(冬令时)上午07:30—11:30,下午13:30—17:00
(夏令时)上午07:30—11:30,下午14:00—17:30
(夏令时)上午07:30—11:30,下午14:00—17:30
| 序号 | 设备名称 | 技术要求 | 单位 | 数量 | 预算 | 备注 |
| 1 | 外网防火墙 | 详见技术参数 | 台 | 1 | 12万 | 三年免费维保和升级 |
| 2 | 网闸 | 详见技术参数 | 台 | 1 | 16万 | |
| 3 | 云边界防护 | 年 | 3 | 5万 |
| 指标项 | 技术规格要求 |
| 配置要求 | 千兆Combo接口≥8,千兆电口≥2,万兆光口≥2,硬盘≥240G SSD。 |
| 吞吐量≥4Gbps,最大并发连接数≥360万,每秒新建连接数≥7万,IPSec吞吐量≥2.7Gbps,SSL_VPN吞吐量≥450Mbps,IPS吞吐量≥1.9Gbps,SSL代理吞吐量≥410Mbps;SSL VPN并发数≥1000,IPSec VPN隧道≥4000,虚拟防火墙数量≥100 | |
| 本次配置≥3年的IPS、AV、URL过滤特性库。≥3年的边界防护功能授权。 | |
| 基本功能 | 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级;支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维;能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证; |
| 安全性 | 采用自主研发的关键芯片(CPU),提供第三方测试报告证明,加盖原厂公章。 |
| 系统预定义IPS签名数量≥8000,支持用户自定义签名规则,支持正则表达式,病毒库数量≥500w(免费提供两个月反病毒和入侵防御License) (提供功能截图并加盖公章) | |
| 可靠性及易管理性 |
▲支持恶意域名过滤,实现对C&C进行阻断;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护;支持基于URL分类的精细化解密,提高解密性能;支持加密流量解密后镜像给第三方设备做审计,安全检测;(以上功能均需提供功能截图并加盖公章) |
| 支持与本地沙箱联动,实现对APT攻击的防御功能,支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱;支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁;(以上功能均需提供功能截图并加盖公章) | |
| 支持每IP, 每用户的最大连接数限制,防护服务器,支持基于地理位置的流量和威胁分析;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(以上功能均需提供功能截图并加盖公章) | |
| 支持DNS过滤,提高WEB网页过滤的性能;支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容;支持IP信誉库,可实现对内网僵尸主机的检测和防御;(以上功能均需提供功能截图并加盖公章) | |
| 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换;(提供功能截图并加盖公章) | |
| 边界防护 | ▲支持安全分析服务能力,基于安全防御节点上送的安全日志能够进行日志的聚合、分析、判定动作,去除安全日志的噪音,为用户提供精准的安全威胁事件展示;支持通过安全事件聚合和自动化研判分析,展示攻击取证信息和关联事件,提供攻击的判定结果和处置建议;支持对威胁事件中的IP、恶意文件进行威胁信息关联分析,并在页面展示;支持识别失陷主机,并按失陷主机维度自动聚合事件,根据不同的失陷类型提供针对性的分析和处置建议;支持识别外部攻击源,并按攻击源维度自动聚合事件,并展示攻击源IP相关的地理位置、安全威胁信息、处置建议等信息;支持在用户授权的前提下,系统自动联动安全防御节点对外部攻击者IP进行封禁(DNS/CDN等白名单地址除外),无需用户配置规则,帮助用户及时拦截持续攻击。(以上功能均需提供功能截图并加盖公章) |
| 支持通过移动端(手机)运维平台查看当前安全健康度、外部攻击源、失陷主机、恶意文件等安全事件;支持通过移动端(手机)运维平台对外部攻击源、失陷主机进行手工处置。(以上功能均需提供用户移动运维平台界面截图并加盖公章) | |
| 支持应用访问行为统计,支持基于源IP、时间和应用分布等维度的统计,按周/月提供统计分析报表;支持按周、按月为用户提供安全服务报告,安全服务报告将以邮件形式发送至用户注册邮箱。支持历史安全报告的查看和预览功能,支持报告下载;支持基于真实地理位置展示设备站点,按站点提供3D可视化的攻击者、风险资产和攻击链路等威胁信息,并可对威胁进行处置;支持资产管理能力,方便用户处置威胁事件时,通过ip映射到资产描述信息;(以上功能均需提供功能截图并加盖公章) | |
| 产品资质 | 具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》,提供证书复印件并加盖公章。 |
| 厂商资质 | 提供厂商《信息系统安全集成服务资质》(一级)证书复印件并加盖公章。 提供厂商《信息安全应急处理服务资质》(一级)证书复印件并加盖公章。 |
| 商务要求 | 需提供其他三级医院服务合同至少2份 |
| 指标项 | 技术规格要求 |
| 配置要求 | “2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。安全隔离与信息交换系统以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。 |
| 处理器:采用国产任意品牌CPU(包括:飞腾ARM、鲲鹏ARM、海光C86、龙芯MIPS、申威Alpha、兆芯X86等),≥4核CPU,主频≥1.5核磁,内存≥16GB,硬盘≥1TB,CF≥4G。 操作系统:采用国产任意品牌操作系统(包括:银河麒麟、中标麒麟、深度、普华、统信、欧拉等)。 2U,内外分别≥1个HA口、≥1个管理口、≥4个千兆电口和≥4个千兆SFP口,≥2个万兆SFP口,≥1个扩展槽位,冗余电源,文件传输速率:≥6493.310Mbps;文件传输延时:≥0.449ms。 本次配置安全浏览模块、文件传输模块、邮件访问模块、VOIP访问模块、数据库访问模块、其他访问模块、文件同步模块、数据库同步模块、防病毒模块、数据中心模块。 |
|
| 安全浏览功能 | ▲支持http消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告警三种处理方式;支持HTTP基于单一域名的黑白名单访问控制,支持基于URL分类地址库的访问控制,支持允许、阻断、告警三种处理方式;内置HTTP安全模块,支持URL过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎及单独启停控制。(以上功能均需提供功能截图并加盖公章) |
| 文件传输功能 | 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;支持FTP协议内部命令及数据层内容过滤,支持允许、阻断、告警三种处理方式;内置FTP安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。(以上功能均需提供功能截图并加盖公章) |
| 数据库访问功能 | 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;支持长连接设置;内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式。(以上功能均需提供功能截图并加盖公章) |
| 邮件安全功能 | 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;内置邮件安全模块支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。(以上功能均需提供功能截图并加盖公章) |
| VOIP安全功能 | 内置VOIP安全模块,内置VOIP安全引擎,支持主被叫用户黑名单的控制。(提供功能截图并加盖公章) |
| 文件同步功能 | 支持首次同步策略处理,可选合并和完全一致两种处理方式;支持文件同步重名策略处理,可选覆盖、不同步、重命名三种处理方式;支持子目录同步、删除同步、文件续传、文件MD5校验、日志记录开关控制;支持单一任务的线程数和缓冲时间设置,可手动设置同步任务的线程数;支持基于文件大小和文件修改时间的同步策略,可手动指定上下限阈值;支持文件同步信息统计,包括每个任务的开始时间、同步数据量、同步成功数、同步失败数,并能够以图表的方式进行实时可视化展现。(以上功能均需提供功能截图并加盖公章) |
| 数据库同步功能 | 支持首次同步策略处理,可选合并、完全一致处理方式;支持自动读取数据库表名和字段名,无需手动录入表名和字段名,降低配置复杂度;支持数据库同步冲突策略处理,包括覆盖、忽略处理方式;支持数据库同步信息统计,包括每个任务的开始时间、同步成功数、同步失败数,同步忽略数,并能够以图表的方式进行实时可视化展现;(以上功能均需提供功能截图并加盖公章) |
| 安全防护功能 | ▲提供连接保护功能,支持基于源和目的IP地址的并发连接数和新建连接数控制,并可以手动设置相关阈值,超过阈值后可选限制和警告两种处理方式;支持IPv4/IPv6双栈,适用4to4、4to6、6to4、6to6多种应用场景,提供IP+MAC绑定功能,支持基于物理接口和IP网段的IP+MAC主动探测,支持IP、MAC信息查询功能。(以上功能均需提供功能截图并加盖公章) |
| 厂商资质 | 具有CMMI五级评估证书,提供证书复印件并加盖公章。 具有TL9000认证,提供证书复印件并加盖公章。 |
| 商务要求 | 需提供其他三级医院服务合同至少2份 |
| 项目名称 | 品牌 | |||
| 产地 | 规格型号 | |||
| 生产厂家 | 供货商 | |||
| 我院采购记录 | 采购价格 | 采购型号 | ||
| 采购日期 | 备注 | |||
| 江苏省各医院 采购情况 |
医院名称: 价格: 采购日期: | |||
| 医院名称: 价格: 采购日期: | ||||
| 医院名称: 价格: 采购日期: | ||||
| 其他省各医院 采购情况 |
医院名称: 价格: 采购日期: | |||
| 医院名称: 价格: 采购日期: | ||||
| 医院名称: 价格: 采购日期: | ||||
相关热词搜索:
