恒丰银行防火墙运维管理平台项目POC测试供应商征集公告

一、采 购 人：恒丰银行股份有限公司

地 址：山东省济南市历下区泺源大街8号

联系人：段连全

联系电话：139*****769

代理机构：中科高盛咨询集团有限公司

联系人：王海涛

联系电话：151*****884

邮箱：a*******@126.com

二、采购项目名称：恒丰银行防火墙运维管理平台项目POC测试供应商征集

采购项目编号： /

采购项目分包情况：

三、项目背景、需求范围及技术要求

（一）项目背景

目前恒丰银行防火墙品牌众多并且防火墙策略日益增多，其对防火墙管理要求愈发精细。为加强防火墙日常管理，解决恒丰银行网络安全访问控制策略管理维护带来的的高成本问题，拟对防火墙运维管理平台进行选型入围工作。要求防火墙运维管理平台具有良好的扩展性、兼容性，实现全网网络安全访问控制策略的集中化、可视化管理。本次供应商征集为选型入围前的POC测试。

（二）测试范围

本次POC测试范围为防火墙运维管理平台，软硬件均可。包含但不限于以下测试项：

1.基本功能测试：提供界面友好、可操作性强、内容丰富的平台管理功能，包含设备管理、配置采集、策略展示、查询等。

2.防火墙安全策略管理测试：策略优化梳理、策略开通路径分析、策略自动化下发及定时下发等；

3.系统安全测试：系统用户支持分级分权管理；

4.系统状态监控测试：对系统信息、许可信息、序列号、CPU、内存、硬盘使用率及系统重要组件状态监控并显示。

（三）整体要求

1.产品平台须支持分布式部署方案，支持横向扩展服务器资源以满足扩容需求。

2.能够与纳管所需防火墙设备品牌、型号和版本兼容和集中管理。

3.具备定制化开发的能力。

4.全面的安全设计，包括接入安全、管理安全、文件安全等方面。

5.供应商具有完善的售后服务能力和专业服务人员。

6.供应商所提供产品要为同一厂商生产。

7.供应商须具有防火墙运维管理平台的整体解决方案、系统部署的技术方案以及后期可扩展性方案等。

（四）技术要求

供应商推荐的产品须在三家政策性银行（国家开发银行、中国进出口银行、中国农业发展银行）、六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）、十二家股份制商业银行（招商银行、*******">浦发银行、中信银行、光大银行、华夏银行、民生银行、*******">广发银行、兴业银行、********">平安银行、********">浙商银行、*******">恒丰银行、********">渤海银行）的总行数据中心有类似案例，且需提供相关商务材料作为依据。具体技术要求为：

1、基本功能要求

（1）支持对异构品牌防火墙的配置进行解析和提取并统一存储（包括但不限于山石网科、华为、华三、天融信、迪普、思科、Juniper、东软等品牌）

（2）支持设备在线采集、批量采集、定制采集和定期采集。

（3）支持设备配置解析（包括但不限于安全域、安全对象、安全策略、一虚多防火墙、IPV4/IPV6地址并分类可视化显示）

（4）支持设备配置变更监控、对比和结果导出（包括配置变更详情）。

（5）支持设备自定义查询，包括全局设备策略列表查询，根据策略查询条件在所有被管设备策略中进行查找匹配。

2、防火墙安全策略管理要求

（1）策略优化梳理

1）支持对被管理设备的策略配置信息进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略和过期策略、及空对象、未被引用的对象，并展示可优化结果。

2）支持策略命中收敛和策略梳理（基于防火墙实时会话日志分析），检查类型包括：长期不使用策略、宽松策略和风险策略。

（2）安全访问路径分析

支持策略访问路径分析，实现基于源地址、目的地址、常用协议、端口、长短连接等条件的路径查询与展示。

（3）策略自动和定向开通下发

1)支持策略自动开通（支持开通业务请求、策略配置检查、策略风险分析、命令行生成、策略远程下发、回滚以及策略开通验证等功能为一体的全流程策略自动开通功能，协助网络安全运维人员能快速、有效的完成策略变更。）

2)支持策略定向开通（单台或多台设备安全策略转化为对应命令行并下发）

3)支持实时判断设备HA状态，下发命令行到主设备上。

4)支持定时任务进行策略下发。

5)支持与第三方工单系统对接。

（4）合规风险分析检查

1)支持安全策略基线定制，策略下发检查安全基线，不符合基线的进行阻断或提醒。

2)支持对存量的安全策略进行即时或定期的检测，及时发现违规策略，并提供处置建议。

3)支持域间规则事前检查，可针对待开通的五元组信息进行域间合规基线进行检查判断，提前告警策略开通违规风险；

4)支持域间规则事后检查，针对存量防火墙安全策略进行域间策略基线规则的合规性检查，定期输出域间违规策略详情，并支持报表导出；同时需支持增量违规策略输出。

（5）应急处置

支持各厂商防火墙安全策略、路由、IP地址快速封堵、黑白名单等应急措施，并能快速一键解封。

（6）报表报告

1)支持自定义报表，可周期性自动生成报表报告。

2)支持自定义组织报表内容，包括策略列表、策略查询（策略文本匹配、策略五元组匹配、策略注释与到期时间匹配）、策略优化检查、设备监控（采集失败、策略变更）、风险合规检查、域间访问数据流等报表。

3、系统安全性要求

（1）支持管理设备采集凭据，并通过加密方式进行存储。

（2）支持通过第三方堡垒机获取设备采集凭据信息。

（3）支持将采集凭据（只读）与下发凭据（写）分离配置。

（4）支持设备分级分权管理，各级或分区管理员仅有管理本区域内防火墙设备的权限。

（5）支持设备分级分权管理，采集凭据和采集周期仅对各级或分区管理员可见。

（6）支持系统数据库备份与恢复（支持定期备份）

4、系统状态监控要求

（1）支持对系统信息、许可信息、序列号、CPU、内存、硬盘使用率展示。

（2）支持产品系统重要核心组件状态监控显示。

四、议程安排

1.报名参与时间：自2022年2月25日起至2022年3月10日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：将供应商资格要求证件的扫描件发送至代理公司邮箱（a*******@126.com)进行报名登记。并在邮件正文中注明所投标公司全称、所报项目名称、授权委托人姓名和手机号码。

所有报名供应商所投产品/系统必须参加招标人POC测试，未参加POC测试的供应商将不能参加本项目的后续投标环节。

3.测试地点：根据测试时采购人的通知而定。

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、联系方式：

1.采 购 人：恒丰银行股份有限公司

地 址：山东省济南市历下区泺源大街8号

联系人：段连全

联系电话：139*****769

2.代理机构：中科高盛咨询集团有限公司

联系人：王海涛

联系电话：151*****884

邮箱：a*******@126.com

发 布 人：中科高盛咨询集团有限公司

发布时间：2022年2月24日