恒丰银行防火墙策略分析平台项目POC测试供应商征集招标

恒丰银行防火墙策略分析平台项目POC测试供应商征集招标
一、采购人：恒丰银行股份有限公司                

二、- 

三、采购项目名称：恒丰银行防火墙策略分析平台项目POC测试供应商征集

    采购项目编号： /   

    采购项目分包情况：

标包

采购

内容

数量

供应商资格要求

1

防火墙策略分析平台

1宗

1. 供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2. 供应商须为所投产品原厂商或授权代理商，若为产品的授权代理商，须提供生产厂商对本项目的授权函。

3. 供应商需遵循《网络安全法》等法律法规规定，并提供所投产品销售许可证或专项检测证书。

4. 供应商未被列入“信用中国”网站(“失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为”记录名单。

5. 本项目不允许联合体参与测试。

四、项目背景、需求范围及技术要求

（一）项目背景

目前恒丰银行防火墙品牌众多并且防火墙策略日益增多，对防火墙管理要求愈发精细。为加强防火墙日常管理，解决恒丰银行网络安全访问控制策略管理维护带来的的高成本问题，拟对防火墙策略分析平台进行选型入围工作。要求防火墙策略分析平台为软件平台，并具有良好的扩展性、兼容性，实现全网网络安全访问控制策略的集中化、可视化管理与优化。

（二）测试范围

本次POC测试范围为防火墙策略分析平台。包含但不限于以下测试项：

1.基本功能测试：提供界面友好、可操作性强、内容丰富的平台管理功能，包含设备管理、配置采集、策略展示、查询等。

2.防火墙安全策略管理测试：策略优化梳理、策略开通路径分析、策略自动化下发及定时下发等。

3.系统安全测试：系统用户支持分级分权管理。

4.系统状态监控测试：对系统信息、许可信息、序列号、CPU、内存、硬盘使用率及系统重要组件状态监控并显示。

（三）整体要求

1.产品平台须支持分布式部署方案，支持横向扩展服务器资源以满足扩容需求。

2.能够与所纳管的防火墙设备品牌、型号和版本兼容，实现集中管理。

3.具备定制化开发的能力。

4.全面的安全设计，包括接入安全、管理安全、文件安全等方面。

5.供应商具有完善的售后服务能力和专业服务人员。

6.供应商须具有防火墙策略分析平台的整体解决方案、系统部署的技术方案以及后期可扩展性方案等。

（四）技术要求

具体技术要求为：

1、基本功能要求

（1）支持对异构品牌防火墙的配置进行解析和提取并统一存储（包括但不限于山石网科、华为、华三、天融信、迪普、思科、Juniper、东软等品牌）

（2）支持设备在线采集、批量采集、定制采集和定期采集。

（3）支持设备配置解析（包括但不限于安全域、安全对象、安全策略、一虚多防火墙、IPV4/IPV6地址并分类可视化显示）

（4）支持设备配置变更监控、对比和结果导出（包括配置变更详情）。

（5）支持设备自定义查询，包括全局设备策略列表查询，根据策略查询条件在所有被管设备策略中进行查找匹配。

2、防火墙安全策略管理要求

（1）策略优化梳理
**信息由招标与采购网发布**此行内容正式会员可见，请登录中国招标与采购网后查看**
1）支持对被管理设备的策略配置信息进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略和过期策略、及空对象、未被引用的对象等，并展示可优化结果、生成优化脚本。

2）支持基于命中的策略收敛（基于防火墙实时会话日志分析），检查类型包括：长期不使用策略、宽松策略和风险策略。

（2）合规风险分析检查

1)支持安全策略基线定制，策略下发检查安全基线，不符合基线的进行阻断或提醒。

2)支持对存量的安全策略进行即时或定期的检测，及时发现违规策略，并提供处置建议。

3)支持域间规则事前检查，可针对待开通的五元组信息进行域间合规基线进行检查判断，提前告警策略开通违规风险；

4)支持域间规则事后检查，针对存量防火墙安全策略进行域间策略基线规则的合规性检查，定期输出域间违规策略详情，并支持报表导出；同时需支持增量违规策略输出。

（3）策略自动和定向开通下发

1)支持策略自动开通（支持开通业务请求、策略配置检查、策略风险分析、命令行生成、策略远程下发、回滚以及策略开通验证等功能为一体的全流程策略自动开通功能，协助网络安全运维人员能快速、有效的完成策略变更。）

2)支持策略定向开通（单台或多台设备安全策略转化为对应命令行并下发）

3)支持实时判断设备HA状态，下发命令行到主设备上。

4)支持定时任务进行策略下发。

5)支持与第三方工单系统对接。

（4）应急处置

支持各厂商防火墙安全策略、路由、IP地址快速封堵、黑白名单等应急措施，并能快速一键解封。

（5）报表报告

1)支持自定义报表，可周期性自动生成报表报告。

2)支持自定义组织报表内容，包括策略列表、策略查询（策略文本匹配、策略五元组匹配、策略注释与到期时间匹配）、策略优化检查、设备监控（采集失败、策略变更）、风险合规检查、域间访问数据流等报表。

3、系统安全性要求

（1）支持管理设备采集凭据，并通过加密方式进行存储。

（2）支持通过第三方堡垒机获取设备采集凭据信息。

（3）支持将采集凭据（只读）与下发凭据（写）分离配置。

（4）支持设备分级分权管理，各级或分区管理员仅有管理本区域内防火墙设备的权限；支持设备分级分权管理，设置只读用户和读写用户，并自定义用户操作权限。

（5）支持设备分级分权管理，采集凭据和采集周期仅对各级或分区管理员可见。

（6）支持系统数据库备份与恢复（支持定期备份）

4、系统状态监控要求

（1）支持对系统信息、许可信息、序列号、CPU、内存、硬盘使用率展示。

（2）支持产品系统重要核心组件状态监控显示。

五、议程安排

1.报名参与时间：自 2024 年 3  月 14 日起至  2024 年 3 月 27 日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：请准备营业执照副本、所投产品原厂商证明材料（若为产品的授权代理商，须提供生产厂商对本项目的授权函）、所投产品销售许可证或专项检测证书、信用中国截图、法定代表人授权委托书（或法人代表证明）、身份证加盖公章的复印件一份，进行邮箱报名（请将上述材料加盖公章的扫描件命名为单位名称+项目名称，发至采购代理邮箱进行报名）。

六、有关说明：

采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。
友情提醒：报名前与下方联系人索取投标登记表，以及办理后续事宜。
联系人：李 工
电   话：17610398736（微信同号）
邮   箱：17610398736@163.com