****Web应用防火墙设备采购项目供应商征集公告

根据信息安全和网络安全工作需要，我****中心Web应用防火墙设备采购项目，****中心Web应用防火墙设备采购项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

本期项目计划采购若干Web应用防火墙设备（含维保服务3年），以****中心整体网络安全防护水平。

1.2. 技术要求：

1.2.1.供应商需提供至少三年原厂7×24小时维保服务，Web应用防火墙设备出现故障或用户技术人员对系统运行过程中有任何技术疑问，可随时与厂商热线或者客户服务经理进行联系。

1.2.2.供应商负责防火墙设备授权许可的提供、安装和产品的使用培训。

1.2.3.具备HTTP/1.X、HTTP/2和HTTPS报文解码能力，可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于：HTML解码、Unicode解码、十六进制转换、斜杠反转义、二进制解码等不少于10种，能对10层的嵌套编码绕过行为进行有效检测与防护。

1.2.4.检测引擎支持自动区分注入型/非注入型攻击，可自动放行非注入型SQL、XSS等，避免业务请求包含完整SQL语言从而导致WAF大量误报。

1.2.5.支持自定义扩展插件，可通过WAF管理平台直接编写与业务相关的分析Lua插件，对业务请求和响应数据包进行异步分析，实现与业务逻辑紧密相关的请求处理逻辑，适用不同用户各类业务安全防护的定制需求。

1.2.6.支持WAF能力原子化可编排，支持可视化显示WAF检测流程，可在不同的检测点直接插入业务规则，可按照业务场景自动调整检测流程，满足业务差异化防护需求。

1.2.7.支持一键生成并可导出WAF管理平**全基线检查报告，动态检查WAF管理平台的安全合规性，检查内容至少应包含：密码强度、会话超时、账号锁定、口令存储方式等，保证WAF管理平台自身满足合规要求。

1.2.8.支持针对一些可疑的攻击或大规模攻击，当超过命中自定义规则设置阈值时，可基于用户、IP、Session限频或拦截。

1.3. 供应商资质要求：

1.3.1.供应商成立3年及以上，财务稳健，可稳定提供服务。

1.3.2.具有近三年（2021年10月至今）与国有六大行或12****银行****公司）**开展Web应用防火墙设备项目案例。

1.3.3.供应商应为原厂商而非中间代理商。

1.3.4.产品需具有自主知识产权的智能分析检测引擎，需提供软件著作权证明和专利证明。

二、报名要求

2.1.****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

2.2.****中心服务需求并能够根据需求提供相应的服务。

2.3.应具有良好的商业信誉和健全的财务会计制度。

2.4.未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，并提供以上网站相关内容查询记录截图。在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，****银行及****供应商禁用/退出期内。

2.5.应具有完善的信息安全保密制度、业务连续性保障机制，****公司相关内部制度或保障方案。

三、征集时间

本次供应商征集自即日起至2024年11月17日23：59止。

四、报名方式

采购部门联系人：

张老师，联系电话：021-****0566；

联系时间：工作日9:00-12:00,13:00-18:00。

若有意向请将供应商资料于征集截止时间前提交至kzxxyfwt@cib.****.cn 邮箱。

五、报名注意事项

1.提交的供应商资料内容包括如下三项：

材料1：《****Web应用防火墙设备采购项目》供应商征集反馈材料-公司名称（全称）

材料2：《****Web应用防火墙设备采购项目》信息收集表

材料3：供应商准入信息导入模板

以上三项材料填报模板详见附件，****公司盖章。

2.提交资料所发送的邮件名称如下：《****Web应用防火墙设备采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过15M。（提交的邮件附件总大小超过15M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

六、其他注意事项

1.****中心采购需求、有**意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我中心将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，****中心联系。