详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
恒丰银行高中端防火墙入围项目POC测试供应商征集公告
招标编号：/

项目所在地区：山东省
一招标条件

本恒丰银行高中端防火墙入围项目POC测试供应商征集已由项目审批/核准/备案
机关批准，项目资金来源为其他资金/，招标人为恒丰银行股份有限公司。本项
目已具备招标条件，现招标方式为其它方式。
二项目概况和招标范围
规模：恒丰银行高中端防火墙入围项目POC测试供应商征集
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)恒丰银行高中端防火墙入围项目POC测试供应商征集
三投标人资格要求

(001恒丰银行高中端防火墙入围项目POC测试供应商征集)的投标人资格能力要
求：附件：恒丰银行高中端防火墙入围项目POC测试供应商征集公告
本项目 不允许 联合体投标。
四招标文件的获取
获取时间：从2023年07月12日 08时30分到2023年07月20日 17时00分
获取方式：本项目采取网上报名方式。供应商请将营业执照副本业
绩合同IS009001认证扫描件信用中国网站查询截图等资格要求的全部
资料的原价扫描件发送至gtgczb163.com邮件标题：企业名称项目名称，邮
件须备注联系人联系方式。
五投标文件的递交
递交截止时间：2023年07月20日 17时30分
递交方式：本项目仅为供应商征集公告 。
六开标时间及地点
开标时间：2023年07月20日 17时30分
开标地点：本项目仅为供应商征集公告
七其他
详见附件：恒丰银行高中端防火墙入围项目POC测试供应商征集公告
八监督部门
本招标项目的监督部门为恒丰银行股份有限公司。
九联系方式
招 标 人：恒丰银行股份有限公司
地 址：山东省济南市历下区泺源大街8号
联 系 人：郭经理
电 话：0531-59667200
电子邮件：/
招标代理机构：港投工程咨询有限公司
地 址： 山东省青岛市市北区连云港路13号财富地带3号楼2506
联 系 人： 谢婧蔚
电 话： 13573835070
电子邮件： gtgczb163.com
招标人或其招标代理机构主要负责人项目负责人： 签名

招标人或其招标代理机构： 盖章
附件：
恒丰银行高中端防火墙入围项目POC测试供应商征集公告
一采 购 人：恒丰银行股份有限公司 地 址：山东省济南市历下区泺源大街8号绿城金融中心
联系方式：郭经理 0531-59667200
采购代理机构：港投工程咨询有限公司 地 址： 青岛市市北区连云港路13号财富地带3号楼2506
联系方式： 谢经理 13573835070
二采购项目名称：恒丰银行高中端防火墙入围项目POC测试供应商征集
采购项目编号： /
供应商资格要求：
标包
采购
内容
数量 供应商资格要求
1.供应商须是具有独立法人资格及相关资质的生产厂商。
2.供应商须具有ISO9001系列质量管理体系认证。
3.供应商须在中国金融行业无不良记录。
4.供应商须2020年1月1日至今在六大行工商银行农业银行中国银行建设银行交通银行
邮储银行十二家股份制商业银行招商银行浦发银行中信银行光大银行华夏银行民
标包
采购
内容
数量 供应商资格要求
1 高端中端
防火墙
1宗 生银行广发银行兴业银行平安银行浙商银行恒丰银行渤海银行三家政策性银行国
家开发银行中国进出口银行中国农业发展银行总行数据中心生产环境核心区域有同型号
或同系列产品3家及以上成功实施案例，并稳定运行，且需提供相关商务材料作为依据。
5.供应商未在信用中国网站www.creditchina.gov.cn的查询结果出现违法记录和列入失
信被执行人等黑名单。
6.本项目不允许联合体参与POC测试。
三项目背景测试范围及技术要求
1项目背景：
为满足恒丰银行防火墙建设替换需求，做好网络访问控制，保证网络安全稳定运行，需对防火墙设备进行选型入围，本
次供应商征集为选型入围做前期POC测试。
2需求范围：
本次POC测试范围包括高端防火墙中端防火墙，高端防火墙用于数据中心内网核心区域，中端防火墙用于数据中心DMZ核
心区域及数据中心边界。
3技术要求：
1高端防火墙
高端防火墙配置要求为：
功能类别 规格参数要求
吞吐量 实配混合包64字节:512字节:1518字节7:4:1吞吐量60Gbps
性能指标
支持策略数量 支持包过滤策略，包过滤策略数15万
硬件形态 采用模块化硬件架构平台，支持业务板接口板冗余
软硬件规格
端口要求 支持万兆光口8个
NAT功能 支持目的地址转换源地址转换静态地址转换应用层协议NAT等功能，支持IPv6 NAT功能
路由功能 支持静态路由OSPFBGP等路由协议，支持IPv6静态路由RIPngOSPFv3BGP4等IPv6路由协议
策略功能 支持包过滤策略配置功能
会话保持功能 支持会话保持，保证长连接业务的稳定运行
旁路部署支持 支持旁路部署安全防护和旁路安全检测
链路聚合 支持万兆光口链路聚合
互联功能
链路健康检查 支持链路健康检查，支持ICMPTCP等多种检测方式
支持单机双引擎
支持双机双活热备双机虚拟化等多种HA冗余机制，支持多种
冗余组网模式可靠性 HA冗余功能
支持session同步，主备模式和主主模式下可以实现session同步
功能类别 规格参数要求
主备切换时间为毫秒级，不影响正常业务转发
两台设备在同一个界面进行业务配置，会话状态同步
虚拟化功能 支持一虚多虚拟化技术，在同一个物理设备上虚拟多个防火墙，维护不同的状态表，配置虚拟防火墙数量30个，每个虚拟防火墙
支持安全域数量10个
电源风扇冗余 支持电源风扇等关键部件冗余
VPN功能 支持IPSec VPN，SSL VPN功能
支持配置多台Syslog服务器，支持会话日志其他日志配置为不同
的Syslog服务器
安全报警日志包括业务信息报警设备运行状态报警设备操作
报警等多种内容支持Web页面短信邮件等多种告警方式
支持集中监控管理日志集中存储查询搜索等
安全事件日志监控
支持设备自身健康状态检查日志，包括设备运行状态接口状态
CPU状态温度环境等
支持入侵检测防DDoS功能扩展
安全功能
其他安全功能 支持设备自身安全控制，包括管理地址权限控制帐号权限管理
强密码机制防暴力破解机制等
配置同步功能 支持各种组网环境下的配置同步，包括在主主主备模式下的配置同步
管理
多样化管理方式 支持WEBSSHTelnetConsole等管理方式
功能类别 规格参数要求
防火墙管理访问控
制 支持管理访问控制
配置备份恢复功
能
支持备份功能恢复功能脚本备份脚本恢复，支持配置导入
导出等
用户分级管理功能 支持设备集中管理策略集中管理日志集中管理等，支持用户验证用户权限分级管理
SNMP功能 支持SNMPv1/v2/v3等管理协议
NTP功能 支持NTP功能，支持client/server工作模式
API 支持通过API对设备配置的增删改查
访问控制功能 支持对登录的最大并发连接数进行限制
注：标为必须满足项，其他如果有个别不满足项需要列明负偏离。
2中端防火墙
中端防火墙配置要求为：
功能类别 规格参数要求
吞吐量 实配混合包64字节:512字节:1518字节7:4:1吞吐量20Gbps
性能指标
支持策略数量 支持包过滤策略，包过滤策略数5万
软硬件规格 端口 支持万兆光口8个
互联功能 NAT功能 支持目的地址转换源地址转换静态地址转换应用层协议NAT等功能，支持IPv6 NAT功能
功能类别 规格参数要求
路由功能 支持静态路由OSPFBGP等路由协议，支持IPv6静态路由RIPngOSPFv3BGP4等IPv6路由协议
策略功能 支持包过滤策略配置功能
会话保持功能 是否支持会话保持，保证长连接业务的稳定运行
旁路部署支持 支持旁路部署安全防护和旁路安全检测
链路聚合 支持万兆光口链路聚合
链路健康检查 支持链路健康检查，支持ICMPTCP等多种检测方式
支持双机热备双机虚拟化等多种HA冗余机制，支持多种
冗余组网模式
支持session同步，主备模式和主主模式下可以实现session
同步
HA冗余功能
主备切换时间为毫秒级，不影响正常业务转发
两台设备在同一个界面进行业务配置，会话状态同步
虚拟化功能 支持一虚多虚拟化技术，在同一个物理设备上虚拟多个防火墙，维护不同的状态表，配置虚拟防火墙数量30个，每
个虚拟防火墙支持安全域数量10个
接口状态同步功能 支持接口状态同步，在透明模式部署时支持上下接口的状态同步，实现透明模式部署时主备切换
可靠性
电源冗余 支持电源风扇等关键部件冗余
安全功能 VPN功能 支持IPSec VPN，SSL VPN功能
功能类别 规格参数要求
支持配置多台Syslog服务器，支持会话日志其他日志配置
为不同的Syslog服务器
安全报警日志包括业务信息报警设备运行状态报警设备
操作报警等多种内容报警方式支持Web页面短信邮件
等多种告警方式
支持设备集中监控管理日志集中存储查询搜索等
安全事件日志监控
支持设备自身健康状态日志，包括设备运行状态接口状态
CPU状态温度环境等
支持入侵检测防DDoS功能
其他安全功能 支持设备自身安全控制，包括管理地址权限控制帐号权限
管理强密码机制防暴力破解机制等
配置同步功能 支持各种组网环境下的配置同步，包括在主主主备模式下的配置同步
多样化管理方式 支持WEBSSHTelnetConsole等管理方式
防火墙管理访问控
制 支持管理访问控制
管理
配置备份恢复功
能
支持备份功能恢复功能脚本备份脚本恢复，支持配置
导入导出等
功能类别 规格参数要求
用户分级管理功能 支持设备集中管理策略集中管理日志集中管理等，支持用户验证用户权限分级管理
SNMP功能 支持SNMPv1/v2/v3等管理协议
NTP功能 支持NTP功能，支持client/server工作模式
API 支持通过API对集群设备配置的增删改查
访问控制功能 支持对登录的最大并发连接数进行限制
注：标为必须满足项，其他如果有个别不满足项需要列明负偏离。
供应商需同时为高端中端防火墙各推荐一款型号，推荐产品需满足中华人民共和国网络安全法等法律法规的要求。本次POC测
试需对每个型号进行双机HA高可用测试生产环境适配测试等。
四议程安排：
1.报名参与时间：自2023年7月12日起至2023年7月20日止，上午8:3011:30，下午14:0017:00
北京时间，法定公休日法定节假日除外
2.报名地点：
本项目采取网上报名方式。供应商请将营业执照副本业绩合同IS009001认证扫描件信用中国网站查询截图等资格要求的全部
资料的原价扫描件发送至gtgczb163.com邮件标题：企业名称项目名称，邮件须备注联系人联系方式。
3.报名电话： 13573835070 联系人：谢经理
4.是否接受测试反馈时限：2023年7月20日17：30时北京时间前将确认函加盖公章扫描后回传至邮箱：gtgczb163.com，逾期未发
送的供应商视为自动放弃以收件时间为准。
5.测试地点：山东省烟台市芝罘区通世南路与通姜路路口东恒丰银行数据中心供应商测试中心。
五有关说明：
1采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切
与磋商有关的风险责任和义务，勘察现场所发生的一切费用由供应商自行承担。
2.单位负责人为同一人或者存在直接控股管理关系的不同供应商，不得参加同一合同项下的采购活动。
3.本项目POC测试的简要说明：
1测试前准备：
供应商参考高端中端防火墙配置要求，各推荐一款产品，并提供双机用于测试
供应商提供商务证明材料，测试仪或发包测试软件管理平台软件等
请供应商安排防火墙专业人员配合现场测试。
2测试技术项：本次POC测试包括但不限于以下技术项：
1基础功能
支持SSH
v2telnet和console管理方式支持可视化界面管理支持AAA用户认证方式可管理设备白名单限制支持分级管理功能，不同级别的
用户对设备有不同的操作权限，可区分只读账号和读写账号支持对Web登录和CLI登录超时的限制支持配置NTP服务器支持命令行升
降级软件版本支持从页面和命令行进行设备配置备份通过备份的配置可以恢复配置所有管理员密码丢失后，可通过console口恢
复支持维护命令自动补齐支持设置用户尝试登录失败锁定帐户等。
2网络功能
支持静态路由功能支持链路聚合，支持LACP(链路聚合控制协议)支持跨VLAN通讯功能，支持802.1Q协议支持口字型组网部署
支持旁路部署支持FullMesh部署等。
IPv6功能
支持NAT64NAT46NAT66，支持IPv6访问IPv4IPv4访问IPv6IPv6访问IPv6支持NAT64NAT66场景下，主备机会话同步。
4安全功能
支持新增修改策略支持长连接策略支持策略名称冲突提示支持通过策略ID或名称查找策略支持禁用或启用已配置策略
支持策略顺序调整支持自定义地址组服务组支持定义策略生效时间段支持静态地址转换支持源地址目的地址转换双向NAT支
持支持基于策略的NAT支持FTP动态端口开放支持SQL动态端口开放session的TCP超时时间支持防火墙应用层网关ALG功能开启
或关闭等。
5高可用性
防火墙双机热备状态下，版本升级断电及恢复业务端口中断任意一根心跳线中断业务板卡故障主备切换主备墙会话同步
主备墙配置同步业务接口及互联接口假活场景切换时，对业务无影响支持电源风扇冗余支持光模块热插拔等。
6日志与监控
支持syslog功能，且syslog有固定格式，包含必要字段发生攻击事件时发送syslogSNMP支持对设备的关键指标进行测试支持日
志存储空间耗尽后自动覆盖旧日志，不影响新日志记录支持开启关闭traffic log等。
7维护操作
支持通过命令行查看设备运行状态关键性能指标支持远程登录重启设备，且支持对A机和B机分别进行重启操作支持查看防火
墙具体策略信息，策略信息包含策略的源地址目的地址源端口目的端口协议类型以及命中次数等支持从页面查看某策略的当前
session状态支持按条件筛选session清除session支持session表导出支持通过命令收集防火墙信息支持查看第四层丢包情况
支持debug抓取数据包信息等。
8兼容性
可兼容CiscoH3C华为等厂商的网络设备。
9性能指标
测试最大吞吐量bps每秒新建连接能力最大并发连接数能力等性能数据包通过防火墙的时延在以上性能测试情况下，无丢
包。
10防攻击功能
检测防火墙Syn Flood攻击ICMP Flood攻击HTTP Flood 攻击UDP Flood
攻击下防护是否成功支持常规攻击拦截支持只告警不丢弃alarm-without-drop等。
11与生产环境的兼容性测试
将搭建与生产环境类似的POC测试环境，进行适配性测试。
六征集公告发布网站
本项目公告在中国采购与招标网中国招标投标公共服务平台恒丰银行官网发布。其他网站转载无效。
七联系方式：
1.采 购 人：恒丰银行股份有限公司
联 系 人：郭经理
电 话：0531-59667200
2.采购代理机构：港投工程咨询有限公司
联 系 人：谢婧蔚
联系电话：13573835070
发 布 人：港投工程咨询有限公司
发布时间： 2023 年 7 月 11 日

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com