| 项目编号 | / | 发布时间 | 2024-03-13 |
| 项目名称 | 恒丰银行防火墙策略分析平台项目POC测试供应商征集 | 阅读量 | 12 |
一、采购人:恒丰银行股份有限公司地址:山东省济南市泺源大街8号
联系方式:0531-********查看详情
二、采购代理机构:山东省建设工程招标中心有限公司
地址:济南市市中区卧龙路128号山东建设节能示范大厦
三、采购项目名称:恒丰银行防火墙策略分析平台项目POC测试供应商征集
采购项目编号:/
采购项目分包情况:
标包 | 采购内容 | 数量 | 供应商资格要求 |
1 | 防火墙策略分析平台 | 1宗 | 1.供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2.供应商须为所投产品原厂商或授权代理商,若为产品的授权代理商,须提供生产厂商对本项目的授权函。 3.供应商需遵循《网络安全法》等法律法规规定,并提供所投产品销售许可证或专项检测证书。 4.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为”记录名单。 |
四、项目背景、需求范围及技术要求
(一)项目背景
目前恒丰银行防火墙品牌众多并且防火墙策略日益增多,对防火墙管理要求愈发精细。为加强防火墙日常管理,解决恒丰银行网络安全访问控制策略管理维护带来的的高成本问题,拟对防火墙策略分析平台进行选型入围工作。要求防火墙策略分析平台为软件平台,并具有良好的扩展性、兼容性,实现全网网络安全访问控制策略的集中化、可视化管理与优化。
(二)测试范围
本次POC测试范围为防火墙策略分析平台。包含但不限于以下测试项:
1.基本功能测试:提供界面友好、可操作性强、内容丰富的平台管理功能,包含设备管理、配置采集、策略展示、查询等。
2.防火墙安全策略管理测试:策略优化梳理、策略开通路径分析、策略自动化下发及定时下发等。
3.系统安全测试:系统用户支持分级分权管理。
4.系统状态监控测试:对系统信息、许可信息、序列号、CPU、内存、硬盘使用率及系统重要组件状态监控并显示。
(三)整体要求
1.产品平台须支持分布式部署方案,支持横向扩展服务器资源以满足扩容需求。
2.能够与所纳管的防火墙设备品牌、型号和版本兼容,实现集中管理。
3.具备定制化开发的能力。
4.全面的安全设计,包括接入安全、管理安全、文件安全等方面。
5.供应商具有完善的售后服务能力和专业服务人员。
6.供应商须具有防火墙策略分析平台的整体解决方案、系统部署的技术方案以及后期可扩展性方案等。
(四)技术要求
具体技术要求为:
1、基本功能要求
(1)支持对异构品牌防火墙的配置进行解析和提取并统一存储(包括但不限于山石网科、华为、华三、天融信、迪普、思科、Juniper、东软等品牌)
(2)支持设备在线采集、批量采集、定制采集和定期采集。
(3)支持设备配置解析(包括但不限于安全域、安全对象、安全策略、一虚多防火墙、IPV4/IPV6地址并分类可视化显示)
(4)支持设备配置变更监控、对比和结果导出(包括配置变更详情)。
(5)支持设备自定义查询,包括全局设备策略列表查询,根据策略查询条件在所有被管设备策略中进行查找匹配。
2、防火墙安全策略管理要求
(1)策略优化梳理
1)支持对被管理设备的策略配置信息进行优化检查,检查类型包括:隐藏策略、冗余策略、可合并策略、空策略和过期策略、及空对象、未被引用的对象等,并展示可优化结果、生成优化脚本。
2)支持基于命中的策略收敛(基于防火墙实时会话日志分析),检查类型包括:长期不使用策略、宽松策略和风险策略。
(2)合规风险分析检查
1)支持安全策略基线定制,策略下发检查安全基线,不符合基线的进行阻断或提醒。
2)支持对存量的安全策略进行即时或定期的检测,及时发现违规策略,并提供处置建议。
3)支持域间规则事前检查,可针对待开通的五元组信息进行域间合规基线进行检查判断,提前告警策略开通违规风险;
4)支持域间规则事后检查,针对存量防火墙安全策略进行域间策略基线规则的合规性检查,定期输出域间违规策略详情,并支持报表导出;同时需支持增量违规策略输出。
(3)策略自动和定向开通下发
1)支持策略自动开通(支持开通业务请求、策略配置检查、策略风险分析、命令行生成、策略远程下发、回滚以及策略开通验证等功能为一体的全流程策略自动开通功能,协助网络安全运维人员能快速、有效的完成策略变更。)
2)支持策略定向开通(单台或多台设备安全策略转化为对应命令行并下发)
3)支持实时判断设备HA状态,下发命令行到主设备上。
4)支持定时任务进行策略下发。
5)支持与第三方工单系统对接。
(4)应急处置
支持各厂商防火墙安全策略、路由、IP地址快速封堵、黑白名单等应急措施,并能快速一键解封。
(5)报表报告
1)支持自定义报表,可周期性自动生成报表报告。
2)支持自定义组织报表内容,包括策略列表、策略查询(策略文本匹配、策略五元组匹配、策略注释与到期时间匹配)、策略优化检查、设备监控(采集失败、策略变更)、风险合规检查、域间访问数据流等报表。
3、系统安全性要求
(1)支持管理设备采集凭据,并通过加密方式进行存储。
(2)支持通过第三方堡垒机获取设备采集凭据信息。
(3)支持将采集凭据(只读)与下发凭据(写)分离配置。
(4)支持设备分级分权管理,各级或分区管理员仅有管理本区域内防火墙设备的权限;支持设备分级分权管理,设置只读用户和读写用户,并自定义用户操作权限。
(5)支持设备分级分权管理,采集凭据和采集周期仅对各级或分区管理员可见。
(6)支持系统数据库备份与恢复(支持定期备份)
4、系统状态监控要求
(1)支持对系统信息、许可信息、序列号、CPU、内存、硬盘使用率展示。
(2)支持产品系统重要核心组件状态监控显示。
五、议程安排
1.报名参与时间:自2024年3月14日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外),中国采招网(bidcen ter.com.cn)
2.报名方式:请准备营业执照副本、所投产品原厂商证明材料(若为产品的授权代理商,须提供生产厂商对本项目的授权函)、所投产品销售许可证或专项检测证书、信用中国截图、法定代表人授权委托书(或法人代表证明)、身份证加盖公章的复印件一份,进行邮箱报名(请将上述材料加盖公章的扫描件命名为单位名称+项目名称,发至采购代理邮箱sdjz2023@163.com进行报名)。
4.测试地点及联系人:
测试地点:山东省烟台市
六、有关说明:
采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
七、联系方式:
1.采购人:恒丰银行股份有限公司
联 系人:郭经理
电话:0531-********查看详情
2.采购代理机构:山东省建设工程招标中心有限公司
联系人:宋工
3.监督电话:0531-********查看详情
