厦门航空有限公司“互联网域名安全防护建设”项目供应商招募公告

厦门航空有限公司“互联网域名安全防护建设”项目供应商招募公告

厦门航空有限公司拟对“互联网域名安全防护建设”项目进行采购，现邀请符合条件的供应商报名。采购项目要求如下：

一、采购项目编号：暂无

二、采购项目名称：互联网域名安全防护建设

三、项目内容及需求：

1、物资简介：

2、技术要求及售后服务：

2.1域名管理：

2.1.1 大屏展示：需支持域名解析实况的大屏展示分析功能，实时感知域名解析情况，包括解析状态、攻击次数统计、域名TOP、访问地域分布、访问IP TOP等。

2.1.2 权限分离：需支持多级账号分权管理功能，支持对不同用户进行精细化权限定义。

2.1.3 登录认证：需具备安全的账号登录功能，方式要求包括但不限于短信验证码、IP地址绑定等。

2.1.4 API支持：要求平台提供可扩展的开放API接口，支持通过API方式接入域名云解析管理平台进行管理。

2.1.5 平稳迁移：要求支持域名解析从用户现有的解析平台快速平稳迁移至新解析云平台。

2.1.6 变更提示：支持云解析平台的任何记录变更，可选择通过短信或者邮件方式发送提示。

2.1.7 解析记录配置：需支持对域名解析记录的增加、删除、查询（精确查询和模糊查询）、更改、启用、禁用等操作。

2.1.8 TTL值：要求支持TTL值的缓存时间修改，最小应支持60s，以实现记录变更可实时秒级生效。

2.1.9 解析数量：要求不限定单个主域名下配置的子域名解析数量。

2.1.10批量操作：平台需支持针对解析记录进行全量或者增量方式的导入和导出。

2.1.11 备份恢复：要求针对域名配置信息进行周期备份和临时备份要求，且支持指定日期的备份数据恢复业务。

2.1.12 解析数据统计分析：提供包括但不限于域名解析量、解析状态、解析类型、域名Top、访问源地域分布和访问源运营商分布、访问源IP Top等多维解析数据统计分析报表。

2.1.13日志保存：要求平台支持保存操作日志、解析日志、报告、告警等信息时间不少于1年，查询的时间跨度不低于180天，且支持临时报告申请提取。

2.1.14 域名问题咨询：要求提供7x24小时一对一人工问题咨询、故障报修、域名配置等服务，方式包括但不限于电话、邮件等。

2.2域名解析：

2.2. 解析类型：要求支持英文域名和中文域名的解析，解析记录类型包括但不限于：A、AAAA、CNAME、MX、TXT、NS、SOA等。

2.2多节点部署：采用全云化结构，国内和国外多解析节点部署，以保障安全、快速、稳定的域名解析服务，任何一个节点故障均不能影响业务使用。

2.3 IPv6支持：要求包含但不限于支持AAAA记录、基于IPv6协议下的智能调度。

2.4 解析能力：最大承载能力支持年解析量不低于12亿次。

2.5要求支持域名个数不少于5个。

2.6 高可用性：要求支持7x24小时的安全可靠可用服务，提供99.999%的SLA保障。

2.7 CDN优选支持：要求支持智能识别最优的主机、CDN网络资源，利用智能DNS统一实现网络服务资源的自动优选与切换，保证最佳的成本效益。

2.8智能解析：要求支持智能解析，衡量维度包括但不限于：地理位置、不同运营商等，国内支持主要运营商精确到城市，国外支持到国家。

2.9 QPS性能：要求单节点千万级QPS，所有节点QPS总量过亿。

2.2.10 DNS负载均衡：要求实现多数据中心的负载均衡调度，类型维度包括但不限于：轮询、权重等，记录类型包括A、AAAA、CNAME的权重负载均衡，且支持A、CNAME混合负载均衡等。

2.2.11 URL转发：要求支持显性URL和隐性URL的转发，实现将域名重定向到另外一个域名。

2.2.12 混合部署支持：云服务支持与负载均衡设备的DNS协议兼容，支持自动同步负载均衡设备DNS配置数据，保障混跑下多平台的数据一致性，实现云上云下混合部署。

2.3健康检查：

2.3.1权威DNS监控：要求支持探测权威解析服务的解析可用率、解析延迟等技术指标，若发现DNS权威解析服务异常，需立即通过短信、邮件等方式告警。

2.3.2 LocalDNS监控：要求支持探测节点所在地运营商LocalDNS解析延迟、解析可用率等技术指标。

2.3.3节点覆盖监控：要求监控节点覆盖国内的主要运营商，包括但不限于电信、移动、联通，要求服务商支持不少于100个探测节点。

2.3.4 可用性监控：要求支持对域名所属地址池中地址进行实时的可用性监测，同时支持针对业界主流CDN网络资源的探测，并能自动实现宕机切换。

2.4安全防护：

2.4.1 攻击防护量：要求安全服务不设防御上限，超出流量后不封堵IP。

2.4.2 DDoS攻击防护：要求提供至少100G平台级流量型攻击的防护能力。

2.4.3 安全监控：要求支持NS记录防篡改监控，DNS劫持监控以及DNS权威解析监控。

2.4.4 DNS查询攻击防护：要求具备对DNS畸形报文、放大攻击、随机IP攻击、DNS查询防洪等针对DNS的攻击识别和防护能力。

四、报名供应商资质要求

1、中标供应商须与厦航签订《网络安全协议》《信息安全保密协议》；

2、参加本次采购活动前三年内，在经营活动中没有违法违规记录；

3、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名；

4、供应商为原厂商或具有产品厂家授权的合法销售资质，有能力提供本项目技术支持及服务。

五、报名方式

1、凡有意愿的供应商，请于本公告规定的报名时间内，登录厦门航空采购平台（网址https://bidding.xiamenair.com.cn）进行注册报名，具体要求详见附件厦门航空供应商注册公告。

2、意愿参加本项目的供应商需在平台注册，同时发送邮件进行报名确认。邮件发送shichuang@xiamenair.com，抄送cgyw@xiamenair.com。邮件主题规范为：供应商名称|项目名称|项目编号，须明确注明拟参与的采购项目名称。  

3、报名截止时间：2022年8月10日16:00（北京时间）止，逾期的将不予受理。

六、供应商审核

1、提供资料不全、不清晰、不符合要求、在厦门航空采购平台上未在规定时间内注册成功的或无法提供上述材料的不予审核。

2、申请人必须保证上报材料的真实性，厦航将保留核查（包括现场核查）的权力，对于弄虚作假的行为，厦航根据相关法律法规有权对申请报名的单位做如下处罚：

2.1.1、取消其申请报名资格、取消其作为潜在供应商或报价资格；

2.1.2、列入厦航《供应商黑名单》。

3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。

七、项目联系方式

联系人： 史先生

联系电话：0592-2175102

传真：0592-2175111

八、采购监督反馈联系方式：

电话：0592-2175100 邮箱：cgjd@xiamenair.com。

九、本采购公告的解释权归厦门航空有限公司。

特此公告。

附件1：厦门航空采购平台供应商注册公告

附件2：供应商注册授权书

附件3：供应商端操作手册

附件4：《网络安全协议》

附件5：《信息安全保密协议》 

厦门航空有限公司

2022年8月3日