招标
中国民生银行股份有限公司网络流量安全分析平台硬件项目供应商征集公告
金额
-
项目地址
北京市
发布时间
2021/11/18
公告摘要
公告正文
中国民生银行股份有限公司网络流量安全分析平台硬件项目供应商征集公告
根据业务发展需要,中国民生银行股份有限公司(征集方)拟采购网络流量安全分析平台硬件项目。现委托金采联合(北京)招标有限公司(代理机构)公开征集本项目潜在供应商,欢迎符合要求的供应商提交申请材料。征集公告如下:
一、基本信息
1、项目名称:中国民生银行股份有限公司网络流量安全分析平台硬件项目
2、项目基本情况介绍:
本项目采购8台全流量安全分析设备和2台品牌流量解密过滤设备,其中8台全流量安全分析设备部署在征询方总行数据中心,监控覆盖数据中心多个重要网络区域,满足征询方全流量报文存储、安全分析、攻击告警、流量回溯等安全需求。2台流量解密过滤设备分别部署在同城双机房,满足证书卸载、流量分发、流量过滤等功能。
3、项目征集范围:
(一)采购范围:
(二)技术要求:
全流量安全分析设备模块需具备以下功能:
2、流量解密过滤设备需具备以下功能:
4、POC测试:
征集方将邀请符合征集要求的报名供应商进行POC测试工作(具体安排另行通知)。
二、申请供应商资格标准
(1)必须为在中华人民共和国境内合法注册的企业,注册资金不少于1000万元, 注册年限不少于3年。
(2)具有良好的商业信誉和健全的财务会计制度,提供经审计的近两年度(2019、2020)全套财务报表复印件(至少包括资产负债表、利润表、现金流量表)。
(3)响应方具有合法有效的企业法人营业执照(须在响应文件中提供工商行政管理部门颁发的企业法人营业执照复印件并加盖响应方公章)。
(4)响应方应自行承诺没有处于被责令停业,财产被接管、冻结、破产状态(提供承诺函)。
(5)响应方在本项目响应文件递交截止时间近3年内,在经营活动中没有重大违法记录,没有出现违背社会责任的不良信息。须在响应文件中提供以下纸质承诺并加盖响应方公章:
a. 承诺函,注明:“响应方在本项目响应文件递交截止时间近3年内,在经营活动中没有重大违法记录,没有出现违背社会责任的不良信息”,并加盖响应方公章;
b. 网站查询记录包括但不限于以下内容:自采购文件发布之日起至递交响应文件截止时间,响应方在“信用中国”网站(www.creditchina.gov.cn)查询的全套“信用信息报告”及“中国政府采购网”(http://www.ccgp.gov.cn/search/cr/)查询的“政府采购严重违法失信行为信息记录”截图,并加盖响应方公章。
(6)响应方法定代表人:响应方法定代表人在本项目响应文件递交截止时间近3年内不得被列入失信被执行人名单及违背社会责任的不良信息,需在响应文件中提供以下纸质承诺并加盖响应方公章:
承诺函注明:“响应方法定代表人在本项目响应文件递交截止时间近3年内,未出现违法违规记录及违背社会责任的不良信息的情况”,并附包括但不限于“信用中国”网站(www.creditchina.gov.cn)查询结果截图,签名后加盖响应方公章。
(7)在与民生银行合作(如有)的项目履约过程中,没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件(提供承诺函)。
(8)有足够的合格人力支持服务,响应方需提供拟投入本项的人员明细表和由社保部门出具的近三个月任意一个月的社保缴纳记录等证明材料;有良好的执行合同能力和售后服务承诺。
(9)具备履行本征询项目的条件和资质,包括但不限于法律法规以及行业规范所要求的有关资质、许可等,并有良好的执行合同能力和售后服务承诺,与本项目相关联的延续性项目的技术实施与服务能力。
(10)响应方具有自2019年1月1日以来银行业同类安全设备采购项目承揽经验,提供相关证明。案例证明材料至少包括:案例合同复印件的首页、甲乙双方盖章页、体现时间页、体现服务内容页,并加盖响应方公章。
(11)响应方须为原厂商或唯一授权代理人,代理人须具有所有响应货物和/或相关服务的原厂授权(须在响应文件中提供原厂出具的针对本次采购项目的原厂授权函,原件备查)。响应方如为代理商,须为原厂针对本项目的唯一授权代理人,提供授权书原件,代理商与原厂只能一家参与本项目。
(12)本项目不接受联合体响应。
(13)其他要求,包括下述第a项:
a. 无;
b. 具备软件企业和产品的双软认证资质;
c. 被依法列入网络关键设备和网络安全专用产品目录的设备和产品的生产者和销售者应取得有认证资质的机构出具的安全认证合格或者安全检测符合要求的证明;
d. 被依法列入《商用密码产品认证目录》或国家相关部门发布的网络关键设备和网络安全专用产品目录的商用密码产品的生产者或销售者,应就该等密码产品取得有认证资质的机构出具的认证合格证明;
e. 使用网络关键设备和网络安全专用产品的商用密码服务的服务提供者,应就该等密码服务取得商用密码认证机构的认证合格证明;
f. 被依法列入国家密码管理部门和海关总署制定的商用密码进口许可清单的境外密码产品(服务)的进口商应取得密码进口许可证;
g. 被依法列入国推商用密码认证的产品目录的密码产品生产者、销售者应取得另行制定发布国推商用密码产品认证证书
h. 计算机信息系统安全专用产品生产者应获得公安部的计算机信息系统安全专用产品销售许可证
i. 电信终端设备、无线电通信设备和涉及网间互联的电信设备的生产者应取得进网许可证
j. 被列入《强制性产品认证目录》的产品的生产者、销售者或进口商应取得中国强制性产品认证(CCC)
k. ISO9000认证资格
l. CMMI认证资格
m. ISO27001认证资格
n.ISO20000认证资格
o. ISO45001认证资格
三、征集时间
本次供应商征集期:2021年11月18日至2021年12月2日17:30时止。申请参与本次征集的供应商应在上述时间内,将本征集公告要求的申请材料(电子版U盘及纸质版正本各一份,格式见附件:申请材料格式)送达至代理机构如下地址:
地址:北京市西城区佟麟阁路95号尚信大厦10层,金采联合(北京)招标有限公司;
接收人:李雪、韩繁超、谭永江,联系方式:15545155053、18234989143。
超过上述征集期送达的征集申请材料将不予接受。
四、申请供应商须提交的材料
申请供应商请按“附件:申请材料格式”的规定填写,并在规定时间内向代理机构提供纸质版正本(A4纸打印并装订)及电子版(U盘,全部纸质版文件PDF格式扫描件)申请材料各一份。
五、注意事项
1、本次供应商征集不收取任何费用。
2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节,也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。
3、申请供应商须对申请材料的真实性负责。如提供虚假材料,将被列为征集方供应商黑名单。
4、根据POC测试结果分数,POC测试通过的代理商或者厂商方可进入下一轮投标响应环节。
六、联系方式
代理机构:金采联合(北京)招标有限公司
代理机构地址:北京市西城区佟麟阁路95号尚信大厦10层
业务联系人:李雪、韩繁超、谭永江,联系方式:18234989143、15545155053
联系电子邮箱:zhaobiao@cfcpn.com、18234989143@163.com
特此公告。
根据业务发展需要,中国民生银行股份有限公司(征集方)拟采购网络流量安全分析平台硬件项目。现委托金采联合(北京)招标有限公司(代理机构)公开征集本项目潜在供应商,欢迎符合要求的供应商提交申请材料。征集公告如下:
一、基本信息
1、项目名称:中国民生银行股份有限公司网络流量安全分析平台硬件项目
2、项目基本情况介绍:
本项目采购8台全流量安全分析设备和2台品牌流量解密过滤设备,其中8台全流量安全分析设备部署在征询方总行数据中心,监控覆盖数据中心多个重要网络区域,满足征询方全流量报文存储、安全分析、攻击告警、流量回溯等安全需求。2台流量解密过滤设备分别部署在同城双机房,满足证书卸载、流量分发、流量过滤等功能。
3、项目征集范围:
(一)采购范围:
序号 | 采购项名称 | 类别 | 数量(套) | 备注 |
1 | 全流量安全分析设备 | 硬件 | 8 | 一、产品功能 设备具备旁路分析功能,不影响现有网络拓扑,可100%采集并存储收到的网络流量,支持对网络原始流量数据进行完整记录与识别,并进行分析与统计,支持建立流量索引,提取多维度的网络元数据信息,支持以时间、五元组、网段、位置等多维度条件回溯流量。设备支持芯片和操作系统。 设备支持全方位的网络安全异常预警,支持四层和七层网络协议安全分析,可根据网络状况灵活调整警报参数,系统能够对产生警报的通讯数据进行深入的智能分析。 二、产品性能 并发会话监控能力不低于500W,新建会话能力不低于5W/秒,设备吞吐量不低于10Gbps,威胁检测能力不低于8Gbps,支持全流量存储空间不低于100TB(如对全流量进行压缩存储,可酌情降低)。 三、管理对接 支持级联管理、白名单、资产管理、告警提醒、系统配置等管理功能,支持与民生银行统一身份认证平台对接配置radius登录。 |
2 | 流量解密过滤设备 | 硬件 | 2 | 一、产品功能 支持全流量1对多、多对1的复制输出,且各端口转发不丢包。支持全流量多对多的复制汇聚到多个端口输出,且各端口转发不丢包。 支持基于源地址、目的地址、源端口、目的端口、协议类型、vlan号、vlan优先级、报文长度、分片报文等多种条件的单一/组合规则过滤输出流量满足过滤条件。 二、产品性能 整体处理能力不低于480Gbps,单台设备需提供不少于48个万兆口(兼容千兆)。 三、管理对接 支持SSH等多种方式登录管理,支持NTP时钟同步功能,支持SNMP管理和系统功能配置。 |
(二)技术要求:
全流量安全分析设备模块需具备以下功能:
指标项 | 要求 |
基本指标 | 1.设备规格: |
满足通用服务器机柜上线要求,1套数量不超过2台,每台大小不超过4U。 | |
2.CPU处理性能、内存、硬盘空间: | |
设备软硬件性能支持处理峰值10Gbps流速的数据,硬盘支持压缩存储,支持全流量存储空间不低于100TB(如对全流量进行压缩存储,可酌情降低)。 | |
3.芯片 | |
硬件芯片支持鲲鹏ARM、海光x86、飞腾等芯片中一种。 | |
4.操作系统: | |
服务器端程序支持操作系统UOS、中标麒麟、银河麒麟等其中一种。 | |
5.网络性能: | |
设备支持不少于2个万兆采集口同时采集流量,支持采集速率最高10Gbps。 | |
全流量分析与回溯功能 | 1. 全流量回溯 |
可100%采集并存储收到的网络流量,并以时间、五元组、网段、位置等字段回溯流量,支持自定义时间范围、自定义网段归属(总行、分行、附属机构、卡中心等)、自定义五元组过滤条件。 | |
2. 自定义检索功能 | |
支持流量按条件检索功能,1TB数据检索时间不超过120秒。 | |
3. 支持按照应用类型展示流量曲线 | |
包括数据库类、WEB类、即时通信类、文件传输类、邮件类等,并列出详细列表信息。 | |
4. 支持按照网络协议和应用协议展示流量曲线 | |
包括smtp、pop3、ftp、http、icmp、ntp、udp、ssl、https、arp、ftp等,并列出详细列表信息,支持识别的协议类型不少于1000种,深度解析50种。 | |
5. 支持按照IP所属地区深度分析 | |
包括所属网段、发起城市、目标城市、发起国家、目标国家等,并列出详细列表信息。 | |
6. 支持深度解析DNS流量 | |
包括DNS请求域名、DNS返回解析IP地址、发起请求的主机IP地址、DNS请求响应时间、DNS服务器、端口、查询类型名、返回消息、回复描述、时间、连接 ID、源 IP、源端口、目的 IP、目的端口、传输层协议、请求类型、传输 ID、类名、查询类型值、返回码、权威回复标志、截断标志、递归请求、是否支持递归、是否被拒绝等,并列出详细列表信息。 | |
7. 支持深度解析邮件流量 | |
包括邮件发件人地址、邮件收件人地址、邮件主题、邮件发送日期、源 IP、源端口、目的 IP、目的端口等,并列出详细列表信息。针对POP3协议的邮件,应解析邮件登录信息以及收取邮件相关信息。 | |
8. 支持深度解析文件传输流量 | |
包括文件名称、文件大小、文件类型、发送者、接收者、源 IP、源端口、目的 IP、目的端口、命令、子命令、参数、状态、用户名、目录树、目录类型、时间、连接ID、往返时延、版本、文件ID、操作、文件路径、修改前文件名、修改时间、树路径、本地文件、共享类型等,并列出详细列表信息。 | |
9. 支持深度解析HTTP流量 | |
包括URI、Cookies、User Agent、Server、X-For-forword、Referrer、Method、服务器 IP、端口、HOST、请求参数、返回码、返回消息、时间、连接ID、源IP、源端口、目的IP、目的端口、协议、深度、请求消息长度、返回消息长度、服务端码、服务端消息、标签、用户名、密码、代理信息等,并列出详细列表信息。 | |
10. 支持深度解析网络会话 | |
包括IPv4会话、IPv6会话、TCP会话、UDP会话等,内容包含会话起止时间、会话发起者、会话响应者、会话端口、会话协议、会话延时、会话发起者端口、会话响应者端口、会话发起者mac地址、会话响应者mac地址、传输控制协议、连接ID、发送字节数、接收字节数、丢失字节数、连接状态、本地请求、本地响应、连接状态历史、会话发起者包数、会话发起者字节数、会话响应者包数、会话响应者字节数等,并列出详细列表信息。 | |
11. 支持深度解析常用数据库 | |
包括源 IP、源端口、目的 IP、目的端口、命令、参数、成功状态、记录数、响应信息、时间、连接ID等,并列出详细列表 | |
12. 支持以时间轴方式展示 | |
支持以时间轴方式展示实时流量、实时会话、实时网络应用等,支持在时间轴上直接拖动鼠标选中时间区间及对应区间的流量信息,支持手动输入设置选中的时间区间以及时间轴的坐标范围,支持左右拖动时间轴来调整时间轴的位置,支持高亮显示有数据记录的日期并进行深度解析。 | |
13. 支持当前流量下载功能 | |
支持将指定范围流量下载为pcap、cap数据包。 | |
14. 支持流量可视化展示功能 | |
支持对网络原始流量数据进行完整记录与识别,并进行分析与统计,支持建立流量索引,提取多维度的网络元数据信息,为后续网络流量可视、异常数据挖掘和威胁分析取证提供前提和基础。 | |
常规安全分析功能 | 1. 支持在流量中发现威胁并告警 |
2. 支持预设的告警规则 | |
检测流量中的异常行为,并发出相应告警,包括但不限于四层协议、七层协议常见异常情况。 | |
3. 支持通过自定义过滤条件 | |
多维度(五元组、事件名称、级别、类型等)展示符合条件的安全告警。 | |
4. 支持扫描探测类行为预警 | |
支持检测流量中扫描端口、探测IP、遍历URI、收集API接口、子域名探测等信息探测收集类行为,并及时发出预警。 | |
5. 支持爆破类攻击行为预警 | |
支持对FTP、SSH、Telnet、RDP、Smtp等常见协议的用户名口令爆破攻击行为检测,并根据频率发出预警。 | |
6. 支持异常应用流量预警 | |
支持通过机器学习或人工设置的方式,建立应用访问流量基线,并对单一应用及全流量超出流量基线的突发流量变化行为进行预警。 | |
7. 支持异常连接数预警 | |
支持通过机器学习或人工设置的方式,建立TCP并发连接数和新增连接数基线,并对单一应用及全流量超出基线的突发连接数变化行为进行预警。 | |
8. 支持端口与协议匹配度预警 | |
支持常见标准端口号与流量协议匹配度检测,并对端口与访问协议不匹配情况进行告警。 | |
9. 支持TCP FLOOD攻击监控 | |
支持对TCP SYN、RST、FIN、ACK FLOOD攻击行为的检测,并发出对应告警。 | |
10. 支持ICMP/IGMP/UDP FLOOD监控 | |
支持对ICMP/IGMP/UDP协议请求包的频率进行监控,并可配置单IP的ICMP/IGMP/UDP协议请求频率阈值,以及全流量的ICMP/IGMP/UDP协议请求包总数阈值。 | |
11. 支持TCP全链接频率异常监控 | |
支持对TCP会话全链接的频率进行监控,并可配置单IP的全链接并发阈值和全流量的TCP会话数量阈值 | |
12. 支持TCP长链接频率异常监控 | |
支持对TCP长链接的异常情况监控,包括长链接的时长和数量阈值。 | |
13. 支持反射放大攻击监控 | |
支持对常见的反射放大攻击行为进行监控,并发出报警。包括但不限于DNS、Redis、NTP、Snmp、Memcache反射放大攻击等 | |
14. 支持慢速攻击监控 | |
支持对常见的慢速攻击行为进行监控,并发出报警。包括但不限于TCP Sockstress、HTTP Slowloris等 | |
15. 支持HTTP请求包异常监控 | |
支持对HTTP协议请求包的异常情况进行监控,包括单一域名请求频率监控、HTTP请求时间监控、请求内容长度监控、referer监控、XFF监控、session访问行为监控、HTTP响应码监控、User-Agent监控等。 | |
16. 支持大文件访问频率异常监控 | |
支持监控大文件的访问频率异常情况,并可配置指定文件大小阈值、频率阈值等。 | |
17. 支持违规访问监控监控 | |
支持对重要业务系统进行白名单访问监控,实时监控业务系统访问和被访问情况。 | |
18. 支持异常行为建模 | |
支持对流量内的头部数据、重要协议、关键字段、全局变量等进行自定义建模,支持不少于10种语法类型,如INT64/BOOL/STRING/BYTE等,同时支持主要的通配符和操作符,支持逻辑关系组合。 | |
19. 支持自定义字段解析 | |
支持对标准协议中的非标准参数进行解析,例如http协议请求报文中的自定义字段和函数,并提供精准定位分析。 | |
系统设置功能 | 1. 系统性能监控 |
支持对设备硬件性能进行实时监控,并具有性能异常告警功能。包括内存百分比监控、CPU性能百分比监控、硬盘实时写入速率监控、硬盘剩余空间百分比监控等 | |
2. 网口流量监控 | |
支持采集网口的流量实时监控功能,并具有性能异常告警功能。 | |
3. 系统性能告警阈值设置 | |
支持设备性能异常告警阈值设置功能。 | |
4. 支持带外管理 | |
5. 支持集群部署 | |
6. 支持级联部署统一管理 | |
7. 超时自动注销 | |
支持用户长时间无操作自动注销登录功能。 | |
8. 自动缓存上一次打开的页面 | |
支持用户登录自动打开上一次退出时的页面功能 | |
9. 支持离线流量导入分析功能 | |
将外部标准格式的离线流量包导入并进行回溯分析。 | |
用户管理功能 | 1. 用户及权限管理功能 |
支持用户不同权限,确保三员职责分开,支持账号安全管理和密码规则管理。 | |
2. 统一身份认证平台对接 | |
支持通过radius等方式对接行内认证系统。 | |
自定义对象功能 | 1. 支持以五元组方式定义目标 |
包括源地址、源端口、目的地址、目的端口、传输协议。 | |
2. 支持定义时间对象 | |
例如8:00——17:00为工作时间,00:00——8:00为休息时间。 | |
3. 支持定义常用协议和应用类型定义 | |
包括邮件类应用、数据库类应用、文件共享类应用、文件传输类应用、即时通信类应用等。 | |
4. 支持定义文件类型及格式 | |
例如压缩文件zip&rar、文档文件doc&pdf、图片文件png&jpg等。 | |
5. 支持URL字段模糊定义 | |
例如请求包含*.cmbc.com.cn为主站域名等。 | |
6. 支持常用WEB协议中的字段定义 | |
例如POST请求中包含password、pwd等字段定义为口令输入。 | |
7. 支持常用HTTP协议状态码定义 | |
例如返回状态码200/300/400/500等 | |
8. 支持正则表达式方式定义对象 | |
多个条件之间的逻辑关系包括与、或、非、等于、不等于、包含、不包含等。 | |
9. 支持自定义对象导入和导入功能 | |
用于对象备份和恢复。 | |
高级威胁分析功能 | 系统支持全方位的网络行为异常预警,用户可以根据网络状况灵活调整警报参数,从而能够更准确的发现异常网络行为。系统能够对产生警报的通讯数据进行深入的智能分析,并提供独立的存储空间单独保存产生警报的相应的原始数据。 |
1. 支持用户根据需要新增、删除、修改告警规则,调整触发阈值。 | |
2. 支持用户自主处置安全事件,包括但不限于合并、升级、降级、取消告警等,并支持处置动作与告警规则自动联动。 | |
3. 支持自动化告警转发,包括邮件、Syslog、即时通、短信等。 | |
4. 支持以时间轴方式展示不同时段的告警分布, | |
5. 支持在时间轴上直接拖动鼠标选中时间区间, | |
6. 支持手动输入设置选中的时间区间, | |
7. 支持手动输入设置时间轴的坐标范围, | |
8. 支持左右拖动时间轴来调整时间轴的位置, | |
9. 支持高亮显示有数据记录的日期, | |
10. 支持多个过滤规则同时生效,多个规则之间逻辑关系包括与、或、非、等于、不等于、包含、不包含等。 | |
11. 支持在告警时间轴下展示告警概要信息, | |
12. 支持按照规则对告警排序, | |
13. 支持选中告警并展示告警详细信息和原始流量数据包(五元组、告警类型、告警级别、影响范围、处置动作、触发原因等), | |
14. 支持选中告警后进行处置(包括修改告警级别、调整告警状态、合并同属性告警等) | |
15. 端口转发和隧道穿越工具如proxychain,frp,lcx,ngrok, regrok,ew, FPipe,Portmap,Termite,socat,natbypass,iox,abptts,Powercat,dnscat,reGeorg,tuna,reDuh,iodine,EarthWorm,sSocks,venom等黑客常用应用流量检测功能。 | |
威胁情报与告警规则功能 | 1. 产品预置威胁情报库,并提供定期更新,包括恶意DNS请求、URI列表、恶意访问源等。 |
2. 支持通过人工调整的方式,改变事件触发条件和威胁等级。 | |
3. 支持根据内容触发告警规则 | |
4. 支持根据阈值触发告警规则 | |
5. 支持根据频率触发告警级别 | |
6. 支持告警自动转发规则 | |
7. 支持告警自动处置规则 | |
8. 支持规则分类,包括协议、级别、转发方式、处置方式等 | |
9. 支持将不同安全事件,根据定制化规则进行合并,包括但不限于源地址、目的地址、目的端口、事件类型、事件名称、请求URL等。 | |
10. 支持规则导出为文档格式,用于规则离线备份 | |
11. 支持离线规则导入功能,用于规则离线恢复 | |
报表统计功能 | 1.具有按条件生成报表功能 |
支持根据条件生成流量报表、威胁报表。 | |
2.定制化报表内容 | |
支持定制化报表内容,包括但不限于时间、事件级别及数量、流量均值&峰值、源和目的地址、请求域名、应用类型、协议类型等 | |
3.报表可导出多种格式文件 | |
支持报表导出功能,包括但不限于pdf、xls、csv、xml等 | |
4.自动化报表 | |
支持定期自动生成报表,支持指定时间间隔,支持按照指定时间、日期、星期、月份、年份等周期生成报表 | |
5.报表自动外发 | |
支持配置报表自动转发功能,可指定邮件接收人 |
2、流量解密过滤设备需具备以下功能:
指标项 | 要求 |
基本指标 | 1.设备规格: 满足通用服务器机柜上线要求,每台高度不超过2U。 CPU处理性能、内存、硬盘空间: 整体处理能力不低于480Gbps 3.网络性能: 单台设备需提供不少于48个万兆口(兼容千兆); 4.组件兼容性: 支持单机独立部署、多台设备集群/组网部署 |
流量复制汇聚功能 | 支持全流量1对多的复制输出,且各端口转发不丢包。 支持全流量多对1的汇聚到1个端口输出,且各端口转发不丢包。 支持全流量多对多的复制汇聚到多个端口输出,且各端口转发不丢包 |
流量过滤功能 | 支持流量过滤功能 设备可对输入的流量进行基于源地址、目的地址、源端口、目的端口、协议类型、vlan号、vlan优先级、报文长度、分片报文等多种条件的单一/组合规则过滤后,分别复制到多个端口输出,输出流量满足过滤条件。 |
时间戳标记功能 | 支持时间戳标记功能 设备可对输入的流量进行基于端口、策略指定报文的时间戳标记,并从指定端口输出,输出流量增加时间戳标记。 |
流量切片功能 | 支持流量切片功能 设备支持对不同端口、不同类型的流量报文分别切片为指定的字节长度,并输出到指定端口。 |
流量脱敏功能 | 支持流量脱敏功能 设备支持对输入流量报文中指定的特征字符串内容(如www.cmbc.com.cn)进行脱敏,并输出到指定端口。 |
vxlan剥离功能 | 支持vxlan剥离功能 设备支持对输入的流量报文进行vxlan标签剥离,并输出到指定端口。 |
SSL解密功能 | 支持SSL解密功能 设备在导入对应的SSL证书后,可对输入流量进行相应的SSL解密,并输出到指定端口。 |
自定义匹配功能 | 支持自定义匹配功能 设备支持对输入流量基于报头任意字段特征的单一/组合策略规则匹配后,从指定端口输出。 |
可视化展示功能 | 支持流量来源/去向可视化展示功能 在设备控制台的流量管理视图中可对网元名称、网络位置区、流量数据采集来源、链路信息、流量数据接入位置、采集设备组网关系、流量数据输出目标、分析系统信息进行三位一体的可视化关联展现 |
运行状态监控及告警功能 | 支持运行状态监控及告警功能 设备支持对所有流量采集设备的运行状态进行统一监控及告警,内容包括但不限于:设备型号、设备序列号、ip信息、软件版本、CPU利用率、内存利用率、工作温度、风扇工作状态、端口工作状态、设备互联状态、策略规则容量等 |
流量监控功能 | 支持链路流量监控功能 通过登录设备的管理界面,对采集链路流量、互联链路、输出链路的流量趋势进行实时统计展现和历史查询。 |
系统功能 | 登录管理 支持https、http、ssh、telnet等多种登录管理方式。 NTP时钟同步 支持NTP时钟同步功能 支持snmp管理 支持通过snmp方式可以获取设备工作状态信息,包括但不限于:设备型号、序列号、端口数量、端口工作状态、时间、收/发流量状态等 |
独立工作模式功能要求 | 提供全中文化WEB操作界面,简化操作复杂度; 系统应支持基于web图形化的配置文件导入和导出功能。 系统应提供策略规则列表的快速查找命中功能,使管理员能够在众多的策略规则条目中准确找到对应的最终被匹配的策略规则条目。 支持探测的流量数据的报文计数、单播/组播/广播报文分布、会话连接数、报文协议分布、捕获流量大小等基本信息进行概要性的统计展现。 支持对网络位置、网络通信节点、通信协议类型等组合条件对网络流量进行探测,可自定义流量探测的时长及流量数据内容大小,并将捕获的数据包内容存储到设备中以备进一步分析。 支持对探测捕获到的流量进行深度分析。包括但不限于流量内容L2-L7层协议分析;分析各类L2-L7层协议占比、通信量统计、TOPN排名分析,并以直观的柱状图或饼图进行展现;能够对探测的流量内容执行基于时间线的流量曲线分析,分析时间精度至少达到微秒级,能够展现微秒级的流量突发情况;能够基于探测的流量自动分析网络服务类型,每个网络服务的服务质量,包括但不限于连接成功率、TCP数据重传次数,异常事件等;能够对探测到的流量执行安全分析,能够检测服务端口扫描、ARP攻击、DDOS攻击等常用安全异常事件; 支持对探测到的多路径流量进行关联分析,分析并展现数据包穿越不同的路径时不同的网络设备的处理过程,包括但不限于(二层交换、三层路由、源NAT、目的NAT、负载均衡、防火墙)等处理过程;能够有效跟踪关联展现数据包的完整穿越路径展现,并分析不同的数据路径上同一个报文的差异点,以此找到报文丢失点或者潜在的不易发现的故障原因。 基于探测的流量数据内容,发现网络中可能存在的网络设备类型,包括但不限于路由器、防火墙、交换机、负载均衡等设备,能够基于设备的MAC地址分析相应设备厂商。 支持将设备接收到的一路或多路网络流量分别复制传输至1个或多个不同的流量监控服务系统;支持将设备接收到的所有网络流量合并后,传输至1个或多个不同的流量监控服务系统。 支持根据报文数据内容关键信息的检索、识别,将满足本设备配置规范的数据与1个或多个不同的流量监控服务系统进行传输。 |
SDN组网模式功能要求 | 设备能够支持基于OPENFLOW/NETCONF的流表及设备管理接口,在接受SDN集中管理控制器的统一管控下协同组网实现流量采集/分类处理/监控/趋势分析等功能。 通过多设备联合组网及集中管理控制平台的协同工作,可完成跨设备的流量自由引导输入/输出功能;包括并不限于以下场景: 。一路或多路流量数据从多个设备单元输入,并从不同的设备单元输出; 。一路或多路流量数据从多个设备单元输入,从不同的设备单元负载均衡输出; 。一路或多路流量数据从多个设备单元输入,经过多种数据报文过滤条件(包括但不限于L2-L4层的所有协议定义字段)筛选后从多个不同的设备单元同时复制输出或负载均衡输出。 设备的任意端口均可成为组网设备单元之间的互联接口,设备可支持拓扑发现协议,支持管理控制器自动绘制出组网拓扑关系。 设备应支持管理控制器远程强制重启,重新清空流表及重新装载流表策略。 |
4、POC测试:
征集方将邀请符合征集要求的报名供应商进行POC测试工作(具体安排另行通知)。
二、申请供应商资格标准
(1)必须为在中华人民共和国境内合法注册的企业,注册资金不少于1000万元, 注册年限不少于3年。
(2)具有良好的商业信誉和健全的财务会计制度,提供经审计的近两年度(2019、2020)全套财务报表复印件(至少包括资产负债表、利润表、现金流量表)。
(3)响应方具有合法有效的企业法人营业执照(须在响应文件中提供工商行政管理部门颁发的企业法人营业执照复印件并加盖响应方公章)。
(4)响应方应自行承诺没有处于被责令停业,财产被接管、冻结、破产状态(提供承诺函)。
(5)响应方在本项目响应文件递交截止时间近3年内,在经营活动中没有重大违法记录,没有出现违背社会责任的不良信息。须在响应文件中提供以下纸质承诺并加盖响应方公章:
a. 承诺函,注明:“响应方在本项目响应文件递交截止时间近3年内,在经营活动中没有重大违法记录,没有出现违背社会责任的不良信息”,并加盖响应方公章;
b. 网站查询记录包括但不限于以下内容:自采购文件发布之日起至递交响应文件截止时间,响应方在“信用中国”网站(www.creditchina.gov.cn)查询的全套“信用信息报告”及“中国政府采购网”(http://www.ccgp.gov.cn/search/cr/)查询的“政府采购严重违法失信行为信息记录”截图,并加盖响应方公章。
(6)响应方法定代表人:响应方法定代表人在本项目响应文件递交截止时间近3年内不得被列入失信被执行人名单及违背社会责任的不良信息,需在响应文件中提供以下纸质承诺并加盖响应方公章:
承诺函注明:“响应方法定代表人在本项目响应文件递交截止时间近3年内,未出现违法违规记录及违背社会责任的不良信息的情况”,并附包括但不限于“信用中国”网站(www.creditchina.gov.cn)查询结果截图,签名后加盖响应方公章。
(7)在与民生银行合作(如有)的项目履约过程中,没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件(提供承诺函)。
(8)有足够的合格人力支持服务,响应方需提供拟投入本项的人员明细表和由社保部门出具的近三个月任意一个月的社保缴纳记录等证明材料;有良好的执行合同能力和售后服务承诺。
(9)具备履行本征询项目的条件和资质,包括但不限于法律法规以及行业规范所要求的有关资质、许可等,并有良好的执行合同能力和售后服务承诺,与本项目相关联的延续性项目的技术实施与服务能力。
(10)响应方具有自2019年1月1日以来银行业同类安全设备采购项目承揽经验,提供相关证明。案例证明材料至少包括:案例合同复印件的首页、甲乙双方盖章页、体现时间页、体现服务内容页,并加盖响应方公章。
(11)响应方须为原厂商或唯一授权代理人,代理人须具有所有响应货物和/或相关服务的原厂授权(须在响应文件中提供原厂出具的针对本次采购项目的原厂授权函,原件备查)。响应方如为代理商,须为原厂针对本项目的唯一授权代理人,提供授权书原件,代理商与原厂只能一家参与本项目。
(12)本项目不接受联合体响应。
(13)其他要求,包括下述第a项:
a. 无;
b. 具备软件企业和产品的双软认证资质;
c. 被依法列入网络关键设备和网络安全专用产品目录的设备和产品的生产者和销售者应取得有认证资质的机构出具的安全认证合格或者安全检测符合要求的证明;
d. 被依法列入《商用密码产品认证目录》或国家相关部门发布的网络关键设备和网络安全专用产品目录的商用密码产品的生产者或销售者,应就该等密码产品取得有认证资质的机构出具的认证合格证明;
e. 使用网络关键设备和网络安全专用产品的商用密码服务的服务提供者,应就该等密码服务取得商用密码认证机构的认证合格证明;
f. 被依法列入国家密码管理部门和海关总署制定的商用密码进口许可清单的境外密码产品(服务)的进口商应取得密码进口许可证;
g. 被依法列入国推商用密码认证的产品目录的密码产品生产者、销售者应取得另行制定发布国推商用密码产品认证证书
h. 计算机信息系统安全专用产品生产者应获得公安部的计算机信息系统安全专用产品销售许可证
i. 电信终端设备、无线电通信设备和涉及网间互联的电信设备的生产者应取得进网许可证
j. 被列入《强制性产品认证目录》的产品的生产者、销售者或进口商应取得中国强制性产品认证(CCC)
k. ISO9000认证资格
l. CMMI认证资格
m. ISO27001认证资格
n.ISO20000认证资格
o. ISO45001认证资格
三、征集时间
本次供应商征集期:2021年11月18日至2021年12月2日17:30时止。申请参与本次征集的供应商应在上述时间内,将本征集公告要求的申请材料(电子版U盘及纸质版正本各一份,格式见附件:申请材料格式)送达至代理机构如下地址:
地址:北京市西城区佟麟阁路95号尚信大厦10层,金采联合(北京)招标有限公司;
接收人:李雪、韩繁超、谭永江,联系方式:15545155053、18234989143。
超过上述征集期送达的征集申请材料将不予接受。
四、申请供应商须提交的材料
申请供应商请按“附件:申请材料格式”的规定填写,并在规定时间内向代理机构提供纸质版正本(A4纸打印并装订)及电子版(U盘,全部纸质版文件PDF格式扫描件)申请材料各一份。
五、注意事项
1、本次供应商征集不收取任何费用。
2、征集方及代理机构不承诺提交申请材料的供应商可参与后续POC测试及采购等环节,也不承诺参与POC测试的供应商可参与后续采购环节。征集方及代理机构不承担申请报名供应商的任何相关费用。
3、申请供应商须对申请材料的真实性负责。如提供虚假材料,将被列为征集方供应商黑名单。
4、根据POC测试结果分数,POC测试通过的代理商或者厂商方可进入下一轮投标响应环节。
六、联系方式
代理机构:金采联合(北京)招标有限公司
代理机构地址:北京市西城区佟麟阁路95号尚信大厦10层
业务联系人:李雪、韩繁超、谭永江,联系方式:18234989143、15545155053
联系电子邮箱:zhaobiao@cfcpn.com、18234989143@163.com
特此公告。
返回顶部