主机微隔离采购招标公示

春航综合采购处 春航综合采购

根据公司内部需求，现对如下项目进行公示，征询合格供应商参与。1.采购项目主机微隔离系统

2.采购需求

一、技术参数要求

1、产品为主机微隔离/主机防火墙/主机微分段类软件，不依赖SDN、交换机、vSwitch，独立实现东西向流量隔离，提供产品功能截图及第三方检测报告佐证。

2、支持满足轻量Agent部署模式。

3、支持主流Windows、Linux 及国产操作系统（麒麟、统信 UOS等），提供操作系统兼容列表及适配测试报告。

4、支持物理机、虚拟机（VMware/KVM/Hyper-V）、公有云 / 私有云主机、容器宿主机统一纳管，兼容混合云架构，需列出具体兼容的云平台型号。

5、支持主机资产采集、连接关系采集、可视化拓扑、策略仿真。

二、部署与架构要求

1、采用 “集中管理平台+轻量Agent”架构，管理平台支持集群部署（≥2 节点）和跨机房分布式部署，提供集群部署方案说明。

2、Agent资源占用：CPU峰值占用≤10%，内存常驻占用≤500MB，提供功能测试报告。

3、支持批量部署、脚本部署、镜像预装、云厂商镜像市场，部署耗时≤5 分钟 / 台主机。

4、支持策略热加载，更新策略时不重启主机、不中断业务，提供功能测试报告。

三、核心微隔离功能

1、访问控制：支持基于 “IP+端口+进程+标签+应用角色” 的五维白名单访问控制，支持黑白名单策略配置，默认拒绝所有未授权访问，提供功能截图。

2、流量可视化：自动发现主机间通信关系，生成业务访问拓扑图，支持按应用、端口、风险等级筛选，提供拓扑图示例。

3、策略自动化：基于流量学习（≥7 天学习周期）自动生成微隔离策略，支持策略仿真、冲突检测，仿真结果准确率≥95%。

4、进程级防护：精确管控进程网络访问权限，可阻断非法进程（如挖矿、木马）外联，支持进程黑白名单配置。

5、高危端口管控：支持对22、3389、445、135等高危端口的精细化管控。

6、支持IPv4/IPv6 双栈，IPv6 环境下所有微隔离功能正常生效。

7、支持API接口，可提供外部安全分析平台分析检测异常大量连接。

四、管理平台要求

1、B/S 架构，HTTPS 加密管理，支持分权分域（系统管理员/安全管理员 / 审计员三权分立），提供权限分配界面截图。

2、统一视图：集成资产视图、流量视图、策略视图、告警视图，支持自定义仪表盘，提供界面演示截图。

3、告警推送：支持邮件、平台消息等推送方式，告警分级（高/中/低），可配置告警阈值，提供告警配置界面，支持第三方监控平台对接。

4、支持报表导出（PDF/Excel 格式），包含资产统计、策略统计、合规达标率、告警统计、操作日志等，满足监管要求。

5、支持日志外发，兼容 Syslog、SNMP 协议，提供日志格式说明。

五、高可用与可靠性

1、管理平台支持双机热备/集群高可用，单点故障无感知，业务不中断，提供高可用架构图。

2、Agent异常（如进程崩溃）自动重启，不影响主机业务运行，故障自愈时间≤1 分钟。

3、支持应急关闭功能，可一键临时关闭微隔离策略，快速恢复网络连通性，提供应急操作界面截图。

4、系统全年可用性≥99.99%，提供SLA承诺函模板。

六、服务要求

1、提供原厂3年7×24小时技术支持，支持电话、远程、现场应急响应（4 小时内到达现场）。

2、提供免费上门部署、调试、策略规划服务，部署周期≤15 个工作日。

3、免费提供每年≥2 次策略优化、漏洞扫描服务，支持终身免费版本升级、特征库更新。

4、提供定制化培训服务（至少2次，覆盖管理员、运维人员），提供培训课件。

实施地点：上海

3.供应商要求（报名需提供）3.1提供营业执照，必须在中国境内有效注册，具有独立法人资格，遵守中国的法律、法规和条例；3.2实缴资本不低于500万元人民币，财务状况良好；

3.3须提供软著权利证书（如果是代理商报名，须提供金牌代理资质证明，后续签约需提供原厂授权函售后服务承诺函和原厂软著权利证书），项目不允许转包；

3.4投标人有该产品实施经验，须提供该产品3个以上代表性成功交付实施案例（提供该产品实施合同首尾盖章页及合同价格等主要部分扫描件或复印件）；

3.5须提供10人（含）以上超一年上海社保记录。4.报名方式请将公司详细信息资质及联系人员发送至邮箱：springcg@ch.com5.报名截止日期本次采购项目报名截止日期为2026月3月26日17时，以邮件收到日期为准。6.如有疑问可联系采购方公司名称：春秋航空股份有限公司联系人：翁灵敏联系电话：32315396

地址：虹桥路2599号

微信扫一扫关注该公众号

继续滑动看下一个