基本信息
项目名称
关于信息安全设备的在线询价
询价单编号
*****************
采购目录
信息安全设备*
项目优先级
非紧急
报价开始时间
****-**-** **:**:**
报价截止时间
****-**-** **:**:**
采购单位
平湖市第*人民医院
采购单位联系人
顾*诺
联系方式
***********
传真号码
预算总额(元)
******.**
成交规则及确认方式
自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
供应商要求
供应商规模要求
大型企业,中型企业,小型企业,微型企业
供应商资格要求
基本要求:符合《中华人民共和国政府采购法》第***条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第*条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
安全审计设备
主要参数:数量: 1台;品牌型号: 安恒***-*****;硬件规格: ▲产品采用专用工控机硬件架构,非普通**服务器,****(平均故障间隔时间)≥*****小时;联动要求: ▲需要与平湖市卫健委数据库审计设备同品牌,实现数据库审计、药品防统方区域内联动功能,统方界面区域内统*;;硬件规格: ▲处理器采用*****高性能***,内存≥**** **** *******,硬盘≥***(***2),支持*****,最大支持扩展到***4硬盘;硬件规格: ▲支持监听接口扩展,配备至少2个*兆电口管理口,支持*兆网络环境下的监听能力,标配至少4个*兆电口和4个*兆光口,支持最大扩展至8电8光或**电或**光共**个*兆以太网口;硬件规格: ▲支持的数据库实例个数:**,审计性能:峰值***处理能力≥*****条/秒,硬件最大吞吐量********,最大纯数据库流量*******,标配日志存储数***条,审计日志检索能力≥*****条/秒;协议支持: ▲支持对********* ****以上版本采用通讯加密的数据库,可以导入证书的方式实现审计解密;(需提供功能截图,并提供国家权威检测机构(公安部*所或国家保密科技测评中心)检测报告);协议支持: ▲可以通过导入证书的方式实现***** 5.7及以上版本采用了加密协议通讯的审计(需提供功能截图);审计功能: ▲审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集(提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告);审计功能: ▲支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小需提供第*方测评机构(提供公安部*所、国家保密局、*****其中*家)的测试报告。;应用关联 (*层关联): ▲可提供客户端访问***服务器的***和应用服务器访问数据库的***语句关联功能(提供证明文件);安全审计: ▲产品具有内置规则,规则类型有***注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);安全审计: ▲支持内置安全规则单独升级;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);模型分析: 可通过行为轨迹图方式展示数据库访问行为;模型分析: 可基于账号、**地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警;模型分析: ▲可依据客户端工具名、数据库用户名、客户端**、操作系统用户名、客户端主机名、数据库名、操作类型、服务器**等配置行为模型,并可查看相应告警日志,(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);*****管理: ▲可监控*****的转发速率,以及*****所在数据库服务器的***、内存利用率,并可设置***、内存利用率的上线阈值,超阈值时*****将自动停止转发数据(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告);产品资质: ▲所有资质必须为数据库审计产品专有的资质,非网络审计产品或综合审计产品的资质;产品资质: ▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级;产品资质: ▲具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别****+,提供证书复印件;产品资质: 产品通过国家信息安全认证中心**认证检测,增强级以上,提供证书复印件;产品资质: 具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;产品资质: 具有自主知识产权和著作权,需提供相应证明文件;售后支持: ▲提供不少于*年产品原厂商质保服务,提供原厂质保函;售后支持: 提供不少于*年的原厂商7***小时上门现场服务支持;售后支持: 原厂商工程师实施及提供设备相关的培训,提供原厂产品培训1天;
次要参数:部署方式: 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;部署方式: 可在云环境操作系统中安装软件代理,提供国家权威检测机构(公安部*所或国家保密科技测评中心)检测报告;协议支持: 支持*******、*****、****、******、******* ******、****、********、*****、********等非关系型数据库的审计;协议支持: 支持**********、********、*****、人大金仓、达梦、南大通用等数据库审计;;协议支持: 支持主流业务协议****、*****、******、***的审计;审计功能: 支持数据库操作类、表、视图、索引、存储过程等各种对象的所有***操作审计;;审计功能: 支持对操作时间、***语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的**、源/目的端口、源/目的***、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、***模板、会话**、事件唯***等至少**个条件进行审计;;审计功能: 支持导入审计关联的账号信息,支持通过**和账号关联到具体***是哪个自然人操作。;审计功能: 支持数据库防火墙功能,支持对根据**、账号、客户端工具名、时间等定制规则进行阻断;智能发现: 要求内置的数据库扫描系统,数据库扫描系统通过国家相关部门的认证和检测,并提供销售许可;智能发现: 支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;;智能发现: 需提供第*方测评机构的测试报告。;应用关联 (*层关联): 支持B/S业务系统*层关联审计;;应用关联 (*层关联): 支持C/S、B/S*层架构下的真实用户名关联配置;应用关联 (*层关联): 支持通过部署*****实现**** ***环境***%准确关联(提供功能截图);应用关联 (*层关联): 支持旁路自动学习*层审计关联功能;安全审计: 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义;安全审计: 内置安全特征库不少于***条,如***注入、缓冲区溢出等;审计策略: 内置审计规则库不少于***条。支持事件类型和策略分组,同时支持黑白名单方式策略;审计策略: 可自定义审计策略。审计策略至少支持**个条件;;审计策略: 规则各条件之间支持与或非逻辑关系;;审计策略: 告警数量需支持最大告警数量限制,超过告警阈值之后便不告警;审计策略: 告警分析应支持根据***模板排行分析,便于告警处理。;审计策略: 告警查询应支持根据登*用户、客户端工具名、客户端**、规则进行归并分析,能详细展示每类告警占总告警数量*分比,便于告警分析处理;审计查询: 具有高效的查询性能,后台采用******全文检索引擎检索;审计查询: 查询条件易于使用,审计查询条件均为非正则表达式形式进行;审计查询: 支持采用部分匹配模糊查询方式检索审计日志;审计查询: 支持基于数据库访问日期、时间、源/目的**、来源、数据库名、数据库表名、字段值、数据库登*账号、***关键词、数据库返回码、***响应时间、数据库操作类型、影响行数等条件的审计查询;;统计报表: 系统内置多种报表模板库,报表不少于**种;统计报表: 报表支持严格按照塞班斯(***)法案、等级保护标准要求生成多维度综合报告;统计报表: 支持基于表维度的报表分析;统计报表: 支持****、***、***、****等格式的报表导出;数据管理: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据;;*****管理: 支持在审计管理端批量安装、卸载、重新安装审计代理;*****管理: 支持在审计管理端启动、停止、挂起*****;*****管理: *****支持设置***亲和性、最大资源使用率限制(***、内存);*****管理: *****支持按照客户端工具、数据库账号过滤审计日志;*****管理: *****支持在***或***登录数据库服务器运维时,审计原始登录人员的**地址;***化: 功能全面***化,支持第*方调用(需要提供***功能列表);分布式: 支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等;分布式: 支持管理中心和审计节点手工同步配置信息;分布式: 支持在管理中心直接升级审计节点;易用性: 支持对***语句进行业务化翻译;租户化管理: 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息;售后支持: 至少提供两名原厂人员具备***证书;
1台
******.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
上网行为管理
主要参数:数量: 2台;品牌型号: 深信服**-****-*****;性能要求: ▲内存≥***;硬盘≥** ****;单电源;不少于4个*兆电口+4*兆光口***;性能要求: ▲最大并发连接数***;每秒新建连接数≥****;支持用户数≥****;***** ***加密性能≥*****;网络层吞吐量≥4.***;应用层吞吐量≥*****;带宽*****;全面支持****: ▲支持部署在****环境中,设备接口及部署模式均支持****配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持****(提供产品界面截图);首页可视化分析展示: ▲支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图);***访问质量检测: ▲针对内网用户的***访问质量进行检测,对整体网络提供清晰的整体网络质量评级(提供产品界面截图);**管理: ▲支持图形化查看当前内网**使用情况,帮助管理员减少人工维护**表的工作量(提供截图证明文件);终端分类可视: ▲1.对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 2.支持查看终端类型,以及终端详细信息(厂商,系统,端口等);3.支持查看终端类型分布(提供截图证明文件);桌面应用细分控制: ▲能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等(提供产品界面截图);桌面应用细分控制: ▲能够对******、*度网盘、*度文库等网络应用的上传动作进行细分控制(提供产品界面截图);禁止使用代理: ▲不允许使用外部****代理;2. 不允许使用外部*****/5代理;3.不允许在****,****些的标准端口上使用其他协议;(比如在**端口上传输非****协议数据,在***端口上传输非*****协议数据等)(提供产品界面截图);***智能流控: ▲支持通过抑制***的上行流量,来减缓***的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供产品界面截图);动态流控: ▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义(提供产品界面截图);流控黑名单: ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图);流控通道实时可视化: ▲能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;(提供产品界面截图);加密证书自定义: ▲支持用户可以自定义产生根证书,导入包含秘钥的根证书(提供产品界面截图);运维工具审计: ▲支持运维类应用的外发附件审计,包括******,******,*********,*********(需提供产品界面截图);远程应用审计: ▲支持**********、向日葵、*******、***的远程应用的外发文件审计(需提供产品界面截图 );业务访问审计: ▲支持****/*****/***/***类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容(提供截图证明 );支持与同品牌防火墙联动: ▲能够与医院现有的互联网防火墙实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录(提供证明文件);支持与院内安全态势感知产品联动: ▲能够与院内安全态势感知产品实现联动,实现用户同步,以基于用户身份进行威胁分析(提供证明文件);支持与端点安全检测产品联动: ▲能够与院内***产品实现联动,当检测到终端未安装***产品时,禁止上网并提示需要安装***终端软件(提供证明文件);产品资质: ▲产品应具备相当的技术认可度,连续3年产品曾入围******* ***魔力象限,提供证明;产品资质: 国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,提供证明;产品资质: ▲厂商具备*****证书,提供证明;质保: ▲提供***&***;应用识别规则库升级3年,硬件质保3年,软件升级3年,签订合同前提供质保函原件;
次要参数:告警管理: 支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、***关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/***/内存异常告警等;图形化排障: 提供图形化排障工具,便于管理员排查策略错误等故障,支持网络故障排查、权限策略排查、用户认证排查、***解密故障排查;终端分类可视: 设备必须支持能自动发现网络中通过无线上网的热点和移动终端的**和终端类型,支持移动终端型号识别,至少识别不少于**种移动终端型号;桌面应用细分控制: 能够对********、**远程桌面等远程控制应用做细分控制,如:接受对方远程控制;移动应用的细分控制: 支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动**:**传文件、**视频语音等;外发文件类型过滤: 支持****上传/***/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;发帖审计: 支持审计用户的明文发帖内容;必须能审计用户在***加密论坛、***上的发帖内容;网盘/笔记类应用审计: 支持网盘/笔记类应用访问内容和外发文件审计,支持*度网盘、印象笔记、有道笔记、云之家、**-微云,***网盘、********、******;***审计: 支持***协议上传、下载文件的审计,支持***传输客户端的外发附件审计,包括******、*****,*********、********;
2台
******.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
交换机
主要参数:数量: 2台;品牌型号: *** ******-****-**;基本要求: ▲交换容量≥2.*****,以官网较小值为准,提供官网截图证明;;基本要求: ▲转发性能≥********,以官网较小值为准,提供官网截图证明;;基本要求: ▲**个***/** ****-X ***+端口,2个*** ****+端口,扩展插槽≥2,要求提供官网截图;基本要求: ▲配置冗余电源与风扇,配置1根***堆叠电缆,**个*兆多模模块;安全插卡: ▲支持*********模块、防火墙模块等安全插卡模块扩展,提供官网截图证明;****: ****缝接功能测试;访问控制策略: 支持基于第*层、第*层和第*层的***;;访问控制策略: 支持基于端口和****的 ***;;******: 支持***.*** ******安全加密,实现***层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;管理和维护: 支持***(***.***, ***.***)以太网运行、维护和管理标准;质保: ▲原厂质保3年,签订合同前提供质保函原件;
次要参数:*****: 支持******层网关,支持******层网关,支持****;***保护: 实现***保护功能,能限制非法报文对***的攻击,保护交换机在各种环境下稳定工作R;******: 要求支持******功能,端口同时开启***.**,***认证及******功能;****特性: 支持基于端口的****,支持基于协议的****;支持基于***的****;;****: **** *****功能,**** *****功能;****: **** **功能;链路聚合: 支持链路聚合基本功能及聚合*丢包;镜像功能: 支持本地端口镜像和远程端口镜像*****、支持流镜像;组播协议: 支持******,*** ** ,**** **********,*** ******** **;组播协议: 支持*** ********,***-**,***-***、***-**;组播协议: 支持组播****;组播协议: 支持****,**** *** ****;路由协议: 支持****、***、****;路由协议: 支持****静态路由、*****、******、****+;路由协议: 支持****和****环境下的策略路由;路由协议: 支持****手动隧道、****隧道;访问控制策略: 支持**** ***;;访问控制策略: 支持出方向***,以便于灵活实现数据包过滤;;访问控制策略: 支持***.**认证,支持集中式***地址认证;;***/********: 支持******** 1.3标准支持普通模式和******** 模式切换;***/********: 支持多表流水线;***/********: 支持***** *****;***/********: 支持*****;管理和维护: 支持**** **/**/**、****、*****;
2台
******.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
防火墙
主要参数:性能要求: 对原有4台深信服**-****-*****增补**模块,有效期*年;
次要参数:
4项
*****.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
防火墙
主要参数:数量: 2台;品牌型号: 安恒***-********;硬件架构: 采用多核网络专用架构,使用**位****多核处理器,非***多核架构或****架构;产品规格: ▲标准**专用*兆硬件平台,内置交流双电源,硬盘≥1 T;网口数量: ▲*****电口,******光口,4****+光口;支持*兆接口总数≥**个,支持*兆接口总数≥4个;性能: ▲设备最大吞吐量≥** ****,****吞吐量≥** ****,***吞吐量≥** ****,**吞吐量≥** ****,***** ***性能≥3 ****,最大并发连接数≥****,每秒新建连接数≥***,***** ***隧道数≥****,*** ***接入数≥****;接口: 接口支持配置从属**地址,每个接口要求支持至少***个从属**(提供相关功能证明);链路负载均衡: ▲支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同*出口;服务器负载均衡: 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持;***代理: ▲支持***透明代理功能,代理算法包括:优先级、权重和流量(提供相关功能证明);访问控制: ▲支持*体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、***过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能(提供相关功能证明);应用识别与管控: ▲支持智能和快速两种应用识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能(提供相关功能证明);应用识别与管控: ▲提供应用控制,支持针对应用动作的细粒度控制,比如针对社区类型,支持管控”上传“、“发表”、“浏览”、”登*“等动作(提供相关功能证明);提供邮件控制,支持针对邮件收发件人、邮件标题及内容关键字,邮件大小、邮件附件个数进行过滤(提供相关功能证明);支持针对搜索引擎、****上传、网页内容的***关键字过滤(提供相关功能证明);支持针对虚拟账号过滤,设定允许登录的**账号白名单或禁止登录的**账号黑名单(提供相关功能证明);用户认证: ▲支持**准入、***准入、**+***准入、本地***认证、******认证、短信认证、免认证、微信认证、混合认证、**域单点登录和访客*维码认证(提供相关功能证明);用户全天行为分析: ▲支持用户全天行为分析,*个界面同时展示用户名、用户组、在线时长、虚拟身份(如**号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息(提供相关功能证明);流量管理: ▲支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置(提供相关功能证明);入侵防御: ▲支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、**小时、*天、*周等(提供相关功能证明)。;入侵防御: ▲内置不少于****条***规则库,包含安全漏洞、***攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型(提供相关功能证明);并支持在线升级和手动升级;入侵防御: ▲支持***高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者******告警,不同告警规则可以发送给不同的用户(提供相关功能证明);病毒防护: ▲支持对最多**级的压缩文件进行解压查杀(提供相关功能证明);威胁情报: ▲拥有自有数据来源,每日可获得不低于6*次的互联网访问样本(提供访问量证明);威胁情报: ▲支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报支持单点登*威胁情报云平台查看该情报详情(提供相关功能证明);协同防御: ▲支持与本方案所投的***产品协同工作,实现终端在访问特定**/网段时必须安装***,否则拒绝访问并重定向***的安装页面,加强终端安全检查管理(提供相关功能证明);协同防御: 支持与本方案所投的***产品协同工作,实现将***分析到的***远程溢出攻击、扫描行为、***后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、***特征攻击等外部攻击源**同步到本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);协同防御: 支持与本方案所投的大数据智能安全分析平台协同工作,实现将大数据智能安全分析平台分析到的外部攻击源**或者对外主动发起攻击的内部攻击源**同步给本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);应用缓存: ▲支持缓存安卓和***文件,文件形式不限于视频、***、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用(提供相关功能证明);共享接入管理: ▲支持识别和封堵私接主机,包括***随身****、猎豹****、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于**配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道(提供相关功能证明);会话管理: 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略**、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源***地址、源***端口、目的***地址、目的***端口等**项,并且可根据任意条件进行查询和排序(提供相关功能证明);产品资质: 具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》;产品资质: ▲具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》;产品资质: 具备中国国家版权局颁布的《计算机软件著作权证书》;产品资质: 具备全球****测试中颁布的《**** ***** ***** 2证书》;产品资质: 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;质保: ▲含病毒防护许可与入侵检测与防御许可,硬件质保3年,软件升级3年,签订合同前提供质保函原件;
次要参数:部署模式: 支持路由、网桥、旁路、混合、虚拟线工作模式;工作模式切换无需重启设备;端口镜像: 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;**支持: 支持**接入,并可实现**连接与有线链路之间互为备份;路由支持: 支持静态路由、动态路由、***路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;***路由支持内置联通、电信、教育网、移动等***服务商地址列表,并支持运营商地址自定义;****: 支持****功能,支持花生壳服务商的域名,将动态获取的**地址映射为固定的域名;****支持: 支持配置基于****地址的安全策略,并在*条策略中可同时启用入侵防御、反病毒、***过滤、应用识别等安全功能;****支持: 支持****、******、****手工等****隧道技术;***: 接口默认属于****,创建***后可把接口添加到***内,*个接口只能属于*个***;不同***下的接口可以配置相同的**地址;支持***的静态路由;应用识别与管控: 支持应用识别,内置****种以上应用特征库,并可识别***、安卓等移动互联网软件如微博、微信等特征,并可智能识别***和迅雷行为,并支持在线升级和手动升级;用户认证: 支持微信认证,可以选择获取**地址、******或手机号等实名信息,支持与微信公众平台进行认证联动,认证方式包括公众号按钮跳转、公众号回复关键词等方式。认证过程中要求用户必须关注公众号,帮忙企业实现品牌营销;用户认证: ******认证功能支持联动******和******服务器,支持******逃生,支持针对*****网页推送******页面,支持伪******推送抑制,可限制应用产生的****伪推请求,有效缓解认证服务器压力;***解密: 支持对***协议进行解密,解密类型支持*****和邮箱;网络攻击防护: 支持****、****双协议栈异常包攻击防御,攻击类型至少包含:**** ** *****、****-****、**** ****、*** ****、*******、*****、**选项、** *****、*****等;支持防***欺骗、*** *****攻击防御;支持扫描攻击防御,可基于设定的阈值识别扫描,并自动对发起扫描的主机进行限制;支持基于目的**和接口的***、***、****、***等*****攻击防御。;***防护: 支持****协议的精确访问控制,可针对**、***、******、*******、****-*****、******、***-****等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;支持防盗链、****攻击、**攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏******信息、X-*******-**信息,可替换服务器端出错页面(***)、替换服务器端出错页面(***)等;支持网页防篡改,可手动清理缓存内容。;威胁情报: 提供在设备端上的全网威胁情报的搜索查询,包括**、域名、文件(***/****等)情报的查询;威胁情报: 提供最新的威胁情报信息,能够对新爆发的****、高危漏洞等进行预警,并提供配置向导协助管理员生成安全防护策略;***** ***: 支持与主流***厂商的***** ***接入,支持的算法有***、****、******、***、***、***等,支持预共享密钥、数字证书、国密证书方式建立隧道;支持***隧道,支持*** **** ***** ***。;***** ***: 支持*****快速配置,当跟自有设备对接时,自动生成加密算法等参数,仅需配置保护子网、共享密钥、**地址;*** ***: 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、****和公告内容;*** ***: 支持*** ***用户防暴力破解功能,可根据用户和**设置防护阈值;*** ***: 支持*** ***账号与***资源唯*绑定,针对拨入用户设置拨入时间段和强制下线时间,精细管控用户访问权限;广告推送: 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第*方广告;策略分析: 提供策略分析引擎,支持*键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略;安全分析: 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址*键加入到黑名单的操作;安全分析: 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等;安全分析: 支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证;系统维护: ***管理界面支持****、**********、*** ***诊断工具;可支持基于接口、协议、**地址、端口、应用进行网络抓包,并可下载导出分析;支持*权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每*个模块的读写权限;支持管理员双因子认证;支持通过****、***、***等协议实现对链路可用性的多重健康检查,并支持统计探测目标的成功率和延时。;配置管理: 支持U盘*配置上线,设备端无需预配置,将U盘插入设备***接口中,即可实现快速上线实施;支持******、**、**版本,支持跨*层自学习***地址;
2台
******.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
防火墙
主要参数:数量: 2台;品牌型号: 安恒***-*******;硬件架构: ▲采用多核网络专用架构,使用**位****多核处理器,非***多核架构或****架构;产品规格: ▲标准**专用*兆硬件平台,内置交流单电源,硬盘≥*** G;网口数量: ▲*****电口,4******口;支持*兆接口总数≥**个;性能: ▲设备最大吞吐量≥*****,****吞吐量≥2.** ****,***吞吐量≥*** ****,**吞吐量≥*******,最大并发连接数≥****,每秒新建连接数≥5*,*** ***接入数≥***;接口: 接口支持配置从属**地址,每个接口要求支持至少***个从属**(提供相关功能证明);链路负载均衡: 支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同*出口;服务器负载均衡: 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持;***代理: ▲支持***透明代理功能,代理算法包括:优先级、权重和流量(提供相关功能证明);访问控制: 支持*体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、***过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能(提供相关功能证明);应用识别与管控: 支持智能和快速两种应用识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能(提供相关功能证明);应用识别与管控: ▲提供应用控制,支持针对应用动作的细粒度控制,比如针对社区类型,支持管控”上传“、“发表”、“浏览”、”登*“等动作(提供相关功能证明);提供邮件控制,支持针对邮件收发件人、邮件标题及内容关键字,邮件大小、邮件附件个数进行过滤(提供相关功能证明);支持针对搜索引擎、****上传、网页内容的***关键字过滤(提供相关功能证明);支持针对虚拟账号过滤,设定允许登录的**账号白名单或禁止登录的**账号黑名单(提供相关功能证明);;用户认证: 支持**准入、***准入、**+***准入、本地***认证、******认证、短信认证、免认证、微信认证、混合认证、**域单点登录和访客*维码认证(提供相关功能证明);用户全天行为分析: 支持用户全天行为分析,*个界面同时展示用户名、用户组、在线时长、虚拟身份(如**号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息(提供相关功能证明);流量管理: 支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置(提供相关功能证明);入侵防御: 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、**小时、*天、*周等(提供相关功能证明)。;入侵防御: 内置不少于****条***规则库,包含安全漏洞、***攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型(提供相关功能证明);并支持在线升级和手动升级;入侵防御: 支持***高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者******告警,不同告警规则可以发送给不同的用户(提供相关功能证明);病毒防护: 支持对最多**级的压缩文件进行解压查杀(提供相关功能证明);***防护: ▲支持****协议的精确访问控制,可针对**、***、******、*******、****-*****、******、***-****等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;支持防盗链、****攻击、**攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏******信息、X-*******-**信息,可替换服务器端出错页面(***)、替换服务器端出错页面(***)等;支持网页防篡改,可手动清理缓存内容。;威胁情报: ▲拥有自有数据来源,每日可获得不低于6*次的互联网访问样本(提供访问量证明);威胁情报: ▲支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报支持单点登*威胁情报云平台查看该情报详情(提供相关功能证明);协同防御: ▲支持与本方案所投的***产品协同工作,实现终端在访问特定**/网段时必须安装***,否则拒绝访问并重定向***的安装页面,加强终端安全检查管理(提供相关功能证明);协同防御: 支持与本方案所投的***产品协同工作,实现将***分析到的***远程溢出攻击、扫描行为、***后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、***特征攻击等外部攻击源**同步到本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);协同防御: 支持与本方案所投的大数据智能安全分析平台协同工作,实现将大数据智能安全分析平台分析到的外部攻击源**或者对外主动发起攻击的内部攻击源**同步给本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);应用缓存: 支持缓存安卓和***文件,文件形式不限于视频、***、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用(提供相关功能证明);共享接入管理: 支持识别和封堵私接主机,包括***随身****、猎豹****、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于**配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道(提供相关功能证明);会话管理: 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略**、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源***地址、源***端口、目的***地址、目的***端口等**项,并且可根据任意条件进行查询和排序(提供相关功能证明);产品资质: ▲具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》;产品资质: 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》;产品资质: 具备中国国家版权局颁布的《计算机软件著作权证书》;产品资质: ▲具备全球****测试中颁布的《**** ***** ***** 2证书》;产品资质: 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;质保: ▲含病毒防护许可与入侵检测与防御许可,硬件质保3年,软件升级3年,签订合同前提供质保函原件;
次要参数:部署模式: 支持路由、网桥、旁路、混合、虚拟线工作模式;工作模式切换无需重启设备;端口镜像: 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;**支持: 支持**接入,并可实现**连接与有线链路之间互为备份;路由支持: 支持静态路由、动态路由、***路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;***路由支持内置联通、电信、教育网、移动等***服务商地址列表,并支持运营商地址自定义;****: 支持****功能,支持花生壳服务商的域名,将动态获取的**地址映射为固定的域名;****支持: 支持配置基于****地址的安全策略,并在*条策略中可同时启用入侵防御、反病毒、***过滤、应用识别等安全功能;****支持: 支持****、******、****手工等****隧道技术;***: 接口默认属于****,创建***后可把接口添加到***内,*个接口只能属于*个***;不同***下的接口可以配置相同的**地址;支持***的静态路由;应用识别与管控: 支持应用识别,内置****种以上应用特征库,并可识别***、安卓等移动互联网软件如微博、微信等特征,并可智能识别***和迅雷行为,并支持在线升级和手动升级;用户认证: 支持微信认证,可以选择获取**地址、******或手机号等实名信息,支持与微信公众平台进行认证联动,认证方式包括公众号按钮跳转、公众号回复关键词等方式。认证过程中要求用户必须关注公众号,帮忙企业实现品牌营销;用户认证: ******认证功能支持联动******和******服务器,支持******逃生,支持针对*****网页推送******页面,支持伪******推送抑制,可限制应用产生的****伪推请求,有效缓解认证服务器压力;***解密: 支持对***协议进行解密,解密类型支持*****和邮箱;网络攻击防护: 支持****、****双协议栈异常包攻击防御,攻击类型至少包含:**** ** *****、****-****、**** ****、*** ****、*******、*****、**选项、** *****、*****等;支持防***欺骗、*** *****攻击防御;支持扫描攻击防御,可基于设定的阈值识别扫描,并自动对发起扫描的主机进行限制;支持基于目的**和接口的***、***、****、***等*****攻击防御。;威胁情报: 提供在设备端上的全网威胁情报的搜索查询,包括**、域名、文件(***/****等)情报的查询;威胁情报: 提供最新的威胁情报信息,能够对新爆发的****、高危漏洞等进行预警,并提供配置向导协助管理员生成安全防护策略;***** ***: 支持与主流***厂商的***** ***接入,支持的算法有***、****、******、***、***、***等,支持预共享密钥、数字证书、国密证书方式建立隧道;支持***隧道,支持*** **** ***** ***。;***** ***: 支持*****快速配置,当跟自有设备对接时,自动生成加密算法等参数,仅需配置保护子网、共享密钥、**地址;*** ***: 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、****和公告内容;*** ***: 支持*** ***用户防暴力破解功能,可根据用户和**设置防护阈值;*** ***: 支持*** ***账号与***资源唯*绑定,针对拨入用户设置拨入时间段和强制下线时间,精细管控用户访问权限;广告推送: 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第*方广告;策略分析: 提供策略分析引擎,支持*键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略;安全分析: 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址*键加入到黑名单的操作;安全分析: 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等;安全分析: 支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证;系统维护: ***管理界面支持****、**********、*** ***诊断工具;可支持基于接口、协议、**地址、端口、应用进行网络抓包,并可下载导出分析;支持*权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每*个模块的读写权限;支持管理员双因子认证;支持通过****、***、***等协议实现对链路可用性的多重健康检查,并支持统计探测目标的成功率和延时。;配置管理: 支持U盘*配置上线,设备端无需预配置,将U盘插入设备***接口中,即可实现快速上线实施;支持******、**、**版本,支持跨*层自学习***地址;
2台
*****.**
商品名称
技术参数或配置要求
建议品牌及型号
数量
控制总价(元)
交换机
主要参数:数量: 2台;品牌型号: *** ******-***-**;基本要求: ▲交换容量≥*******,以官网较小值为准,提供官网截图证明;基本要求: ▲转发性能≥*******,以官网较小值为准,提供官网截图证明;基本要求: ▲**个**端口,4个*兆***+口,1个扩展插槽;基本要求: ▲配置冗余电源与风扇,配置1根*兆堆叠电缆;安全模块扩展: ▲扩展插槽支持防火墙模块,防病毒模块等安全模块扩展,提供官网截图证明;*****: 支持******层网关,支持******层网关,支持****;组播协议: 支持******,*** **,**** ******** **,*** ******** **;可靠性: 支持****(快速环网保护协议),环网故障恢复时间不超过*****;端口防雷: 支持****业务端口防雷能力,提供官网截图证明;访问控制策略: 支持基于第*层、第*层和第*层的***;******: 支持***.*** ******安全加密,实现***层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;有线无线*体化: ▲内置软**功能,交换平台实现有线无线*体化集成,配合**-**分层模式,消除无线带宽瓶颈,提供官网截图证明;质保: ▲原厂质保3年,与数据中心汇聚交换机同品牌;
次要参数:****: 要求支持****功能,并且收敛时间小于****;****特性: 支持基于端口的****,支持基于协议的****;支持基于***的****;;链路聚合: 支持最多8个**口或4个** **端口聚合;支持最多***个聚合组(****);支持****;镜像功能: 支持本地端口镜像和远程端口镜像*****、支持流镜像;组播协议: 支持*** ********,***-**,***-**,***-***;组播协议: 支持*** *****;组播协议: 支持组播****;组播协议: 支持**** *** ****,**** *** ****;路由协议: 支持****、***、****;路由协议: 支持****静态路由、*****、******、****+;路由协议: 支持****和****环境下的策略路由;路由协议: 支持****手动隧道、****隧道;可靠性: 支持******;可靠性: 支持*********;可靠性: 支持****功能;可靠性: 支持****功能;可靠性: 支持****功能;访问控制策略: 支持基于端口和****的 ***;访问控制策略: 支持**** ***;访问控制策略: 支持出方向***,以便于灵活实现数据包过滤;访问控制策略: 支持***.**认证,支持集中式***地址认证;管理和维护: 支持**** **/**/**、****、*****;管理和维护: 支持***(***.***, ***.***)以太网运行、维护和管理标准;绿色节能: 符合**** ***.***(***)节能标准;绿色节能: 支持端口自动***** ****功能;绿色节能: 支持端口休眠,关闭没有应用的端口,节省能源;绿色节能: 支持智能风扇调速;
2台
*****.**
附件
收货信息
送货方式
送货上门
送货时间
工作日**:**至**:**
送货期限
合同生效后7个工作日内
送货地址
浙江省 嘉兴市 平湖市 当湖街道 平湖市第*人民医院信息科
备注
不接受邮寄
商务要求
商务要求
1、1.提供1小时上门服务,每季度提供一次巡检,供应商要对本次采购设备提供集成,同时对医院现有设备要提供免费集成服务。
2.要求供应商有嘉兴地区售后服务网点。
3.送货上门,不接受邮寄,并提供设备安装调试等服务。
4.严格按照参数投标,若不满足方案中的要求的请勿乱报价!
成交结果信息
中标供应商
************
成交总价(元)
******.**
报价时间
****-**-** **:**:**
序号
商品名称
品牌
型号
数量
单价(元)
1
安全审计设备
安恒信息
安恒***-*****
1
******.**
2
上网行为管理
深信服科技/*******
深信服**-****-*****
2
*****.**
3
交换机
***
******-****-**
2
*****.**
4
防火墙
深信服
深信服**-****-*****增补**模块
4
****.**
5
防火墙
安恒信息
安恒***-********
2
******.**
6
防火墙
安恒信息
安恒***-*******
2
*****.**
7
交换机
***
******-***-**
2
*****.**
参与报价供应商情况
序号
供应商名称
报价时间
1
************
****-**-** **:**:**
2
浙江索思科技有限公司
****-**-** **:**:**
3
桐乡市定邦信息技术有限公司
****-**-** **:**:**
APP
电话
返回顶部
