中标
恒丰银行高中端防火墙入围项目POC测试供应商征集公告
金额
-
项目地址
山东省
发布时间
2023/07/11
公告摘要
公告正文
恒丰银行高中端防火墙入围项目POC测试供应商征集公告(招标编号:/)
项目所在地区:山东省
一、招标条件
本恒丰银行高中端防火墙入围项目POC测试供应商征集已由项目审批/核准/备案 机关批准,项目资金来源为其他资金/,招标人为恒丰银行股份有限公司。本项 目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:恒丰银行高中端防火墙入围项目POC测试供应商征集 范围:本招标项目划分为1个标段,本次招标为其中的:(001)恒丰银行高中端防火墙入围项目POC测试供应商征集; 三、投标人资格要求
(001恒丰银行高中端防火墙入围项目POC测试供应商征集)的投标人资格能力要 求:”附件:恒丰银行高中端防火墙入围项目POC测试供应商征集公告“; 本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年07月12日 08时30分到2023年07月20日 17时00分 获取方式:本项目采取网上报名方式。供应商请将营业执照(副本)、业 绩合同、IS009001认证扫描件、“信用中国”网站查询截图等资格要求的全部 资料的原价扫描件发送至gtgczb@163.com(邮件标题:企业名称+项目名称,邮 件须备注联系人+联系方式。)
五、投标文件的递交
递交截止时间:2023年07月20日 17时30分
递交方式:本项目仅为供应商征集公告 。
六、开标时间及地点
开标时间:2023年07月20日 17时30分 开标地点:本项目仅为供应商征集公告
七、其他
详见”附件:恒丰银行高中端防火墙入围项目POC测试供应商征集公告“八、监督部门
本招标项目的监督部门为恒丰银行股份有限公司。
九、联系方式
招 标 人:恒丰银行股份有限公司
地 址:山东省济南市历下区泺源大街8号 联 系 人:郭经理
电 话:0531-59667200
电子邮件:/
招标代理机构:港投工程咨询有限公司
地 址: 山东省青岛市市北区连云港路13号财富地带3号楼2506 联 系 人: 谢婧蔚
电 话: 13573835070
电子邮件: gtgczb@163.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
附件:
恒丰银行高中端防火墙入围项目POC测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司地址:山东省济南市历下区泺源大街8号绿城金融中心 联系方式:郭经理 0531-59667200
采购代理机构:港投工程咨询有限公司地址:青岛市市北区连云港路13号财富地带3号楼2506 联系方式: 谢经理 13573835070
二、采购项目名称:恒丰银行高中端防火墙入围项目POC测试供应商征集
采购项目编号: /
供应商资格要求:
| 标包 | 采购 内容 | 数量 | 供应商资格要求 |
| 1.供应商须是具有独立法人资格及相关资质的生产厂商。 2.供应商须具有ISO9001系列质量管理体系认证。 3.供应商须在中国金融行业无不良记录。 4.供应商须2020年1月1日至今在六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)、十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民 |
| 标包 | 采购 内容 | 数量 | 供应商资格要求 |
| 1 | 高端、中端 防火墙 | 1宗 | 生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)、三家政策性银行(国 家开发银行、中国进出口银行、中国农业发展银行)总行数据中心生产环境核心区域有同型号 或同系列产品3家及以上成功实施案例,并稳定运行,且需提供相关商务材料作为依据。5.供应商未在“信用中国网站”(www.creditchina.gov.cn)的查询结果出现违法记录和列入失 信被执行人等黑名单。 6.本项目不允许联合体参与POC测试。 |
三、项目背景、测试范围及技术要求
1、项目背景:
为满足恒丰银行防火墙建设、替换需求,做好网络访问控制,保证网络安全稳定运行,需对防火墙设备进行选型入围,本 次供应商征集为选型入围做前期POC测试。
2、需求范围:
本次POC测试范围包括高端防火墙、中端防火墙,高端防火墙用于数据中心内网核心区域,中端防火墙用于数据中心DMZ核 心区域及数据中心边界。
3、技术要求:
1)高端防火墙
高端防火墙配置要求为:
| 功能类别 | 规格参数要求 | |
| 性能指标 | * 吞吐量 | 实配混合包(64字节:512字节:1518字节=7:4:1)吞吐量≥60Gbps |
| * 支持策略数量 | 支持包过滤策略,包过滤策略数≥15万 | |
| 软硬件规格 | * 硬件形态 | 采用模块化硬件架构平台,支持业务板、接口板冗余 |
| * 端口要求 | 支持万兆光口≥8个 | |
| 互联功能 | NAT功能 | 支持目的地址转换、源地址转换、静态地址转换、应用层协议NAT 等功能,支持IPv6 NAT功能 |
| 路由功能 | 支持静态路由、OSPF、BGP等路由协议,支持IPv6静态路由、RIPn g、OSPFv3、BGP4+等IPv6路由协议 | |
| 策略功能 | 支持包过滤策略配置功能 | |
| 会话保持功能 | 支持会话保持,保证长连接业务的稳定运行 | |
| 旁路部署支持 | 支持旁路部署安全防护和旁路安全检测 | |
| 链路聚合 | 支持万兆光口链路聚合 | |
| 链路健康检查 | 支持链路健康检查,支持ICMP、TCP等多种检测方式 | |
| 可靠性 | HA冗余功能 | 支持单机双引擎 |
| 支持双机双活、热备、双机虚拟化等多种HA冗余机制,支持多种 冗余组网模式 | ||
| 支持session同步,主备模式和主主模式下可以实现session同步 | ||
| 功能类别 | 规格参数要求 | |
| 主备切换时间为毫秒级,不影响正常业务转发 | ||
| * 虚拟化功能 | 两台设备在同一个界面进行业务配置,会话状态同步 | |
| 支持一虚多虚拟化技术,在同一个物理设备上虚拟多个防火墙,维护不同的状态表,配置虚拟防火墙数量≥30个,每个虚拟防火墙 支持安全域数量≥10个 | ||
| 电源风扇冗余 | 支持电源、风扇等关键部件冗余 | |
| 安全功能 | VPN功能 | 支持IPSec VPN,SSL VPN功能 |
| 安全事件日志监控 | 支持配置多台Syslog服务器,支持会话日志、其他日志配置为不同 的Syslog服务器 | |
| 安全报警日志包括业务信息报警、设备运行状态报警、设备操作 报警等多种内容;支持Web页面、短信、邮件等多种告警方式 | ||
| 支持集中监控管理、日志集中存储、查询、搜索等 | ||
| 支持设备自身健康状态检查日志,包括设备运行状态、接口状态、CPU状态、温度环境等 | ||
| 其他安全功能 | 支持入侵检测、防DDoS功能扩展 | |
| 支持设备自身安全控制,包括管理地址权限控制、帐号权限管理、强密码机制、防暴力破解机制等 | ||
| 管理 | 配置同步功能 | 支持各种组网环境下的配置同步,包括在主主、主备模式下的配 置同步 |
| 多样化管理方式 | 支持WEB、SSH、Telnet、Console等管理方式 | |
| 功能类别 | 规格参数要求 | |
| 防火墙管理访问控 制 | 支持管理访问控制 | |
| 配置备份、恢复功 能 | 支持备份功能、恢复功能、脚本备份、脚本恢复,支持配置导入、导出等 | |
| 用户分级管理功能 | 支持设备集中管理、策略集中管理、日志集中管理等,支持用户验 证、用户权限分级管理 | |
| SNMP功能 | 支持SNMPv1/v2/v3等管理协议 | |
| NTP功能 | 支持NTP功能,支持client/server工作模式 | |
| API | 支持通过API对设备配置的增删改查 | |
| 访问控制功能 | 支持对登录的最大并发连接数进行限制 | |
注:标*为必须满足项,其他如果有个别不满足项需要列明负偏离。
2)中端防火墙
中端防火墙配置要求为:
| 功能类别 | 规格参数要求 | |
| 性能指标 | * 吞吐量 | 实配混合包(64字节:512字节:1518字节=7:4:1)吞吐量≥20G bps |
| * 支持策略数量 | 支持包过滤策略,包过滤策略数≥5万 | |
| 软硬件规格 | * 端口 | 支持万兆光口≥8个 |
| 互联功能 | NAT功能 | 支持目的地址转换、源地址转换、静态地址转换、应用层协 议NAT等功能,支持IPv6 NAT功能 |
| 功能类别 | 规格参数要求 | |
| 路由功能 | 支持静态路由、OSPF、BGP等路由协议,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等IPv6路由协议 | |
| 策略功能 | 支持包过滤策略配置功能 | |
| 会话保持功能 | 是否支持会话保持,保证长连接业务的稳定运行 | |
| 旁路部署支持 | 支持旁路部署安全防护和旁路安全检测 | |
| 链路聚合 | 支持万兆光口链路聚合 | |
| 链路健康检查 | 支持链路健康检查,支持ICMP、TCP等多种检测方式 | |
| 可靠性 | HA冗余功能 | 支持双机热备、双机虚拟化等多种HA冗余机制,支持多种 冗余组网模式 |
| 支持session同步,主备模式和主主模式下可以实现session 同步 | ||
| 主备切换时间为毫秒级,不影响正常业务转发 | ||
| * 虚拟化功能 | 两台设备在同一个界面进行业务配置,会话状态同步 | |
| 支持一虚多虚拟化技术,在同一个物理设备上虚拟多个防 火墙,维护不同的状态表,配置虚拟防火墙数量≥30个,每 个虚拟防火墙支持安全域数量≥10个 | ||
| 接口状态同步功能 | 支持接口状态同步,在透明模式部署时支持上下接口的状 态同步,实现透明模式部署时主备切换 | |
| 电源冗余 | 支持电源、风扇等关键部件冗余 | |
| 安全功能 | VPN功能 | 支持IPSec VPN,SSL VPN功能 |
| 功能类别 | 规格参数要求 | |
| 安全事件日志监控 | 支持配置多台Syslog服务器,支持会话日志、其他日志配置 为不同的Syslog服务器 | |
| 安全报警日志包括业务信息报警、设备运行状态报警、设备 操作报警等多种内容;报警方式支持Web页面、短信、邮件 等多种告警方式 | ||
| 支持设备集中监控管理、日志集中存储、查询、搜索等 | ||
| 支持设备自身健康状态日志,包括设备运行状态、接口状态、CPU状态、温度环境等 | ||
| 其他安全功能 | 支持入侵检测、防DDoS功能 | |
| 支持设备自身安全控制,包括管理地址权限控制、帐号权限 管理、强密码机制、防暴力破解机制等 | ||
| 管理 | 配置同步功能 | 支持各种组网环境下的配置同步,包括在主主、主备模式下 的配置同步 |
| 多样化管理方式 | 支持WEB、SSH、Telnet、Console等管理方式 | |
| 防火墙管理访问控 制 | 支持管理访问控制 | |
| 配置备份、恢复功 能 | 支持备份功能、恢复功能、脚本备份、脚本恢复,支持配置 导入、导出等 | |
| 功能类别 | 规格参数要求 | |
| 用户分级管理功能 | 支持设备集中管理、策略集中管理、日志集中管理等,支持 用户验证、用户权限分级管理 | |
| SNMP功能 | 支持SNMPv1/v2/v3等管理协议 | |
| NTP功能 | 支持NTP功能,支持client/server工作模式 | |
| API | 支持通过API对集群设备配置的增删改查 | |
| 访问控制功能 | 支持对登录的最大并发连接数进行限制 | |
注:标*为必须满足项,其他如果有个别不满足项需要列明负偏离。
供应商需同时为高端、中端防火墙各推荐一款型号,推荐产品需满足《中华人民共和国网络安全法》等法律法规的要求。本次POC测 试需对每个型号进行双机HA高可用测试、生产环境适配测试等。
四、议程安排:
1.报名参与时间:自2023年7月12日起至2023年7月20日止,上午8:30-11:30,下午14:00-17:00
(北京时间,法定公休日、法定节假日除外)
2.报名地点:
本项目采取网上报名方式。供应商请将营业执照(副本)、业绩合同、IS009001认证扫描件、“信用中国”网站查询截图等资格要求的全部 资料的原价扫描件发送至gtgczb@163.com(邮件标题:企业名称+项目名称,邮件须备注联系人+联系方式。)
3.报名电话: 13573835070 联系人:谢经理
4.是否接受测试反馈时限:2023年7月20日17:30时(北京时间)前将确认函加盖公章扫描后回传至邮箱:gtgczb@163.com,逾期未发 送的供应商视为自动放弃(以收件时间为准)。
5.测试地点:山东省烟台市芝罘区通世南路与通姜路路口东恒丰银行数据中心、供应商测试中心。
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切 与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
3.本项目POC测试的简要说明:
(1)测试前准备:
供应商参考高端、中端防火墙配置要求,各推荐一款产品,并提供双机用于测试;供应商提供商务证明材料,测试仪或发包测试软件、管理平台软件等;
请供应商安排防火墙专业人员配合现场测试。
(2)测试技术项:本次POC测试包括但不限于以下技术项:
1)基础功能
支持SSH
v2、telnet和console管理方式;支持可视化界面管理;支持AAA用户认证方式;可管理设备白名单限制;支持分级管理功能,不同级别的 用户对设备有不同的操作权限,可区分只读账号和读写账号;支持对Web登录和CLI登录超时的限制;支持配置NTP服务器;支持命令行升
、降级软件版本;支持从页面和命令行进行设备配置备份;通过备份的配置可以恢复配置;所有管理员密码丢失后,可通过console口恢 复;支持维护命令自动补齐;支持设置用户尝试登录失败锁定帐户等。
2)网络功能
支持静态路由功能;支持链路聚合,支持LACP(链路聚合控制协议);支持跨VLAN通讯功能,支持802.1Q协议;支持口字型组网部署;支持旁路部署;支持FullMesh部署等。
IPv6功能
支持NAT64、NAT46、NAT66,支持IPv6访问IPv4、IPv4访问IPv6、IPv6访问IPv6;支持NAT64、NAT66场景下,主备机会话同步。
4)安全功能
支持新增、修改策略;支持长连接策略;支持策略名称冲突提示;支持通过策略ID(或名称)查找策略;支持禁用或启用已配置策略;支持策略顺序调整;支持自定义地址组、服务组;支持定义策略生效时间段;支持静态地址转换;支持源地址、目的地址转换;双向NAT支 持;支持基于策略的NAT;支持FTP动态端口开放;支持SQL动态端口开放;session的TCP超时时间;支持防火墙应用层网关(ALG)功能开启 或关闭等。
5)高可用性
防火墙双机热备状态下,版本升级、断电及恢复、业务端口中断、任意一根心跳线中断、业务板卡故障、主备切换、主备墙会话同步、主备墙配置同步、业务接口及互联接口假活场景切换时,对业务无影响;支持电源、风扇冗余;支持光模块热插拔等。
6)日志与监控
支持syslog功能,且syslog有固定格式,包含必要字段;发生攻击事件时发送syslog;SNMP支持对设备的关键指标进行测试;支持日 志存储空间耗尽后自动覆盖旧日志,不影响新日志记录;支持开启、关闭traffic log等。
7)维护操作
支持通过命令行查看设备运行状态、关键性能指标;支持远程登录重启设备,且支持对A机和B机分别进行重启操作;支持查看防火 墙具体策略信息,策略信息包含策略的源地址、目的地址、源端口、目的端口、协议类型以及命中次数等;支持从页面查看某策略的当前 session状态;支持按条件筛选session、清除session;支持session表导出;支持通过命令收集防火墙信息;支持查看第四层丢包情况;支持debug抓取数据包信息等。
8)兼容性
可兼容Cisco、H3C、华为等厂商的网络设备。
9)性能指标
测试最大吞吐量(bps)、每秒新建连接能力、最大并发连接数能力等性能、数据包通过防火墙的时延;在以上性能测试情况下,无丢 包。
10)防攻击功能
检测防火墙Syn Flood攻击、ICMP Flood攻击、HTTP Flood 攻击、UDP Flood 攻击下防护是否成功;支持常规攻击拦截;支持只告警不丢弃alarm-without-drop等。
11)与生产环境的兼容性测试
将搭建与生产环境类似的POC测试环境,进行适配性测试。
六、征集公告发布网站
本项目公告在中国采购与招标网、中国招标投标公共服务平台、恒丰银行官网发布。其他网站转载无效。
七、联系方式:
1.采 购 人:恒丰银行股份有限公司
联 系人:郭经理
电 话:0531-59667200
2.采购代理机构:港投工程咨询有限公司
联 系人:谢婧蔚
联系电话:13573835070
发 布人:港投工程咨询有限公司 发布时间: 2023 年 7 月 11 日
解决方案
联系我们
返回顶部