恒丰银行防火墙策略分析平台项目POC测试供应商征集

个人业务
借记卡普卡白金卡钻石卡联名卡
信用卡信用卡
（略）
个人结构性存款
零售贷款恒信易贷经营贷循环贷住房贷信用贷
（略）银手机银行电话银行电子银行章程短信通微信：（略）
（略）业务
投资银行非金融企业债务融资
机构及集团理财项目
投融资顾问
（略）存款企业存款
法人结构性存款
（略）贷款流动资金贷款
固定资产贷款
小微企业超额抵押贷款
应收账款池质押授信
恒信票贷
票据票据业务
电子票据业务
贸易金融结算及保函类
国际贸易融资
国内贸易金融
供应链金融
（略）商品金融
（略）络服务
（略）银
小金贯
单位：（略）
（略）场
资金融通拆借存放同业存单
资金交易外汇业务债券现券贵（略）场业务
资产托管资产托管
关于恒丰
投资者关系
股份信息股份信息
股权管理监管规定
（略）治理股东大会
董事会
监事会
高级管理层
（略）公告临时公告
定期公告
监管资本
其他公告
财务信息财务摘要
信用评级
企业社会责任社会责任报告
社会责任动态
请输入关键字
（略）点查询人才招聘
（略）正文
（略）投诉处理流程
（略）项目POC测试供应商征集征集公告发布人：郭金发布时间：（略）
（略）项目POC测试供应商征集公告
一、采购人：（略）
联系方式：（略）
二、采购代理机构：（略）
地址：（略）
联系方式：（略）
三、采购项目名称：（略）
（略）：/
采购项目分包情况：
标包
采购
内容
数量
供应商资格要求
1
（略）
1宗
1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。
2.供应商须为所投产品原厂商或授权代理商，若为产品的授权代理商，须提供生产厂商对本项目的授权函。
3.供应商需遵循《网络安全法》等法律法规规定，并提供所投产品销售许可证或专项检测证书。
4.供应商未被列入“信用中国”网站(（略）.cn)“失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为”记录名单。
5.本项目不允许联合体参与测试。
四、项目背景、需求范围及技术要求
（一）项目背景
目前恒丰银行防火墙品牌众多并且防火墙策略日益增多，对防火墙管理要求愈发精细。为加强防火墙日常管理，（略）络安全访问控制策略管理维护带来的的高成本问题，（略）进行选型入围工作。（略），并具有良好的扩展性、兼容性，（略）络安全访问控制策略的集中化、可视化管理与优化。
（二）测试范围
本次POC（略）。包含但不限于以下测试项：
1.基本功能测试：提供界面友好、可操作性强、（略）管理功能，包含设备管理、配置采集、策略展示、查询等。
2.防火墙安全策略管理测试：策略优化梳理、（略）径分析、策略自动化下发及定时下发等。
3.系统安全测试：系统用户支持分级分权管理。
4.系统状态监控测试：对系统信息、许可信息、（略）、CPU、内存、（略）重要组件状态监控并显示。
（三）整体要求
1.（略）须支持分布式部署方案，支持横向扩展服务器资源以满足扩容需求。
2.能够与所纳管的防火墙设备品牌、型号和版本兼容，实现集中管理。
3.具备定制化开发的能力。
4.全面的安全设计，包括接入安全、管理安全、文件安全等方面。
5.供应商具有完善的售后服务能力和专业服务人员。
6.（略）的整体解决方案、系统部署的技术方案以及后期可扩展性方案等。
（四）技术要求
具体技术要求为：
1、基本功能要求
（1）支持对异构品牌防火墙的配置进行解析和提取并统一存储（（略）科、华为、华三、天融信、迪普、思科、Juniper、东软等品牌）
（2）支持设备在线采集、批量采集、定制采集和定期采集。
（3）支持设备配置解析（包括但不限于安全域、安全对象、安全策略、一虚多防火墙、IPV4/IPV6地址：（略）
（4）支持设备配置变更监控、对比和结果导出（包括配置变更详情）。
（5）支持设备自定义查询，包括全局设备策略列表查询，根据策略查询条件在所有被管设备策略中进行查找匹配。
2、防火墙安全策略管理要求
（1）策略优化梳理
1）支持对被管理设备的策略配置信息进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略和过期策略、及空对象、未被引用的对象等，并展示可优化结果、生成优化脚本。
2）支持基于命中的策略收敛（基于防火墙实时会话日志分析），检查类型包括：长期不使用策略、宽松策略和风险策略。
（2）合规风险分析检查
1)支持安全策略基线定制，策略下发检查安全基线，不符合基线的进行阻断或提醒。
2)支持对存量的安全策略进行即时或定期的检测，及时发现违规策略，并提供处置建议。
3)支持域间规则事前检查，可针对待开通的五元组信息进行域间合规基线进行检查判断，提前告警策略开通违规风险；
4)支持域间规则事后检查，针对存量防火墙安全策略进行域间策略基线规则的合规性检查，定期输出域间违规策略详情，并支持报表导出；同时需支持增量违规策略输出。
（3）策略自动和定向开通下发
1)支持策略自动开通（支持开通业务请求、策略配置检查、策略风险分析、命令行生成、策略远程下发、回滚以及策略开通验证等功能为一体的全流程策略自动开通功能，（略）络安全运维人员能快速、有效的完成策略变更。）
2)支持策略定向开通（单台或多台设备安全策略转化为对应命令行并下发）
3)支持实时判断设备HA状态，下发命令行到主设备上。
4)支持定时任务进行策略下发。
5)（略）对接。
（4）应急处置
支持各厂商防火墙安全策略、路由、IP地址：（略）
（5）报表报告
1)支持自定义报表，可周期性自动生成报表报告。
2)支持自定义组织报表内容，包括策略列表、策略查询（策略文本匹配、策略五元组匹配、策略注释与到期时间匹配）、策略优化检查、设备监控（采集失败、策略变更）、风险合规检查、域间访问数据流等报表。
3、系统安全性要求
（1）支持管理设备采集凭据，并通过加密方式：（略）
（2）支持通过第三方堡垒机获取：（略）
（3）支持将采集凭据（只读）与下发凭据（写）分离配置。
（4）支持设备分级分权管理，各级（略）管理员仅有管（略）域内防火墙设备的权限；支持设备分级分权管理，设置只读用户和读写用户，并自定义用户操作权限。
（5）支持设备分级分权管理，采集凭据和采集周期仅对各级（略）管理员可见。
（6）（略）数据库备份与恢复（支持定期备份）
4、系统状态监控要求
（1）（略）信息、许可信息、（略）、CPU、内存、硬盘使用率展示。
（2）（略）重要核心组件状态监控显示。
五、议程安排
1.报名参与时间：自2024年3月14日起至2024年3月27日止，上午8:30－11:30，下午14:00－17:00（北京时间，法定公休日、法定节假日除外）
2.报名方式：（略）
3.报名电话：宋工；报名联系人：（略）
4.测试地点：（略）
测试地点：（略）
联系人：（略）
六、有关说明：
采购人：（略）
七、公告发布媒介：
（略）、（略）、（略）、（略）、（略）上发布。（略）站转载无效。
八、联系方式：（略）
1.采购人：（略）
联系人：（略）
电话：（略）0
2.采购代理机构：（略）
联系人：（略）
电话：（略）
3.监督电话：（略）2
发布人：（略）
发布时间：2024年3月13日

没有文章
（略）POC测试供应商征集
Allrightsreserved|ICP备（略）号-6（略）站查询|24小时客服热线：95395|（略）安备（略）322号
人才招聘企业年报分支机构联系我们