兴业银行2025年度Web应用防火墙扩容建设项目-供应商征集调研公告

上海机电设备招标有限公司受兴业银行股份有限公司（以下简称采购人）委托，对“兴业银行2025年度Web应用防火墙扩容建设项目”相关信息进行公告。

兴业银行关于2025年度Web应用防火墙扩容建设项目供应商征集调研公告

根据本行网络安全防护能力建设工作要求，本行将开展2025年度Web应用防火墙扩容建设项目，现公开对2025年度Web应用防火墙扩容建设项目进行品牌原厂供应商征集调研，有关事宜如下：

一、采购需求及资格要求

1.1采购需求

我行在前期已建设部署北京长亭科技有限公司的雷池Web应用防火墙设备用于本行Web流量检测与防护。随着本行业务流量的增长，现网设备已无法满足当前流量分析需求。为提升本行的网络威胁检测能力，确保网络流量的安全检测覆盖度，加强我行Web应用防火墙统一监控及运营，本次拟采购5台Web应用防火墙设备用于扩容建设。

1.2 技术要求

1.2.1 Web应用防火墙（以下简称WAF）设备指标：单台WAF设备要求每秒处理应用层最大网络吞吐需不少于10Gbps、配置万兆光纤板卡（不少于4个光口）、硬盘容量不少于6T、支持硬件bypass功能、支持透明桥、透明代理、反向代理等部署方式。

1.2.2 集中管理平台适配：采购的设备需能适配我行现有长亭纵横WAF集中管理平台，能够完整兼容其管理能力，支持管理平台统一下发安全策略，统一升级设备语义引擎，统一进行安全告警集中展示，需提供适配截图。

1.2.3 WAF设备语义分析引擎：采购的设备需具备无规则的语义分析等智能引擎，能够基于上下文语法的特征进行恶意攻击分析，需提供具有自主知识产权的语义分析等智能引擎证明，如软件著作权证书、专利证书；智能引擎需同步适配本行现有WAF设备，支持将现有WAF设备上具有的应用系统安全学习模型及安全策略自动复用至新的设备，并确保安全防护效果一致。

1.2.4 访问控制及定制拦截页面：采购的设备支持基于自定义条件进行频率控制，限制条件包括但不限于命中防护规则、告警日志等级、告警日志类型等，限制条件可以自由组合。限制对象包括但不限于IP、Session和用户指纹，限制方式包括但不限于有限时间黑名单、无限时间黑名单、有限时间内访问次数限制。支持配置自定义拦截页面以及状态码，需提供功能配置截图。

1.2.5 告警日志分析能力：采购的设备支持告警日志提取payload，并可自动解码明文展示，方便我行运维分析。且日志支持丰富灵活的筛选条件组合，以及筛选条件的保存复用。可自动聚合攻击事件，将同一来源、相同攻击类型攻击自动汇聚成一条告警数据。

1.2.6 常见功能的接口调用能力：采购的设备支持提供API接口，可通过API接口实现防护站点、防护策略增、删、改等操作，支持通过Syslog发送告警日志、系统日志等。

1.2.7 产品安全性：采购的设备需未被国家信息安全漏洞共享平台（CNVD）或中国国家信息安全漏洞库（CNNVD）发布过漏洞信息。

1.2.8 扩展能力：采购的设备需支持自定义扩展插件能力，可直接编写与业务相关的分析插件，对业务请求和响应数据包进行异步分析，实现对不同应用系统的定制化防护要求。

1.3 服务要求

1.3.1 在扩容建设项目开展期间，需能提供产品部署实施服务。

1.3.2 提供至少三年的原厂免费维保服务，维保范围包括设备技术支持、规则更新等。

1.4 供应商资质要求

1.4.1 企业成立一年以上，经营正常，可稳定提供服务。

1.4.2 具备2022年1月1日至今与20家国内系统重要性银行总部级合作开展Web应用防火墙项目实施的成功案例（须提供相关案例合同证明材料,并标示相关内容，以合同签订日期为准）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

    2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人：

刘老师，联系电话：0591-86313364

叶老师，联系电话：0591-86313374

联系时间：工作日8:30-12:00，14:30-18:00(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（cg.cib.com.cn/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行2025年度Web应用防火墙扩容建设采购项目》需求意见或建议-公司名称（全称）。

报名注意事项： 

1.提交的供应商资料内容包括如下三项：

材料1：兴业银行2025年度Web应用防火墙扩容建设项目供应商征集反馈材料-公司名称（全称）

材料2：兴业银行2025年度Web应用防火墙扩容建设项目信息收集表

材料3：承诺函

以上三项材料填报模板详见本公告附件，提交材料1-2无需加盖公司（单位）公章。材料3需加盖公司（单位）公章或者由法定代表人签字。

调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。

四、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

五、征集时间

注意：本项目寻源开始时间：2025-12-26；寻源截止时间：2026-01-05 23:59；