恒丰银行防火墙策略分析平台项目POC测试供应商征集公告

（略）项目POC测试供应商征集公告
(（略）：/)
项目所（略）：山东省
一、招标条件
（略）项目POC测试供应商集己由项目审报公准备案机关
批准，项目资金来源为其他资金/，（略）本项目已具备招标条
件，现招标方式：（略）
二、项目概况和招标范围
规模：整体要求：1.（略）须支持分布式部署方案，支持问展服务器资源以满足
扩容需求。2.能够与所纳管的防火墙设备品牌、型号和版本兼容，实现集中管理。3.具备定
制化开发的能力。4.全面的安全设计，包括接入安全、管理安全、文件安全等方面。5.供应
商具有完善的售后服务能力和专业服务人员。6.（略）的整体解
决方案、系统部署的技术方案以及后期可扩展性方案等。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)（略）项目POC测试供应商征集；
三、投标人资格要求
(（略）项目POC测试供应商征集)的投标人资格能力要求1
宗1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。
2.供应商须为所投产品原厂商或授权代理商，若为产品的授权代理商，须提供生产厂商对本
项目的授权函。
3.供应商需遵循《网络安全法》等法律法规规定，并提供所投产品销售许可证或专项检测证
书。
4.供应商未被列入“信用中国”网站(（略）.cn)“失信被执行人名单、重大
税收违法案件当事人名单、政府采购严重违法失信行为”记录名单。
5.本项目不允许联合体参与测试。；
本项目不允许联合体投标。
四、招标文件的获取：（略）
获取：（略）
获取：（略）
上午8：30-11：30，下午14：00-17：00（北京时间，法定公休日、法定节假日除外）。2.报
名方式：（略）
生产厂商对本项目的授权函)、所投产品销售许可证或专项检测证书、信用中国截图、法定
代表人授权委托书（或法人代表证明）、身份证加盖公章的复印件一份，进行邮箱：（略）
将上述材料加盖公章的扫描件命名为单位：（略）
（略）@163.com进行报名)。3.报名电话：宋工；报名联系人：（略）
点及联系人：（略）
五、投标文件的递交
递交截止时间：2024年03月27月7时30分
递交方式：（略）
六、开标时间及地点：（略）
开标时间：2024年03月27日17寸3分
开标地点：（略）
七、其他
(一)项目背景
目前恒丰银行防火墙品牌众多并且防火墙策略日益增多，对防火墙管理要求愈发精细。为加
强防火墙日常管理，（略）络安全访问控制策略管理维护带来的的高成本问题，拟
（略）进行选型入围工作。（略），并具有良
好的扩展性、兼容性，（略）络安全访问控制策略的集中化、可视化管理与优化。
(二)测试范围
本次POC（略）。包含但不限于以下测试项：
1.基本功能测试：提供界面友好、可操作性强、（略）管理功能，包含设备管理、
配置采集、策略展示、查询等。
2.防火墙安全策略管理测试策略优化梳理、（略）径分析、策略自动化下发及定时下
发等。
3.系统安全测试：系统用户支持分级分权管理。
4.系统状态监控测试：对系统信息、许可信息、（略）、CPU、内存、（略）重
要组件状态监控并显示。
(三)整体要求
1.（略）须支持分布式部署方案，支持横向扩展服务器资源以满足扩容需求。
2.能够与所纳管的防火墙设备品牌、型号和版本兼容，实现集中管理
3.具备定制化开发的能力。
4.全面的安全设计，包括接入安全、管理安全、文件安全等方面。
5.供应商具有完善的售后服务能力和专业服务人
6.（略）（略）部署的技术方案及后期可扩展
性方案等。
(四)技术要求
具体技术要求为：
1、基本功能要求
(1)支持对异构品牌防火墙的配置进行解析和提取并统一存储（（略）科、
华为、华三、天融信、迪普、思科、Juniper、东软等品牌)
(2)支持设备在线采集、批量采集、定制采集和定期采集。
(3)支持设备配置解析（包括但不限于安全域、安全对象、安全策略、一虚多防火墙、
IPV4/IPV6地址：（略）
(4)支持设备配置变更监控、对比和结果导出（包括配置变更详情）。
(5)支持设备自定义查询，包括全局设备策略列表查询，根据策略查询条件在所有被管设
备策略中进行查找匹配。
2、防火墙安全策略管理要求
(1)策略优化梳理
1)支持对被管理设备的策略配置信息进行优化检查，检查类型包括隐藏策略、冗余策略、
可合并策略、空策略和过期策略、及空对象、未被引用的对象等，并展示可优化结果、生成
优化脚本。
2)支持基于命中的策略收敛（基于防火墙实时会话日志分析），检查类型包括长期不使用
策略、宽松策略和风险策略。
(2)合规风险分析检查
1)支持安全策略基线定制，策略下发检查安全基线，不符合基线的进行阻断或提醒。
2)支持对存量的安全策略进行即时或定期的检测，及时发现违规策略，并提供处置建议。
3)支持域间规则事前检查，可针对待开通的五元组信息进行域间合规基线进行检查判断，提
前告警策略开通违规风险；
4)支持域间规则事后检查，针对存量防火墙安全策略进行域间策略基线规则的合规性检查，
定期输出域间违规策略详情，并支持报表导出；同时需支持增量违规策略输出。
(3)策略自动和定向开通下发
1)支持策略自动开通（支持开通业务请求、策略配置检查、策略风险分析、命令行生成、策
略远程下发、回滚以及策略开通验证等功能为一体的全流程策略自动开通功能，（略）络安
全运维人员能快速、有效的完成策略变更。)
2)支持策略定向开通（单台或多台设备安全策略转化为对应命令行并下发）
3)支持实时判断设备HA状态，下发命令行到主设备上。
4)支持定时任务进行策略下发。
5)（略）对接。
(4)应急处置
支持各厂商防火墙安全策略、路由、IP地址：（略）
键解封。
(5)报表报告
(3)
1)支持自定义报表，可周期性自动生成报表报告。
2)支持自定义组织报表内容，包括策略列表、策略查询（策略文本匹配、策略五元组匹配、
策略注释与到期时间匹配)、策略优化检查、设备监控（采集失败、策略变更）、风险合规检
查、域间访问数据流等报表。
3、系统安全性要求
(1)支持管理设备采集凭据，并通过加密方式：（略）
(2)支持通过第三方堡垒机获取：（略）
(3)支持将采集凭据（只读）与下发凭据（写）分离配置。
(4)支持设备分级分权管理，各级（略）管理员仅有管（略）域内防火墙设备的权限；支
持设备分级分权管理，设置只读用户和读写用户，并自定义用户操作权限。
(5)支持设备分级分权管理，采集凭据和采集周期仅对各级（略）管理员可见。
(6)（略）数据库备份与恢复（支持定期备份）
4、系统状态监控要求
(1)（略）信息、许可信息、（略）、CPU、内存、硬盘使用率展示。
(2)（略）重要核心组件状态监控显示。
(五)有关说明：
采购人：（略）
行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一
切费用由供应商自行承担。
(六)公告发布媒介：
（略）、（略）、（略）、中国招标投标公共
（略）、（略）上发布。（略）站转载无效。
八、监督部门
本招标项目的监督部门为/。
九、联系方式：（略）
招标人：（略）
地址：（略）
联系人：（略）
电话：（略）0
电子邮件：/
招标代理：（略）
地址：（略）
联系人：（略）
电话：（略）
电子邮件：（略）@163.com
招标人：（略）
宋继政
(签名)
招标人：（略）
(盖章)
（略）43
(3)
原文图片下载4