23-07-13 來源/作者:練市人民醫(yī)院信息科
按照湖州市南潯區(qū)練市人民醫(yī)院信息化項目采購計劃及相關規(guī)定,,對以下信息化項目進行院內公開招標,請符合條件的產品供應商積極參與報名。
一、信息化項目概況:
序號 | 產品名稱 | 預算(萬元) |
1 | 機房設備維保 | 16 |
2 | 防火墻 | 15 |
要求:所有參數必須滿足,如有負偏離不予采納。
1、機房維保
序 號 | 項目名稱 | 需求 | 預算(萬元) | 備 注 |
1
| 存儲維保及擴容
| DELLEMC UNITY 300原廠整機續(xù)保1年,增加UNITY 300 原裝4T 硬盤4塊。要求提供原廠質保函。
| 16 |
|
2 | 服務器交換機維保 | 1、更換HP DL385 G7服務器300G SAS原廠硬盤2塊。 2、Hp Dl388 G9 1臺,HP DL380 G8 3臺,DELL R730 4臺,整機維保1年(不含硬盤) 3、H3C S7503E 2臺,維保1年。 |
| |
3 | 網閘 | ★“2+1”內外端機為TCP/IP網絡協(xié)議的終點,阻斷TCP/IP協(xié)議的直接貫通。內外端機之間采用專用硬件和專用協(xié)議進行連接,不可編程,同時內外端機含雙側液晶屏(提供證明文件) |
| |
2U,內外端機雙側液晶屏;內端機≥6個10/100/1000Base-T接口(含1個管理口),≥2個SFP插槽,外端機≥6個10/100/1000Base-T接口(含1個HA口),≥2個SFP插槽,冗余電源,網絡吞吐量≥800Mbps,并發(fā)連接數≥12萬,內外端機各1T機械硬盤, |
| |||
★為保障系統(tǒng)運行的可靠性與穩(wěn)定性,要求信息安全設備、系統(tǒng)軟件的開發(fā)、生產符合TL9000-HSV R6.3/5.7標準,提供第三方機構檢驗報告或認證證書證明材料; |
| |||
支持http消息頭、消息體,上下行方向,命令及關鍵字的管控 |
| |||
內置HTTP安全模塊,支持URL過濾引擎、內容過濾引擎、文件過濾引擎、病毒過濾引擎及單獨啟停控制。 |
| |||
支持訪問控制日志記錄和告警功能;支持最大活動會話數的控制和統(tǒng)計;支持IPV6擴展頭的安全設置; |
| |||
提供基于FTP協(xié)議和TFTP協(xié)議的文件傳輸功能。 |
| |||
內置FTP安全模塊,支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟停控制。 |
| |||
支持FTP協(xié)議內部命令及數據層內容過濾,支持允許、阻斷、告警三種處理方式 |
| |||
提供對至少六種主流數據庫的安全訪問。 |
| |||
支持IP地址、端口、時間以及基于源用戶身份的訪問控制策略 |
| |||
提供安全的郵件訪問功能,支持POP3、SMTP協(xié)議。 |
| |||
內置郵件安全模塊,支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟停控制 |
| |||
支持自定義的TCP、UDP協(xié)議的數據訪問功能,用戶自定義應用無需對自定義協(xié)議軟件進行二次修改開發(fā)。 |
| |||
★支持通過加速應用代理傳送TCP連接粘合的http響應頭報文,提高轉發(fā)速度,提供第三方機構檢驗報告或認證證書證明材料; |
| |||
★支持TCP應用層數據單向傳輸的控制,保證TCP應用數據的0 反饋,以滿足二次防護對數據傳輸的安全性需求。(提供功能截圖) |
| |||
支持IP地址、端口、時間以及基于源用戶身份的訪問控制策略。支持訪問控制日志記錄和告警功能;支持最大活動會話數的控制。 |
| |||
無需在用戶服務器上安裝任何插件,安全隔離與信息交換系統(tǒng)不開放任何服務端口。 |
| |||
支持首次同步策略處理,可選合并和完全一致兩種處理方式。 |
| |||
支持文件名和文件類型的黑白名單過濾,文件類型過濾基于文件特征識別,非擴展名識別,且支持不小于50種文件類型識別。 |
| |||
支持文件同步信息統(tǒng)計,包括每個任務的開始時間、同步數據量、同步成功數、同步失敗數,并能夠以圖表的方式進行實時可視化展現(xiàn)。 |
| |||
無需在用戶服務器上安裝任何插件,安全隔離與信息交換系統(tǒng)不開放任何服務端口 |
| |||
支持同構、異構數據庫之間的同步,同步可具體設置到字段級別。 |
| |||
支持自動讀取數據庫表名和字段名,無需手動錄入表名和字段名,降低配置復雜度。 |
| |||
★支持數據庫同步沖突策略處理,包括覆蓋、忽略處理方式。(提供功能截圖) |
| |||
支持數據庫同步信息統(tǒng)計,包括每個任務的開始時間、同步成功數、同步失敗數,同步忽略數,并能夠以圖表的方式進行實時可視化展現(xiàn)。 |
| |||
支持基于URL分類知識庫的web網站過濾功能,支持URL知識庫的升級,并提供后續(xù)升級服務。(提供功能截圖) |
| |||
為DDOS檢測和網絡流量監(jiān)測的告警閾值提供日志文件,提高DDOS攻擊檢測準確性,支持網絡流量檢測閾值的計算;提供第三方機構檢驗報告或認證證書證明材料; |
| |||
提供連接保護功能,支持基于源和目的IP地址的并發(fā)連接數和新建連接數控制,并可以手動設置相關閾值,超過閾值后可選限制和警告兩種處理方式。 |
| |||
提供IPV4\IPV6雙棧IP+MAC綁定功能,支持基于物理接口和IP網段的IP+MAC主動探測,支持IP、MAC信息查詢功能。 |
| |||
提供本地認證功能和外部認證功能,外部認證支持Radius、Ldap、Tacacs等類型的認證服務器。 |
| |||
提供服務器負載均衡功能,支持輪詢、加權輪詢、最少連接、加權最少連接等負載均衡算法。 |
| |||
★支持HTTPS網絡傳輸,并且可在SSL加密通道中分解出正常HTTPS網絡應用,屏蔽自由門等各類加密翻墻軟件的傳輸。(提供功能截圖) |
| |||
提供狀態(tài)信息監(jiān)控,以圖表形式實時展現(xiàn)內外端機的CPU、內存、硬盤利用率,流量和會話數。 |
| |||
提供統(tǒng)一的https管理界面,支持ssh和telnet遠程管理,支持配置文件的加密導入導出 |
| |||
支持具備多核下子連接并發(fā)識別與處理的能力,有效的提高了從控制連接中識別子連接并進行后續(xù)處理的性能,有效的提高了系統(tǒng)的并發(fā)處理能力。提供第三方機構檢驗報告或認證證書證明材料; |
| |||
支持日志審計功能,包括管理日志、系統(tǒng)日志、策略日志、同步日志和應用行為日志。支持日志記錄查詢、刪除、導出,日志記錄可導出文本文件和數據庫文件兩種格式。 |
| |||
設備生產廠家具備信息系統(tǒng)建設及服務能力優(yōu)秀級(CS4)等級證書,提供復印件 |
| |||
設備生產廠家具備中國通信企業(yè)協(xié)會頒發(fā)的通信網絡安全服務能力(風險評估二級)評定證書,提供復印件 |
| |||
設備生產廠家具備中國信息安全評測中心頒發(fā)的信息安全服務(安全工程類三級)資質證書,提供證書復印件 |
| |||
4 | 殺毒軟件擴容 | 提供不少于10臺云主機和服務器的安全防護通用授權,支持windows和Linux服務器且授權通用,要求與原殺毒軟件同一品牌能并入原控制平臺統(tǒng)一管理,三年原廠質保。 |
| |
5 | UPS電池 | ▲12V100AH閥控密封式鉛酸蓄電池。投標產品的制造商須為電池原廠家(拒絕OEM貼牌產品)。為保證蓄電池產品質量安全可靠,制造商需具備蓄電池生產資質,請?zhí)峁┲圃焐虪I業(yè)執(zhí)照,排污許可證,確保原廠(非OEM)生產。 1)產品規(guī)格:12V100AH;重量≥29KG,設計浮充壽命10年。▲2)電池壽命:依據《固定型閥控式鉛酸蓄電池 第1部分 技術條件》GB/T 19638.1-2014 第6.21條款的要求進行電池的充放循環(huán)耐久性測試達300次以上(按第6.22、6.23條方法測試也可)。須提供第三方國家級檢測機構報告; 3)氣密性:蓄電池在環(huán)境溫度25±5℃的條件下,儲存24h,通過安全閥向蓄電池充氣在內外壓差為50Kpa時并持續(xù)不少于5s時,能夠不破裂、不開膠、壓力釋放后殼體無殘余變形; 4)容量試驗:蓄電池組按照“YD/T 799-2010”規(guī)定的相關方法試驗,10h率容量第一次循環(huán)不低于0.95C10,在第三次循環(huán)之前,10h 率容量應達到C10,3h 率容量應達到0.75C10,1h 率容量應達到0.55C10; 5)大電流放電:蓄電池以30I10(A)放電3min,極柱不應熔斷、內部匯流排不應熔斷,其外觀不得出現(xiàn)異常。 6)容量保存率:在靜置28天后,其容量保存率應不低于97%; 7)密封反應效率:蓄電池密封反應效率不低于97%; 8)安全閥要求:蓄電池安全閥應具有自動開啟和自動關閉的功能,其開閥壓應是10 kPa~35 kPa,閉閥壓應是3 kPa~30 kPa; 9)耐過充電能力:蓄電池完全充電后,以0.3I10A的電流連續(xù)充電160H后,應不變形、不漏液; 10)端電壓的均衡性: 由若干單體組成一體的蓄電池組,其各單體間的開路電壓最高與最低差值不大于100mV; 由若干單體組成一體的蓄電池組,進入浮充狀態(tài)24h后,其各單體間的端電壓最高與最低差值不大于480mv; 11)連接電壓降:蓄電池間的連接電壓降△U≤10mV。 12)防爆性能:蓄電池在充電過程中遇有明火,內部應不引燃、不引爆。 13)封口劑性能:采用封口劑的蓄電池,在環(huán)境溫度-30℃~+65℃之間,封口劑應無裂紋與溢流現(xiàn)象。 14)熱失控敏感性: 完全沖電后的蓄電池以2.45V/CELL的恒壓連續(xù)充電168H,蓄電池溫度T≦60℃,每24H內浮充電流的增長率△I≦50%。 15)過度放電:蓄電池完全充電后過度放電,按照生產商確定的均充電壓充電48H,容量恢復值≧90%C10。 16)容量一致性:同組蓄電池10h率容量的最大值和最小值的差值≦5%。 ▲17)防漏液技術:產品結構采用了防止電解液滲漏的設計,不需要托盤類的輔件來避免漏液的發(fā)生,須提供第三方權威機構出具的防漏液技術證明。 19)蓄電池生產企業(yè)具有ISO9001國際質量管理體系認證證書、ISO14001環(huán)境管理體系認證證書、ISO45001職業(yè)健康安全管理體系認證證書、 全國排污許可證,須提供相關證書。 ★20)蓄電池生產企業(yè)達到中華人民共和國工業(yè)和信息化部和生態(tài)環(huán)境部共同頒布的《鉛蓄電池行業(yè)規(guī)范條件(2015年本)》的要求,須提供蓄電池制造商在國家工信部網站上的符合《鉛蓄電池行業(yè)規(guī)范條件(2015年本)》企業(yè)名單的公告截圖。 |
|
2、防火墻2臺
序 號 | 項目名稱 | 需求 | 預算(萬元) | 備 注 |
1 | 防 火 墻 | ▲標準1U專用萬兆硬件平臺,內置1+1冗余電源,內存≥16 GB,硬盤≥2 TB。標配16個千兆電口(含2組電口Bypass),4個千兆光口,4個萬兆光口,1個RJ45串口,2個USB 接口;支持2個接口擴展槽,設備最大吞吐量≥10Gbps,IPS吞吐量≥3 Gbps,AV吞吐量≥3 Gbps,最大并發(fā)連接數≥500萬,每秒新建連接數≥20萬 | 15 | 硬件及性能要求 |
支持路由模式、交換模式、旁路模式、虛擬網線工作模式、混合模式;部署模式切換無需重啟設備 | 部署模式 | |||
★支持虛擬系統(tǒng),每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng),都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面,根管理員可以對虛擬系統(tǒng)進行資源分配;最大支持1024個虛擬系統(tǒng)(提供產品功能截圖) | 虛擬系統(tǒng) | |||
支持IPv4/IPv6雙棧協(xié)議的源地址轉換、目的地址轉換、雙向NAT、NAT64等地址轉換 | NAT | |||
支持基于時間段的SNAT、DNAT規(guī)則;SNAT轉換地址池支持黑洞路由,支持SNAT的源端口不轉換模式;DNAT-雙向NAT模式支持基于地址池的源轉換方式,DNAT的健康探測支持的協(xié)議TCP和ICMP;NAT66支持前綴轉換方式(提供產品功能截圖) | ||||
支持靜態(tài)路由、動態(tài)路由、ISP路由;支持基于入接口、源地址、目的地址、服務、應用的策略路由 | 路由支持 | |||
支持IPv6/IPv4雙棧;支持IPv6安全策略,包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認證策略等 | IPv6 | |||
支持IPv6靜態(tài)路由、IPv6隧道,包括4over6、6over4等隧道模式 | ||||
★系統(tǒng)定義超過20萬條資產指紋庫,可識別的主機資產類型包括但不限于通用主機、移動電話、防火墻、網絡攝像機、溫濕度變送器、呼叫中心、云安全等;可識別的主機資產操作系統(tǒng)包括但不限于Windows,Linux,MAC OS,Android,IOS等;可識別的軟件資產類型包括但不限于WEB組件、WEB中間件等WEB應用,Oracle、Hive等數據庫,電腦游戲、圖像設計等桌面軟件以及各類網絡協(xié)議等;可識別的軟件包括但不限于CrushFTP httpd,Android VNC Server等(提供產品功能截圖) | 資產指紋庫 | |||
提供基于多級部門組織架構的資產梳理、漏洞掃描、弱密碼掃描的場景化配置模板,可應用于客戶資產梳理、漏洞梳理以及弱密碼管理場景 | 資產管理 | |||
★支持基于主機、軟件維度的資產發(fā)現(xiàn),可識別資產所屬廠商、IPv4地址、IPv6地址、MAC地址、資產類型、操作系統(tǒng)、用戶、位置、價值、風險、弱密碼、軟件等信息;可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息(提供產品功能截圖) | 資產掃描 | |||
★漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看資產關聯(lián)的漏洞信息,并跳轉到詳情(提供產品功能截圖) | 漏洞掃描 | |||
支持一體化安全策略:可基于安全域、MAC地址、IP地址、服務、時間、用戶、應用等屬性,配置防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能; | 訪問控制 | |||
系統(tǒng)預定義超過11000條主流攻擊規(guī)則,包含對應IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細信息(提供產品功能截圖) | 入侵防御 | |||
支持自定義IPS特征,至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征;支持設置檢測方向,包括雙向、客戶端方向和服務端方向;支持自定義選擇重要等級(提供產品功能截圖) | ||||
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產品功能截圖) | 病毒防護 | |||
支持病毒排除設置,支持基于病毒文件名設置病毒白名單。以上參數提供相關證明截圖 | ||||
支持獨立的Web防護模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護功能,支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護;支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制(提供產品功能截圖) | Web防護 | |||
支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制,并支持用戶根據實際場景修改頻率閾值 | 防暴力破解 | |||
威脅情報檢索:支持通過關鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 | |||
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網絡、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型 | ||||
★支持“業(yè)務優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當系統(tǒng)在智能模式下,當達到安全引擎規(guī)格上限后,超出部分的流量會走轉發(fā)引擎動態(tài)轉發(fā),不影響業(yè)務;而在普通模式下,對所有的流量都會嚴格檢查后放行,業(yè)務流量吞吐會嚴格按照安全引擎開啟規(guī)格轉發(fā)(提供產品功能截圖) | 智能模式(業(yè)務優(yōu)先)
| |||
★黑名單容量規(guī)格支持最大100萬條(提供產品功能截圖) | 黑名單 | |||
支持基于源IP地址、目的IP地址、端口、協(xié)議(TCP、UDP、ICMP)的黑名單配置,支持自定義黑名單生效時間(提供產品功能截圖) | ||||
支持黑名單對外接口(可對接第三方情報、網管、安全平臺等),支持按照單IP、子網、網段模式下發(fā)黑名單 | ||||
支持基于地址、服務、時間等匹配條件進行流量控制;并支持配置保障帶寬、最大帶寬、最大連接數、最大連接速率、每IP帶寬等QoS動作 | 流量管理 | |||
★支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密。并支持上層內容安全功能查殺和訪問控制,如入侵防御,內容過濾等(提供產品功能截圖) | 流量解密 | |||
★提供對控制策略、上網認證策略、帶寬策略、策略路由、源NAT等策略的策略分析,可分析并展示問題策略數量以及所占百分比、問題策略詳情、策略寬松度分布情況,簡化運維工作(提供產品功能截圖) | 策略分析 | |||
★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證(提供產品功能截圖) | 管理員認證 | |||
★支持系統(tǒng)升級失敗自動回滾(提供產品功能截圖) | 升級管理 | |||
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 | |||
產品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權登記證書;產品具備計算機信息系統(tǒng)安全專用產品銷售許可證(增強級-虛擬化-高性能);產品具備網絡關鍵設備和網絡安全專用產品安全認證證書 | 產品資質要求 | |||
2 | 防 火 墻 | ▲標準2U專用萬兆硬件平臺,內置1+1冗余電源,內存≥16 GB,硬盤≥2 TB。標配16個千兆電口(含2組電口Bypass),4個千兆光口,4個萬兆光口,1個RJ45串口,2個USB 接口;支持2個接口擴展槽,設備最大吞吐量≥20 Gbps,IPS吞吐量≥5 Gbps,AV吞吐量≥5 Gbps,最大并發(fā)連接數≥600萬,每秒新建連接數≥50萬 | 硬件及性能要求 | |
支持路由模式、交換模式、旁路模式、虛擬網線工作模式、混合模式;部署模式切換無需重啟設備 | 部署模式 | |||
★支持虛擬系統(tǒng),每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng),都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面,根管理員可以對虛擬系統(tǒng)進行資源分配;最大支持1024個虛擬系統(tǒng)(提供產品功能截圖) | 虛擬系統(tǒng) | |||
支持IPv4/IPv6雙棧協(xié)議的源地址轉換、目的地址轉換、雙向NAT、NAT64等地址轉換 | NAT | |||
支持基于時間段的SNAT、DNAT規(guī)則;SNAT轉換地址池支持黑洞路由,支持SNAT的源端口不轉換模式;DNAT-雙向NAT模式支持基于地址池的源轉換方式,DNAT的健康探測支持的協(xié)議TCP和ICMP;NAT66支持前綴轉換方式(提供產品功能截圖) | ||||
支持靜態(tài)路由、動態(tài)路由、ISP路由;支持基于入接口、源地址、目的地址、服務、應用的策略路由 | 路由支持 | |||
支持IPv6/IPv4雙棧;支持IPv6安全策略,包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認證策略等 | IPv6 | |||
支持IPv6靜態(tài)路由、IPv6隧道,包括4over6、6over4等隧道模式 | ||||
★系統(tǒng)定義超過20萬條資產指紋庫,可識別的主機資產類型包括但不限于通用主機、移動電話、防火墻、網絡攝像機、溫濕度變送器、呼叫中心、云安全等;可識別的主機資產操作系統(tǒng)包括但不限于Windows,Linux,MAC OS,Android,IOS等;可識別的軟件資產類型包括但不限于WEB組件、WEB中間件等WEB應用,Oracle、Hive等數據庫,電腦游戲、圖像設計等桌面軟件以及各類網絡協(xié)議等;可識別的軟件包括但不限于CrushFTP httpd,Android VNC Server等(提供產品功能截圖) | 資產指紋庫 | |||
提供基于多級部門組織架構的資產梳理、漏洞掃描、弱密碼掃描的場景化配置模板,可應用于客戶資產梳理、漏洞梳理以及弱密碼管理場景 | 資產管理 | |||
★支持基于主機、軟件維度的資產發(fā)現(xiàn),可識別資產所屬廠商、IPv4地址、IPv6地址、MAC地址、資產類型、操作系統(tǒng)、用戶、位置、價值、風險、弱密碼、軟件等信息;可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息(提供產品功能截圖) | 資產掃描 | |||
★漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看資產關聯(lián)的漏洞信息,并跳轉到詳情(提供產品功能截圖) | 漏洞掃描 | |||
支持一體化安全策略:可基于安全域、MAC地址、IP地址、服務、時間、用戶、應用等屬性,配置防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能; | 訪問控制 | |||
系統(tǒng)預定義超過11000條主流攻擊規(guī)則,包含對應IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細信息(提供產品功能截圖) | 入侵防御 | |||
支持自定義IPS特征,至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征;支持設置檢測方向,包括雙向、客戶端方向和服務端方向;支持自定義選擇重要等級(提供產品功能截圖) | ||||
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產品功能截圖) | 病毒防護 | |||
支持病毒排除設置,支持基于病毒文件名設置病毒白名單 | ||||
支持獨立的Web防護模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護功能,支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護;支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制(提供產品功能截圖) | Web防護 | |||
支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制,并支持用戶根據實際場景修改頻率閾值 | 防暴力破解 | |||
威脅情報檢索:支持通過關鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 | |||
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網絡、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型 | ||||
★支持“業(yè)務優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當系統(tǒng)在智能模式下,當達到安全引擎規(guī)格上限后,超出部分的流量會走轉發(fā)引擎動態(tài)轉發(fā),不影響業(yè)務;而在普通模式下,對所有的流量都會嚴格檢查后放行,業(yè)務流量吞吐會嚴格按照安全引擎開啟規(guī)格轉發(fā)(提供產品功能截圖) | 智能模式(業(yè)務優(yōu)先)
| |||
★黑名單容量規(guī)格支持最大100萬條(提供產品功能截圖) | 黑名單 | |||
支持基于源IP地址、目的IP地址、端口、協(xié)議(TCP、UDP、ICMP)的黑名單配置,支持自定義黑名單生效時間(提供產品功能截圖) | ||||
支持黑名單對外接口(可對接第三方情報、網管、安全平臺等),支持按照單IP、子網、網段模式下發(fā)黑名單 | ||||
支持基于地址、服務、時間等匹配條件進行流量控制;并支持配置保障帶寬、最大帶寬、最大連接數、最大連接速率、每IP帶寬等QoS動作 | 流量管理 | |||
★支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密。并支持上層內容安全功能查殺和訪問控制,如入侵防御,內容過濾等(提供產品功能截圖) | 流量解密 | |||
★提供對控制策略、上網認證策略、帶寬策略、策略路由、源NAT等策略的策略分析,可分析并展示問題策略數量以及所占百分比、問題策略詳情、策略寬松度分布情況,簡化運維工作(提供產品功能截圖) | 策略分析 | |||
★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證(提供產品功能截圖) | 管理員認證 | |||
★支持系統(tǒng)升級失敗自動回滾(提供產品功能截圖) | 升級管理 | |||
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 | |||
產品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權登記證書 產品具備計算機信息系統(tǒng)安全專用產品銷售許可證(增強級-虛擬化-高性能) 產品具備網絡關鍵設備和網絡安全專用產品安全認證證書 | 產品資質要求 |
投標人資格條件
(一)具有獨立承擔民事責任的能力;
(二)具有履行合同所必需的設備和專業(yè)技術能力;
(三)具有與本項目相適應的生產或經營資質(廠家授權)。
1.在中華人民共和國境內注冊的獨立法人,注冊資金在人民幣100萬元(含100萬元)以上;
2.具有良好的商業(yè)信譽且近三年來無不良銷售記錄,具有健全的財務制度,不列入行賄犯罪檔案記錄的單位或個人。
二、報名方式:
1、填寫《信息化項目報名表》
信息化項目名稱 |
| ||
規(guī)格型號 |
| ||
生產廠家 |
| ||
供貨單位 |
| ||
價 格 |
| ||
保修期限 |
| ||
其他優(yōu)惠 |
| ||
|
| ||
報名需提供資料 | |||
1、營業(yè)執(zhí)照 |
| ||
2、法人代表及委托授權書 |
| ||
3、制造商授權書 |
| ||
|
| ||
2、報名時間:2023年7月13日到2023年7月19日,上午7:30-11:15;下午13:30-16:30(雙休日及法定節(jié)假日除外)。
3、報名地點:湖州市南潯區(qū)練市鎮(zhèn)湖鹽中路131-1號練市人民醫(yī)院綜合樓三樓設備科(不接受電話報名)。郵寄地址:同上。
4、聯(lián)系方式:0572-3639526 陳科長
四、談判時間及地點:另行通知。
五、談判時請攜帶以下紙質證件資料(1正2副共3本)
1. 生產企業(yè)的遞交《企業(yè)法人營業(yè)執(zhí)照》。
2. 原廠銷售授權書。
3. 法定代表人授權委托書及被授權人身份證(加蓋公章)。
4. 配置清單及選配、耗材詳細信息。
5. 主要技術參數。
6. 產品的優(yōu)勢及市場占有情況。
7. 近期省內相同案例成交合同不少于2份。
8. 單位名稱、地址、聯(lián)系人、聯(lián)系電話。
信息化報名表附件下載/uploads/20230714/50b611439b0c0535e7e23dcfc068119f.docx
特此公告
