南潯區(qū)醫(yī)療集團
湖州市南潯區(qū)風(fēng)順路99號
0572-3037076(門診服務(wù)臺)
313009
當(dāng)前位置:首頁>黨務(wù)院務(wù)公開>采購招標(biāo)信息公告
南潯區(qū)醫(yī)療集團練市院區(qū)信息化項目詢價公告
時間:23-08-30 來源/作者:采購中心南潯區(qū)醫(yī)療集團練市院區(qū)信息化項目1項進行院內(nèi)公開詢價,歡迎符合條件的供應(yīng)商前來報名。
一、詢價項目 :防火墻二臺,預(yù)算15萬元;
二、采購方式:院內(nèi)詢價
三、報名資格條件
(一)具有獨立承擔(dān)民事責(zé)任的能力;
(二)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(三)具有與本項目相適應(yīng)的生產(chǎn)或經(jīng)營資質(zhì)(廠家授權(quán))。
1.在中華人民共和國境內(nèi)注冊的獨立法人,注冊資金在人民幣100萬元(含100萬元)以上;
2.具有良好的商業(yè)信譽且近三年來無不良銷售記錄,具有健全的財務(wù)制度,不列入行賄犯罪檔案記錄的單位或個人。
四、報名
1. 報名時間:2023年 8月30日~2023年 9月5日(8:00~11:30,13:15~16:30,節(jié)假日除外);
2. 報名地點:湖州市練市鎮(zhèn)湖鹽中路131-1號行政樓三樓設(shè)備科,(不接受電話報名)。郵寄地址:同上。
3. 聯(lián)系方式:陳老師 0572-3639526
4.報名表:(見附表)
《信息化項目報名表》
信息化項目名稱 | |||
規(guī)格型號 | |||
生產(chǎn)廠家 | |||
供貨單位 | |||
價 格 | |||
保修期限 | |||
其他優(yōu)惠 | |||
報名需提供資料 | |||
1、營業(yè)執(zhí)照 | |||
2、法人代表及委托授權(quán)書 | |||
3、制造商授權(quán)書 | |||
5.招標(biāo)要求及內(nèi)容:(見附件1)
五、詢價時間及地點
1. 時間及地點:另行通知
六、談判時請攜帶以下紙質(zhì)證件資料(1正4副共5本)
1. 生產(chǎn)企業(yè)的遞交《企業(yè)法人營業(yè)執(zhí)照》。
2. 原廠銷售授權(quán)書。
3. 法定代表人授權(quán)委托書及被授權(quán)人身份證(加蓋公章)。
4. 配置清單及選配、耗材詳細(xì)信息。
5. 主要技術(shù)參數(shù)。
6. 產(chǎn)品的優(yōu)勢及市場占有情況。
7. 近期省內(nèi)相同案例成交合同不少于2份。
8. 單位名稱、地址、聯(lián)系人、聯(lián)系電話。
特此公告。
南潯區(qū)醫(yī)療集團
2023年8月30日
項目名稱:防火墻2臺
序 號 | 項目名稱 | 需求 | 預(yù)算 (萬元) | 備 注 |
1 | 防 火 墻 | ▲標(biāo)準(zhǔn)1U專用萬兆硬件平臺,內(nèi)置1+1冗余電源,內(nèi)存≥16 GB,硬盤≥2 TB。標(biāo)配16個千兆電口(含2組電口Bypass),4個千兆光口,4個萬兆光口,1個RJ45串口,2個USB 接口;支持2個接口擴展槽,設(shè)備最大吞吐量≥10Gbps,IPS吞吐量≥3 Gbps,AV吞吐量≥3 Gbps,最大并發(fā)連接數(shù)≥500萬,每秒新建連接數(shù)≥20萬 | 15 | 硬件及性能要求 |
支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式;部署模式切換無需重啟設(shè)備 | 部署模式 | |||
★支持虛擬系統(tǒng),每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng),都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面,根管理員可以對虛擬系統(tǒng)進行資源分配;最大支持1024個虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) | |||
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT64等地址轉(zhuǎn)換 | NAT | |||
支持基于時間段的SNAT、DNAT規(guī)則;SNAT轉(zhuǎn)換地址池支持黑洞路由,支持SNAT的源端口不轉(zhuǎn)換模式;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式,DNAT的健康探測支持的協(xié)議TCP和ICMP;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) | ||||
支持靜態(tài)路由、動態(tài)路由、ISP路由;支持基于入接口、源地址、目的地址、服務(wù)、應(yīng)用的策略路由 | 路由支持 | |||
支持IPv6/IPv4雙棧;支持IPv6安全策略,包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認(rèn)證策略等 | IPv6 | |||
支持IPv6靜態(tài)路由、IPv6隧道,包括4over6、6over4等隧道模式 | ||||
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫,可識別的主機資產(chǎn)類型包括但不限于通用主機、移動電話、防火墻、網(wǎng)絡(luò)攝像機、溫濕度變送器、呼叫中心、云安全等;可識別的主機資產(chǎn)操作系統(tǒng)包括但不限于Windows,Linux,MAC OS,Android,IOS等;可識別的軟件資產(chǎn)類型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用,Oracle、Hive等數(shù)據(jù)庫,電腦游戲、圖像設(shè)計等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等;可識別的軟件包括但不限于CrushFTP httpd,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 | |||
提供基于多級部門組織架構(gòu)的資產(chǎn)梳理、漏洞掃描、弱密碼掃描的場景化配置模板,可應(yīng)用于客戶資產(chǎn)梳理、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 | |||
★支持基于主機、軟件維度的資產(chǎn)發(fā)現(xiàn),可識別資產(chǎn)所屬廠商、IPv4地址、IPv6地址、MAC地址、資產(chǎn)類型、操作系統(tǒng)、用戶、位置、價值、風(fēng)險、弱密碼、軟件等信息;可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 | |||
★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 | |||
支持一體化安全策略:可基于安全域、MAC地址、IP地址、服務(wù)、時間、用戶、應(yīng)用等屬性,配置防病毒、入侵防御、內(nèi)容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能; | 訪問控制 | |||
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則,包含對應(yīng)IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細(xì)信息(提供產(chǎn)品功能截圖) | 入侵防御 | |||
支持自定義IPS特征,至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征;支持設(shè)置檢測方向,包括雙向、客戶端方向和服務(wù)端方向;支持自定義選擇重要等級(提供產(chǎn)品功能截圖) | ||||
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護 | |||
支持病毒排除設(shè)置,支持基于病毒文件名設(shè)置病毒白名單。以上參數(shù)提供相關(guān)證明截圖 | ||||
支持獨立的Web防護模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護功能,支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護;支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護 | |||
支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制,并支持用戶根據(jù)實際場景修改頻率閾值 | 防暴力破解 | |||
威脅情報檢索:支持通過關(guān)鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 | |||
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網(wǎng)絡(luò)、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型 | ||||
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當(dāng)系統(tǒng)在智能模式下,當(dāng)達到安全引擎規(guī)格上限后,超出部分的流量會走轉(zhuǎn)發(fā)引擎動態(tài)轉(zhuǎn)發(fā),不影響業(yè)務(wù);而在普通模式下,對所有的流量都會嚴(yán)格檢查后放行,業(yè)務(wù)流量吞吐會嚴(yán)格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) | |||
黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 | |||
支持基于源IP地址、目的IP地址、端口、協(xié)議(TCP、UDP、ICMP)的黑名單配置,支持自定義黑名單生效時間(提供產(chǎn)品功能截圖) | ||||
支持黑名單對外接口(可對接第三方情報、網(wǎng)管、安全平臺等),支持按照單IP、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單 | ||||
支持基于地址、服務(wù)、時間等匹配條件進行流量控制;并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動作 | 流量管理 | |||
★支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密。并支持上層內(nèi)容安全功能查殺和訪問控制,如入侵防御,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 | |||
★提供對控制策略、上網(wǎng)認(rèn)證策略、帶寬策略、策略路由、源NAT等策略的策略分析,可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情、策略寬松度分布情況,簡化運維工作(提供產(chǎn)品功能截圖) | 策略分析 | |||
★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機APP令牌的雙因子認(rèn)證(提供產(chǎn)品功能截圖) | 管理員認(rèn)證 | |||
★支持系統(tǒng)升級失敗自動回滾(提供產(chǎn)品功能截圖) | 升級管理 | |||
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 | |||
產(chǎn)品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書;產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級-虛擬化-高性能);產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書 | 產(chǎn)品資質(zhì)要求 | |||
2 | 防 火 墻 | ▲標(biāo)準(zhǔn)2U專用萬兆硬件平臺,內(nèi)置1+1冗余電源,內(nèi)存≥16 GB,硬盤≥2 TB。標(biāo)配16個千兆電口(含2組電口Bypass),4個千兆光口,4個萬兆光口,1個RJ45串口,2個USB 接口;支持2個接口擴展槽,設(shè)備最大吞吐量≥20 Gbps,IPS吞吐量≥5 Gbps,AV吞吐量≥5 Gbps,最大并發(fā)連接數(shù)≥600萬,每秒新建連接數(shù)≥50萬 | 硬件及性能要求 | |
支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式;部署模式切換無需重啟設(shè)備 | 部署模式 | |||
★支持虛擬系統(tǒng),每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng),都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面,根管理員可以對虛擬系統(tǒng)進行資源分配;最大支持1024個虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) | |||
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT64等地址轉(zhuǎn)換 | NAT | |||
支持基于時間段的SNAT、DNAT規(guī)則;SNAT轉(zhuǎn)換地址池支持黑洞路由,支持SNAT的源端口不轉(zhuǎn)換模式;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式,DNAT的健康探測支持的協(xié)議TCP和ICMP;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) | ||||
支持靜態(tài)路由、動態(tài)路由、ISP路由;支持基于入接口、源地址、目的地址、服務(wù)、應(yīng)用的策略路由 | 路由支持 | |||
支持IPv6/IPv4雙棧;支持IPv6安全策略,包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認(rèn)證策略等 | IPv6 | |||
支持IPv6靜態(tài)路由、IPv6隧道,包括4over6、6over4等隧道模式 | ||||
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫,可識別的主機資產(chǎn)類型包括但不限于通用主機、移動電話、防火墻、網(wǎng)絡(luò)攝像機、溫濕度變送器、呼叫中心、云安全等;可識別的主機資產(chǎn)操作系統(tǒng)包括但不限于Windows,Linux,MAC OS,Android,IOS等;可識別的軟件資產(chǎn)類型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用,Oracle、Hive等數(shù)據(jù)庫,電腦游戲、圖像設(shè)計等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等;可識別的軟件包括但不限于CrushFTP httpd,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 | |||
提供基于多級部門組織架構(gòu)的資產(chǎn)梳理、漏洞掃描、弱密碼掃描的場景化配置模板,可應(yīng)用于客戶資產(chǎn)梳理、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 | |||
★支持基于主機、軟件維度的資產(chǎn)發(fā)現(xiàn),可識別資產(chǎn)所屬廠商、IPv4地址、IPv6地址、MAC地址、資產(chǎn)類型、操作系統(tǒng)、用戶、位置、價值、風(fēng)險、弱密碼、軟件等信息;可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 | |||
★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 | |||
支持一體化安全策略:可基于安全域、MAC地址、IP地址、服務(wù)、時間、用戶、應(yīng)用等屬性,配置防病毒、入侵防御、內(nèi)容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能; | 訪問控制 | |||
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則,包含對應(yīng)IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細(xì)信息(提供產(chǎn)品功能截圖) | 入侵防御 | |||
支持自定義IPS特征,至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征;支持設(shè)置檢測方向,包括雙向、客戶端方向和服務(wù)端方向;支持自定義選擇重要等級(提供產(chǎn)品功能截圖) | ||||
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護 | |||
支持病毒排除設(shè)置,支持基于病毒文件名設(shè)置病毒白名單 | ||||
支持獨立的Web防護模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護功能,支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護;支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護 | |||
支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制,并支持用戶根據(jù)實際場景修改頻率閾值 | 防暴力破解 | |||
威脅情報檢索:支持通過關(guān)鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 | |||
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網(wǎng)絡(luò)、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型 | ||||
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當(dāng)系統(tǒng)在智能模式下,當(dāng)達到安全引擎規(guī)格上限后,超出部分的流量會走轉(zhuǎn)發(fā)引擎動態(tài)轉(zhuǎn)發(fā),不影響業(yè)務(wù);而在普通模式下,對所有的流量都會嚴(yán)格檢查后放行,業(yè)務(wù)流量吞吐會嚴(yán)格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) | |||
黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 | |||
支持基于源IP地址、目的IP地址、端口、協(xié)議(TCP、UDP、ICMP)的黑名單配置,支持自定義黑名單生效時間(提供產(chǎn)品功能截圖) | ||||
支持黑名單對外接口(可對接第三方情報、網(wǎng)管、安全平臺等),支持按照單IP、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單 | ||||
支持基于地址、服務(wù)、時間等匹配條件進行流量控制;并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動作 | 流量管理 | |||
★支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密。并支持上層內(nèi)容安全功能查殺和訪問控制,如入侵防御,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 | |||
★提供對控制策略、上網(wǎng)認(rèn)證策略、帶寬策略、策略路由、源NAT等策略的策略分析,可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情、策略寬松度分布情況,簡化運維工作(提供產(chǎn)品功能截圖) | 策略分析 | |||
★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機APP令牌的雙因子認(rèn)證(提供產(chǎn)品功能截圖) | 管理員認(rèn)證 | |||
★支持系統(tǒng)升級失敗自動回滾(提供產(chǎn)品功能截圖) | 升級管理 | |||
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 | |||
產(chǎn)品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書 產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級-虛擬化-高性能) 產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書 | 產(chǎn)品資質(zhì)要求 |