2024-007-北京农商银行2024年Web入侵检测与漏洞感知系统（WebIDS）设备采购项目公告（二期）

一、项目概述
我行拟采购2台信创版本Web入侵检测与漏洞感知系统（WebIDS）设备，包含2套管理软件，对老旧故障设备进行替换。
二、采购需求
（一）硬件需求
1.硬件平台：2U机架式服务器。
2.CPU在海光16核心*2。
3.内存：DDR4 RECC 32GB内存*3。
4.硬盘：系统盘 ssd 250G，读取速度560MB/s，写入速度530MB/S；数据盘 16TB*3共48T，转速7200。
5.网卡接口：7个千兆电口（含1个管理口），2个万兆光口（含光模块）。
6.电源：冗余电源，800W电源模块*2。
7.操作系统：支持国产**操作系统。
（二）技术需求
1.版本需求：本次采购的产品需为信创版本的软硬件。
2.与我行现有设备联动需求：根据我行实际情况，实现新采购设备与原有安赛WebIDS设备联动，能够在另一台设备，查看此两台设备接入的流量。
3.性能需求：设备支持域名数≥1000;报警延迟≤10s；并发连接≥60万；IP碎片包重组≥30M；处理性能≥2Gbps；吞吐量≥1Gbps。
4.漏洞感知需求：能够实现实时检测、实时分析，对黑客扫描行为、攻击行为、渗透测试事件等危险事件进行检测和报警；能够对系统受控事件进行检测，并对安全管理人员发送紧急报警信息。
5.预警准确性需求：预警分类、分级具有准确性和实用性，报警准确率超过90%；有完善的web漏洞指纹库，可以同步、准确的识别多种漏洞类型。
6.编码还原与抗混淆技术需求：能够防止黑客利用大小写转换、ASCII编码、注释、混淆等方式绕过检测引擎；系统内置解码模块便于数据解码。
7.自定义检测规则需求：可以按照主机名、URL关键字、源IP、攻击IP、攻击类型等自定义检测规则。
8.数据存储方面需求：能够存数半年至一年的完整web双向数据，便于进行攻击回溯、数据审计、攻击取证需求。
9.部署方式需求：能够实现旁路监听模式部署，不影响现有网络结构，不需要进行web应用架构深度调整。
（三）功能需求
1.事件查看功能：能按照时间段、源IP、攻击类型等条件进行事件查询及筛选；能查看攻击时间、攻击方式、攻击语句、HTTP会话记录等事件详细内容。
2.数据管理功能：能够以图形报表形式查看攻击趋势、流量趋势、网站访问量趋势等；系统内置IDS规则，能够自定义IDS规则，添加白名单；能够实现实时攻击展示及态势展示。
3.系统管理功能：能够实现系统配置、设备升级、设备状态查看、设备维护等功能。
4.DNS监测功能：能够对DNS解析数据进行保存和检索、让恶意软件自我暴露。
（四）售后服务
1.免费提供信创版本Web入侵检测与漏洞感知系统（WebIDS）设备的安装调试服务。
2.免费提供原厂商三年的维保服务、原厂商三年硬件上门维修服务，自设备上线验收通过之日开始计算。
3.在维保服务期间，每三个月进行一次原厂全面巡检服务，巡检设备运行状态，对系统存在的问题进行处理，并提交巡检报告。遇国家重大活动和国庆、春节等法定节假日之前原厂到达现场，对设备进行全面巡检，并提交巡检报告。
4.系统开发与升级支持，根据使用意见对系统进行相关功能的改进或解释；提供系统软件及相关组件的及时升级，并在升级前做出对应的风险评估。维保期内免费提供系统的软件版本升级、补丁程序、规则库等服务，规则库升级通常为一周进行一次。
5.远程技术支持服务，免费提供远程技术支持服务，包括但不限于7*24小时技术热线支持。
6.现场技术支持服务，设备投入运行后出现问题，非现场服务无法排查故障时，需接到通知后2小时内响应；如故障无法现场解决，需首先用自有备用设备进行替换，并保证4小时内备件到达现场，负责备件更换及坏件返还。
7.设备维护工程师应具有3年以上同类相关系统的维护经验，在维护保修期内需保证有专业维护团队。
8.售后培训服务。在设备免费维保期内，免费提供每年至少3天技术培训服务，包括不限于设备安装部署、使用等。
三、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好，没有负面评价，在经营活动中没有重大违法记录。
3.投标服务商具有信息安全相关专业资质。
4.如代理商参与，需提供设备原厂商对本项目的授权。


请有意参与我行项目******公司，从该网站下载并填写《****银行xxx项目服务商自荐表》，于2024年5月28日下午17点前发送至****@bjrcb.com邮箱中。
发送报名邮件要求：
1．该邮箱不支持云附件下载，请以常规方式黏贴附件，并将邮件大小控制在15M以内；
2．邮件标题：公告编号+公告名称+公司名称。
3.****公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”（或企查查）三个系统的查询截图或导出报告，截图要完整显示各项明细页面内容，除公司基本信息外，还要包括各个明细项信息具体内容的截图，如经营异常、行政处罚、自身风险、周边风险、变更记录等。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
****公司在同一项目中只能参选1家公司。
（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当按我行要求提交其所需材料，并对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
四、联系人及咨询电话
项目联系人：李老师，咨询电话：****8805
商务联系人：王老师，咨询电话：****8797

****

2024年5月24日