加入日期: | 2020.09.29 |
---|---|
地 區: | 北京市 |
內 容: | 一、項目名稱 中國銀保信仿真程序防火墻項目 二、項目需求 (一)項目背景 伴隨著AI技術、自動化工具的應用及平臺化趨勢的加強,復雜機器人程序攻擊的手段和覆蓋范圍正在不斷增加,這些新型攻擊正呈現出更加廣泛化、專業化、智能化的特點,許多模擬真人、符合正常業務邏輯的惡意行為 |
關鍵詞: | 防火墻 |
一、項目名稱
中國銀保信仿真程序防火墻項目
二、項目需求
(一)項目背景
伴隨著AI技術、自動化工具的應用及平臺化趨勢的加強,復雜機器人程序攻擊的手段和覆蓋范圍正在不斷增加,這些新型攻擊正呈現出更加廣泛化、專業化、智能化的特點,許多模擬真人、符合正常業務邏輯的惡意行為,通過使用模擬器、偽造瀏覽器環境、UA、分布式IP等發起的高效大規模攻擊(惡意爬蟲、數據篡改、撞庫、虛假注冊、API濫用、零日攻擊等)大幅增加了企業和政府機構在業務、應用和數據層面的安全風險。
我公司系統為機構及個人用戶提供保單、人員信息等查詢功能,受到自動化工具、爬蟲等訪問方式影響,為解決使用非法訪問方式導致業務系統可用性受到影響的問題,以及進一步完善我公司安全防護體系建設,現征集具有專業反仿真程序攻擊方案的廠商進行測試,主要內容為實施各自仿真程序防火墻方案對我公司業務系統進行防護,測試模擬瀏覽器、爬蟲等“非人”行為的發現和對抗能力。
(二)采購內容
由我公司提供測試部署環境,供應商提供系統建設服務;根據測試方案完成系統接入、攻擊防護測試,并提交對仿真程序攻擊防護能力的測試報告。
仿真程序防火墻系統具體功能包括但不限于:
1.具備混淆功能,可以對網頁及傳輸過程中敏感數據進行混淆,如JS、Cookie、URL等,防止逆向分析、偽造請求及重放等攻擊;
2.具備動態認證功能,通過動態檢測瀏覽器指紋、異常行為、HTTP頭內容等驗證客戶端合法性;
3.具備動態令牌功能,能夠自動下發一次性令牌,請求必須驗證令牌合法后才能最終進行業務邏輯處理;
4.具備主動防御功能,在識別到“非人”行為后進行自主攔截防護,無需人工干預,不依賴特征碼、閾值、策略規則。
5.具備系統違規發布的檢測能力。
主要面向有仿真程序防火墻方案相關實施經驗的廠商,代理商需提供原廠服務。
三、意向供應商報名方式及時間
報名截止時間:2020年10月14日17:00
聯系人***
聯系電話***
電子郵箱***
供應商可通過郵件表明參與項目的意向,郵件寫明供應商名稱、報名項目、此方向應用案例、聯系人***
溫馨提示:接受供應商意向報名并不視為采購人資格審核合格及邀請參與后續環節的保證,采購人保有隨時調整項目需求或終止項目的權力。