南浔区医疗集团练市院区信息化项目询价公告

信息化项目名称

规格型号

生产厂家

供货单位

价 格

保修期限

其他优惠

报名需提供资料

1、营业执照

2、法人代表及委托授权书

3、制造商授权书

序 号

项目名称

需求

预算

（*元）

备 注

1

防

火

墙

▲标准**专用*兆硬件平台，内置1+1冗余电源，内存≥** **，硬盘≥2 **。标配**个*兆电口（含2组电口******），4个*兆光口，4个*兆光口，1个****串口，2个*** 接口；支持2个接口扩展槽，设备最大吞吐量≥******，***吞吐量≥3 ****，**吞吐量≥3 ****，最大并发连接数≥****，每秒新建连接数≥***

**

硬件及性能要求

支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

部署模式

★支持虚拟系统，每个虚拟系统逻辑上为*个独立的系统，都有独立的系统管理员、独享的资源和独立的配置界面，根管理员可以对虚拟系统进行资源分配；最大支持****个虚拟系统（提供产品功能截图）

虚拟系统

支持****/****双栈协议的源地址转换、目的地址转换、双向***、*****等地址转换

***

支持基于**段的****、****规则；****转换地址池支持黑洞路由，支持****的源端口不转换模式；****-双向***模式支持基于地址池的源转换方式，****的健康探测支持的协议***和****；*****支持前缀转换方式（提供产品功能截图）

支持静态路由、动态路由、***路由；支持基于入接口、源地址、目的地址、服务、应用的策略路由

路由支持

支持****/****双栈；支持****安全策略，包括访问控制策略、***策略、流量控制策略、黑名单、白名单、认证策略等

****

支持****静态路由、****隧道，包括******、******等隧道模式

★系统定义超过***条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于*******，*****，*** **，*******，***等；可识别的软件资产类型包括但不限于***组件、***中间件等***应用，******、****等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于******** *****，******* *** ******等（提供产品功能截图）

资产指纹库

提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景

资产管理

★支持基于主机、软件维度的资产发现，可识别资产所属厂商、****地址、****地址、***地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件**地址、软件类型、软件名称、软件版本、******、协议、端口、用户等信息（提供产品功能截图）

资产扫描

★漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、***-**、*****-**等信息；支持查看资产关联的漏洞信息，并跳转到详情（提供产品功能截图）

漏洞扫描

支持*体化安全策略：可基于安全域、***地址、**地址、服务、**、用户、应用等属性，配置防病毒、入侵防御、内容过滤、***过滤、文件过滤、***防护、***解密、弱密码防护、防暴力破解、会话老化**等高级访问控制功能；

访问控制

系统预定义超过*****条主流攻击规则，包含对应***规则的级别、防护对象、操作系统、***编号等详细信息（提供产品功能截图）

入侵防御

支持自定义***特征，至少支持***、***、****、****等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级（提供产品功能截图）

系统定义最大超过****条主流病毒检测规则（提供产品功能截图）

病毒防护

支持病毒排除设置，支持基于病毒文件名设置病毒白名单。以上参数提供相关证明截图

支持独立的***防护模块，系统定义超过****条***规则防护功能，支持常规****漏洞、***注入、组件、***、********和***等类型的***防护；支持****协议的***、******、*******、****-*****、******、***-****等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制（提供产品功能截图）

***防护

支持****、****、****、***、******、****、*****、***、*****、******、**********、******协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

防暴力破解

威胁情报检索：支持通过关键**、域名、文件****在线检索威胁情报并查看威胁详情

威胁情报

威胁情报检测能力：支持检测C&***;C、恶意文件/恶意文件通信、溢出攻击、钓鱼、扫描、爬虫、垃圾信息、暴力破解、失陷主机/傀儡机、不受欢迎软件、可疑类情报、木马、病毒、蠕虫、勒索软件、后门、密码窃取、****工具、键盘记录、*******木马、间谍软件、僵尸网络、漏洞利用类回连、挖矿软件、矿池地址、恶意文件存放下载、黑客工具、监控工具等安全攻击类型

★支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下，当达到安全引擎规格上限后，超出部分的流量会走转发引擎动态转发，不影响业务；而在普通模式下，对所有的流量都会严格检查后放行，业务流量吞吐会严格按照安全引擎开启规格转发（提供产品功能截图）

智能模式（业务优先）

黑名单容量规格支持最大****条（提供产品功能截图）

黑名单

支持基于源**地址、目的**地址、端口、协议（***、***、****）的黑名单配置，支持自定义黑名单生效**（提供产品功能截图）

支持黑名单对外接口（可对接第*方情报、网管、安全平台等），支持按照单**、子网、网段模式下发黑名单

支持基于地址、服务、**等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每**带宽等***动作

流量管理

★支持***加密流量解密功能，支持*****、*****、****、*****协议加密的流量解密，支持*****流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等（提供产品功能截图）

流量解密

★提供对控制策略、上网认证策略、带宽策略、策略路由、源***等策略的策略分析，可分析并展示问题策略数量以及所占*分比、问题策略详情、策略宽松度分布情况，简化运维工作（提供产品功能截图）

策略分析

★系统管理员登录认证支持密码和手机***令牌的双因子认证（提供产品功能截图）

管理员认证

★支持系统升级失败自动回滚（提供产品功能截图）

升级管理

支持手动和自定义周期系统配置自动备份

配置备份

产品具备高性能多核多平台并行分布式安全操作系统软件软件著作权登记证书；产品具备计算机信息系统安全专用产品销售许可证（增强级-虚拟化-高性能）；产品具备网络关键设备和网络安全专用产品安全认证证书

产品资质要求

2

防

火

墙

▲标准**专用*兆硬件平台，内置1+1冗余电源，内存≥** **，硬盘≥2 **。标配**个*兆电口（含2组电口******），4个*兆光口，4个*兆光口，1个****串口，2个*** 接口；支持2个接口扩展槽，设备最大吞吐量≥** ****，***吞吐量≥5 ****，**吞吐量≥5 ****，最大并发连接数≥****，每秒新建连接数≥***

硬件及性能要求

支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

部署模式

★支持虚拟系统，每个虚拟系统逻辑上为*个独立的系统，都有独立的系统管理员、独享的资源和独立的配置界面，根管理员可以对虚拟系统进行资源分配；最大支持****个虚拟系统（提供产品功能截图）

虚拟系统

支持****/****双栈协议的源地址转换、目的地址转换、双向***、*****等地址转换

***

支持基于**段的****、****规则；****转换地址池支持黑洞路由，支持****的源端口不转换模式；****-双向***模式支持基于地址池的源转换方式，****的健康探测支持的协议***和****；*****支持前缀转换方式（提供产品功能截图）

支持静态路由、动态路由、***路由；支持基于入接口、源地址、目的地址、服务、应用的策略路由

路由支持

支持****/****双栈；支持****安全策略，包括访问控制策略、***策略、流量控制策略、黑名单、白名单、认证策略等

****

支持****静态路由、****隧道，包括******、******等隧道模式

★系统定义超过***条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于*******，*****，*** **，*******，***等；可识别的软件资产类型包括但不限于***组件、***中间件等***应用，******、****等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于******** *****，******* *** ******等（提供产品功能截图）

资产指纹库

提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景

资产管理

★支持基于主机、软件维度的资产发现，可识别资产所属厂商、****地址、****地址、***地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件**地址、软件类型、软件名称、软件版本、******、协议、端口、用户等信息（提供产品功能截图）

资产扫描

★漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、***-**、*****-**等信息；支持查看资产关联的漏洞信息，并跳转到详情（提供产品功能截图）

漏洞扫描

支持*体化安全策略：可基于安全域、***地址、**地址、服务、**、用户、应用等属性，配置防病毒、入侵防御、内容过滤、***过滤、文件过滤、***防护、***解密、弱密码防护、防暴力破解、会话老化**等高级访问控制功能；

访问控制

系统预定义超过*****条主流攻击规则，包含对应***规则的级别、防护对象、操作系统、***编号等详细信息（提供产品功能截图）

入侵防御

支持自定义***特征，至少支持***、***、****、****等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级（提供产品功能截图）

系统定义最大超过****条主流病毒检测规则（提供产品功能截图）

病毒防护

支持病毒排除设置，支持基于病毒文件名设置病毒白名单

支持独立的***防护模块，系统定义超过****条***规则防护功能，支持常规****漏洞、***注入、组件、***、********和***等类型的***防护；支持****协议的***、******、*******、****-*****、******、***-****等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制（提供产品功能截图）

***防护

支持****、****、****、***、******、****、*****、***、*****、******、**********、******协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

防暴力破解

威胁情报检索：支持通过关键**、域名、文件****在线检索威胁情报并查看威胁详情

威胁情报

威胁情报检测能力：支持检测C&***;C、恶意文件/恶意文件通信、溢出攻击、钓鱼、扫描、爬虫、垃圾信息、暴力破解、失陷主机/傀儡机、不受欢迎软件、可疑类情报、木马、病毒、蠕虫、勒索软件、后门、密码窃取、****工具、键盘记录、*******木马、间谍软件、僵尸网络、漏洞利用类回连、挖矿软件、矿池地址、恶意文件存放下载、黑客工具、监控工具等安全攻击类型

★支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下，当达到安全引擎规格上限后，超出部分的流量会走转发引擎动态转发，不影响业务；而在普通模式下，对所有的流量都会严格检查后放行，业务流量吞吐会严格按照安全引擎开启规格转发（提供产品功能截图）

智能模式（业务优先）

黑名单容量规格支持最大****条（提供产品功能截图）

黑名单

支持基于源**地址、目的**地址、端口、协议（***、***、****）的黑名单配置，支持自定义黑名单生效**（提供产品功能截图）

支持黑名单对外接口（可对接第*方情报、网管、安全平台等），支持按照单**、子网、网段模式下发黑名单

支持基于地址、服务、**等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每**带宽等***动作

流量管理

★支持***加密流量解密功能，支持*****、*****、****、*****协议加密的流量解密，支持*****流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等（提供产品功能截图）

流量解密

★提供对控制策略、上网认证策略、带宽策略、策略路由、源***等策略的策略分析，可分析并展示问题策略数量以及所占*分比、问题策略详情、策略宽松度分布情况，简化运维工作（提供产品功能截图）

策略分析

★系统管理员登录认证支持密码和手机***令牌的双因子认证（提供产品功能截图）

管理员认证

★支持系统升级失败自动回滚（提供产品功能截图）

升级管理

支持手动和自定义周期系统配置自动备份

配置备份

产品具备高性能多核多平台并行分布式安全操作系统软件软件著作权登记证书

产品具备计算机信息系统安全专用产品销售许可证（增强级-虚拟化-高性能）

产品具备网络关键设备和网络安全专用产品安全认证证书

产品资质要求