&

平安銀行WEB應用防火墻項目采購公示

信息發布日期：2023.05.18 標簽：廣東省招標深圳市招標防火墻招標銀行招標

加入日期：	2023.05.18
地區：	深圳市
內容：	銀行WEB應用防火墻項目采購公示各供應商：銀行 “ WEB應用防火墻 ”采購項目，擬通過競爭方式確定**供應商，歡迎滿足條件的供應商報名。具體如下：一、采購項目內容和要求產品必須為專業性WEB應用防火墻設備，需采用獨立的專用硬件設備，而非通過添加功能模塊的方式實現。
關鍵詞：	防火墻銀行

招標公告正文

平安銀行WEB應用防火墻項目采購公示

各供應商：

平安銀行 “ WEB應用防火墻 ”采購項目，擬通過競爭方式確定合作供應商，歡迎滿足條件的供應商報名。具體如下：

一、采購項目內容和要求

產品必須為專業性WEB應用防火墻設備，需采用獨立的專用硬件設備，而非通過添加功能模塊的方式實現。

要求如下：

功能項	功能描述	備注
硬件規格	1．硬件為2U機型，具備8個萬兆光口（含多模光模塊）作為業務口，業務口支持硬件和軟件bypass。提供千兆電口作為管理口。 2.提供不少于3年的原廠軟硬件維保服務。
性能指標	網絡層吞吐量不低于30Gbps、http吞吐量不小于10Gbps、http每秒最大請求數不小于5.5萬。
部署模式	1.必須支持nginx嵌入式、旁路鏡像、透明代理、透明橋、路由代理和反向代理部署。 2.支持HA模式，支持配置信息同步。
協議和解碼	支持IPv4/IPv6協議雙棧。
	支持基于HTTP/HTTPS協議站點監控配置。
	支持:URL解碼、JSON解碼、Base64解碼、16進制轉換、斜杠反轉義、XML解析、PHP反序列化解析、UTF-7解碼等解碼。
	支持至少2層混合編解碼能力，可實現對多層編碼攻擊的檢測。
基礎攻擊檢測	支持OWASP TOP10威脅的攻擊檢測能力。
基礎攻擊檢測	除傳統的規則匹配檢測，必須具有獨立防護能力和自主知識產權的智能語義分析檢測引擎，能夠對SQL注入、XSS攻擊、PHP代碼注入、JAVA代碼注入、PHP反序列化攻擊和JAVA反序列化攻擊進行威脅定級和檢測攔截。每一類語言的檢測模塊均可獨立進行配置，包括不限于開啟和關閉，調節日志記錄和攔截閾值等。
業務風控能力	支持CC攻擊防護，通過限制IP和Session實現對異常訪問行為的限制，并支持內置session系統。
策略管理能力	支持定制化防護策略，可根據告警威脅等級靈活調整放行和攔截策略。
	支持IP組功能，進行配置的模塊包括：自定義規則-匹配條件、訪問頻率規則、不限制這些用戶以及源IP獲取方式-信任IP。
	支持自定義規則檢測前解碼，可根據業務系統編碼類型進行配置，快速實現新爆發漏洞的防護。
	支持訪問IP溯源，能夠從Socket、X-Forwarded-For和任意Http頭中獲取訪問源IP。
	支持自定義攔截頁面和攔截狀態碼（HTTP Code）。
	支持虛擬補丁功能，實現漏洞防護。
	支持自定義檢測超時閾值，可設置細粒度不大于1ms，保證Web業務正常運行。
日志數據查看	提供攻擊行為分級策略，包括低危、中危和高危，在攔截日志中明確體現。
	攻擊檢測日志應包含完整的事件信息，至少包括攻擊類型、風險等級、攻擊向量、完整請求信息，支持報警日志下載；
	支持整體防護情況、站點防護情況、用戶行為、攻擊檢測日志分析等場景的數據可視化和篩選，展示包括餅圖、折線圖、柱狀圖等，點擊統計數據可跳轉到對應的日志詳情。
應用管理	支持SSL證書卸載功能，能夠上傳證書實現加密協議檢測。
	支持對后端Web應用服務器集群的負載均衡調度，調度算法包括加權輪訓法、最小連接數法和源地址哈希法。
	支持軟件bypass功能，即緊急情況下可以在web頁面上一鍵關閉所有站點的攻擊檢測，所有流量直接轉發到后端業務服務器。
系統管理	支持用戶名、證書登錄；支持對用戶登錄安全性的配置，如密碼強度要求、密碼更新周期要求、登錄限制、登錄過期時間設置等功能。
	支持對于“高危操作”的操作限制和操作提醒，例如關閉入侵檢測開關、恢復出廠設置等。
	支持Syslog日志外發、郵件告警管理。
	支持系統配置備份與還原。
	支持設備信息實時監控，監控數據包括CPU使用率、內存使用率、磁盤使用率、每秒檢測請求數等。
	提供REST_ful API的全功能接口，可實現全功能的遠程調用；系統可自動生成高強度的API Token，API接口需具備高強度的安全認證機制，防止非法調用；
產品資質	具備銷售許可證（國標-增強級）
產品資質	產品符合GB/T 20281-2020 WEB應用防火墻（增強級標準），可提供由國家網絡與信息系統安全產品質量監督檢驗中心出具的《檢驗檢測報告》

二、報名條件

1、具有合法經營資格和獨立承擔民事責任的能力

2、具有依法納稅的良好記錄

3、公司成立三年以上，近三年經營狀況良好，三年內經營活動無重大違法記錄

4、主營范圍符合項目需求

5、至少包含但不限于以下認定資質：

（1）具備國有/全國性股份制商業銀行等大型金融機構或集團的WEB應用防火墻實施交付案例；

（2）在信息安全領域具有較深的技術積累，能對安全事件快速應急響應支持。

三、報名時間

2023 年 5 月 18 日起至 2023 年 5 月 22 日止。

四、報名要求

請于公示期內以郵件形式提交至平安銀行財務企劃部聯系人，郵件請注明公司全稱、聯系人、地址、聯系電話***

供應商需對資料真實性負責，一經發現虛假信息，將取消報名資格，情況嚴重者，將納入黑名單。

五、我行聯系方式***

聯系人***

聯系電話***

郵箱： liufei163@pingan.com.cn

平安銀行總行財務企劃部

2023 年 5月 18 日

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南