网上银行及手机银行SSL应用安全网关设备采购需求及评分办法

1、网上银行及手机银行 SSL应用安全网关设备采购需求及评分办法一、需求背景为保证网上银行、手机银行、现金管理等关键系统的业务连 续性，我行拟采购2台SSL应用安全网关设备替换原有的设备。二、技术要求设备名称货物技术要求及功能描述SSLB用安 全网关设 备1端口数量：标配提供4个千兆电口2设备硬件：1U/2U机架式，双电源，内存不少于 8GB3性能要求：单向吞吐量不小 3Gbps； SSL最大并发连接数不小于140,000;四层处理能力不小于100,000connection/second ;七层处理能力不小于500,000 request/second4硬件SSL加速卡：支持支持RSA SM2算

2、法硬件SSL加速，设备内置国密 算法硬件SSL卡，并且在国家商用密码管理办公室网站中的支持 SM2/3/4 酱码算法的冏用酱码产品名录中查到对应资质，（提供截图）5设备必须支持管理贝闻制作 RSA2048-SHA256 SM2-SM3勺P10请求，符合CFCA证书国密双证卜载要求，解密CFCA的加密密钥设备支持营埋贝闻RSA2048-SHA256 SM2-SM3E书的导入 / 导出。6设备必须支持管理贝闻配置同一虚拟服务中同时使用RSA2048EE书和SM2证书，根据SSL Client Hello数据包中带肩的扩展项决定使用 RSAE国密证书，保障RSAK法和国密算法切换不影响网络架构。7设

3、备必须支持管理贝闻配置SSLclient虚拟服务，单台设备同时具备SSL 的服务端和客户端功能，完成 SSL的卸载和加密。8设备冗余：支持VRRP*议，支持多种高W用性模式：A/A模式，A/S模式， 最多可以支持32台设备的集群；支持FFO心跳线双机failover切换功能， 能够及时发现设备故障，双机切换时间小于 20ms,而且基于CPU内存占用 率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。9冗余设备配置自动同步功能：冗余设备在其中一台设备的配置修改后，可自 动同步到另一台设备，减少管理复杂度10产品功能要求：设备必须同时具备丰富的负载均衡功能，通过单台设备即可 同时完成服务器

4、负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能11服务器负载均衡：负载均衡策略需支持最小连接数、轮询、SNMP最快响应、哈布、PI、Rewrite Cookie、Qos等负载均衡算法；其中 Qos url负数均衡策略至少支持30条以上的策略规则12服务器健康检查： 支持 http 、tcp、icmp、tcps、dns、srcipt-tcp 、script-udp 、 radius-auth 、radius-acct 、sip-tcp 、sip-udp、 rtsp-tcp 、 https 等健康 检查的类型，支持多种主动式服务器健康检查方法13智能健康恢复功能：可在检测到服务器出现故障时

5、，自动登录服务器重启其 服务进程，恢复服务器的工作状态14IPV6支持：设备需支持IPV6网络，可宜接在负载均衡设备上配置IPV6端口 地址，网关地址，后台服务器地址、虚拟服务地址，支持 IPV6 to IPV4,IPV6 to IPV6,IPV4 to IPV6 模式下的负载均衡15证书字段透传：支持URL/HEADER/COOKfei透传证书任意字段，自定义字 段及整张证书16证书快速解析：支持证书快速解析功能 FAST CRL提高SSL处理能力17客户端IP透传：支持客户端IP透传，通过HEADERURL,COOKI曲式透传 用户客户端IP18设备支持管理贝闻配置F载多个信任域 CRL支

6、持ftp、http、ldap方法 下载CRL支持同一虚拟服务中配置多个信任域的 CRL符合网银2小时下 载CRL要求19SSL业务负载均衡：支持SSL业务的负载均衡组发布，前端 SSL服务IP可 以对应多台服务器20连接复用：将一个用户的多个请求或者多个用户的请求合成一个连接发送到 服务器，减小应用服务器的压力，提升用户响应速度21智能压缩：使用工业标准的 GZIP和Deflate压缩算法来压缩HTTP量，降 低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间，至少配 置500Mbps处理能力22内存Cache：利用内存来缓存用户频繁访问的 web静态内容，从而减小应用 服务器的压力，

7、提升用户响应速度23负载均衡应用模式：支持透明模式、反向代理模式、三角传输模式24动态路由支持：支持动态路由协议包括RIPv1 （路由信息协议版本1）、RIPv2 （路由信息协议版本2）以及OSPFv1（开放最短路径优先版本1）25DOS/DDOS护：支的 DOS/DDOS SYN Flood 攻击防护26统计图表和日志：无需额外安装客户端软件，就可以在设备的管理界面上看 到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能，支持生成PDF格工山口1。27案例要求：近3年（2016.1.1）国内银行不少于5个案例，需提合同证明材 料。28资质要求：提供计算机信息系统安全专用产品公安部

8、销售许可证，提供商 用密码产品型号证书，提供计算机软件著作权登记证书，提供厂商的ISO9001 质量管理体系认证证书，厂商的商用密码产品销售许可证，厂商的商用密码 产品生产定点单位证书，提供保密局涉密检测证书和检测报告。29售后服务：原厂3年免费人工服务、部件更换，7x24小时响应，一个工作日 内带常用备件上门服务三、评分办法(一)本项目采用综合评分法，磋商小组将以磋商文件、响应文件为评标依 据，对供应商的竞标价格、技术、售后服务等方面按百分制进行评分，平均评分 分值计算保留小数点后两位，第三位四舍五入。1、价格分 40分(1)所有竞标价格中最低竞标报价得分 40分。(2)其他竞标人的价格分=

9、(竞标人最低报价金额/该竞标人的报价金额)* 402、技术分 : 45分(1)技术指标分(满分45分)一档30.145分，二档15.0130分，三档0.115分。由谈判小组在打 分前根据竞标人的软件性能及技术指标优劣集体讨确定各竞标人所属档次， 并在 各档次内独立打分。分档标准：<1>、所有指标项全部满足，归为一档。<2>、带星号” ”的指标项全部满足，其它指标项有不超过 1项的负偏离 的，归为二档；<3>、带星号” ”的指标项无法全部满足，但提出合理有效补救方案的， 归为三档。3、项目实施及服务方案分 10分一档7.110分：项目实施方案完整清晰，实施计划

10、明晰可行，项目管理组 织机构及实施人员职能满足要求， 清晰可控；售后服务和应急维护方案优秀，响 应时间迅速。人员配置合理，应急处置措施有保障，完全满足服务需求。二本3 3.17分：项目实施方案完整，实施计划可行，项目管理组织机构及 实施人员职能满足要求；售后服务和应急维护方案良好，响应时间一般。人员配 置基本满足要求，有合理应急处置措施，满足服务需求；三档0.13分：项目实施方案基本完整，实施计划基本可行，项目管理组 织机构及实施人员职能基本满足要求； 售后服务和应急维护方案一般，响应时间 较长。人员配置较少，应急处置措施不力，基本满足服务需求；4、过保后三年内维保费方案分 5分（1 ）所有竞标者中维保费最低报价得分 5分。（2）其他竞标人的得分=（竞标人最低报价金额/该竞标人的报价金额）* 55、总得分=1 + 2 + 3 + 4（二）成交候选供应商推荐原则及相关规则1、磋商小组将根据总得分由高到低对供应商排列次序（得分相同时，以磋 商报价由低到高顺序排列；得分相同且磋商报价相同的，按技术指标优劣顺序排 列），并推荐成交候选供应商。2、