晋商银行WAF、IPS安全设备招标公告
晋商银行WAF、IPS安全设备招标公告
截止日期:2018-12-10
公告说明:晋商银行WAF、IPS安全设备询价采购公告
采购需求描述:
晋商银行WAF、IPS安全设备询价采购
公告
一、项目名称
晋商银行WAF、IPS安全设备询价采购
二、项目背景
为保障我行开发测试环境的安全性,需要采购WEB应用防火墙(简称WAF)、入侵防御系统(简称IPS)安全设备各一台。
三、询价邀请书
晋商银行股份有限公司就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。
1.采购人:晋商银行股份有限公司
2.询价人报价地址:山西省太原市长风街59号晋商银行办公大楼21层
3.报价内容:
1)产品要求:
WAF招标参数及要求
| 指标项 | 详细说明 |
| 设备要求 | 专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠,用户界面、配置和管理等,均为中文,易于理解,并有详尽的中文技术文档。 提供的产品不能少于6个10/100/1000M电口,1个SFP拓展插槽;必须内置硬件Bypass。 提供的产品应用层吞吐量不能小于1000Mbps,网络层4G,最大并发连接数不能低于10万,每秒新建事务数不可小于3W。 |
| 部署能力要求 | 支持透明部署,旁路部署,反向代理模式以及镜像部署模式。 支持设备集中管理能力,包括策略集中下发、设备集中监控、批量升级等,满足大规模部署环境 |
| 防护功能要求 | 支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例 支持对SSL(HTTPS)加密会话进行分析。 支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/地区来进行地域访问控制的配置实例; 支持IPv4/v6 NAT地址转换;支持基于源/目的IP、源/目的端口、协议、应用类型以及国家/地区来进行选路的策略路由选路功能的配置实例,支持路由异常告警 支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。 支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。 支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 支持僵尸网络检测,具备独立的僵尸网络识别特征库,提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例 支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用。 支持扫描防护。 支持Cookie安全机制。 支持URL ACL。对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等。 支持TCP Flood防护和HTTP Flood防护,并说明HTTP Flood防护的检测算法。 支持XML防护,包括XML基础校验、Schema校验以及SOAP校验。 支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络防火墙功能。 |
| 管理功能要求 | 支持标准SNMP trap和Syslog接口。 支持通过安全服务实现自动化安全运维,包括安全事件分析、策略调优、线上巡检,提供7*24小时安全事件分析,包括黑链检测、Webshell检测;高级黑客攻击、持续型攻击、僵尸网络、外发DDos六大类,支持微信、邮件、web后台管理界面告警 |
| 可靠性要求 | 支持HA的A/S部署模式,支持配置同步。 设备需满足在与行内同类安全产品的兼容性要求 |
| 厂商能力及产品资质 | 设备厂商必须是CNCERT国家级服务支撑单位,在山西本地具有服务机构,并提供证明。 《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。 |
| 售后服务要求 | 三年原厂服务、三年硬件维保和三年特征库升级服务,7×24技术支持服务且每季度巡检一次, |
IPS招标参数及要求
| 指标项 | 详细说明 |
| 设备要求 | 2U上架设备,1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口板扩展槽位(可扩展8个千兆光口), 2个USB口,双电源,网络吞吐量不少于8G,应用层吞吐量不少于2G,最大并发连接不少于200万,每秒新建连接不少于5万。 |
| 部署能力要求 | 支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,支持手动配置BYPASS的启停; |
| 防护功能要求: | 入侵防御事件库数量不少于3500条;产品生产厂商必须具备入侵防御产品的自主研发能力,被授予或受理的入侵防御相关专利数不少于60项,请提供列表,并可在国家版权局网站查询。事件库至少每个礼拜更新一次; 支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断; 系统应支持恶意样本检测功能,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪; 可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式,采用先进的模式匹配及协议分析技术实现对网络报文的分析; 支持碎片重组、TCP流重组及报文统计分析能力;抗躲避,可对采用躲避技术的攻击进行检测及防御; 可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能; 支持多种响应方式,满足客户不同的安全需求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作; 支持防拒绝服务攻击和防扫描: Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描; |
| 管理功能要求 | 提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;提供WEB登录图像验证码功能,防止暴力破解。 |
| 可靠性要求 | 支持HA的A/S部署模式,支持配置同步。 设备需满足在与行内同类安全产品的兼容性要求。 |
| 厂商能力及产品资质 | 设备厂商应具备安全服务和应急响应支撑能力,具备应急响应一级资质,且必须是CNCERT国家级服务支撑单位,在山西本地具有服务机构,并提供证明。 《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。 《计算机软件著作权登记证》,提供证书复印件证明。 |
| 售后服务要求 | 三年原厂服务、三年硬件维保和三年特征库升级服务,7×24技术支持服务且每季度巡检一次。 |
2)交货地点:行方指定地点
四、报价供应商需提交的资质材料
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;
(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;
(三)公司及实施人员简介;
(四)产品销售许可证复印件
(五)2015年至今(以合同签署时间为准),公司所承接的同类许可采购案例(3个以上)及相关证明材料;
(六)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。
五、合格报价人的资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(4)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
(5)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;
(6)报名参与该项目公开询价的供应商必须参与过该项目供应商征集工作;
(7)报名参与该项目公开询价的供应商必须持有产品销售许可证;
(8)与提供商品相关的其他特殊条件。
六、报价人意愿要求
1、服从我行人员管理、财务管理的相关规定;
2、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;
4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;
七、报价截止时间
所有报价文件及资质材料应于2018年12月10日18:00(北京时间)前递交至山西省太原市长风街59号晋商银行办公大楼21层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。
八、联系方式
商务联系人:王成
联系电话:134*****555
技术联系人:王晋蓉
联系电话:186*****615
晋商银行股份有限公司
2018年12月4日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
