兴业数金业务前置区Web应用防火墙建设项目

供应商征集公告

根据公司业务工作需要，公司开展业务前置区Web应用防火墙建设项目，现公开对兴业数金业务前置区Web应用防火墙建设项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

根据兴业数金研发测试环境业务前置区建设规划，拟购置4台Web应用防火墙设备，项目实施周期预计为3个月，Web应用防火墙设备应符合国家等级保护相关要求，并提供产品部署实施及3年免费维保服务；结算方式为经验收通过后一次性支付合同总金额。
此次征集的供应商为Web应用防火墙设备的原厂商，不接受代理商报名。

1.2. 技术要求：

1.2.1 业务接口至少包含：4个千兆电口（含2路bypass），4个万兆光口（含4个万兆多模模块，2路bypass）；设备网络层吞吐量不低于30Gbps、应用层吞吐量不低于6Gbps；满足信创国产化要求。
1.2.2 部署模式支持：透明桥模式、透明代理模式、反向代理模式。
1.2.3 支持语义分析技术，可识别OWASP TOP 10所公布的WEB应用程序安全风险，包括但不限于SQL注入、XSS、PHP反序列化、Java反序列化、PHP代码注入、Java代码注入、命令注入、CSRF、SSRF、ASP代码注入、模版注入、文件包含、文件上传等13种常见攻击类型，可根据攻击语法特征，智能生成攻击威胁等级。
1.2.4 支持自动区分注入型/非注入型攻击，可自动放行非注入型SQL、XSS等，避免业务请求包含完整SQL语言从而导致大量误报。
1.2.5 支持通过访问频率来识别并限制异常访问行为，支持基于自定义条件进行访问频率控制，限制条件包括但不限于命中防护规则、告警日志等级、告警日志类型等，限制条件可以自由组合，限制对象包括但不限于IP、Session和用户指纹，限制方式包括但不限于有限时间黑名单、无限时间黑名单、有限时间内访问次数限制。
1.2.6 支持对攻击检测日志进行筛选，包括但不限于时间、防护站点、IP等条件筛选，支持保存筛选条件。
1.2.7 支持记录并存储全量访问日志，所有日志均可配置日志保存时间，支持日志保存时间至少一年，支持Syslog日志外发，支持全功能API调用。
1.2.8 支持原子化可编排能力，支持可视化显示检测流程，可在流程中任意位置插入业务规则，可按照业务场景调整检测流程，满足业务差异化防护需求。
1.2.9 支持对后端业务自负载，可通过IP或主机名将Web流量转发到多个业务服务器，同时支持将Web流量重定向到其它服务器或响应特定内容。

1.3. 服务要求：

1.3.1 项目实施地点涉及上海、福州，供应商需自行承担人员差旅费用或设备运输等其他费用。
1.3.2 供应商应向我司提供产品部署、使用和故障支持等一系列服务，对于产品的维保服务应提供7*24小时及时有效的响应，如遇产品的重大故障应在接到甲方服务请求后3小时内抵达上海现场、2小时内抵达福州现场进行处置。

1.4. 供应商资质要求：

1.4.1. 财务状态

企业成立一年及以上，近三年财务稳健，可稳定提供服务。

1.4.2. 案例

******银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏）总部级或科技子公司，具备Web应用防火墙类项目成功案例。（须提供相关案例合同证明材料，以合同签订日期为准）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2******银行对公账户结算该项目相关费用；

******银行开立对公账户，******银行结算账户代发本项目外包人员工资。

2.3充分理解公司服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、******银行及兴业数金供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9 签定供应商廉洁自律及保密承诺书。

三、征集时间

 本次供应商征集自即日起至2025年10月20日23：59止。

四、报名方式

采购部门联系人：裴先生，联系电话：******-671024，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至******。
    欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有，请于征集截止时间前提交至******，相关意见本司接收后将不再另行回复。邮件及材料请标明：《兴业数金业务前置区Web应用防火墙建设项目》需求意见或建议-公司名称（全称）。

报名注意事项：

1. 提交的供应商资料内容包括如下四项：

材料1：《兴业数金业务前置区Web应用防火墙建设项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业数金业务前置区Web应用防火墙建设项目信息收集表

材料3：供应商准人信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3无需加盖公司（单位）公章。材料4需加盖公司（单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《兴业数金业务前置区Web应用防火墙建设项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

 1.能够完全满足公司采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

 2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

 3.本次市场调研不收取供应商的任何费用。

 4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入公司供应商黑名单。

 5.对于上述事项存在疑问的，请及时与公司联系。

附件.zip