恒豐銀行防火墻策略分析平臺(tái)項(xiàng)目POC測(cè)試供應(yīng)商征集招標(biāo)
一、采購(gòu)人：恒豐銀行股份有限公司                

二、- 

三、采購(gòu)項(xiàng)目名稱(chēng)：恒豐銀行防火墻策略分析平臺(tái)項(xiàng)目POC測(cè)試供應(yīng)商征集

    采購(gòu)項(xiàng)目編號(hào)： /   

    采購(gòu)項(xiàng)目分包情況：

標(biāo)包

采購(gòu)

內(nèi)容

數(shù)量

供應(yīng)商資格要求

1

防火墻策略分析平臺(tái)

1宗

1. 供應(yīng)商須在中國(guó)境內(nèi)注冊(cè)，具有獨(dú)立法人資格，持有合法的營(yíng)業(yè)執(zhí)照。

2. 供應(yīng)商須為所投產(chǎn)品原廠商或授權(quán)代理商，若為產(chǎn)品的授權(quán)代理商，須提供生產(chǎn)廠商對(duì)本項(xiàng)目的授權(quán)函。

3. 供應(yīng)商需遵循《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定，并提供所投產(chǎn)品銷(xiāo)售許可證或?qū)ｍ?xiàng)檢測(cè)證書(shū)。

4. 供應(yīng)商未被列入“信用中國(guó)”網(wǎng)站(“失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為”記錄名單。

5. 本項(xiàng)目不允許聯(lián)合體參與測(cè)試。

四、項(xiàng)目背景、需求范圍及技術(shù)要求

（一）項(xiàng)目背景

目前恒豐銀行防火墻品牌眾多并且防火墻策略日益增多，對(duì)防火墻管理要求愈發(fā)精細(xì)。為加強(qiáng)防火墻日常管理，解決恒豐銀行網(wǎng)絡(luò)安全訪問(wèn)控制策略管理維護(hù)帶來(lái)的的高成本問(wèn)題，擬對(duì)防火墻策略分析平臺(tái)進(jìn)行選型入圍工作。要求防火墻策略分析平臺(tái)為軟件平臺(tái)，并具有良好的擴(kuò)展性、兼容性，實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)安全訪問(wèn)控制策略的集中化、可視化管理與優(yōu)化。

（二）測(cè)試范圍

本次POC測(cè)試范圍為防火墻策略分析平臺(tái)。包含但不限于以下測(cè)試項(xiàng)：

1.基本功能測(cè)試：提供界面友好、可操作性強(qiáng)、內(nèi)容豐富的平臺(tái)管理功能，包含設(shè)備管理、配置采集、策略展示、查詢(xún)等。

2.防火墻安全策略管理測(cè)試：策略?xún)?yōu)化梳理、策略開(kāi)通路徑分析、策略自動(dòng)化下發(fā)及定時(shí)下發(fā)等。

3.系統(tǒng)安全測(cè)試：系統(tǒng)用戶支持分級(jí)分權(quán)管理。

4.系統(tǒng)狀態(tài)監(jiān)控測(cè)試：對(duì)系統(tǒng)信息、許可信息、序列號(hào)、CPU、內(nèi)存、硬盤(pán)使用率及系統(tǒng)重要組件狀態(tài)監(jiān)控并顯示。

（三）整體要求

1.產(chǎn)品平臺(tái)須支持分布式部署方案，支持橫向擴(kuò)展服務(wù)器資源以滿足擴(kuò)容需求。

2.能夠與所納管的防火墻設(shè)備品牌、型號(hào)和版本兼容，實(shí)現(xiàn)集中管理。

3.具備定制化開(kāi)發(fā)的能力。

4.全面的安全設(shè)計(jì)，包括接入安全、管理安全、文件安全等方面。

5.供應(yīng)商具有完善的售后服務(wù)能力和專(zhuān)業(yè)服務(wù)人員。

6.供應(yīng)商須具有防火墻策略分析平臺(tái)的整體解決方案、系統(tǒng)部署的技術(shù)方案以及后期可擴(kuò)展性方案等。

（四）技術(shù)要求

具體技術(shù)要求為：

1、基本功能要求

（1）支持對(duì)異構(gòu)品牌防火墻的配置進(jìn)行解析和提取并統(tǒng)一存儲(chǔ)（包括但不限于山石網(wǎng)科、華為、華三、天融信、迪普、思科、Juniper、東軟等品牌）

（2）支持設(shè)備在線采集、批量采集、定制采集和定期采集。

（3）支持設(shè)備配置解析（包括但不限于安全域、安全對(duì)象、安全策略、一虛多防火墻、IPV4/IPV6地址并分類(lèi)可視化顯示）

（4）支持設(shè)備配置變更監(jiān)控、對(duì)比和結(jié)果導(dǎo)出（包括配置變更詳情）。

（5）支持設(shè)備自定義查詢(xún)，包括全局設(shè)備策略列表查詢(xún)，根據(jù)策略查詢(xún)條件在所有被管設(shè)備策略中進(jìn)行查找匹配。

2、防火墻安全策略管理要求

（1）策略?xún)?yōu)化梳理
**信息由招標(biāo)與采購(gòu)網(wǎng)發(fā)布**此行內(nèi)容正式會(huì)員可見(jiàn)，請(qǐng)登錄中國(guó)招標(biāo)與采購(gòu)網(wǎng)后查看**
1）支持對(duì)被管理設(shè)備的策略配置信息進(jìn)行優(yōu)化檢查，檢查類(lèi)型包括：隱藏策略、冗余策略、可合并策略、空策略和過(guò)期策略、及空對(duì)象、未被引用的對(duì)象等，并展示可優(yōu)化結(jié)果、生成優(yōu)化腳本。

2）支持基于命中的策略收斂（基于防火墻實(shí)時(shí)會(huì)話日志分析），檢查類(lèi)型包括：長(zhǎng)期不使用策略、寬松策略和風(fēng)險(xiǎn)策略。

（2）合規(guī)風(fēng)險(xiǎn)分析檢查

1)支持安全策略基線定制，策略下發(fā)檢查安全基線，不符合基線的進(jìn)行阻斷或提醒。

2)支持對(duì)存量的安全策略進(jìn)行即時(shí)或定期的檢測(cè)，及時(shí)發(fā)現(xiàn)違規(guī)策略，并提供處置建議。

3)支持域間規(guī)則事前檢查，可針對(duì)待開(kāi)通的五元組信息進(jìn)行域間合規(guī)基線進(jìn)行檢查判斷，提前告警策略開(kāi)通違規(guī)風(fēng)險(xiǎn)；

4)支持域間規(guī)則事后檢查，針對(duì)存量防火墻安全策略進(jìn)行域間策略基線規(guī)則的合規(guī)性檢查，定期輸出域間違規(guī)策略詳情，并支持報(bào)表導(dǎo)出；同時(shí)需支持增量違規(guī)策略輸出。

（3）策略自動(dòng)和定向開(kāi)通下發(fā)

1)支持策略自動(dòng)開(kāi)通（支持開(kāi)通業(yè)務(wù)請(qǐng)求、策略配置檢查、策略風(fēng)險(xiǎn)分析、命令行生成、策略遠(yuǎn)程下發(fā)、回滾以及策略開(kāi)通驗(yàn)證等功能為一體的全流程策略自動(dòng)開(kāi)通功能，協(xié)助網(wǎng)絡(luò)安全運(yùn)維人員能快速、有效的完成策略變更。）

2)支持策略定向開(kāi)通（單臺(tái)或多臺(tái)設(shè)備安全策略轉(zhuǎn)化為對(duì)應(yīng)命令行并下發(fā)）

3)支持實(shí)時(shí)判斷設(shè)備HA狀態(tài)，下發(fā)命令行到主設(shè)備上。

4)支持定時(shí)任務(wù)進(jìn)行策略下發(fā)。

5)支持與第三方工單系統(tǒng)對(duì)接。

（4）應(yīng)急處置

支持各廠商防火墻安全策略、路由、IP地址快速封堵、黑白名單等應(yīng)急措施，并能快速一鍵解封。

（5）報(bào)表報(bào)告

1)支持自定義報(bào)表，可周期性自動(dòng)生成報(bào)表報(bào)告。

2)支持自定義組織報(bào)表內(nèi)容，包括策略列表、策略查詢(xún)（策略文本匹配、策略五元組匹配、策略注釋與到期時(shí)間匹配）、策略?xún)?yōu)化檢查、設(shè)備監(jiān)控（采集失敗、策略變更）、風(fēng)險(xiǎn)合規(guī)檢查、域間訪問(wèn)數(shù)據(jù)流等報(bào)表。

3、系統(tǒng)安全性要求

（1）支持管理設(shè)備采集憑據(jù)，并通過(guò)加密方式進(jìn)行存儲(chǔ)。

（2）支持通過(guò)第三方堡壘機(jī)獲取設(shè)備采集憑據(jù)信息。

（3）支持將采集憑據(jù)（只讀）與下發(fā)憑據(jù)（寫(xiě)）分離配置。

（4）支持設(shè)備分級(jí)分權(quán)管理，各級(jí)或分區(qū)管理員僅有管理本區(qū)域內(nèi)防火墻設(shè)備的權(quán)限；支持設(shè)備分級(jí)分權(quán)管理，設(shè)置只讀用戶和讀寫(xiě)用戶，并自定義用戶操作權(quán)限。

（5）支持設(shè)備分級(jí)分權(quán)管理，采集憑據(jù)和采集周期僅對(duì)各級(jí)或分區(qū)管理員可見(jiàn)。

（6）支持系統(tǒng)數(shù)據(jù)庫(kù)備份與恢復(fù)（支持定期備份）

4、系統(tǒng)狀態(tài)監(jiān)控要求

（1）支持對(duì)系統(tǒng)信息、許可信息、序列號(hào)、CPU、內(nèi)存、硬盤(pán)使用率展示。

（2）支持產(chǎn)品系統(tǒng)重要核心組件狀態(tài)監(jiān)控顯示。

五、議程安排

1.報(bào)名參與時(shí)間：自 2024 年 3  月 14 日起至  2024 年 3 月 27 日止，上午8:30－11:30，下午14:00－17:00 （北京時(shí)間，法定公休日、法定節(jié)假日除外）

2.報(bào)名方式：請(qǐng)準(zhǔn)備營(yíng)業(yè)執(zhí)照副本、所投產(chǎn)品原廠商證明材料（若為產(chǎn)品的授權(quán)代理商，須提供生產(chǎn)廠商對(duì)本項(xiàng)目的授權(quán)函）、所投產(chǎn)品銷(xiāo)售許可證或?qū)ｍ?xiàng)檢測(cè)證書(shū)、信用中國(guó)截圖、法定代表人授權(quán)委托書(shū)（或法人代表證明）、身份證加蓋公章的復(fù)印件一份，進(jìn)行郵箱報(bào)名（請(qǐng)將上述材料加蓋公章的掃描件命名為單位名稱(chēng)+項(xiàng)目名稱(chēng)，發(fā)至采購(gòu)代理郵箱進(jìn)行報(bào)名）。

六、有關(guān)說(shuō)明：

采購(gòu)人不統(tǒng)一組織供應(yīng)商對(duì)現(xiàn)場(chǎng)進(jìn)行勘察。無(wú)論供應(yīng)商對(duì)現(xiàn)場(chǎng)考察與否，都將被視為熟悉履行合同有關(guān)的一切情況，并承擔(dān)一切與磋商有關(guān)的風(fēng)險(xiǎn)、責(zé)任和義務(wù)，勘察現(xiàn)場(chǎng)所發(fā)生的一切費(fèi)用由供應(yīng)商自行承擔(dān)。
友情提醒：報(bào)名前與下方聯(lián)系人索取投標(biāo)登記表，以及辦理后續(xù)事宜。
聯(lián)系人：李 工
電   話：17610398736（微信同號(hào)）
郵   箱：17610398736@163.com