一、采购要求

根据我行业务发展需要，现对web应用防火墙（WAF)设备向全社会公开征集原厂供应商，设备要求能有效防御来自外网恶意安全攻击等行为，请有意者并具备下列要求的供应商前来我行报名参加POC测试。我行经初步筛选后，择优发放竞争性谈判邀请函，选择入围供应商。

二、资质要求

1．在中华人民共和国境内合法注册的独立法人；

2.公司运营状况良好，财务状况健康；

3.是专业从事采购项目要求产品的设计、开发、生产的供应商；

4.供应商相关资质齐全，具备专业生产本项目产品及服务的经验和资格；

5.具备完善的技术支持能力，能提供全面的解决方案；

6.具有专业的售后服务队伍，技术人员数量充足、稳定，具有足够的经济及技术、售后服务能力；

7.选型产品（服务）必须符合国家相关行业标准和技术标准；

8、2015年至今具备相关案例至少三例，至少具备国内中、大型商业银行总行数据中心业务互联网出口生产系统（网银、网上商城、主页、信用卡中心页面等对外提供服务的系统）部署案例一例及以上。

9、满足但不限于如下技术指标：

（1）支持透明部署，旁路部署，反向代理模式以及镜像部署模式等多种部署模式。

（2）支持CC Flood防护和HTTP Flood防护等多种慢速DDOS攻击防御模式。

（3）支持基于证书的SSL卸载或能够读取cookie中的真实源地址。

（4）能够实时更新设备规则库。

（5）支持syslog告警信息输出至第三方告警平台，对于多台设备能够进行统计管理和策略下发。

（6）支持防御Web应用系统漏洞、洞扫描攻击、网络爬虫攻击、SQL注入攻击、网页挂马攻击、以及拒绝服务攻击。

11、应用防火墙发现的Web程序代码中的存在的漏洞和不规范代码，厂商能够协助提出修改及完善程序代码建议。

12、处于Gartner2016年的WEB应用层防火墙魔力象限中优先考虑。

三、报名须知

1．前来报名的代表人的身份证明、公司委托授权书，公司指定的联系人和联系方式。

2.相关各类证书的复印件均需加盖单位公章。

3.提供《中华人民共和国企业法人营业执照（副本）》、《企业机构代码证》和《税务登记证》的有效原件及复印件。复印件均需加盖单位公章和报名代表人的签字，并将留存我行。

报名截止时间：2017年11月14日15：00。

地点：上海农商银行集中采购中心（上海市银城中路8号1904室）。

邮编：200120

联系人：赵峰 联系电话：***-********

上海农商银行集中采购中心

二〇一七年十一月