宁波银行股份有限公司东西向系统间微隔离POC项目供应商召集公告

宁波银行股份有限公司
东西向系统间微隔离 项目供应商召集公告
根据业务发展需要，按照宁波银行股份有限公司采购相关管理办法，我行拟对《 东西向系统间微隔离 项目》进行供应商召集，现邀请符合条件的供应商参与方案洽谈。
一、供应商资质要求
（一）商务条件
1、注册资金人民币200万元（含）以上，财务状况良好；
2、公司经营正常并存续2年（含）以上；
3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；
4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源；
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；
6、POC报名需由原厂直接报名，如报名原厂为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。
（二）技术条件
东西向系统间微隔离技术要求：
1、可视化能力：
①　能够识别虚拟机、物理机、容器之间的流量，并绘制业务流量拓扑，拓扑中可查看来源IP、访问的目的端口及服务，并记录服务及端口的访问时间及被访问次数，为了更准确掌握流量的访问情况，产品需能够查看虚拟机所开放的服务、服务所监听的端口，及服务对应的进程等详细信息。拓扑图可以标识哪些访问匹配到规则，哪些访问未匹配到规则。拓扑图支持主机搜索，实现快速定位主机。支持设置自定义对象进行内部流量搜索，包括访问来源、目的地址、目的端口等，并能够导出报表。需提供产品功能界面截图。
②　对于容器环境需具备以下功能：能够识别容器之间的流量，包括来源IP、目的IP、访问端口及服务，且能够实现容器之间访问控制。需提供产品功能界面截图。
③　能够记录被阻断的访问，阻断信息支持基于来源IP、目的IP、端口、次数、时间等维度进行搜索，并支持导出。
④　支持对无法安装客户端的网络设备等建立虚拟节点，并能识别由虚拟节点为访问来源的流量，并配置策略，需提供产品功能界面截图。
2、安全策略管理：
①　可通过Web页面对全网物理机、虚拟机、容器的出入站访问控制策略统一管理。
②　支持IPv6环境，能够识别基于IPv6的网络流量，并配置安全策略
③　为了能够进行精细化的策略配置，所提供的微隔离产品需要能够配置主机出站及入站的安全策略；对于Windows系统存在动态端口的业务时，主机能够基于进程配置访问规则，需提供产品功能界面截图。
④　为便于自动化配置安全策略，所提供的微隔离产品需具备策略生成器，能够通过显示已有策略与访问关系总数的百分比，并能够批量的自动化生成安全策略及在拓扑图上快速生成安全策略，需提供产品功能界面截图。
⑤　安全策略发布前，支持发布审阅，且对于未发布的策略支持策略回滚，需提供产品功能界面截图。
⑥　系统具备访问控制策略切换功能，可快速切换防护状态及非防护状态
3、系统管理：
①　能够创建不同权限用户，具有完整的系统日志、操作日志，支持自定义设置尝试登录次数、用户无操作时自动登出时间。
②　超级管理员可为每个用户生成API密钥。
4、（软件版）性能需求：
①　2核2G虚拟机在安装客户端后，产品功能全开下，消耗虚拟机性能不超过CPU及内存的1%
②　支持集群化部署，单集群支持1万点客户端接入，在3百万连接的情况下，产品各页面打开正常、功能正常
③　阻断日志在300万条的情况下，可正常呈现，并可在15s内完成查询
5、智能计算、容器环境支持：
①　当物理机、虚拟机、容器的IP发生变化时，产品能够自动调整所有与其相关主机的访问控制策略，在虚拟机迁移的过程中访问控制策略能随之迁移，规则可细化至单台Agent。
②　能够识别容器之间的访问流量，识别流量的来源ip、目的ip、访问端口及服务，能够实现容器之间的访问控制

安全产品服务要求：
1、要求原厂全程负责系统规划、安装和部署。
2、包含三年维保服务，维保期内提供系统升级服务。
3、定期的系统巡检服务，服务商工程师1年提供至少4次常规上门的产品巡检服务。
4、提供7×24小时的技术支持。
5、现场紧急故障救援服务，当系统出现重大故障或发现重大安全事件，服务商需安排工程师前往现场提供紧急故障救援，工程师需在4小时内到达现场提供服务支持，并向宁波银行提交故障分析及解决报告。
6、提供完整的安装配置和运行维护有关的全套技术资料文档，宁波银行技术人员根据文档即可重新完成系统的安装配置和维护工作。
7、提供培训服务，宁波银行技术人员通过技术培训，当出现系统问题时，能够快速、高效的响应处理。

二、报名方式及起始时间
请符合条件的供应商在 2021 年 2 月 28 日之前,通过“点击报名”方式进行报名，并按要求填写相关报名材料。
三、联系方式
联系人***
许兆华 0574-8784 6031 （业务部）