收藏
北京农商银行 2025年安全设备采购项目(第二批次)WEB应用防火墙(WAF)设备供应商征集公告
一、 项目 名称: 2025年安全设备采购项目(第二批次)WEB应用防火墙(WAF)设备 二、 采购内容简介
本次计划采购4台WEB应用防火墙(WAF)设备,具体要求如下:
1.硬件及软件配置需求
详见附件 。
2.售后服务内容及要求
( 1)所采购设备需提供3年免费原厂维保服务,且需要提供原厂下单证明、服务报告及验收报告。
( 2)7×24时间范围内进行现场响应,并提供技术支持电话、现场支持设备安装、上线、调试以及通过WEB方式的技术支持,协助北京农商银行解决系统日常运行中的问题。
( 3)在3年服务期内,每季度对相关设备和软件进行1次巡检,检查设备和软件运行状态,分析设备和软件日志,针对设备和软件存在的问题提出解决建议,并应行内要求,对设备和软件存在的问题进行处理。在现场巡检后的5个工作日内提交设备和软件巡检报告。
( 4)评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
( 5)除软件升级、巡检等常规服务外,主要服务内容为规则调优,具体要求为设备上架后,安排人员到现场进行部署及规则调优,直到满足稳定运行策略配置要求。在后续的免费服务期内,每个月提供一次现场调优服务,每个季度提供1次现场巡检服务。
三 、意向供应商资质要求及提交材料要求
(一)供应商资质要求
1.基本要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加采购活动前三年内,在经营活动中没有重大违法违规记录;
( 6)存在关联关系的不同单位,不得同时参与本项目;
(7)本项目不接受联合体参与、不接受分包、转包。
2.针对本项目供应商应具备的具体要求:
( 1)资质要求:须具有以下资质:
t ISO9000系列质量管理体系认证
t ISO27001系列信息安全管理体系认证
t CCRC数据安全管理认证
t CCRC风险评估(一级)
t CMMI5认证
( 2)提供的产品或服务须具有近5年(自2021年起至今)的项目案例。
t 同业同类案例
( 3)授权要求
t原厂
( 4)其他
(二)提交材料内容
1.供应商情况 表需提供盖章扫描件及 Word可编辑版。
2.具有良好的商业信誉和健全的财务会计制度 书面声明并加盖公章,此项材料要求为 PDF格式文件。
3.具有依法缴纳税收和社会保障资金的良好记录 书面声明并加盖公章,此项材料要求为 PDF格式文件。
4. 在 “国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章,此项材料要求为PDF格式文件。
6.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
7.提交无关联关系公司参与本项目承诺函并加盖公章。
8.提交符合前述案例要求的合同扫描件(1个及以上,包括不限于合同首尾页、盖章页、服务内容页等)并加盖公章。此项材料要求为PDF格式文件。
9.提供上述要求的资质文件扫描件。
(三)提交材料要求 1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。 2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。 3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内。 4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名 。
5.采购人视收到的上述材料不涉及商业秘密 。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
8.存在关联的公司在同一项目中只能参选1家公司。
四、征集期
自*开通会员可解锁*起至*开通会员可解锁*16时止。
请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。 联系人及电话:陈老师 ********
邮箱地址(专用): ********@bjrcb.com (集采项目)
北京农村商业银行股份有限公司
*开通会员可解锁*
供应商情况表.doc 附件:2025年安全设备采购项目(第二批次)WEB应用防火墙(WAF)设备.docx供应商情况表
| 公司名称 | |||||||||||
| 成立时间 | 注册资本 | ||||||||||
| 法定代表人 | 注册地址及通讯联系地址 | ||||||||||
| 组织机构代码 | 公司国别 | ||||||||||
| 中资比例 | 股东信息 | ||||||||||
| 基本账户开户行 | 账号 | ||||||||||
| 统一社会信用代码 | 是否上市 | ||||||||||
| 上市地点 | 上市时间 | ||||||||||
| 组织机构代码证号码(提供电子扫描件) | 证照起始日期 | ||||||||||
| 营业执照号码(提供电子扫描件) | 证照起始日期 | ||||||||||
| 税务登记证号码(提供电子扫描件 | 证照起始日期 | ||||||||||
| 是否为增值税一般纳税人 | □增值税一般纳税人 □小规模纳税人 □其他,请说明 | ||||||||||
| 增值税一般纳税人证明需提供复印件(若上栏选增值税普通发票则无需提供证明文件) | □《一般纳税人资格证书》□加盖“增值税一般纳税人”印章的《税务登记证》 | 可提供发票类型 | □增值税专用发票□增值税普通发票□其他,请说明 | 适用税率 | □0% □3%□6% □11%□13%□17% | ||||||
| 征集信息获取途径 | □北京农商银行门户网站 □金采网 □中国采购与招标网 | ||||||||||
| 业务联系人 | 电话 | ||||||||||
| 财务联系人 | 电话 | ||||||||||
| 业务经营范围 | |||||||||||
| 主要财务指标(包括:最近一年的净资产、年营业收入、该产品年收入、净利润) | |||||||||||
| 公司规模 | |||||||||||
| 银行同业同类型客户、项目名称及项目规模(投入人数或金额) | |||||||||||
| 与我行合作项目 | |||||||||||
| 相关资质 | |||||||||||
| 社会美誉度(包括履约记录、社会责任、环境保护等信息) | |||||||||||
| 采购内容 | 硬件设备性能参数 |
| 信创版本WEB应用防火墙(WAF) | 关键技术架构,所投产品为国产CPU及操作系统;管理接口:≥2个千兆电口,≥1个RJ45接口,≥2个USB接口业务接口:万兆光口≥4个(2组BYPASS),千兆电口≥4个(2组BYPASS);网卡扩展插槽≥4个;内存≥128G ;硬盘≥4T,设备大小≤2U,支持冗余电源。 |
(2)设备软件配置需求:
| 序号 | 指标项 | 详细描述 |
| 1 | 性能要求 | 最大吞吐量≥35Gbps,应用层吞吐≥10Gbps,应用层新建会话数≥7w/s,应用层并发会话数≥300w/s |
| 2 | 部署方式 | 支持透明桥部署,串联部署,路由旁路部署,镜像模式,反向代理模式以及插件式等部署模式 |
| 3 | 高可用 | 支持紧急模式:支持配置CPU使用率、内存使用率、并发连接数阈值,当CPU使用率,内存使用率或并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求直接转发;当恢复到阈值以内时,自动退出紧急模式。(需提供相关截图或证明材料并加盖公章) |
| 4 | 解码能力 | 支持识别HTTP报文常见的编码和编码攻击:URL解码、Base64解码、HTML解码、JSON解析、PHP反序列解析、UTF-7解码等。 |
| 5 | WEB安全防护 | 支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、vbulletin、wordpress等,提供Java反序列化漏洞(Jboss)防护规则。 |
| 6 | 支持对HTTP协议合法性进行验证,支持对HTTP协议的URI、HOST、UA、Cookie、Referer等其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。 | |
| 7 | 支持XML防护,支持对XML文件进行基础合规检测,覆盖“节点个数、节点深度、节点名称长度”等;支持基于自定义的schema文件对XML文件进行更加细致的合规检测,能根据定义好的schema文件检测节点类型、属性类型等。(需提供相关截图或证明材料并加盖公章) | |
| 8 | 支持防护Java反序列化及基于Java的通用攻击。 | |
| 9 | 支持爬虫、扫描器等自动化工具的安全检测。 | |
| 10 | 支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows ScrIPt File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell,同时可支持源IP封禁、Session封禁和UA封禁。 | |
| 11 | 支持非法下载防护,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)。 | |
| 12 | 支持暴力破解防护,支持GET/POST两种请求方法检测;支持Form/Ajax/JsonP三种验证方式;支持验证码机制,可有效防止误报。 | |
| 13 | 支持Cookie安全机制,通过cookie加密或cookie签名的方法对访问服务器后保留在客户端的cookie进行安全防护。 | |
| 14 | 支持扫描防护,通过应答样本的比例可以识别出扫描器的扫描行为,从而进行有效的扫描防护;通过算法统计请求量可以识别出扫描器的扫描行为,从而进行有效的扫描防护。 | |
| 15 | 会话追踪,通过浏览器标识和会话标识实现对会话的跟踪,记录完整的黑客攻击过程,做到场景复现。(需提供相关截图或证明材料并加盖公章) | |
| 16 | 智能检测引擎,在传统规则检测的基础上,加入了语法分析与统计算法,防护跨站脚本攻击、SQL注入攻击、命令行注入攻击、路径穿越攻击。主要起到降低误报、漏报的效果。 | |
| 17 | 防护ARP欺骗。提供功能截图并且加盖厂家公章,需要现场演示功能或者提供功能演示录屏。 | |
| 18 | 国密自适应,降低国密改造难度。同一域名/站点的SSL模块,同时支持国际标准https证书及国密证书,降低客户针对两种加密标准的国密改造难度。(需提供相关截图或证明材料并加盖公章) |
400-888-7022
APP下载
小程序
公众号
