根據(jù)我院信息化建設(shè)發(fā)展需要�����,本著“公平�����、公開��、公正”的原則����,現(xiàn)針對(duì)我院網(wǎng)絡(luò)安全提升改造建設(shè)設(shè)備進(jìn)行市場(chǎng)調(diào)研,現(xiàn)歡迎有意向參與的供應(yīng)商前來參加我院該次市場(chǎng)調(diào)研活動(dòng)����。
設(shè)備需求:
滿足醫(yī)院網(wǎng)絡(luò)安全提升改造。
項(xiàng)目預(yù)算:
本項(xiàng)目預(yù)算總金額為80萬元整��,各潛在供應(yīng)商應(yīng)提供最具性價(jià)比的方案且總價(jià)不得高于該預(yù)算總金額����。
寧德市中醫(yī)院網(wǎng)絡(luò)安全提升改造 |
|
1 |
特征庫(kù)升級(jí)授權(quán) |
新華三 F1000 AK1010(≥3年)
新華三 F1000 AK135(≥3年)
|
1 |
項(xiàng) |
2 |
特征庫(kù)升級(jí)授權(quán) |
天融信NGFW4000-UF(≥3年)
天融信NGFW4000-UF(≥3年)
天融信TopIDP 3000(≥3年)
|
1 |
項(xiàng) |
3 |
特征庫(kù)升級(jí)授權(quán) |
安恒信息 DAS-Gateway兩臺(tái)(≥3年) |
1 |
項(xiàng) |
4 |
平臺(tái)維護(hù) |
網(wǎng)絡(luò)管理平臺(tái)升級(jí)維護(hù)(升級(jí)所需硬件)
日志審計(jì)平臺(tái)升級(jí)維護(hù)(升級(jí)所需硬件)
數(shù)據(jù)庫(kù)審計(jì)平臺(tái)升級(jí)維護(hù)(升級(jí)所需硬件)
|
1 |
項(xiàng) |
5 |
上網(wǎng)行為管理(主要設(shè)備) |
1�����、支持≥10個(gè)千兆電口,≥1個(gè)USB,≥1個(gè)1TB硬盤,支持TF卡擴(kuò)展,≥60W電源,含系統(tǒng)功能授權(quán)(≥3年特征庫(kù)升級(jí));
2��、吞吐性能≥2G��,新建連接數(shù)≥8000��,并發(fā)連接數(shù)≥80W���;
3��、支持路由模式����、透明(網(wǎng)橋)模式����、旁路模式、混合模式�����,支持鏡像接口,部署模式切換無需重啟設(shè)備�����;
4�、支持自定義首頁(yè)功能展示模塊,支持展示行為管理����、系統(tǒng)資源、實(shí)時(shí)流量�����、接口狀態(tài)��、用戶流量��、入侵防御�、攻擊趨勢(shì)等;
5����、支持單用戶網(wǎng)絡(luò)質(zhì)量檢測(cè),包括DNS請(qǐng)求檢測(cè)��、并發(fā)連接檢測(cè)、下載速度檢測(cè)等����;
6����、支持實(shí)時(shí)或者周期性對(duì)所有安全策略進(jìn)行分析,支持關(guān)閉策略分析�;
7、支持靜態(tài)路由���、策略路由�����、RIP�、OSPF�����、BGP��、ISP路由��;
8、基于接口的配置���,支持自動(dòng)加入黑名單��,端口掃描�、IP地址掃描�;
9、支持主流P2P��、在線視頻�����、網(wǎng)絡(luò)游戲����、網(wǎng)絡(luò)炒股等應(yīng)用識(shí)別;
10�����、支持用戶行為畫像����,支持用戶單軌跡行為分析�����。
11提供原廠現(xiàn)場(chǎng)安裝調(diào)試服務(wù)及三年7*24原廠保修 ?
12支持HTTPS訪問���,生產(chǎn)日期時(shí)間2024年6月1日以后。
|
1 |
臺(tái) |
6 |
入侵防御系統(tǒng)(主要設(shè)備) |
1����、 支持≥12個(gè)千兆電接口, ≥4個(gè)千兆光接口, ≥2個(gè)萬兆光接口, ≥4個(gè)Combo電接口����,含2個(gè)擴(kuò)展槽位,配置冗余電源��,配置≥1TB 硬盤模塊����;
3、 網(wǎng)絡(luò)層吞吐量≥6G��,全威脅吞吐量≥2G��;并發(fā)連接數(shù)≥250萬��;新建連接數(shù)≥5萬;
4����、 設(shè)備實(shí)配病毒查殺能力、流量控制能力����、攻擊防護(hù)能力,提供≥3年特征庫(kù)升級(jí)授權(quán)
5���、 攻擊特征庫(kù)數(shù)量≥3000�、病毒特征庫(kù)數(shù)量≥8000���、支持的協(xié)議識(shí)別數(shù)量≥3000�;
6�����、 支持深入七層的分析檢測(cè)技術(shù)��,能檢測(cè)防范的攻擊類型包括:蠕蟲/病毒�����、木馬、后門�、DoS/DDoS攻擊、探測(cè)/掃描���、間諜軟件��、網(wǎng)絡(luò)釣魚����、利用漏洞的攻擊���、SQL注入攻擊、緩沖區(qū)溢出攻擊����、協(xié)議異常、IDS/IPS逃逸攻擊等��;
7�����、 支持IPsec VPN智能選路�,根據(jù)應(yīng)用和隧道質(zhì)量調(diào)度流量�����;
8��、支持策略風(fēng)險(xiǎn)調(diào)優(yōu)�,定期分析用戶策略�,根據(jù)分析應(yīng)用狀況和流量情況給予用戶建議;
9����、基于應(yīng)用協(xié)議識(shí)別對(duì)各類聊天軟件進(jìn)行詳細(xì)審計(jì),可審計(jì)應(yīng)用類型(如QQ�、微信),應(yīng)用識(shí)別賬號(hào)��,應(yīng)用行為(如登錄�、發(fā)送消息、接收消息)�,操作時(shí)間,終端類型(Android�����、IOS)等:
10�����、支持流量自學(xué)習(xí)功能,可設(shè)置自學(xué)習(xí)時(shí)間�����,并自動(dòng)生成DDoS防范策略����;
11、支持設(shè)備診斷功能���,網(wǎng)頁(yè)診斷����、報(bào)文捕獲�、一鍵診斷收集等���,提供管理軟件實(shí)現(xiàn)對(duì)多臺(tái)分布式部署的IPS設(shè)備進(jìn)行集中管理�。
12提供原廠現(xiàn)場(chǎng)安裝調(diào)試服務(wù)及三年7*24原廠保修
13支持HTTPS訪問���,生產(chǎn)日期時(shí)間2024年6月1日以后�����。
|
1 |
臺(tái) |
7 |
WEB應(yīng)用防火墻(主要設(shè)備) |
標(biāo)準(zhǔn)1U設(shè)備��,內(nèi)存大小≥4G�,硬盤容量≥128G SSD,網(wǎng)絡(luò)層吞吐量≥4G����,HTTP應(yīng)用層吞吐量≥300M,HTTP新建連接數(shù)≥6萬����,HTTP并發(fā)連接數(shù)≥150萬,千兆電口≥8個(gè)����,千兆光口SFP≥2個(gè);
2.具備通過X-Forwarded-For�、Cdn-Src-Ip、Clientip三種方式識(shí)別訪問的源IP����、并用于日志記錄和聯(lián)動(dòng)封鎖。
3.具備自定義Web應(yīng)用防護(hù)規(guī)則,通過基于正則表達(dá)式自定義規(guī)則匹配方向���、動(dòng)作����、字符串�����、危險(xiǎn)等級(jí)�、動(dòng)作、攻擊影響�����、描述等�。
4.具備偽靜態(tài)解析。
5.具備超過6200種防護(hù)規(guī)則����。其中Web應(yīng)用防護(hù)規(guī)則超過4900種�����,Web應(yīng)用漏洞攻擊特征規(guī)則超過1300種。
6.具備自定義語義引擎白名單功能����,具備通過規(guī)則、URL參數(shù)�����、IP地址����、Webshell上傳防護(hù)、XXE��、SQL���、PHP反序列化����、PHP代碼注入�����、命令注入���、XSS����、后門掃描方式精細(xì)化排除。
7.具備通過被動(dòng)掃描功能�����,業(yè)務(wù)系統(tǒng)進(jìn)行黑鏈檢測(cè)��、Webshell檢測(cè)�、漏洞風(fēng)險(xiǎn)檢測(cè)、配置風(fēng)險(xiǎn)檢測(cè)�、弱口令賬戶檢測(cè)。
8.提供原廠現(xiàn)場(chǎng)安裝調(diào)試服務(wù)及三年7*24原廠保修
9支持HTTPS訪問�,生產(chǎn)日期時(shí)間2024年6月1日以后。
|
1 |
臺(tái) |
8 |
態(tài)勢(shì)感知系統(tǒng)(主要設(shè)備) |
1��、2U機(jī)架式��;接口配置≥4千兆電口�����,配置冗余電源���。系統(tǒng)盤配置≥2*960G SSD�;數(shù)據(jù)盤配置≥3*4T HDD����;內(nèi)存配置≥128G;
2�、日志源接入數(shù)量≥1024;事件入庫(kù)性能≥10000條/秒��;應(yīng)用層吞吐:≥6G��。
3�����、支持 3D 整網(wǎng)威脅態(tài)勢(shì)(具備全球����、境內(nèi)、區(qū)域不同視角)��、外網(wǎng)攻擊態(tài)勢(shì)��、異常外聯(lián)態(tài)勢(shì)��、橫向威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)��、資產(chǎn)態(tài)勢(shì)多維度態(tài)勢(shì)大屏可視化����;
4、支持資產(chǎn)安全評(píng)估���,可展示風(fēng)險(xiǎn)資產(chǎn)明細(xì)��,展示風(fēng)險(xiǎn)資產(chǎn)遭受的安全事件的攻擊階段分布����,并且能夠進(jìn)行溯源取證��;
5����、支持查看安全事件總覽下攻擊者 Top5,安全事件總覽可展示攻擊者 Top5�����,包括攻擊者名稱����、攻擊者 IP�����、攻擊總數(shù)、攻擊成功數(shù)�、攻擊嘗試數(shù)、攻擊失敗數(shù)��;
6����、配置≥3年安全威脅情報(bào)升級(jí)授權(quán)函。
7.提供原廠現(xiàn)場(chǎng)安裝調(diào)試服務(wù)及三年7*24原廠保修
8支持HTTPS訪問�����,生產(chǎn)日期時(shí)間2024年6月1日以后��。
|
1 |
臺(tái) |
9 |
流量探針(主要設(shè)備) |
1.標(biāo)準(zhǔn)1U設(shè)備�����,內(nèi)存≥4G���,硬盤容量≥128G minisata SSD�����,網(wǎng)絡(luò)層吞吐量≥500Mbps�,千兆電口≥6個(gè)。
2.支持命令注入檢測(cè)�����、PHP代碼檢測(cè)�、XSS攻擊檢測(cè)、Webshell上傳檢測(cè)����、SQL注入檢測(cè)、XXE攻擊檢測(cè)����、JAVA代碼檢測(cè)、SQL非注入型檢測(cè)��、MYSQL解析增強(qiáng)���、php反序列化檢測(cè)等自定義配置啟用����、高檢出、低誤報(bào)模式����。
3.支持傳輸協(xié)議審計(jì)日志,包括https協(xié)議����、http協(xié)議�、DNS協(xié)議、郵件協(xié)議�����、SMB協(xié)議�、AD域協(xié)議、WEB登錄�、FTP、Telnet����、ICMP協(xié)議、TELNET協(xié)議�����、SSL協(xié)議、SNMP協(xié)議����、SSH協(xié)議、sip協(xié)議�����、onvif協(xié)議��、NFS協(xié)議�、SOCKS協(xié)議、websocket��、全流量元數(shù)據(jù)審計(jì)�����、dhcp協(xié)議����、dhcp協(xié)議、netbios_nbns協(xié)議審計(jì)日志等。
4.支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式�����、精簡(jiǎn)模式���、高級(jí)模式��、局域網(wǎng)模式����、自定義模式�,適應(yīng)不同應(yīng)用場(chǎng)景需求���。
5.支持傳輸安全檢測(cè)日志�����,包括網(wǎng)絡(luò)攻擊檢測(cè)日志�、漏洞利用攻擊檢測(cè)日志���、僵尸網(wǎng)絡(luò)檢測(cè)日志��、業(yè)務(wù)弱點(diǎn)發(fā)現(xiàn)日志���。
6.支持傳輸訪問檢測(cè)日志���,包括正常訪問、風(fēng)險(xiǎn)訪問���、違規(guī)訪問�����。
7.支持流量抓包分析�����,基于五元組靈活抓取數(shù)據(jù)包��,可定義配置源IP�、源端口��、目的IP和目的端口��、傳輸層協(xié)議以及標(biāo)簽類型(vlan���、vxlan�����、mpls)選擇添加抓包任務(wù)��,接口額外提供標(biāo)簽選項(xiàng)���,幫助安全工程師高效分析威脅����。
8.支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議���,非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)���,端口類型包括3389��、53��、80/8080����、21、69、443����、25、110����、143、22等��。
9.提供原廠現(xiàn)場(chǎng)安裝調(diào)試服務(wù)及三年7*24原廠保修���。
10.支持HTTPS訪問��,生產(chǎn)日期時(shí)間2024年6月1日以后���。
|
1 |
臺(tái) |
10 |
系統(tǒng)集成與培訓(xùn) |
整個(gè)項(xiàng)目的系統(tǒng)集成,用戶培訓(xùn)以及安裝調(diào)試所需的所有輔材(含42U服務(wù)器機(jī)柜)����。 |
1 |
項(xiàng) |
一����、需提交的材料
1.?供應(yīng)商有效期內(nèi)的營(yíng)業(yè)執(zhí)照復(fù)印件����。
2.?企業(yè)法人身份證復(fù)印件和委托代理人身份證復(fù)印件、法人授權(quán)委托書���。
3.?設(shè)備詳細(xì)清單��、產(chǎn)品報(bào)價(jià)單��。
4.?其他佐證材料���。
以上資料務(wù)必真實(shí)有效,且在有效期內(nèi)���。資料復(fù)印件加蓋供應(yīng)商單位公章裝訂成冊(cè)密封�����,并于封面注明項(xiàng)目名稱�、聯(lián)系人�、聯(lián)系方式,所有材料一式兩份
二����、報(bào)名時(shí)間
????2024年12月6日至2024年12月12日17:30
三、聯(lián)系方式
???方案遞交地址:寧德市中醫(yī)院門診四樓信息科
? ????聯(lián)系電話:吳女士 ?0593-2512112
四����、其他要求
????本次報(bào)名需提供主要設(shè)備制造商針對(duì)本次調(diào)研的報(bào)價(jià)和配置授權(quán)函,并加蓋原廠公章�����,未提供者視為無效報(bào)名��。
五���、特別說明
???上述產(chǎn)品的采購(gòu)工作將嚴(yán)格按照國(guó)家法律法規(guī)以及流程��,以政府公開采購(gòu)的方式進(jìn)行�,本次調(diào)研提供的資料僅供參考之用���,非正式投標(biāo)����;所列項(xiàng)目名稱非最終采購(gòu)項(xiàng)目�,我院不對(duì)參與報(bào)送的產(chǎn)品及方案作任何承諾??
?寧德市中醫(yī)院
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????????????????? ??????????????????????2024年12月6日
