价文件密封外包装须标明所投项目名称。

第三章 采购需求

CDN及云防护服务要求

1.服务内容

对中国国际进口博览会相关信息系统提供高性能云抗拒绝服务攻击防护、云WEB攻击防护、CDN网站加速、网页应急镜像安全防护、攻击流量清洗、应用流量负载及网页负面影响应急消除服务。

2.服务平台功能及性能要求

提供安全加速融合技术方案，实现安全与加速同平台运行，即平台提供DDoS攻击防护、云WAF和CDN加速服务。具体功能要求如下：

（1）抗DDoS防护类型支持

抗DDoS云防护服务应实现对各类不同DDoS攻击类型的防护，包括但不限于：ICMP flood、UDP flood、TCP syn flood、TCP ACK flood、NTP flood、http flood、TCP慢速攻击、应用协议层DDoS攻击等。

（2）抗DDoS云防护的防护能力要求

抗DDoS云防护服务应实现单节点峰值流量防护不小于500Gpbs，平台总体防护能力不小于10Tbps。DDOS防护保底峰值带宽1Tbps。要求云防护对DDoS攻击的响应时间在5秒以内，对TCP的DDoS攻击（空连接、慢连接、连接消耗、随机报文、模拟报文）的识别与响应在10s以内。

同时，云防护平台应具备智能学习与策略自动优化功能，能够根据日常的业务流量进行深度包解析，自动学习正常流量特征，并根据日常流量自动调整DDOS拦截阈值，实现针对攻击包的准确过滤与拦截，确保攻击发生后正常业务流量的总体通过率不低于99%。

（3）WAF防护要求

支持针对HTTP/HTTPS转发的应用层攻击识别与防护功能，包括但不限于SQL注入、跨站脚本、第三方组件漏洞、暴力破解、扫描攻击、文件上传、目录遍历等。支持针对攻击行为的安全日志查询与统计分析，支持自定义访问控制策略，支持通过API接口调用封禁攻击源IP地址。

具备观察、拦截、封禁等多种漏洞攻击防御模式；具备敏感词替换能力，可根据需要自定义需要替换的敏感词。具备防CC攻击能力，支持验证码等多种人机验证方式。

具备URL、IP、来路域名、区域、Referer、UA、请求类型、URL请求参数、POST请求参数、URL查询字符串、请求头、请求时间、请求方法、请求协议、设备类型、IP类型、后缀、服务端口、IP请求频率、单IP单URL请求频率、源响应状态码等进行精细化访问控制。策略能结合观察、阻断、封禁、放行、人机验证、蜜网牵引、重定向、加白等处置方式。

具备web防护功能，策略包括CVE、OWASP、CNVD的各种漏洞，支持识别敏感文件访问、代码执行、SQL注入、跨站脚本、webshell探测、webshell访问、恶意扫描、文件上传、远程命令执行漏洞、nginx漏洞、微软IIS漏洞、Apache漏洞、FCKeditor漏洞、DDOS拒绝服务攻击、本地文件包含漏洞、structs2远程命令执行漏洞等威胁。

具备Bot行为管理能力，甄别分类**及恶意机器人爬虫程序，可按需采取针对性的流量管理策略。管理策略能结合观察、阻断、封禁、放行、人机验证、蜜网牵引、重定向、加白等处置方。

支持无需安装agent的Webshell检测。利用机器学习算法，同时对Webshell请求数据和响应流量进行分析识别Webshell探测和访问。

支持批量配置及定制配置模版服务，可提前配置好防御策略，一键应用到具体网站，提高配置效率。

全链路支持SSL加解密的国际+国密双通道；支持开启/关闭国密通道访问；回源支持仅国际HTTPS、仅国密HTTPS和跟随客户端三种模式。

支持同时具备独立的规则引擎、语义引擎和AI引擎，同时需支持AI引擎，能识别未知威胁。

支持查看WAF规则，并允许调整单条规则的启用和关闭状态；支持基于已有规则集自定义规则集并设置为账号默认规则集，后续添加站点自动关联默认规则集进行生效；支持将一个域名某一条规则的规则状态复制给其他站点。

（4）网站快照

平台具备分区域、分时间的网站备份服务，启用后可锁定整站内容，保障网站永远在线，不被黑客攻破和篡改。支持主、被动方式生成快照，主动抓取内容至少支持5层，支持自定义抓取层级；同一个站点至少支持5个备份副本，可按需启用任意一个副本，支持自定义备份副本数量，支持自动备份多个副本；支持备份副本内容随时更新，以便和网站发布内容同步；支持自定义备份周期。

（5） CDN平台要求

CDN节点需要覆盖全球，支持独用边缘节点IP，CDN边缘节点需全网支持IPv6。

支持HTTP、HTTPS、HTTP2.0及TLS版本自定义，需要支持TLS1.0、TLS1.3；

支持节点可用性监控，异常自动调度切换；

支持秒级全网内容刷新、缓存预热、自定义缓存类型和缓存规则；

支持WebP自适应、HTTP自定义响应头、500/502/504页面定制；

支持自定义请求头和回源响应头，支持ranger回源；

CDN节点需配置电信、联通、移动等多运营商线路，支持负载均衡，高可用性。保证各运营商用户访问稳定性及速度，平均访问延迟低于50ms，单一运营商访问延迟低于70ms，带宽不做上限限制。

（6）数据报表

支持将攻击聚合，形成攻击事件进行统计，支持入侵事件、定向攻击事件、扫描事件等分析统计，定向攻击需具备攻击特征，扫描事件需包含扫描器类型；

支持的统计对象包括：流量、带宽、请求数、请求分布、状态码、URL、Referer、攻击IP、攻击类型、攻击地理分布、被攻击URL、访问规则触发、Bot流量；

支持按需自定义报告内容，生成日报、周报、月报，支持计划性生成任务、以便于定时自动生成报告；报告需支持PDF、Doc格式；

支持日志检索、下载和推送，日志保留时间不低于6个月。

（7）操作日志要求

为保证对配置操作进行审计，云平台需对每步操作进行详细记录，包括但不限于操作时间、操作对象、操作IP及操作内容等，并且针对日志提供筛选及导出功能。

（8）通知告警

支持针对URL的安全监测告警、漏洞感知告警和攻击告警；

支持节点可用性告警；

支持站内信、邮件、短信形式告警；

支持自定义告警信息接收人；

（9）IP情报

情报内容需包含IP归属地信息，字段包括国家、省市、城市、经纬度、运营商；

IP属性标签需包括VPN IP、IDC IP、代理IP；

内容包括IP信誉，标签包括恶意IP信息、关联事件、关联被攻击信息和关联设备指纹。

3.技术支持服务要求

（1）服务商需安排专属技术支持，提供7*24H全天候值守，提供QQ、企业微信、电话、邮件等售后支持；售后服务团队3分钟响应回复，对于业务上的异常情况，服务商需配合进行问题分析、解决；

（2）提供周期性业务巡检服务；

（3）提供主动同步业务告警信息服务；

（4）需明确项目直接负责人，提供联系方式和7*24服务热线及远程热线技术支持；

（5）进博会项目的攻防演练、进****点击查看会展中心****点击查看公司重大展会期间，需提供专业工程师7*24小时驻场服务（每年不少于40天）。驻场工程师要求至少一人具有有效期内的CISP认证。

（6）如服务单位所使用的服务平台与现有服务平台不同，则服务单位须提供迁移服务，要求迁移时间不超过3天，且迁移期间不能造成业务访问中断或内容缺失；迁移过程中所产生的费用，均由服务单位自行承担。

4.服务地点：甲方指定地点（位于**）。

附件：廉政告知书及回执单.docx