四川省乐山市市中区中医医院信息设备采购（第二批）项目编号:***************** 创建时间:****-**-**采购项目类型 ：货物类（含药品集中采购）采购项目编号 ：*****************项目预算 ：**.****** 万元 人民币采购方式：竞争性磋商采购组织形式：分散采购采购人名称：乐山市市中区中医医院采购人代码：*****************Y采购人类别：采购人角色：采购人采购内容：序号设备名称技术要求参数单位数量*★下一代防火墙（内网）*、▲多核架构，标准*U机架式设备，带液晶显示屏，配置冗余电源，配置≥**个**/***/****M自适应电口，须预留≥*个业务接口扩展槽位，须支持扩展≥*个万兆接口；配置≥***GB SSD固态硬盘存储及防火墙系统管理USB KEY，网络处理能力≥**G，并发连接≥***万，每秒新建连接≥**万/秒；配置≥**个SSL VPN接入授权许可，配置三年下一代防火墙全安全功能模块升级更新服务，包括：应用特征库/URL网址过滤/AV防病毒/IPS入侵防御/威胁情报；三年硬件保修；*、配置与防火墙联动的风险主机检测工具（独立硬件组件），用于发现风险主机后对风险主机进行威胁深度检测及溯源分析（提供“下划线部分”工具组件外观实物图）；*、支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持旁路模式；支持静态路由，支持策略路由，支持对称路由；支持ISP路由，并支持手动导入；支持动态路由协议RIPv*/v*、OSPF、BGP；*、支持针对IPv*流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP*等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份；*、支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；*、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；*、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的间谍软件防护（提供体现“下划线部分”特征库分类种类及支持协议种类的配置静态页面截图）；*、产品的漏洞防护特征库支持包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云*”、“Struts”、“Struts*”、“Xshell后门代码”以及对应的攻击的名称、严重性、影响的平台、类型、描述等详细信息（提供体现“下划线部分”病毒种类的配置静态页面截图）；*、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；**、支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果（提供体现“下划线部分”功能的静态页面截图）；**、产品支持与方案中的终端安全一体化系统联动，实现基于终端健康状态的访问控制，增强防火墙对木马特征的识别能力；台**★下一代防火墙（外网）*、▲多核架构，标准*U机架式设备，带液晶显示屏，配置冗余电源，配置≥*个**/***/****M自适应电口，≥*个千兆SFP光接口，须预留≥*个业务接口扩展槽位；配置≥**GB SSD固态硬盘存储及防火墙系统管理USB KEY，网络处理能力≥*G，并发连接≥***万，每秒新建连接≥*万/秒；配置≥**个SSL VPN接入授权许可，配置三年下一代防火墙全安全功能模块升级更新服务，包括：应用特征库/URL网址过滤/AV防病毒/IPS入侵防御/威胁情报；三年硬件保修；*、配置与防火墙联动的风险主机检测工具（独立硬件组件），用于发现风险主机后对风险主机进行威胁深度检测及溯源分析（提供“下划线部分”工具组件外观实物图）；*、支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持旁路模式；支持静态路由，支持策略路由，支持对称路由；支持ISP路由，并支持手动导入；支持动态路由协议RIPv*/v*、OSPF、BGP；*、支持针对IPv*流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP*等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份；*、支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；*、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；*、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的间谍软件防护（提供体现“下划线部分”特征库分类种类及支持协议种类的配置静态页面截图）；*、产品的漏洞防护特征库支持包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云*”、“Struts”、“Struts*”、“Xshell后门代码”以及对应的攻击的名称、严重性、影响的平台、类型、描述等详细信息（提供体现“下划线部分”病毒种类的配置静态页面截图）；*、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；**、支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果（提供体现“下划线部分”功能的静态页面截图）；**、产品支持与方案中的终端安全一体化系统联动，实现基于终端健康状态的访问控制，增强防火墙对木马特征的识别能力；台**★安全隔离与信息交换系(网闸)*、▲系统内部采用“*+*”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；标准*U机箱，带液晶显示屏，系统吞吐量≥***Mbps； 内网侧：≥*个**/***/****Base-T端口，≥*个千兆SFP光口，*个Console口，*个USB口；外网侧：≥*个**/***/****Base-T端口，≥*个千兆SFP光口，*个Console口，*个USB口；配置数据库同步模块，三年硬件保修；*、内、外网分别具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息；内、外网分别具有独立的HA口，实现双机热备及负载均衡；*、支持双系统冗余架构，可通过WEB、console口进行主备系统切换，当主系统发生故障可切换至备系统进行工作；*、支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式；*、可提供网闸最新事件追踪，方便及时掌握网闸安全策略命中情况、异常告警情况、任务健康状态等信息；*、支持业务统计及业务健康状态追踪，可实时展现业务总文件数、数据库条数、连接数等信息，并可实时追踪违规文件、数据库失败条数、违规连接等信息（提供体现“下划线部分”功能的配置静态页面截图）；*、提供轨迹追踪模式，可通过数据相关元素，如：时间、任务名、文件名、文件大小、文件类型、源目IP、源目录、目的目录等信息，追踪并展现数据摆渡路径，提供异常数据追查功能（提供体现“下划线部分”功能的配置静态页面截图）；*、支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；支持云查杀模式，可联动云端文件查杀防止恶意文件通过网闸进入内网（提供体现“下划线部分”功能的配置静态页面截图）；*、支持tcp flood、udp flood攻击防护；支持设定防护范围，根据地址、端口、每秒最大连接数、每秒包个数等参数，并在触发范围时，自动触发防护动作；防护动作可自定义永久、时间锁定；**、支持弱口令防护功能，针对网闸隔离保护的服务器，防止暴力破解密码；支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作；防护动作可自定义永久、时间锁定等（提供体现“下划线部分”功能的配置静态页面截图）；**、支持SSL隧道访问模式，针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证；**、支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警（提供体现“下划线部分”告警分类功能的静态页面截图）；**、支持实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程；（提供体现“下划线部分”文件传输过程监控的配置静态页面截图）；**、提供调制工具，其中包括：trace、connect、tcpdump、ping、arp等；**、支持多种同步模式： 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式；（提供体现“下划线部分”同步模式种类的配置静态页面截图）；**、数据库同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件）；**、支持客户端、无客户端多种部署方式实现数据库同步；台**★日志收集与分析审计 系统*、▲标准*U机架式设备，软硬件一体化，带液晶显示屏，配置≥*个千兆电口，内置硬盘存储≥*T，须预留≥*个业务扩展插槽，支持扩展≥*个万兆接口；*个Console接口；事件采集性能≥*****条每秒，事件处理性能≥****条每秒；配置≥**个监控节点许可，三年硬件保修；*、管理范围：能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；*、日志审计对象：支持对各类网络设备、安全设备、工作站、存储设备、机房设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计；*、可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；*、事件可视化展现：支持通过世界地图定位IP地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为；*、报表管理：系统应预定义针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；报表可以保存为html，excel，文本，pdf等多种格式；支持自定义报表；报表可根据设置自动运行,调度生成日报、周报和月报；*、权限管理：支持基于角色的权限管理机制；支持限定管理员只允许查看自己所负责设备的日志；支持三权分立；*、系统认证：支持用户名密码认证方式，认证时需要提供验证码。支持动态口令认证；（提供体现“下划线部分”认证配置以及动态口令配置的静态页面截图）；*、系统自身安全：产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS，多级管理中心之间采用加密协议进行传输；**、能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；（提供体现“下划线部分”实时事件二维及三维显示的静态页面截图）；**、支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件；**、支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；（提供体现“下划线部分”功能页面截图）**、能够与部署的终端安全一体化系统收集的服务器、终端安全状态日志与本方案中防火墙日志进行关联分析，并在防火墙上对攻击日志事件进行关联溯源，进行一键处置联动；台**★安全运维管理系统*、▲专业网络安全运维管理平台（非普通网管系统），配置包括网络管理模块（网络拓扑发现模块、设备面板管理模块、机架物理视图管理模块）、网络设备监控模块、安全设备监控模块、服务器监控模块；提供告警管理、报表管理、权限管理、系统配置功能。平台内置数据库，配置≥**个监控节点许可；*、能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB*、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等；*、支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。在全局显示模式下，能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接，并标示流量值；*、支持机房和机架物理拓扑显示，用户可以直观地看到每个机架上的每台设备的运行状态，出现问题就会闪烁告警。用户点击机架上的每个设备，可以进入这个设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位。支持机房*D图形显示；*、能够描述出业务系统组成关系的业务拓扑图，针对图中的每个软硬件资产设定关键监控指标，并实时跟踪，计算出当前业务系统的整体健康状态。能够监控业务系统的整体连续性，可以查看到最近**小时、最近*天，最近**天的业务运行状态、健康状况、实时业务快照和告警信息。用户可以自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备、数据库、中间件、各种类型的服务和应用，业务拓扑可以嵌套，并以树形结构展示；（提供体现“下划线部分”业务监控内容功能的静态页面截图）；*、用户可以自定义视图，每个频道都能够自由组织视图，包括视图的布局和显示的内容；（提供体现“下划线部分”自定义视图功能的静态页面截图）；*、能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；*、在实时监视中，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件；*、日志收集后进行字段和安全等级的归一化处理，并保留原始日志，方便用户对关键日志快速定位；**、提供可视化的规则编辑器，利用编辑器，可灵活方便地生成任意关联分析规则；**、自动采集和存储IT计算环境中的各类告警信息，并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计。产生的告警信息能够通过邮件、短信、控制台弹出窗口、snmp trap、执行预定义参数脚本程序的方式进行自动化响应；套**★漏洞扫描系统*、▲标准*U机架式设备，配置≥*个**/***/****自适应电口，≥*个业务扩展插槽；硬盘容量≥*T；系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持≥**个IP地址并行扫描；Web扫描域名无限制，Web扫描任务并发数≥*个域名，三年漏洞特征库升级更新及三年硬件保修；*、支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；*、产品具备分布式部署提供远端扫描引擎列表，列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果；*、产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少**种以上的漏洞库分类（提供体现“下划线部分”主流系统以及**种漏洞库分类的静态页面截图）；*、产品具备对后门检测的安全漏洞检查，包括对Microsoft IIS木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测，并提供至少***种以上的相关漏洞库；（提供体现“下划线部分”安全后门以及***种相关漏洞库的静态页面截图）；*、产品具备对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少***种以上的相关漏洞库；*、产品具备对网页暗链、敏感词汇、网站木马的检测；*、产品具备SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB*、SNMP等协议进行口令猜测；*、产品具备公安部的信息系统等级保护的配置核查功能（提供体现“下划线部分”功能显示的静态页面截图）；**、产品具备以漏洞为中心为查询对象，查询存在漏洞的相关资产，并可以查询深入的详细漏洞明细；**、产品具备对导出报表进行加密处理，并设置自定义密码功能；**、产品具备告警功能，支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制；台**★终端安全一体化系统*、▲配置≥*台Linux服务器防病毒功能授权，三年升级更新；*、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；*、支持linux、国产操作系统、云桌面产品杀毒（提供体现“下划线部分”功能配置的静态页面截图，并提供至少*个国产操作系统厂商认证证书）；*、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发；（提供体现“下划线部分”敲诈者病毒防护以及解密工具的静态页面截图）；*、支持客户端与控制中心同步时间，以防止病毒修改系统时间导致防病毒软件失效；*、防病毒的病毒查杀引擎包括云查杀引擎、启发式、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能；（提供体现“下划线部分”引擎种类的静态页面截图）；套**标准服务器机柜黑色，前后门六角网孔，全部使用优质SPCC冷轧钢制作，内立柱厚度*.*mm，底盘加强筋厚度*.*mm，层板厚度*.*mm,框架厚度*.*mm，产品尺寸：*************，配件袋含：千斤顶*个，内六角螺丝若干，静音滚轮*个，接地柱*套，内六角扳手*个，含理线架。（*台/组）组*采购组织形式：*采购代理机构名称：乐山市市中区政府采购中心采购代理机构代码：******************采购代理机构类别：采购代理机构角色：**采购代理机构联系人：罗永秋采购代理机构联系电话：*******四川省乐山市市中区中医医院信息设备采购（第二批）竞争性磋商采购公告发表时间：****-**-**原文链接附件下载