网上银行及手机银行SSL应用安全网关设备采购需求及评分办法.doc

网上银行及银行 SSL 应用安全网关设备采购需求及评分办法一、需求背景为保证网上银行、 银行、 现金管理等关键系统的业务连续性，我行拟采购 2 台 SSL应用安全网关设备替换原有的设备二、技术要求设备名称 货物技术要求及功能描述1 端口数量：标配提供 4 个千兆电口2 ★设备硬件： 1U/2U机架式，双电源，内存不少于 8GB；★性能要求：单向吞吐量不小 3Gbps；SSL最大并发连接数不小于 140,000 ；3 四层处理能力不小于 100,000connection/second ；七层处理能力不小于 500,000 request/second★硬件 SSL加速卡：支持支持 RSA，SM2算法硬件 SSL加速，设备内置国密4 算法硬件 SSL卡，并且在国家商用密码管理办公室网站中的《支持 SM2/3/4 密码算法的商用密码产品名录》中查到对应资质，（提供截图）★设备必须支持管理页面制作 RSA2048-SHA256、SM2-SM3的 P10 请求，符合5 CFCA证书国密双证下载要求，解密CFCA的加密密钥设备支持管理页面RSA2048-SHA256、SM2-SM3证书的导入 / 导出。

★设备必须支持管理页面配置同一虚拟服务中同时使用RSA2048证书和 SM2SSL应用安6证书，根据 SSL Client Hello数据包中带有的扩展项决定使用RSA或国密全网关设证书，保障 RSA算法和国密算法切换不影响网络架构备7★设备必须支持管理页面配置SSL client虚拟服务，单台设备同时具备 SSL的服务端和客户端功能，完成SSL的卸载和加密设备冗余：支持 VRRP协议，支持多种高可用性模式：A/A 模式， A/S 模式，8最多可以支持 32 台设备的集群；支持 FFO心跳线双机 failover切换功能，能够及时发现设备故障，双机切换时间小于20ms,而且基于 CPU、内存占用率、 SSL加速卡状态进行条件筛选进行主备机切换或设备重启9冗余设备配置自动同步功能：冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度10产品功能要求：设备必须同时具备丰富的负载均衡功能，通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能★服务器负载均衡：负载均衡策略需支持最小连接数、轮询、SNMP、最快响11 应、哈希、 PI 、 Rewrite Cookie 、Qos等负载均衡算法；其中 Qos url 负载均衡策略至少支持 30 条以上的策略规则服务器健康检查：支持 http 、tcp 、icmp、tcps 、dns、srcipt-tcp、script-udp 、12radius-auth 、radius-acct 、sip-tcp 、sip-udp 、rtsp-tcp、https 等健康检查的类型，支持多种主动式服务器健康检查方法13智能健康恢复功能：可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器的工作状态IPV6 支持：设备需支持 IPV6 网络，可直接在负载均衡设备上配置 IPV6 端口14地址，网关地址，后台服务器地址、虚拟服务地址，支持 IPV6 to IPV4,IPV6to IPV6,IPV4 to IPV6模式下的负载均衡15证书字段透传：支持 URL/HEADER/COOKIE方式透传证书任意字段，自定义字段及整张证书16★证书快速解析：支持证书快速解析功能FAST CRL，提高 SSL处理能力17客户端 IP 透传：支持客户端 IP 透传，通过 HEADER，URL,COOKIE方式透传用户客户端 IP★设备支持管理页面配置下载多个信任域CRL，支持 ftp 、 http 、ldap 方法18下载 CRL，支持同一虚拟服务中配置多个信任域的CRL，符合网银 2 小时下载 CRL要求19SSL 业务负载均衡：支持SSL业务的负载均衡组发布，前端SSL服务 IP 可以对应多台服务器连接复用：将一个用户的多个请求或者多个用户的请求合成一个连接发送到20服务器，减小应用服务器的压力，提升用户响应速度智能压缩：使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP流量，降21 低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间，至少配置 500Mbps处理能力内存 Cache：利用内存来缓存用户频繁访问的 web 静态内容，从而减小应用22服务器的压力，提升用户响应速度23 负载均衡应用模式：支持透明模式、反向代理模式、三角传输模式动态路由支持：支持动态路由协议包括 RIPv1（路由信息协议版本 1）、RIPv224（路由信息协议版本 2）以及 OSPFv1（开放最短路径优先版本 1）25 DOS/DDOS防护：支持大流量的 DOS/DDOS和 SYN Flood 攻击防护统计图表和日志：无需额外安装客户端软件，就可以在设备的管理界面上看26 到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能 , 支持生成 PDF格式报表。

★案例要求：近 3 年 国内银行不少于 5 个案例 , 需提合同证明材27料★资质要求：提供计算机信息系统安全专用产品公安部销售许可证，提供商用密码产品型号证书，提供计算机软件著作权登记证书， 提供厂商的 ISO900128质量管理体系认证证书 , 厂商的商用密码产品销售许可证，厂商的商用密码产品生产定点单位证书，提供保密局涉密检测证书和检测报告售后服务：原厂 3 年免费人工服务、部件更换， 7x24 小时响应，一个工作日29内带常用备件上门服务三、评分办法（一）本项目采用综合评分法， 磋商小组将以磋商文件、 响应文件为评标依据，对供应商的竞标价格、技术、售后服务等方面按百分制进行评分，平均评分分值计算保留小数点后两位，第三位四舍五入1、价格分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 40 分（1）所有竞标价格中最低竞标报价得分 40 分2）其他竞标人的价格分 = （竞标人最低报价金额 / 该竞标人的报价金额）* 402、技术分 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 45 分（1）技术指标分（满分 45 分）一档 30.1 ～ 45 分 , 二档 15.01 ～ 30 分，三档 0.1 ～15 分。

由谈判小组在打分前根据竞标人的软件性能及技术指标优劣集体讨确定各竞标人所属档次， 并在各档次内独立打分分档标准：<1>、所有指标项全部满足，归为一档<2>、带星号“ ★”的指标项全部满足，其它指标项有不超过 1 项的负偏离的 , 归为二档；<3>、带星号“ ★”的指标项无法全部满足，但提出合理有效补救方案的，归为三档3、项目实施及服务方案分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 10 分一档 7.1 ～10 分：项目实施方案完整清晰， 实施计划明晰可行， 项目管理组织机构及实施人员职能满足要求， 清晰可控；售后服务和应急维护方案优秀， 响应时间迅速人员配置合理，应急处置措施有保障，完全满足服务需求二档 3.1 ～7 分：项目实施方案完整，实施计划可行，项目管理组织机构及实施人员职能满足要求； 售后服务和应急维护方案良好， 响应时间一般 人员配置基本满足要求，有合理应急处置措施，满足服务需求；三档 0.1 ～3 分：项目实施方案基本完整，实施计划基本可行，项目管理组织机构及实施人员职能基本满足要求； 售后服务和应急维护方案一般， 响应时间较长人员配置较少，应急处置措施不力，基本满足服务需求；4、过保后三年内维保费方案分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 5 分(1 ）所有竞标者中维保费最低报价得分 5 分。

2 ）其他竞标人的得分 =（竞标人最低报价金额 / 该竞标人的报价金额） * 55、总得分 =1+2+3+4（二）成交候选供应商推荐原则及相关规则1、磋商小组将根据总得分由高到低对供应商排列次序（得分相同时，以磋商报价由低到高顺序排列； 得分相同且磋商报价相同的， 按技术指标优劣顺序排列），并推荐成交候选供应商2、磋商小组认为某供应商（竞标人）的磋商报价明显不合理或者低于市场成本价，有可能影响服务质量和 / 或不能诚信履约的，可要求其提供书面文件予以解释说明，并提交相关证明材料 （至少应包括近三年内同类项目的中标合同以及该项目的验收报告）否则，评标委员会有权取消该供应商（竞标人）的成交候选资格，按顺序由排在后面的成交候选人递补，以此类推。