根據(jù)我院信息化建設發(fā)展需要�,本著“公平、公開����、公正”的原則,現(xiàn)針對我院網絡安全提升改造建設設備進行市場調研�,現(xiàn)歡迎有意向參與的供應商前來參加我院該次市場調研活動。
設備需求:
滿足醫(yī)院網絡安全提升改造���。
項目預算:
本項目預算總金額為80萬元整����,各潛在供應商應提供最具性價比的方案且總價不得高于該預算總金額���。
寧德市中醫(yī)院網絡安全提升改造 |
|
1 |
特征庫升級授權 |
新華三 F1000 AK1010(≥3年)
新華三 F1000 AK135(≥3年)
|
1 |
項 |
2 |
特征庫升級授權 |
天融信NGFW4000-UF(≥3年)
天融信NGFW4000-UF(≥3年)
天融信TopIDP 3000(≥3年)
|
1 |
項 |
3 |
特征庫升級授權 |
安恒信息 DAS-Gateway兩臺(≥3年) |
1 |
項 |
4 |
平臺維護 |
網絡管理平臺升級維護(升級所需硬件)
日志審計平臺升級維護(升級所需硬件)
數(shù)據(jù)庫審計平臺升級維護(升級所需硬件)
|
1 |
項 |
5 |
上網行為管理(主要設備) |
1�、支持≥10個千兆電口,≥1個USB,≥1個1TB硬盤,支持TF卡擴展,≥60W電源,含系統(tǒng)功能授權(≥3年特征庫升級);
2����、吞吐性能≥2G��,新建連接數(shù)≥8000�,并發(fā)連接數(shù)≥80W;
3��、支持路由模式����、透明(網橋)模式、旁路模式��、混合模式��,支持鏡像接口��,部署模式切換無需重啟設備�;
4、支持自定義首頁功能展示模塊��,支持展示行為管理、系統(tǒng)資源�、實時流量、接口狀態(tài)��、用戶流量�、入侵防御、攻擊趨勢等�;
5、支持單用戶網絡質量檢測�,包括DNS請求檢測、并發(fā)連接檢測��、下載速度檢測等��;
6�、支持實時或者周期性對所有安全策略進行分析,支持關閉策略分析��;
7��、支持靜態(tài)路由����、策略路由、RIP���、OSPF���、BGP���、ISP路由;
8��、基于接口的配置��,支持自動加入黑名單�,端口掃描��、IP地址掃描����;
9、支持主流P2P��、在線視頻�、網絡游戲、網絡炒股等應用識別�;
10、支持用戶行為畫像�,支持用戶單軌跡行為分析�。
11提供原廠現(xiàn)場安裝調試服務及三年7*24原廠保修 ?
12支持HTTPS訪問��,生產日期時間2024年6月1日以后��。
|
1 |
臺 |
6 |
入侵防御系統(tǒng)(主要設備) |
1����、 支持≥12個千兆電接口, ≥4個千兆光接口, ≥2個萬兆光接口, ≥4個Combo電接口,含2個擴展槽位�,配置冗余電源,配置≥1TB 硬盤模塊����;
3、 網絡層吞吐量≥6G��,全威脅吞吐量≥2G��;并發(fā)連接數(shù)≥250萬���;新建連接數(shù)≥5萬���;
4、 設備實配病毒查殺能力��、流量控制能力、攻擊防護能力����,提供≥3年特征庫升級授權
5、 攻擊特征庫數(shù)量≥3000�、病毒特征庫數(shù)量≥8000、支持的協(xié)議識別數(shù)量≥3000���;
6����、 支持深入七層的分析檢測技術���,能檢測防范的攻擊類型包括:蠕蟲/病毒、木馬���、后門�、DoS/DDoS攻擊���、探測/掃描����、間諜軟件、網絡釣魚��、利用漏洞的攻擊�、SQL注入攻擊、緩沖區(qū)溢出攻擊�、協(xié)議異常、IDS/IPS逃逸攻擊等�;
7、 支持IPsec VPN智能選路���,根據(jù)應用和隧道質量調度流量��;
8���、支持策略風險調優(yōu),定期分析用戶策略��,根據(jù)分析應用狀況和流量情況給予用戶建議��;
9��、基于應用協(xié)議識別對各類聊天軟件進行詳細審計�,可審計應用類型(如QQ、微信),應用識別賬號����,應用行為(如登錄、發(fā)送消息����、接收消息),操作時間�,終端類型(Android、IOS)等:
10���、支持流量自學習功能���,可設置自學習時間,并自動生成DDoS防范策略����;
11��、支持設備診斷功能����,網頁診斷、報文捕獲、一鍵診斷收集等�,提供管理軟件實現(xiàn)對多臺分布式部署的IPS設備進行集中管理。
12提供原廠現(xiàn)場安裝調試服務及三年7*24原廠保修
13支持HTTPS訪問���,生產日期時間2024年6月1日以后�。
|
1 |
臺 |
7 |
WEB應用防火墻(主要設備) |
標準1U設備�,內存大小≥4G,硬盤容量≥128G SSD�,網絡層吞吐量≥4G,HTTP應用層吞吐量≥300M����,HTTP新建連接數(shù)≥6萬,HTTP并發(fā)連接數(shù)≥150萬�,千兆電口≥8個,千兆光口SFP≥2個����;
2.具備通過X-Forwarded-For、Cdn-Src-Ip����、Clientip三種方式識別訪問的源IP、并用于日志記錄和聯(lián)動封鎖����。
3.具備自定義Web應用防護規(guī)則����,通過基于正則表達式自定義規(guī)則匹配方向���、動作�、字符串����、危險等級、動作���、攻擊影響�、描述等����。
4.具備偽靜態(tài)解析。
5.具備超過6200種防護規(guī)則��。其中Web應用防護規(guī)則超過4900種��,Web應用漏洞攻擊特征規(guī)則超過1300種�。
6.具備自定義語義引擎白名單功能,具備通過規(guī)則����、URL參數(shù)、IP地址����、Webshell上傳防護、XXE���、SQL�、PHP反序列化����、PHP代碼注入、命令注入��、XSS���、后門掃描方式精細化排除��。
7.具備通過被動掃描功能����,業(yè)務系統(tǒng)進行黑鏈檢測、Webshell檢測��、漏洞風險檢測��、配置風險檢測����、弱口令賬戶檢測。
8.提供原廠現(xiàn)場安裝調試服務及三年7*24原廠保修
9支持HTTPS訪問���,生產日期時間2024年6月1日以后�。
|
1 |
臺 |
8 |
態(tài)勢感知系統(tǒng)(主要設備) |
1�、2U機架式;接口配置≥4千兆電口�,配置冗余電源。系統(tǒng)盤配置≥2*960G SSD���;數(shù)據(jù)盤配置≥3*4T HDD��;內存配置≥128G��;
2���、日志源接入數(shù)量≥1024����;事件入庫性能≥10000條/秒����;應用層吞吐:≥6G��。
3�、支持 3D 整網威脅態(tài)勢(具備全球、境內�、區(qū)域不同視角)、外網攻擊態(tài)勢��、異常外聯(lián)態(tài)勢��、橫向威脅態(tài)勢����、脆弱性態(tài)勢、資產態(tài)勢多維度態(tài)勢大屏可視化�;
4、支持資產安全評估���,可展示風險資產明細��,展示風險資產遭受的安全事件的攻擊階段分布��,并且能夠進行溯源取證�;
5、支持查看安全事件總覽下攻擊者 Top5����,安全事件總覽可展示攻擊者 Top5,包括攻擊者名稱�、攻擊者 IP、攻擊總數(shù)�、攻擊成功數(shù)、攻擊嘗試數(shù)���、攻擊失敗數(shù)��;
6����、配置≥3年安全威脅情報升級授權函�。
7.提供原廠現(xiàn)場安裝調試服務及三年7*24原廠保修
8支持HTTPS訪問,生產日期時間2024年6月1日以后����。
|
1 |
臺 |
9 |
流量探針(主要設備) |
1.標準1U設備�,內存≥4G��,硬盤容量≥128G minisata SSD���,網絡層吞吐量≥500Mbps,千兆電口≥6個��。
2.支持命令注入檢測�、PHP代碼檢測、XSS攻擊檢測��、Webshell上傳檢測��、SQL注入檢測�、XXE攻擊檢測、JAVA代碼檢測����、SQL非注入型檢測、MYSQL解析增強���、php反序列化檢測等自定義配置啟用�、高檢出��、低誤報模式。
3.支持傳輸協(xié)議審計日志����,包括https協(xié)議、http協(xié)議����、DNS協(xié)議、郵件協(xié)議��、SMB協(xié)議�、AD域協(xié)議、WEB登錄���、FTP��、Telnet��、ICMP協(xié)議����、TELNET協(xié)議�、SSL協(xié)議、SNMP協(xié)議、SSH協(xié)議�、sip協(xié)議、onvif協(xié)議����、NFS協(xié)議、SOCKS協(xié)議��、websocket��、全流量元數(shù)據(jù)審計���、dhcp協(xié)議、dhcp協(xié)議��、netbios_nbns協(xié)議審計日志等��。
4.支持5種類型日志傳輸模式,包含標準模式�、精簡模式、高級模式���、局域網模式��、自定義模式��,適應不同應用場景需求��。
5.支持傳輸安全檢測日志�,包括網絡攻擊檢測日志、漏洞利用攻擊檢測日志����、僵尸網絡檢測日志、業(yè)務弱點發(fā)現(xiàn)日志���。
6.支持傳輸訪問檢測日志�,包括正常訪問�、風險訪問、違規(guī)訪問�。
7.支持流量抓包分析,基于五元組靈活抓取數(shù)據(jù)包���,可定義配置源IP�、源端口�、目的IP和目的端口、傳輸層協(xié)議以及標簽類型(vlan��、vxlan����、mpls)選擇添加抓包任務�,接口額外提供標簽選項���,幫助安全工程師高效分析威脅���。
8.支持標準端口運行非標準協(xié)議,非標準端口運行標準協(xié)議的異常流量檢測���,端口類型包括3389����、53�、80/8080��、21���、69����、443����、25��、110����、143����、22等。
9.提供原廠現(xiàn)場安裝調試服務及三年7*24原廠保修��。
10.支持HTTPS訪問�,生產日期時間2024年6月1日以后。
|
1 |
臺 |
10 |
系統(tǒng)集成與培訓 |
整個項目的系統(tǒng)集成�,用戶培訓以及安裝調試所需的所有輔材(含42U服務器機柜)。 |
1 |
項 |
一��、需提交的材料
1.?供應商有效期內的營業(yè)執(zhí)照復印件���。
2.?企業(yè)法人身份證復印件和委托代理人身份證復印件�、法人授權委托書���。
3.?設備詳細清單����、產品報價單。
4.?其他佐證材料��。
以上資料務必真實有效�,且在有效期內。資料復印件加蓋供應商單位公章裝訂成冊密封���,并于封面注明項目名稱����、聯(lián)系人���、聯(lián)系方式���,所有材料一式兩份
二、報名時間
????2024年12月6日至2024年12月12日17:30
三����、聯(lián)系方式
???方案遞交地址:寧德市中醫(yī)院門診四樓信息科
? ????聯(lián)系電話:吳女士 ?0593-2512112
四�、其他要求
????本次報名需提供主要設備制造商針對本次調研的報價和配置授權函,并加蓋原廠公章��,未提供者視為無效報名。
五��、特別說明
???上述產品的采購工作將嚴格按照國家法律法規(guī)以及流程����,以政府公開采購的方式進行,本次調研提供的資料僅供參考之用����,非正式投標;所列項目名稱非最終采購項目��,我院不對參與報送的產品及方案作任何承諾??
?寧德市中醫(yī)院
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????????????????? ??????????????????????2024年12月6日
