下載客戶端
熱門搜索:
當前位置:
點擊登錄查看關于國產Web應用防火墻軟件采購項目原廠供應商征集調研公告
根據我行網絡安全防護能力建設工作要求,我行將開展Web應用防火墻改造建設,現公開對國產Web應用防火墻軟件采購項目進行品牌原廠供應商征集調研,有關事宜如下:
一、采購需求及資格要求
1.1采購需求
為保障我行信息系統安全穩定運行,擬對現有Web應用防火墻(以下簡稱WAF)開展改造工作,本次擬采購國產Web應用防火墻軟件1套,支持分布式部署于我行多地數據中心機房,總體支持并發檢測能力不低于8萬QPS。
1.2 技術要求
1.2.1 支持軟件集群部署:支持分布式部署于我行不同數據中心機房不同網絡區域虛擬化資源池,集群總數不少于4個,總體集群并發檢測能力不低于8萬QPS。
1.2.2 產品要求:產品需滿足全棧國產化要求,包含但不限于數據庫、中間件等,且數據庫、中間件的授權及技術服務支持均由供應方負責;產品需支持在我行國產基礎環境部署(海光X86和鯤鵬ARM架構等)、支持在我行國產操作系統(麒麟、統信等)、云原生環境部署。
1.2.3 集中管理要求:部署的WAF集群,具備統一管理平臺,支持通過統一管理平臺管理不同WAF檢測節點,支持通過管理平臺實現對防護站點、防護策略的統一配置,支持攻擊告警日志通過統一管理平臺進行展示、分析。
1.2.4 WAF模式要求:產品需支持單節點反向代理模式部署、集群反向代理模式、嵌入式部署等模式。
1.2.5 防護站點要求:產品需支持對HTTP/HTTPS協議的流量檢測能力,防護站點支持禁用、僅監測不攔截、攔截等多種功能模式。
1.2.6 負載能力要求:支持對后端業務自負載,支持5種以上負載算法(至少支持加權輪詢法、最小連接數法、源地址哈肴法、會話保持、一致性哈希法,話保持算法支持配置cookie的保持時間),可通過IP或主機名將Web流量轉發到多個業務服務器,同時支持將Web流量重定向到其它服務器或響應特定內容。
1.2.7 WAF防護能力:產品需支持檢測OWASP TOP 10所公布的WEB應用程序安全風險,包括但不限于SQL注入、XSS、PHP反序列化、Java反序列化、PHP代碼注入、Java代碼注入、命令注入、CSRF、SSRF、ASP代碼注入、模版注入、文件包含、文件上傳等常見攻擊類型,并對高危攻擊進行阻斷。
1.2.8 接口能力:產品需支持通過管理平臺提供API接口,可通過API接口實現防護站點、防護策略增、刪、改等操作,支持通過Syslog發送告警日志、系統日志等。
1.2.9 日志能力:產品需支持對攻擊告警日志、原始訪問日志的存儲功能,存儲時長需滿足網絡安全法要求;日志支持按照時間、IP、攻擊類型等多種方式進行查詢篩選;日志支持通過syslog等進行外發。
1.2.10 自定義安全策略:支持以防護站點、IP、url、請求方法等多種維度自定義安全檢測規則,支持通過自定義安全檢測規則實現對訪問請求的監測或攔截。
1.3 服務要求
1.3.1 提供至少三年的原廠免費維保服務,維保范圍包括產品版本升級、故障處置、WAF檢測規則更新、其他技術支持等。
1.3.2 承諾三年的維保服務期內,因業務增長等原因,對于不超過本次采購需求QPS30%的擴容授權不予收費。
1.3.3 提供現場支持服務,在WAF部署上線及防護站點遷移等階段在我行現場提供不限人次技術支持服務。
1.4 供應商資質要求
1.4.1 企業成立一年以上,經營正常,可穩定提供服務。
1.4.2 具備****至今與21家國內系統重要性銀行總部級合作開展與本項目Web應用防火墻實施的成功案例(須提供相關案例合同證明材料,并標示相關內容,以合同簽訂日期為準;如為框架協議,須提供框架協議內的有效實際實施訂單憑證;若提供的合同為代理商簽訂的,合同中需能體現出合同產品為原廠商的產品,提供相關證明材料,則該合同可視為原廠商合同)。備注:①供應商若只提供一個符合要求的案例,則默認為該供應商僅有一個案例符合要求;②若供應商有多個案例符合要求,請供應商提供多個符合要求的案例。
二、報名要求
2.1 依法成立,為存續、在營、開業、在冊、登記成立等正常企業狀態。
2.2 在點擊登錄查看開立對公賬戶,若中標本項目,則通過點擊登錄查看對公賬戶結算該項目相關費用。
2.3 充分理解我行服務需求并能夠根據需求提供相應的服務。
2.4 具有良好的商業信譽且經營正常。
2.5 依法繳納稅收和社會保障資金。
2.6 未被“信用中國”網列入“重大稅收違法案件當事人名單”、未被“中國執行信息公開網”列入“失信被執行人名單”、未被“中國政府采購網”列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業信用信息公示系統”列入網站“嚴重違法失信企業名單”,不在點擊登錄查看供應商禁用/退出期內。
2.7 經營范圍經國家行政管理部門依法批準,同時獲得從事行業有效執業證明、行政許可、專業資質等證照。
2.8 兩年內目標服務領域未出現嚴重安全事件。
三、報名方式
采購部門聯系人:
劉老師,聯系電話:****
葉老師,聯系電話:****
聯系時間:工作日8:30-12:00,14:30-18:00(其他時間請勿打擾)。供應商如有意向參與,請先登錄點擊登錄查看采購門戶(https://cg.cib.com.cn/)提交資料申請注冊賬號。注冊審批通過后供應商可登錄點擊登錄查看采購門戶,通過首頁“采購管理”—“供應商尋源”—“待報名列表”中找到本次項目,點擊“報名”即可參與。
歡迎各供應商對此項目的需求、技術要求、服務要求提出書面意見或建議,若有請將于征集截止時間前提交至****@cib.com.cn郵箱,相關意見本行接收后將不再另行回復。郵件及材料請標明:《點擊登錄查看國產Web應用防火墻軟件采購項目》需求意見或建議-公司名稱(全稱)。
報名注意事項:
1.提交的供應商資料內容包括如下三項:
材料1:《點擊登錄查看國產Web應用防火墻軟件采購項目》供應商征集反饋材料-公司名稱(全稱)
材料2:點擊登錄查看國產Web應用防火墻軟件采購項目信息收集表
材料3:承諾函
以上三項材料填報模板詳見本公告附件,提交材料1-2無需加蓋公司(單位)公章。材料3需加蓋公司(單位)公章或者由法定代表人簽字。材料1-3請僅上傳一份文件,拆分上傳多份文件視為無效應答。
調研若有變更,請以點擊登錄查看采購門戶最新發布的征集調研信息為準。
四、注意事項
1.能夠完全滿足我行采購需求、有合作意向、符合資格要求、報名要求的供應商均可報名。
2.本次市場調研不代表采購邀請或意向,僅為調研市場情況發起。若需后續對接,我行將會主動聯系報名者;未予聯系的報名者,我行將對材料予以保密。
3.本次市場調研不收取供應商的任何費用。
4.供應商須對報名信息和資料的真實性負責。如提供虛假材料,將取消報名資格并列入我行供應商黑名單。
5.對于上述事項存在疑問的,請及時與我行聯系。
五、征集時間
注意:本項目尋源開始時間:**** 15:32;尋源截止時間:**** 23:59;
附件包:
