齐鲁银行股份有限公司Web应用防火墙项目POC测试供应商征集公告

一、征集时间

本次供应商征集自即日起至2026年4月8日17:00止。

二、项目背景及测试范围

(一) 项目背景

验证Web应用防火墙(WAF)的防护功能有效性情况，确保其能精准拦截Web攻击、支持灵活规则配置、提供完整日志告警，测试是否满足我行网络安全防护合规要求，满足对我行互联网业务系统和三方外联业务的网络安全防护目标。

(二) 测试范围

1. 基础功能测试：包含系统管理、网络配置、用户管理置、日志配置、等级保护合规相关配置满足情况，及设备间数据同步、主备切换有效性等；
2. 防护能力测试：包含web攻击流量检测及相关策略配置、web攻击流量的阻断、SSL流量的卸载检测、敏感信息过滤检测、针对API的梳理和安全检测等；
3. 性能测试：验证设备在大流量、高并发的场景下性能情况。

三、技术要求

1. 供应商具备系统集成能力，且具备较强的架构规划能力，能根据现场实际需求提供完备完全的解决方案。
2. 供应商产品或方案必须符合齐鲁银行技术规范准入要求，能满足齐鲁银行功能性或安全性等非功能性上的要求。
3. 供应商产品或方案必须覆盖监管相关要求。
4. 参与本次POC项目的技术人员、项目经理等相关人员，需具备银行业Web应用防火墙的实施和运维经验，并深度理解金融行业业务逻辑与流程。

四、性能规格要求

信创要求：CPU要求为海光5380（16核32线程，主频2.5GHz）或更高配置。

接口要求：至少配置8个万兆光口（管理口、高可用配置等接口另计）。

网络吞吐量：≥20Gbps。

应用吞吐量（HTTP）：≥1Gbps。

应用吞吐量（HTTPS）：≥600Mbps。

五、供应商资格要求

1. 供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。
2. 供应商须是所投产品的原厂商或原厂授权的代理商。
3. 供应商需具备同类项目建设经验和建设能力，近三年内在银行业（国有大型商业银行总行或省级分行、全国性股份制商业银行总行、资产规模8000亿元以上的城市商业银行、省级农村信用社、国内上市银行）至少具有五例不低于本次POC产品性能规格的（与相同甲方签订的项目只算一例）实施案例。
4. 供应商未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
5. 本项目不允许联合体参与POC测试。
6. 供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。
7. 供应商与齐鲁银行不存在利益冲突，不存在损害齐鲁银行合法利益和声誉的情形，不存在针对齐鲁银行的重大诚信问题。
8. 供应商在资格审查时未处于齐鲁银行供应商黑名单内。

六、报名所需材料

1. 供应商相关材料详见附件1《供应商报名材料要求》，所有材料需提供电子版（扫描件）。
2. 请填写附件2《供应商信息表》，本附件提供Excel版。
3. 请填写附件3《参与意向确认函》，本附件需加盖供应商公章，提供彩色扫描件。
4. 请完整提供报名所需材料，如有缺漏将影响报名资格。
5. 报名材料发送至邮箱qlbgys@qlbchina.com。

七、声明

1. 能够满足齐鲁银行需求、有合作意向的供应商均可报名。
2. 本次征集为调研市场情况发起，齐鲁银行接收报名并不表示接收报名供应商参与本项目的POC测试、采购等工作，齐鲁银行将择优选取供应商参加相关项目。
3. 齐鲁银行有权对征集结果不做任何说明，未通过征集的供应商不另行通知。
4. 供应商须对提供的所有信息的真实性负责。如提供虚假材料，将取消报名资格并列入齐鲁银行供应商黑名单。
5. 齐鲁银行保留要求供应商补充提交资料的权利。
6. 本次公开征集不收取供应商任何费用，后续如需开展POC测试，相关费用由供应商自行承担。

八、联系人及联系方式

需求联系人：贾老师、葛老师
联系电话：053181679507、053181679551