勒流医院(略)(信息科)网上竞价公告
[采购项目编号:(略)FP(略)]
勒流医院(略)(信息科)网上竞价就以下项目进行网上竞价,请符合条件的供应商踊跃参与。
一、网上竞价编号:(略)FP(略)
二、网上竞价名称:勒流医院(略)(信息科)
三、采购人:广州中医药(略)(佛山市顺德区勒流医院)
四、联系人:(略)
五、联系电话:(略)
六、 多个品目采购时,不允许供应商对其中一个品目单独报价
七、确定成交供应商原则: (略)
八、竞价开始时间:(略)0:19:07 竞价截止时间:(略)1:29:07
九、竞价轮数:2 轮;每轮持续时间:30分钟;每轮间隔时间:10分钟
十、品目类型:(略)
十一、金额上限:(略)
十二、竞价商品:
商品名称 | 计量单位 | 采购数量 | 单个商品最高限价(元) | 合计(元) | ||||
防火墙(企业级网络安全设备) | 台 | 1.0 | (略) | (略) |
十三、其他说明: 深信服AF-****-B400 一、设备功能要求: 硬件规格: 1U,4G内存,SSD 64G硬盘,单电源,4个千兆电口; 性能参数: 三层吞吐量2.5G,应用层吞吐量350M,并发连结数100W,新建连接数(CPS)****个,SSL VPN接入数(最大)****个,SSL最大加密流量100M ,IPSec VPN隧道数(最大)****个,IPSec VPN加密速度80M; 软件服务: 深信服防火墙软件基础级(*2);深信服防火墙软件增强级模块(*2);深信服最新威胁防护规则库更新(AF8.0.7及以上版本适用)(*2);产品质保(*2);软件升级(*2); 部署方式: 支持透明网桥部署,实现应用层透明部署; 支持镜像部署,镜像(略)流量即可实现安全审计和告警; 支持单臂,虚拟网线以及混合部署方式; 网络特性: 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用,提升网络带宽和增加容错性; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 路由支持: 支持静态路由,ECMP等价路由协议; 支持OSPFv2/v3动态路由协议; 支持路由异常告警功能; 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能; 基础功能: 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; 访问控制规则支持基于源/目的IP,源/目的区域的细化控制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况; ▲支持根据国家/地区来进行地域访问控制,并可根据攻击者地图直接封堵威胁区域IP访问; 支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数; 应用识别与流量控制 支持P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过****种,应用识别规则总数超过****条; ▲支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN; (略)内容安全过滤 支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤; 支持针对HTTP、FTP协议内容检测与病毒查杀;(需提供相关功能截图证明) ▲支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; 网络层攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; Web应用安全防护 设备具备独立的WEB应用防护识别库,特征总数在****条以上; ▲支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 支持对Web漏洞攻击防护; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; ▲支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测; ▲支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护; 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; ▲支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; 支持应用隐藏,可替换(略)和请求出错页面; 支持对SSL解密,可对HTTPS加密会话进行分析; ▲支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、CSRF、XSS、远程文件包含、DOM跨站脚本攻击等漏洞; ▲支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题; ▲支持页面显示现网热点威胁实时处理检测与快速响应; 网站防篡改: ▲支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复; ▲支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证; 失陷主机检测: ▲设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上; ▲支持恶意域名重定向功能,用于DNS代理(略)场景下定位内网感染僵尸网络病毒的真实主机IP地址; ▲支持对(略)已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制(略)的交互行为和其他可疑行为; 安全可视化: 产品首页支持业务资产安全风险展示; ▲支持Web站点服务的自动发现、Web站点脆弱性和Web(略)开放端口的自动识别,支持包含敏感数据业务的识别; ▲支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; ▲支持在同一个界面对全网所有(略)的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险; ▲支持产品安全能力图谱展示,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况; 用户认证: 支持本地密码认证,LDAP、Radius等(略)外部密码认证方式; 支持基于域、Proxy、Pop3、Web、Radius单点登录方式; 安全集中管理: 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志实时上报与展示等功能; 系统管理: 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; ▲支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作; ▲支持本地设备安全日志上传云端安全平台分析确认,可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; 支持设备软硬件异常状态监控,可以监控设备CPU、内存、硬盘使用率,并且可监控系统状态、网络接口状态、安全能力监控状态,帮助用户实时了解安全设备运行状况; 支持系统配置文件备份与恢复; 支持修改TCP,UPD和ICMP协议的连接超时时间; 支持内置规则库的手动与自动更新; 支持邮件、短信和微信多种方式告警; 支持标准网管 SNMP V1、SNMP V2、SNMP V3和SNMP Trap协议; 支持NTP时间同步; 日志管理: 支持SYSLOG标准日志协议; ▲安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志(略)、安全感知系统多种方式; 支持根据起始时间、结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询; 支持不同安全事件类型查询不同类型日志; 高可用性: 双机支持A/S,A/A方式部署; 提供完善的双机热备处理机制,支持配置同步,会话同步和用户状态同步,保证主机发生故障时,业务可以自动平滑切换到备机上运行; 产品支持软件和硬件BYPASS; 二、实施人员要求:原厂认证工程师现场实施; 三、供货要求:签订合同后三天内送货,货物必须原厂原包,送货同时上架安装; 四、其他安装要求: 1、由于本次实施关系到我院对外服务,供货单位在安装实施前需提前指定全面的实施计划,并以书面形式提交我院审批,通过后才能进场安装; 2、为满足院内等保要求,本次供货单位需一并完成供货设备和原有日志审计设备、堡垒机对接,并按等保要求做好设备安全加固工作; 3、试运行期和验收:设备安装调试完成后连续无故障运行两周后办理验收手续,如中间出现设备故障,试运行期重新计算;
广州中医药大学顺德医院附属勒流医院(佛山市顺德区勒流医院)
****-2-20