恒豐銀行防火墻策略分析平臺項目POC測試供應商征集招標
一、采購人：恒豐銀行股份有限公司                

二、- 

三、采購項目名稱：恒豐銀行防火墻策略分析平臺項目POC測試供應商征集

    采購項目編號： /   

    采購項目分包情況：

標包

采購

內容

數量

供應商資格要求

1

防火墻策略分析平臺

1宗

1. 供應商須在中國境內注冊，具有獨立法人資格，持有合法的營業(yè)執(zhí)照。

2. 供應商須為所投產品原廠商或授權代理商，若為產品的授權代理商，須提供生產廠商對本項目的授權函。

3. 供應商需遵循《網絡安全法》等法律法規(guī)規(guī)定，并提供所投產品銷售許可證或專項檢測證書。

4. 供應商未被列入“信用中國”網站(“失信被執(zhí)行人名單、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為”記錄名單。

5. 本項目不允許聯合體參與測試。
*************************此行內容正式會員可見，請登錄后查看******************************
四、項目背景、需求范圍及技術要求

（一）項目背景

*************************此行內容正式會員可見，請登錄后查看******************************

（二）測試范圍

本次POC測試范圍為防火墻策略分析平臺。包含但不限于以下測試項：

1.基本功能測試：提供界面友好、可操作性強、內容豐富的平臺管理功能，包含設備管理、配置采集、策略展示、查詢等。

2.防火墻安全策略管理測試：策略優(yōu)化梳理、策略開通路徑分析、策略自動化下發(fā)及定時下發(fā)等。

3.系統安全測試：系統用戶支持分級分權管理。

4.系統狀態(tài)監(jiān)控測試：對系統信息、許可信息、序列號、CPU、內存、硬盤使用率及系統重要組件狀態(tài)監(jiān)控并顯示。

（三）整體要求
*************************此行內容正式會員可見，請登錄后查看******************************
1.產品平臺須支持分布式部署方案，支持橫向擴展服務器資源以滿足擴容需求。

2.能夠與所納管的防火墻設備品牌、型號和版本兼容，實現集中管理。

3.具備定制化開發(fā)的能力。

4.全面的安全設計，包括接入安全、管理安全、文件安全等方面。

5.供應商具有完善的售后服務能力和專業(yè)服務人員。

6.供應商須具有防火墻策略分析平臺的整體解決方案、系統部署的技術方案以及后期可擴展性方案等。

（四）技術要求

具體技術要求為：

1、基本功能要求

（1）支持對異構品牌防火墻的配置進行解析和提取并統一存儲（包括但不限于山石網科、華為、華三、天融信、迪普、思科、Juniper、東軟等品牌）

（2）支持設備在線采集、批量采集、定制采集和定期采集。

（3）支持設備配置解析（包括但不限于安全域、安全對象、安全策略、一虛多防火墻、IPV4/IPV6地址并分類可視化顯示）

（4）支持設備配置變更監(jiān)控、對比和結果導出（包括配置變更詳情）。

（5）支持設備自定義查詢，包括全局設備策略列表查詢，根據策略查詢條件在所有被管設備策略中進行查找匹配。

2、防火墻安全策略管理要求

（1）策略優(yōu)化梳理
*************************此行內容正式會員可見，請登錄后查看******************************
1）支持對被管理設備的策略配置信息進行優(yōu)化檢查，檢查類型包括：隱藏策略、冗余策略、可合并策略、空策略和過期策略、及空對象、未被引用的對象等，并展示可優(yōu)化結果、生成優(yōu)化腳本。

2）支持基于命中的策略收斂（基于防火墻實時會話日志分析），檢查類型包括：長期不使用策略、寬松策略和風險策略。

（2）合規(guī)風險分析檢查

1)支持安全策略基線定制，策略下發(fā)檢查安全基線，不符合基線的進行阻斷或提醒。

2)支持對存量的安全策略進行即時或定期的檢測，及時發(fā)現違規(guī)策略，并提供處置建議。

3)支持域間規(guī)則事前檢查，可針對待開通的五元組信息進行域間合規(guī)基線進行檢查判斷，提前告警策略開通違規(guī)風險；

4)支持域間規(guī)則事后檢查，針對存量防火墻安全策略進行域間策略基線規(guī)則的合規(guī)性檢查，定期輸出域間違規(guī)策略詳情，并支持報表導出；同時需支持增量違規(guī)策略輸出。

（3）策略自動和定向開通下發(fā)

1)支持策略自動開通（支持開通業(yè)務請求、策略配置檢查、策略風險分析、命令行生成、策略遠程下發(fā)、回滾以及策略開通驗證等功能為一體的全流程策略自動開通功能，協助網絡安全運維人員能快速、有效的完成策略變更。）

2)支持策略定向開通（單臺或多臺設備安全策略轉化為對應命令行并下發(fā)）

3)支持實時判斷設備HA狀態(tài)，下發(fā)命令行到主設備上。

4)支持定時任務進行策略下發(fā)。

5)支持與第三方工單系統對接。

（4）應急處置

支持各廠商防火墻安全策略、路由、IP地址快速封堵、黑白名單等應急措施，并能快速一鍵解封。

（5）報表報告

1)支持自定義報表，可周期性自動生成報表報告。

2)支持自定義組織報表內容，包括策略列表、策略查詢（策略文本匹配、策略五元組匹配、策略注釋與到期時間匹配）、策略優(yōu)化檢查、設備監(jiān)控（采集失敗、策略變更）、風險合規(guī)檢查、域間訪問數據流等報表。

3、系統安全性要求

（1）支持管理設備采集憑據，并通過加密方式進行存儲。

（2）支持通過第三方堡壘機獲取設備采集憑據信息。

（3）支持將采集憑據（只讀）與下發(fā)憑據（寫）分離配置。

（4）支持設備分級分權管理，各級或分區(qū)管理員僅有管理本區(qū)域內防火墻設備的權限；支持設備分級分權管理，設置只讀用戶和讀寫用戶，并自定義用戶操作權限。

（5）支持設備分級分權管理，采集憑據和采集周期僅對各級或分區(qū)管理員可見。

（6）支持系統數據庫備份與恢復（支持定期備份）

4、系統狀態(tài)監(jiān)控要求

（1）支持對系統信息、許可信息、序列號、CPU、內存、硬盤使用率展示。

（2）支持產品系統重要核心組件狀態(tài)監(jiān)控顯示。

五、議程安排

1.報名參與時間：自 2024 年 3  月 14 日起至  2024 年 3 月 27 日止，上午8:30－11:30，下午14:00－17:00 （北京時間，法定公休日、法定節(jié)假日除外）

2.報名方式：請準備營業(yè)執(zhí)照副本、所投產品原廠商證明材料（若為產品的授權代理商，須提供生產廠商對本項目的授權函）、所投產品銷售許可證或專項檢測證書、信用中國截圖、法定代表人授權委托書（或法人代表證明）、身份證加蓋公章的復印件一份，進行郵箱報名（請將上述材料加蓋公章的掃描件命名為單位名稱+項目名稱，發(fā)至采購代理郵箱進行報名）。

六、有關說明：

采購人不統一組織供應商對現場進行勘察。無論供應商對現場考察與否，都將被視為熟悉履行合同有關的一切情況，并承擔一切與磋商有關的風險、責任和義務，勘察現場所發(fā)生的一切費用由供應商自行承擔。
友情提醒：報名前與下方聯系人索取投標登記表，以及辦理后續(xù)事宜。
聯系人：李 工
電   話：17610398736（微信同號）
郵   箱：17610398736@163.com