一、采购需求及资格要求********采购需求我行在前期已建设部署北京长****公司的雷池Web应用防火墙设备用于本行Web流量检测与防护。随着本行业务流量****网设备已无法满足当前流量分析需求。为****网络威胁检测****网络流量的安全检测覆盖度,加强我行Web应用防火墙统一监控及运营,本次拟采购5台Web应用防火墙设备用于扩容建设。******** 技术要求******** Web应用防火墙(以下简称WAF)设备指标:单台WAF设备要求每秒处理****网络吞吐需不少于10Gbps、配置万兆光纤板卡(不少于4个光口)、硬盘容量不少于6T、支持硬件bypass功能、支持透明桥、透明代理、反向代理等部署方式。******** 集中管理平台适配:采购的设备需能适配我行现有长亭纵横WAF集中管理平台,能够完整兼容其管理能力,支持管理平台统一下发安全策略,统一升级设备语义引擎,统一进行安全告警集中展示,需提供适配截图。******** WAF设备语义分析引擎:采购的设备需具备无规则的语义分析等智能引擎,能够基于上下文语法的特征进行恶意攻击分析,需提供具有自主知识产权的语义分析等智能引擎证明,如软件著作权证书、专利证书;智能引擎需同步适配本行现有WAF设备,支持将现有WAF设备上具有的应用系统安全学习模型及安全策略自动复用至新的设备,并确保安全防护效果一致。******** 访问控制及定制拦截页面:采购的设备支持基于自定义条件进行频率控制,限制条件包括但不限于命中防护规则、告警日志等级、告警日志类型等,限制条件可以自由组合。限制对象包括但不限于IP、Session和用户指纹,限制方式包括但不限于有限时间黑名单、无限时间黑名单、有限时间内访问次数限制。支持配置自定义拦截页面以及状态码,需提供功能配置截图。******** 告警日志分析能力:采购的设备支持告警日志提取payload,并可自动解码明文展示,方便我行运维分析。且日志支持丰富灵活的筛选条件组合,以及筛选条件的保存复用。可自动聚合攻击事件,将同一来源、相同攻击类型攻击自动汇聚成一条告警数据。******** 常见功能的接口调用能力:采购的设备支持提供API接口,可通过API接口实现防护站点、防护策略增、删、改等操作,支持通过Syslog发送告警日志、系统日志等。******** 产品安全性:采购的设备需未被国家信息安全漏洞共享平台(CNVD)或中国国家信息安全漏洞库(CNNVD)发布过漏洞信息。******** 扩展能力:采购的设备需支持自定义扩展插件能力,可直接编写与业务相关的分析插件,对业务请求和响应数据包进行异步分析,实现对不同应用系统的定制化防护要求。******** 服务要求******** 在扩容建设项目开展期间,需能提供产品部署实施服务。******** 提供至少三年的原厂免费维保服务,维保范围包括设备技术支持、规则更新等。******** 供应商资质要求******** 企业成立一年以上,经营正常,可稳定提供服务。******** 具备2022年1月1日至今与20家国内系统重要性银行总部级合作开展Web应用防火墙项目实施的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。二、报名要求******** 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。******** 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。******** 充分理解我行服务需求并能够根据需求提供相应的服务。******** 具有良好的商业信誉且经营正常。 ******** 依法缴纳税收和社会保障资金。******** 未被“****网列入“重大税收违法案件当事人名单”、未被“中国执****网”列入“失信被执行人名单”、未被“中****网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示****网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。******** 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。******** 两年内目标服务领域未出现严重安全事件。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
