北京晋商银行WAF、IPS安全设备询价采购公告
查看隐藏内容(*)需先登录
截止日期:****-**-**公告说明:晋商银行WAF、IPS安全设备询价采购公告 采购需求描述:晋商银行WAF、IPS安全设备询价采购公告 一、项目名称 晋商银行WAF、IPS安全设备询价采购二、项目背景 为保障我行开发测试环境的安全性,需要采购WEB应用防火墙(简称WAF)、入侵防御系统(简称IPS)安全设备各一台。三、询价邀请书 ******就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。*.采购人:*******.询价人报价地址:山西省太原市长风街**号晋商银行办公大楼**层*.报价内容:*)产品要求:WAF招标参数及要求指标项详细说明设备要求专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠,用户界面、配置和管理等,均为中文,易于理解,并有详尽的中文技术文档。提供的产品不能少于*个**/***/****M电口,*个SFP拓展插槽,硬盘不小于*TB;必须内置硬件Bypass。提供的产品应用层吞吐量不能小于****Mbps,网络层*G,最大并发连接数不能低于**万,每秒新建事务数不可小于*W。部署能力要求支持透明部署,旁路部署,反向代理模式以及镜像部署模式。支持设备集中管理能力,包括策略集中下发、设备集中监控、批量升级等,满足大规模部署环境防护功能要求支持HTTP *.*/*.*/*.*,完全解析HTTP事务。支持对SSL(HTTPS)加密会话进行分析。支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。支持CSRF(跨站请求伪造)防护。支持爬虫防护,实现对***种以上的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题。支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用。支持扫描防护。支持Cookie安全机制。支持对服务器状态码进行过滤和伪装的安全策略。提供配置界面截图证明。支持敏感关键字自定义功能。支持URL
ACL。对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等。支持TCP Flood防护和HTTP Flood防护,并说明HTTP
Flood防护的检测算法。支持XML防护,包括XML基础校验、Schema校验以及SOAP校验。支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络防火墙功能。应支持HTTPS国密算法应支持镜像监听模式下HTTPS流量的解析应支持base**解码能力管理功能要求支持标准SNMP trap和Syslog接口。支持与时间服务器同步。能对账户进行安全策略配置,包括口令复杂度和口令生存期。可靠性要求支持HA的A/S部署模式,支持配置同步。支持VRRP协议。提供配置界面截图证明。设备需满足在与行内同类安全产品的兼容性要求厂商能力及产品资质设备厂商应具备安全服务和应急响应支撑能力,具备应急响应一级资质,且必须是CNCERT国家级服务支撑单位,在山西本地具有服务机构,并提供证明。《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。《计算机软件著作权登记证》,提供证书复印件证明。售后服务要求三年原厂服务、三年硬件维保和三年特征库升级服务,*×**技术支持服务且每季度巡检一次,IPS招标参数及要求指标项详细说明设备要求*U上架设备,*个RJ-** Console口,*个**/***/****
Base-T带外管理口,*个具备BYPASS功能的**/***/****Base-T接口,*个网络接口板扩展槽位(可扩展*个千兆光口),
*个USB口,双电源,网络吞吐量不少于*G,应用层吞吐量不少于*G,最大并发连接不少于***万,每秒新建连接不少于*万。部署能力要求支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,支持手动配置BYPASS的启停;防护功能要求:入侵防御事件库数量不少于****条;产品生产厂商必须具备入侵防御产品的自主研发能力,被授予或受理的入侵防御相关专利数不少于**项,请提供列表,并可在国家版权局网站查询。事件库至少每个礼拜更新一次; 支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断;系统应支持恶意样本检测功能,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪;可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式,采用先进的模式匹配及协议分析技术实现对网络报文的分析;支持碎片重组、TCP流重组及报文统计分析能力;抗躲避,可对采用躲避技术的攻击进行检测及防御;可通过授权扩展支持对HTTP、FTP、SMTP、POP*、IMAP协议的病毒检测和过滤功能; 支持多种响应方式,满足客户不同的安全需求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作;支持防拒绝服务攻击和防扫描: Jolt*/Land-base/ping of death/syn flag/Tear
drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描;管理功能要求提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;提供WEB登录图像验证码功能,防止暴力破解。可靠性要求支持HA的A/S部署模式,支持配置同步。设备需满足在与行内同类安全产品的兼容性要求。厂商能力及产品资质设备厂商应具备安全服务和应急响应支撑能力,具备应急响应一级资质,且必须是CNCERT国家级服务支撑单位,在山西本地具有服务机构,并提供证明。《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。《计算机软件著作权登记证》,提供证书复印件证明。售后服务要求三年原厂服务、三年硬件维保和三年特征库升级服务,*×**技术支持服务且每季度巡检一次。 *)交货地点:山西省太原市迎泽区水西门街**号。四、报价供应商需提交的资质材料(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;(三)公司及实施人员简介;(四)产品销售许可证复印件(五)****年至今(以合同签署时间为准),公司所承接的银行业同类许可采购案例(*个以上)及相关证明材料;(六)提供公司联系人、电话、电子邮箱、地址等。注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。五、合格报价人的资格要求(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;(*)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(*)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息; (*)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;(*)报名参与该项目公开询价的供应商必须参与过该项目供应商征集工作;(*) 报名参与该项目公开询价的供应商必须持有产品销售许可证;(*)与提供商品相关的其他特殊条件。六、报价人意愿要求*、服从我行人员管理、财务管理的相关规定;*、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;*、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;*、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;七、报价截止时间 所有报价文件及资质材料应于****年*月**日**:**(北京时间)前递交至山西省太原市长风街**号晋商银行办公大楼**层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。八、联系方式 商务联系人:王成联系电话:***********邮箱地址:wangcheng@jshbank.com技术联系人:王晋蓉联系电话:***********邮箱:****************年*月**日
