投标关于度-恒丰银行低端防火墙及IPSPOC测试供应商征集公告
项目所在地区：山东省，济南市
一、招标条件
本恒丰银行低端防火墙及IPSPOC测试供应商征集已由项目审批/核准/备案机 关批准，项目资金来源为其他资金/，招标人为恒丰银行股份有限公司。本项目已具备招标 条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：1、项目背景为满足恒丰银行防火墙、IPS（入侵防御系统）建设、替换需求， 保证网络安全稳定运行，需对防火墙、IPS设备进行选型入围，本次供应商征集为选型入围 做前期POC测试。2、需求范围：本次POC测试范围包括分支机构低端防火墙、IPS入侵防 御系统。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)恒丰银行低端防火墙及IPSPOC测试供应商征集；
三、投标人资格要求
（001恒丰银行低端防火墙及IPSPOC测试供应商征集）的投标人资格能力要求：
1.供应商必须在中华人民共和国境内依法注册，具有独立承担民事责任的能力，需提供营业 执照等。
2.供应商未被列入“信用中国”网站( www.creditchina. gov. cn) 中的“失信被执行人名单、 重大税收违法失信主体、政府采购严重违法失信行为记录名单”，未被列入“中国政府采购 网”( www.ccgp.gov.cn) 中的“政府采购严重违法失信行为记录名单”。
3.本项目不接受联合体POC测试。；
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从06月19日 09时00分到06月26日 17时00分
获取方式1.报名参与时间：自06月19日起至06月26日止，上午8:30一 11:30, 下午14:00-17:00（北京时间，法定公休日、法定节假日除
可忽略本要求。是 否接受测试反馈时限：06月24日17：00时（北京时间）前将以下资料原件扫描件 或加盖供应商单位公章复印件的扫描件（pdf格式，资料命名“恒丰银行低端防火墙及IPS POC测试供应商征集+供应商名称+联系人姓名+联系方式”）期未发送的供应商视为自动放弃 （以收件时间为准）
五、投标文件的递交
递交截止时间：06月26日 17时30分
六、开标时间及地点
开标时间：06月26日 17时30分
采购项目编号：/
采购项目分包情况：
标包1：分支机构防火墙：数量1宗：供应商资格要求：
1.供应商必须在中华人民共和国境内依法注册，具有独立承担民事责任的能力，需提供营业 执照等。
2.供应商未被列入“信用中国”网站( www.creditchina. gov. cn) 中的“失信被执行人名单、 重大税收违法失信主体、政府采购严重违法失信行为记录名单”，未被列入“中国政府采购 网”( www.ccgp.gov.cn) 中的“政府采购严重违法失信行为记录名单”。
3.本项目不接受联合体POC测试。
标包2:IPS入侵防御系统；数量1宗；供应商资格要求：
1.供应商必须在中华人民共和国境内依法注册，具有独立承担民事责任的能力，需提供营业 执照等。
2.供应商未被列入“信用中国”网站( www.creditchina. gov. cn) 中的“失信被执行人名单、 重大税收违法失信主体、政府采购严重违法失信行为记录名单”，未被列入“中国政府采购 网”( www.ccgp.gov.cn) 中的“政府采购严重违法失信行为记录名单”。
3.本项目不接受联合体POC测试。
三、项目背景、测试范围及技术要求
1、项目背景：
为满足恒丰银行防火墙、IPS（入侵防御系统）建设、替换需求，保证网络安全稳定运行， 需对防火墙、IPS设备进行选型入围，本次供应商征集为选型入围做前期POC测试。
2、需求范围：
本次POC测试范围包括分支机构低端防火墙、IPS入侵防御系统。
3、技术要求：
1）标包一：分支机构低端防火墙配置要求
功能类别 规格参数要求
性能指标 * 吞吐量 实配混合包(64字节：512字节：1518字节=7:4:1)吞吐量≥2Gbps
*支持策略数量 支持包过滤策略，包过滤策略数≥8000
软硬件规格 *硬件形态 采用盒式硬件架构平台，支持接口冗余
*端口要求 支持千兆电口≥8个
技术指标 *自主可控 设备的CPU、芯片、操作系统需自主可控
互联功能 NAT功能 支持目的地址转换、源地址转换、静态地址转换、应用层协议NAT等功 能，支持IPv6 NAT功能
路由功能 支持静态路由、OSPF、BGP等路由协议，支持IPv6静态路由、RIPng、OSPFv3、 BGP4+等IPv6路由协议
策略功能 支持包过滤策略配置功能
会话保持功能 支持会话保持，保证长连接业务的稳定运行
旁路部署支持 支持旁路部署安全防护和旁路安全检测
链路聚合 支持千兆电口链路聚合
链路健康检查 支持链路健康检查，支持ICMP、TCP等多种检测方式
可靠性 HA冗余功能 支持双机双活、热备、双机虚拟化等多种HA冗余机制，支持多种冗余 组网模式
支持session同步，主备模式和主主模式下可以实现session同步
主备切换时间为毫秒级，不影响正常业务转发
虚拟化功能，两台设备在同一个界面进行业务配置，会话状态同步
支持，虚多虚拟化技术，在同一个物理设备上虚拟多个防火墙，维护不同的状态表，配置虚 拟防火墙数量≥5个，每个虚拟防火墙支持安全域数量≥10个
电源冗余 支持电源等关键部件冗余
安全功能VPN功能 支持IPSec VPN, SSL VPN功能
安全事件日志监控 支持配置多台Syslog服务器，支持会话日志、其他日志配置为不同的 Syslog服务器
安全报警日志包括业务信息报警、设备运行状态报警、设备操作报警等多种内容；支持Web 页面、短信、邮件等多种告警方式
支持集中监控管理、日志集中存储、查询、搜索等
支持设备自身健康状态检查日志，包括设备运行状态、接口状态、CPU状态、温度环境等 其他安全功能 支持入侵检测、防DDoS功能扩展
支持设备自身安全控制，包括管理地址权限控制、帐号权限管理、强密码机制、防暴力破解 机制等
管理 配置同步功能 支持各种组网环境下的配置同步，包括在主主、主备模式下的配置同步 多样化管理方式 支持WEB、SSH、Telnet、Console等管理方式
防火墙管理访问控制 支持管理访问控制
配置备份、恢复功能 支持备份功能、恢复功能、脚本备份、脚本恢复，支持配置导入、导 出等
用户分级管理功能支持设备集中管理、策略集中管理、日志集中管理等，支持用户验证、 用户权限分级管理
SNMP功能 支持SNMPv1/v2/v3等管理协议
NTP功能 支持NTP功能，支持client/ server工作模式
API 支持通过API对设备配置的增删改查
访问控制功能 支持对登录的最大并发连接数进行限制
本次设备实配 电源、风扇 满配电源风扇、自带C13-C14 电源线
业务/接口板卡 实配板卡支持混合包(64字节：512字节：1518字节-7:4:1)吞吐量≥2Gbps, 干兆电口不少于8个
虚拟化授权 虚拟防火墙数量5个
设备托盘 自带设备安装托盘、导轨等
注：标*为必须满足项，其他如果有个别不满足项需要列明负偏离。
本次POC测试需进行双机HA高可用测试、生产环境适配测试，相关设备需满足监管制度要 求，满足《中华人民共和国网络安全法》等法律法规要求，需取得公安部网络安全产品销售 许可证或具备网络关键设备和网络安全专用产品安全认证证书。
本标包测试为线上进行，具体以甲方实际要求为准。
2）标包二：IPS入侵防御系统测试内容
测试指标 测试内容
功能测试 系统部署 包括系统架构、系统硬件资源监控、邮件配置、SNMP配置等
IPv6支持情况 包括接口地址配置、入侵检测策略配置、黑白名单情况等
管理功能 包括特征库管理、日志管理、升级管理、多角色用户分级管理等
入侵检测功能 包括系统漏洞攻击检测功能、DDoS攻击检测功能、注入攻击检测功能、后门 木马攻击检测功能、暴力猜测攻击检测功能、缓冲区溢出攻击检测功能、扫描探测攻击检测 功能、弱口令行为检测功能
日志展示及推送功能 包括攻击告警日志、系统告警日志、审计日志等
集中管控 包括通过集中管控平台进行统一策略下发、特征库升级、版本升级、集中改密等 性能和稳定性测试 性能测试 吞吐性能测试、最大并发连接、新建数测试、CPU性能测试等 可靠性测试 包括电源冗余测试、风扇冗余测试等
稳定性测试 包括长时间稳定性测试、丢包率测试等
其中，功能测试中涉及流量的均要求为带业务测试，即模拟在正常业务流量情况下的测试； 性能测试的测试方式从以下两种方式中任选其一：
①实验室测试：在供应商实验室内模拟甲方要求的运行环境，向甲方出具实验检测报告。
②第三方测试报告：供应商提供与其他银行的同类项目的产品验证数据或测试报告。
本标包测试为线上进行，具体以甲方实际要求为准。
四、议程安排：
1.报名参与时间：自06月19日起至06月26日止，上午8:30-11:30,下 午14：00-17：00（北京时间，法定公休日、法定节假日除外）
）前将以下 资料原件扫描件或加盖供应商单位公章复印件的扫描件（pdf格式，资料命名“恒丰银行低 端防火墙及IPSPOC测试供应商征集+供应商名称+联系人姓名+联系方式”）邮箱，逾期未发送的供应商 视为自动放弃（以收件时间为准），代理机构将在收到报名材料24小时内通知潜在供应商是 否符合征集条件。参加POC测试的产品/系统的测试结果将作为后续采购环节的参考
注：邮件发送(公司名称+联系人电话+项目名称)获取登记表
联系人：徐工    
手  机：13011885531
邮 箱： gxzbgs66@163.com