网络安全流量分析系统项目供应商召集公告.docx

《网络安全流量分析系统项目供应商召集公告.docx》由会员分享，可在线阅读，更多相关《网络安全流量分析系统项目供应商召集公告.docx（4页珍藏版）》请在第壹文秘上搜索。

1、网络安全流量分析系统项目供应商召集公告根据业务发展需要,按照招投标法、某某银行股份有限公司采购有关管理办法,某某银行股份有限公司拟对某某银行网络全流量分析系统项目进行招标，现邀请符合条件的供应商参与方案洽谈和产品测试。一、供应商筛选：供应商资质：具备在金融机构应用的案例；注册资金人民币200万（含）以上；具体要求详见附件某某银行网络安全流量分析系统项目需求二、报名方式及起始时间：请符合条件的供应商在2016年9月15日（以报名邮件时间为准）之前发邮件至*假*进行报名O三、邮件格式及要求报名时邮件标题统一为“某某银行网络全流量分析系统项目报名”；具体报名格式及提交的附件资料见“报名表”四、联系方

2、式联系人：某某银行网络安全流量分析系统项目需求一、基本需求：1、网络流量采集系统至少能够解析如下协议，并转换成某某银行要求的格式：DHTTP:请求类型、URI、HTTP版本、域名、User-Agent.Referer,请求Cookie、请求头、主体（可限制长度）、响应码、响应内容、登录用户名、上传/下载文件名。2）SMTPP0P3IMAP:发件人、收件人、抄送人、密送人、邮件标题、邮件头、邮件内容、响应码、文件名。3）FTP:请求方法、请求参数、响应码、响应内容、登录用户名、登录方式、文件名。4）DNS:请求域名、查询资源记录、查询的协议类型、返回码、返回IP地址、返回的授权信息、响应时间。5

3、）TCP/UDP：源IP、目的IP、源端口、目的端口等信息。2、系统内置威胁库（需定期升级），能够检测网络层、应用层攻击威胁事件。3、系统可以对一段时间内网络传输层流量进行统计，包括：开始时间、结束时间、总流量、TCP流量、UDP流量、ICMP流量。网络流量采集设备可以对一段时间内应用层流量进行统计，包括：开始时间、结束时间、总流量、协议（FTP、HTTP、SMTP、QQ等）、请求流量、响应流量。4、系统支持流量过滤功能，包括指定某些IP或协议不进行解析，不产生数据或事件。5、系统能够通过FTP/Sys1.og等方式自动发送解析好的文本数据到某某银行大数据平台，要求时延不超过5分钟（可配置）。

4、系统能够判断大数据平台是否成功接收发送的数据。系统应具备一定缓存能力，当大数据平台无法成功接收数据时，可将分析数据缓存在本地，并在恢复后再发送，缓存至少支持保存8小时的数据。6、系统管理需求：D具备统一的图形化管理界面进行集中管理，可以对设备进行重启。2）能够查看平台资源当前和历史使用情况，至少包括CPU、内存、10、硬盘等。3）丰富美观的趋势图和报表管理功能，至少包括：流量总量、各应用层协议流量、TCP/UDP流量趋势图，威胁事件报表统计等。4）应具有详细的审计功能：a）审计日志能够详细记录用户登录、登出，系统配置修改，用户角色创建、修改、删除等操作内容。b）所有审计日志无法删除。7、系统可

5、靠性需求：1）系统运行必须稳定可靠，可靠性至少达到99.9%2）流量分析系统发生故障时，不影响其他系统的正常使用二、产品要求1、产品性能:a）网口数量：管理口1个,业务口4个（不低于千兆）；b）流量实时分析能力不低于2Gbps;三、服务要求：1、要求原厂全程参与系统安装和部署。2、某某银行在使用过程中发现系统存在的问题或错误，厂商应在1个月内进行改进。3、提供三年原厂维保服务，维保期内提供系统升级服务。4、定期的系统巡检服务,服务商工程师1年提供至少2次常规上门的产品服务。5、提供原厂7X24小时的技术支持。6、现场紧急故障救援服务，当系统出现紧急或重大故障，服务商需安排工程师前往现场提供紧急

6、故障救援，工程师需在1工作日内到达现场提供服务支持，并向某某银行提交故障分析及解决报告。7、提供完整的安装配置和运行维护有关的全套技术资料文档，某某银行技术人员根据文档即可重新完成系统的安装配置和维护工作。8、提供培训服务，某某银行技术人员通过技术培训，能够快速、高效的响应处理出现的系统问题。报名表报名项目：*公司名称（全称）：*联系人：*联系方式（手机）：*联系E-MAI1.：公司资质（代理商或厂家）：报名品牌：产品介绍（附件一）：以附件形式添加（标题中含附件一字样）公司介绍（附件二）：以附件形式添加（标题中含附件二字样）公司营业执照（附件三）：以附件形式添加（标题中含附件三字样）相关案例（附件四）：以附件形式添加（标题中含附件四字样）招标需求中列明须提供的资料以附件形式添加