恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集公告

正文内容

一、采 购 人：恒丰银行股份有限公司地 址：**省******通姜路东首 联系方式：*********** 采购代理机构：*************** 地 址：********路***号**建设节能示范大厦 联系方式：*********** 二、采购项目名称：恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集 采购项目编号：/ 采购项目分包情况： 标包 采购内容 数量 供应商资格要求 * 恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集 *宗 *、供应商须在中华人民**国境内注册，具备合法的营业执照，具有独立法人资格。 *、供应商须为所投产品原厂商。 *、供应商所提供的产品自****年*月*日以来在中国人民银行、六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）、十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、**银行、**银行、浙商银行、恒丰银行、渤海银行）、三家政策性银行（国家开发银行、中国进出口银行、中国农业发展银行）数据中心至少*例使用案例，并稳定运行。 *、供应商未在“信用中国网站”（www.creditchina.gov.cn）的查询结果出现违法记录和列入失信被执行人等黑名单。 *、本项目不允许联合体参与POC测试。 三、项目背景、测试范围及技术要求 *、项目背景： 根据恒丰银行信息化发展战略的需要，需对恒丰银行数据中心签名验签设备及SSL应用安全网关设备进行选型入围工作。本次供应商征集为选型入围做前期POC测试。供应商必须为签名验签设备及SSL应用安全网关设备的每个档次各推荐一款自有型号设备，本次POC测试需进行业务功能测试、高可用测试、生产环境适配测试等。 *、需求范围：本次POC测试范围为数据中心使用的签名验签设备及SSL应用安全网关设备。 *、技术要求： 签名验签设备配置性能要求： 型号档次 配置 性能 * 双电源，国产CPU(至少*核*线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、千兆光口≥* 签名：RSA****≥*KTPS，SM*≥**KTPS； 验签：RSA****≥**KTPS，SM*≥**KTPS； 国密加密≥*KTPS，国密解密≥*KTPS； 签名、解密证书数量≥****； 公钥证书数量≥****； 服务数量≥****； * 双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、万兆光口≥* 签名：RSA****≥**KTPS，SM*≥**KTPS； 验签：RSA****≥**KTPS，SM*≥**KTPS； 国密加密≥*KTPS，国密解密≥*KTPS； 签名、解密证书数量≥****； 公钥证书数量≥****； 服务数量≥****； * 双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、万兆光口≥* 签名：RSA****≥**KTPS，SM*≥**KTPS； 验签：RSA****≥**KTPS，SM*≥**KTPS； 国密加密≥**KTPS，国密解密≥**KTPS； 签名、解密证书数量≥****； 公钥证书数量≥*****； 服务数量≥****； 注：性能指标为必须满足项。 数据中心签名验签设备技术指标要求如下： 指标类别 技术指标要求 功能指标 业务支持 可同时支持网银业务、人行二代支付、ACS、票据业务、cips、tips等不同的业务，支持对接不同的第三方系统 多级CA证书管理 支持导入多级CA证书，证书级别不受限制；多级CA证书列表管理； *算法 非对称密钥算法：SM*、RSA等 摘要算法：SM*、SHA*,SHA***,SHA***等 对称密钥算法：SM*, *DES, AES, DES等 支持多种算法 证书、密钥管理 支持产生RSA****/****、SM*算法的证书请求；支持导入用途为签名的证书、导入用途为加密的证书；支持对称密钥、非对称密钥的导入；支持证书、密钥的同步；可支持证书、密钥的加密导入导出功能，支持单张证书和全部证书的导入和导出 CRL列表 支持HTTP、LDAP方式下载CRL *公钥证书管理功能 支持公钥证书的管理、实时同步、上传、下载等功能，支持人行***等文件的导入 *API功能 提供常用的JAVA接口/C接口包括但不限于：Attached签名验签、Detached签名验签、RAW签名验签；加解密数字信封和加解带签名的数字信封；对称加密、非对称加密 系统管理、监控指标 *IPv* 支持IPv*，支持IPv*\\IPv*双栈 NTP功能 支持NTP时间同步功能 用户分级管理功能 支持分权管理功能，可区分系统配置权限和只读权限等 SNMP功能 支持SNMPv*/v*等管理协议 Syslog功能 支持Syslog远程日志功能 监控功能 支持监控签名服务器运行情况、交易情况、硬件情况（包括CPU占用率、内存使用、硬盘分区使用、网卡流量、系统时间、CPU风扇转速、CPU温度、主板风扇转速等） 配置备份、恢复功能 支持快速的配置备份和恢复功能，支持配置批量导入；支持证书、密钥的备份、恢复 登录限制 支持登录限制 身份鉴别 支持硬件介质与口令结合的安全登录方式 密钥销毁 支持密钥的彻底销毁，不可恢复功能 快速配置 支持多台设备的集中管理，统一配置管理，统一日志收集等 可靠性指标 链路冗余 支持链路聚合 设备冗余功能 支持HA、负载均衡等模式 电源风扇冗余 支持电源、风扇等关键部件冗余 资质 *国密资质 具备国家密码管理局颁发的国密产品认证证书 *著作权 具备《计算机软件著作权登记证书》 注：*为必须满足项，如果有个别不满足项需要列明负偏离。 数据中心SSL应用安全网关设备配置性能要求： 档次 硬件配置 性能 * 双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥* SSL吞吐率（RSA****）≥**Gbps SSL每秒**连接数（RSA****）≥**** SSL并发连接数（RSA****）≥****** SSL吞吐率（SM*）≥*Gbps SSL每秒**连接数（SM*）≥**** SSL并发连接数（SM*）≥****** 后台服务数量≥****条 虚拟服务数量≥****条 SSL服务数量≥****条 证书数量≥****张 * 双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥* SSL吞吐率（RSA****）≥**Gbps SSL每秒**连接数（RSA****）≥**** SSL并发连接数（RSA****）≥****** SSL吞吐率（SM*）≥*Gbps SSL每秒**连接数（SM*）≥**** SSL并发连接数（SM*）≥****** 后台服务数量≥****条 虚拟服务数量≥****条 SSL服务数量≥****条 证书数量≥****张 * 双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥* SSL吞吐率（RSA****）≥**Gbps SSL每秒**连接数（RSA****）≥***** SSL并发连接数（RSA****）≥******* SSL吞吐率（SM*）≥**Gbps SSL每秒**连接数（SM*）≥***** SSL并发连接数（SM*）≥******* 后台服务数量≥*****条 虚拟服务数量≥*****条 SSL服务数量≥****条 证书数量≥****张 注：性能指标为必须满足项。 数据中心SSL应用安全网关设备技术指标要求如下： 指标类别 技术指标要求 功能指标 服务器负载均衡 支持四、七层SLB及健康检查、支持多种负载均衡算法 HTTP相关功能 设备支持HTTP压缩功能、URL过滤、HTTP重定向等 *SSL功能 设备支持SSL卡硬件加速功能。设备必须支持证书Key-Size包括 : ****, ****, ****，支持国密证书。设备必须支持英文证书、中文证书及其他字符类型的证书。设备必须支持证书校验、证书链、CRL及OCSP。设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器 管理页面可以查看证书算法，证书的有效期开始时间等全部信息 支持证书过滤功能，支持基于颁发者，证书主题等条件进行过滤 支持作为SSL服务端和SSL客户端，支持SM*和RSA算法；支持单双向认证 连接复用 支持连接复用技术 *IPV*支持 支持IPv*/IPv*双协议栈；支持IPv*/IPv*，IPv*/IPv*协议转换；支持IPv*动态路由；支持IPv*业务的高可用性； xff字段插入 管理指标 配置备份、恢复功能 支持快速的配置备份和恢复功能，支持配置批量导入 SNMP功能 支持SNMPv*/v*等管理协议 NTP功能 支持NTP功能 API功能 提供标准API接口可供外部系统调用，并可通过调用支持所有相关功能的配置变更 用户分级管理功能 支持分权管理功能，可区分系统配置权限和只读权限等 统计功能 支持中文管理界面，且能够展示服务器或链路的并发连接数、**连接数和流量，统计设备自身的性能参数。 管理功能 无需安装任何软件即可进行命令行管理，包括查看命令和配置命令 可靠性指标 设备冗余功能 支持HA部署，支持多种高可用性模式，主备切换时间为毫秒级，不影响业务正常访问，支持会话同步。设备必须支持N+*高可用工作模式。 根据设备运行状态、网关、接口状态、CPU状态、内存等信息设置HA主备切换条件和设备重启条件 电源风扇冗余 支持电源、风扇等关键部件冗余。 安全性指标 系统日志监控 支持设备自身健康状态检查日志，包括设备运行状态、接口状态、CPU状态、温度环境等 支持通过标准syslog发送系统日志 自身安全控制 必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞。可以提供各种防DOS攻击的功能 支持基于WEB和SSH方式的远程管理方式，进行安全的配置管理 支持设备自身安全控制，包括管理地址权限控制、帐号权限管理、密码超限锁定、支持基于源地址的管理员登入认证等。 资质 *国密资质 具备国家密码管理局颁发的国密产品认证证书 *著作权 具备《计算机软件著作权登记证书》 注：*为必须满足项，如果有个别不满足项需要列明负偏离。 四、议程安排： *.报名参与时间：自****年*月**日起至****年*月**日止，上午*:**－**:**，下午**:**－**:** （**时间，法定公休日、法定节假日除外） *.报名方式：请准备营业执照副本、所投产品原厂商证明材料、案例合同、信用中国截图、法定代表人授权委托书（或法人代表证明）、身份证加盖公章的复印件一份，进行邮箱报名（请将上述材料加盖公章的扫描件命名为单位名称+项目名称，发至采购代理邮箱***********进行报名）。 注：供应商在报名期间须进行采购人网站注册并审核通过后（https://pms.hfbank.com.cn/pms/eps/gys/gyszc/RegGys.html）报名才有效。网站注册审核单位选择恒丰银行总行，具体操作流程见《供应商操作手册》。注册过程中如有问题，可致电恒丰银行张老师****-********。若已注册，可忽略本要求。 *.报名电话：宋工；报名联系人：*********** *.测试地点：**省******通世南路与通姜路路口东恒丰银行数据中心 联系人：衣晓丽 电话：***********。 五、有关说明： *．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。 *.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。 六、公告发布媒介 本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。 七、联系方式： *.采 购 人：恒丰银行股份有限公司 联 系 人：温经理 电 话：*********** *.采购代理机构：*************** 联 系 人：宋工 联系电话：***********