于都縣人民醫院網(wǎng)絡(luò )安全及存儲擴容項目電子化公開(kāi)招標公告

項目概況

網(wǎng)絡(luò )安全及存儲擴容 招標項目的潛在投標人應在（江西省公共資源交易網(wǎng)（網(wǎng)址： http://www.jxsggzy.cn/web/）獲取招標文件，并于 2020 年5月 27日14點(diǎn)30分（北京時(shí)間） 前遞交投標文件。

采購名稱(chēng)

簡(jiǎn)要說(shuō)明

數量

采購項目編號

采購項目預算

網(wǎng)絡(luò )安全及存儲擴容項目 (國產(chǎn)產(chǎn)品)

具體技術(shù)要求詳見(jiàn)附件。

1項

YDJC2020-G002

2025100.00元

設備名稱(chēng)

主要技術(shù)參數

數量

單位

預算單價(jià)

應用控制

1、≥2U機架式獨立硬件設備，系統硬件為全內置封閉式結構，加電即可運行，啟動(dòng)過(guò)程無(wú)須人工干預；多核架構設計，CPU核數目≥4個(gè)，不允許采用X86架構，功能采用模塊化結構設計；

2、配置≥12個(gè)GE接口，≥12個(gè)SFP接口，內置存儲硬盤(pán)≥500G；擴展插槽≥1個(gè)；

3、設備內置雙電源，內置2.4寸彩色液晶屏，具備觸碰按鈕；可顯示版本號、CPU利用率、內存利用率、設備名稱(chēng)、管理IP等信息；

4、網(wǎng)絡(luò )吞吐量≥6Gbps；內存≥2G，最大用戶(hù)數≥2000；

5、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定義，并可提供基于應用的策略路由；

6、支持主流P2P、IM、在線(xiàn)視頻、網(wǎng)絡(luò )游戲、網(wǎng)絡(luò )炒股等應用識別，支持基于IP、端口等自定義協(xié)議服務(wù)；

7、支持即時(shí)通訊應用管控的精細化管理，例如微信的“所有行為”、“語(yǔ)音”、“發(fā)消息”、“收消息”、“登錄”、“發(fā)文件”等行為；支持網(wǎng)絡(luò )社區應用管控的精細化管理，例如可管控“所有行為”、“登錄”、“網(wǎng)頁(yè)瀏覽”、“發(fā)表”、“上傳”等行為；

8、支持微信、QQ等即時(shí)聊天應用的聊天內容審計；

9、支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址對象、目的地址對象、https對象、域名排除等；支持HTTPS域名庫，預定義域名以及自定義域名；

10、支持通道化的QoS，支持基于源地址、用戶(hù)、服務(wù)、應用、時(shí)間進(jìn)行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優(yōu)先級等QoS動(dòng)作，時(shí)間選擇支持基于日計劃、周計劃、單次計劃等

11、配置三年應用識別庫。

1

臺

155000.00

安全隔離網(wǎng)閘

1、采用2+1架構，專(zhuān)用傳輸隔離部件完全自主開(kāi)發(fā)且外部無(wú)法編程控制；內外端機為T(mén)CP/IP網(wǎng)絡(luò )協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通；內外端機之間采用專(zhuān)用硬件和專(zhuān)用協(xié)議進(jìn)行連接，不可編程。網(wǎng)閘以軟硬件結合的方式，有效地隔斷內外網(wǎng)絡(luò )間直接的連接，防止信息無(wú)限制交換；

2、仲裁審計系統部署于內端機上，通用協(xié)議無(wú)法通過(guò)外端機直接連接到仲裁系統，只能通過(guò)內端機上的管理口對網(wǎng)閘進(jìn)行配置，外端機上禁止配置管理；

3、用安全操作系統、增強型內核，能夠對兩個(gè)主機系統提供多層次、高強度的安全防護，保護其重要進(jìn)程、文件、數據不受黑客侵襲；采用對象互斥和線(xiàn)程守護技術(shù)，保護主要進(jìn)程的安全性和穩定性；

不采用通用的指令庫和函數庫，只提供有限的內部調試用指令函數；內置病毒查殺庫，可查殺基于Linux操作系統各種主流病毒，保證操作系統安全，保證網(wǎng)閘自身不受病毒、木馬侵害；

4、提供安全的上網(wǎng)訪(fǎng)問(wèn)，支持HTTP協(xié)議及代理等；

5、提供安全的郵件訪(fǎng)問(wèn)，支持POP3、SMTP協(xié)議；支持郵件主機地址、郵件內容、發(fā)件地址、收件地址、郵件主題過(guò)濾；

6、提供安全的文件傳輸功能，支持FTP、NFS、SAMBA等文件傳輸協(xié)議；支持對FTP傳輸協(xié)議的指令進(jìn)行過(guò)濾，支持對FTP傳輸文件的關(guān)鍵字進(jìn)行過(guò)濾；

7、可通過(guò)samba和nfs方式提供安全的文件同步功能，支持windows平臺和linux平臺；

8、提供對多種主流數據庫（SQL、ORACLE、DB2、SYBASE、CACHE等）數據庫系統的安全訪(fǎng)問(wèn)；

9、配置內網(wǎng)≥6個(gè)10/100/1000M RJ45接口（含一個(gè)管理口），≥1個(gè)串口，≥2個(gè)USB口，≥2個(gè)千兆光；配置外網(wǎng)≥6個(gè)10/100/1000M RJ45接口（含一個(gè)HA口），≥1個(gè)串口，≥2個(gè)USB口，≥2個(gè)千兆光；

10、網(wǎng)絡(luò )吞吐量≥600Mbps，系統整體時(shí)延≤10ms，并發(fā)連接數≥28000；

1

臺

170000.00

入侵防御系統

1、基于專(zhuān)業(yè)多核硬件平臺，非X86硬件平臺；

2、配置固化提供≥16個(gè)千兆電口，≥固化8個(gè)千兆光口，設備擴展槽位≥2，配置雙電源；

3、三層吞吐量≥4G，并發(fā)連接數≥1500萬(wàn)，新建連接數≥2萬(wàn)，支持虛擬IPS；

4、本次實(shí)配12路防護授權；配置3年入侵防御特征庫升級授權；

5、攻擊特征庫數量≥7500+、病毒特征庫數量≥40000+、支持的協(xié)議識別數量≥3500+；

6、支持深入七層的分析檢測技術(shù)，能檢測防范的攻擊類(lèi)型包括：蠕蟲(chóng)/病毒、木馬、后門(mén)、DoS/DDoS攻擊、探測/掃描、間諜軟件、網(wǎng)絡(luò )釣魚(yú)、利用漏洞的攻擊、SQL注入攻擊、緩沖區溢出攻擊、協(xié)議異常、IDS/IPS逃逸攻擊等；

7、支持P2P、IM、視頻等網(wǎng)絡(luò )濫用協(xié)議的檢測識別，支持的網(wǎng)絡(luò )濫用協(xié)議至少包括迅雷、BT、eDonkey/eMule、Kugoo下載協(xié)議、多進(jìn)程下載協(xié)議（網(wǎng)絡(luò )快車(chē)、網(wǎng)絡(luò )螞蟻）等P2P應用， MSN、QQ、ICQ等IM應用， PPLive、PPStream、HTTP下載視頻文件、沸點(diǎn)電視、QQLive等網(wǎng)絡(luò )視頻應用；可在識別的基礎上對這些應用流量進(jìn)行阻斷或限流；

8、支持檢測到攻擊報文或攻擊流量后，支持Web重定向、黑名單等響應方式，以實(shí)現第一時(shí)間隔離有安全威脅的主機；

9、系統應支持敏感信息防護功能，識別信息和文件中的關(guān)鍵字、身份證、手機號碼、銀行卡號、信用卡號等敏感信息；

10、支持具備 DDOS自定義指紋防護，可根據報文長(cháng)度、TTL值、源目的端口和 IP、序列號、flag標記等信息. 構成的正常流量模型進(jìn)行指紋防護，并可根據用戶(hù)需求設置相應的檢測、防護閾值及多種防護動(dòng)作。

1

臺

115000.00

日志審計系統

1、1U標準機架設備，多核多線(xiàn)程CPU，≥8G內存，≥2T存儲，配置≥6個(gè)千兆電口，≥1個(gè)擴展槽，可擴展4GE+4SFP插卡、8GE插卡、8SFP插卡，4SFP+插卡；

2、默認支持≥60個(gè)設備，可擴展至≥180個(gè)設備。日志處理速率≥4000EPS，日志容量≥6億條；

3、支持單機部署，支持分布式多采集器部署；

4、支持市面主流安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫(支持CACHE數據庫)、操作系統等設備對象的日志數據采集；支持主動(dòng)、被動(dòng)相結合的數據采集方式；支持日志轉發(fā)；支持Syslog、SNMP、JDBC、WMI、FTP、文件等進(jìn)行數據采集；支持通過(guò)Agent采集日志數據；

5、支持控制采集時(shí)間、采集級別、采集范圍、采集路徑、采集名稱(chēng)、采集文件、多文件采集、采集編碼格式、采集正則表達式、自定義采集等；

6、支持采集網(wǎng)絡(luò )流量，解析協(xié)議不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、達夢(mèng)等；

7、對元數據進(jìn)行重加工或擴展加工，通過(guò)正則匹配、OID映射等配置文件編寫(xiě)，上傳至現有日志審計平臺，直接實(shí)現數據的擴展兼容；

8、提供TOP10資產(chǎn)事件趨勢，支持實(shí)時(shí)告警數、資產(chǎn)總數、日志事件總數、系統健康狀況的圖表顯示。并支持資產(chǎn)總數、日志事件總數、系統健康狀況四項的下鉆查看詳情；

9、提供可視化關(guān)聯(lián)分析規則編輯視圖，可根據實(shí)際業(yè)務(wù)編輯關(guān)聯(lián)分析規則，關(guān)聯(lián)內容支持不少于資產(chǎn)、源地址、源端口、目的地址、目的端口、事件級別、原始日志、關(guān)鍵詞等信息；

10、支持在查詢(xún)結果頁(yè)面按照時(shí)間切片，以柱狀圖顯示每個(gè)時(shí)間間隔內的日志數量，可直接下鉆查詢(xún)，支持每一秒為一個(gè)時(shí)間隔；

1

臺

156000.00

殺毒軟件

1、支持多核cpu的并行計算，提高文件掃描速度

2、可檢測并清除隱藏域電子郵件、公共文件夾的計算機病毒、惡性程序等，并且具有未知病毒檢測、清除能力

3、支持壓縮文件查毒、清毒，壓縮層次不少于50層，支持的壓縮格式不少于15種；支持對各種加殼病毒文件進(jìn)行病毒查殺，支持的加殼種類(lèi)不少于80種

4、可手動(dòng)配置選擇引擎，也可根據客戶(hù)端環(huán)境智能選擇引擎，適當的環(huán)境選用適當的方案，加快查殺效率

5、郵件病毒檢測及清除能力：支持smtp以及pop3協(xié)議的郵件接收、發(fā)送檢測；郵件文件靜態(tài)檢測、清毒；郵箱靜態(tài)檢測、清毒。同時(shí)，至少同時(shí)支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶(hù)端郵件系統的防（殺）病毒

6、可查殺OFFICE宏病毒，支持網(wǎng)絡(luò )下載文件的病毒實(shí)時(shí)查殺、支持族群式變種病毒的查殺。

7、能夠準確查殺計算機病毒不少于700萬(wàn)種。

8) 具有智能解包還原技術(shù)能夠對原始程序的入口進(jìn)行檢測

9、病毒日志的詳細查詢(xún)；可以在控制臺上看到實(shí)時(shí)病毒上報信息，并查看網(wǎng)內病毒爆發(fā)趨勢圖，以及各種相關(guān)統計報表；可按指定時(shí)間范圍提供近期病毒概況與排行，提供本組、子組及客戶(hù)端病毒信息統計表

10、 病毒來(lái)源分析與跟蹤，可以根據病毒的名稱(chēng)及ID分析病毒的傳播途徑與爆發(fā)方式，并可繪制網(wǎng)絡(luò )傳播圖

11、 可通過(guò)指定時(shí)間范圍查詢(xún)發(fā)現的病毒情況，通過(guò)病毒發(fā)現來(lái)源、病毒狀態(tài)以及病毒名稱(chēng)、染毒文件名快速過(guò)濾病毒詳情

12、 可按病毒顯示查看某病毒具體染毒客戶(hù)端詳情，按客戶(hù)端顯示查看客戶(hù)端染毒總數

13、配置1個(gè)系統中心+300用戶(hù) 三年升級服務(wù)

1

套

85000.00

終端準入

1、支持同一個(gè)客戶(hù)端實(shí)現網(wǎng)絡(luò )準入、用戶(hù)認證、終端安全狀態(tài)檢查、桌面資產(chǎn)管理等所有功能，避免多個(gè)客戶(hù)端帶來(lái)的管理不便；

2、支持802.1x、Portal、L2TP IPSec VPN、無(wú)線(xiàn)等多種網(wǎng)絡(luò )環(huán)境的身份認證，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交換機下的多個(gè)用戶(hù)；

3、支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等認證協(xié)議，支持USB Key、數字證書(shū)、LDAP服務(wù)器、Windows域管理器、WLAN等方式的認證及多種方式的組合鑒別；支持LDAP用戶(hù)；

4、支持與包括微軟防病毒軟件在內的主流防病毒軟件聯(lián)動(dòng)，支持與微軟WSUS/SCCM協(xié)同的自動(dòng)補丁管理。與微軟無(wú)縫集成，當用戶(hù)安全認證時(shí)，自動(dòng)檢查、下載、安裝補丁，實(shí)現操作系統補丁自動(dòng)升級，提升系統易用性；

5、支持用戶(hù)名、密碼與用戶(hù)IP、MAC、VLAN、設備IP、設備端口、主機名、域用戶(hù)、SSID等多種元素的綁定認證；

6、支持IP分配策略控制和MAC地址變更檢查，可實(shí)現一對多、多對多等綁定方式；支持自學(xué)習綁定方式，即用戶(hù)第一次認證時(shí)自動(dòng)獲取其IP/MAC等綁定信息，不需要管理員人工輸入；

7、支持對注冊表監控策略的增刪改查操作，可以查詢(xún)某個(gè)注冊表鍵值，防止惡意用戶(hù)或應用修改本機注冊表；支持對windows操作系統的密碼脆弱性進(jìn)行檢查，如密碼長(cháng)度、通過(guò)密碼詞典檢查的強度等；

8、支持對軟件進(jìn)行監控、對進(jìn)程進(jìn)行監控、支持對服務(wù)進(jìn)行監控。支持純白軟件管理，終端用戶(hù)只能安裝該純白軟件列表中的軟件，不能安裝該純白軟件列表之外的軟件。支持MD5方式進(jìn)程檢查，即使修改進(jìn)程名也無(wú)法逃避檢查；

9、支持USB、軟驅、光驅、串口、并口、紅外、藍牙、1394和Modem等外設的管理，可區分USB存儲設備和非存儲設備，支持離線(xiàn)策略，拔掉網(wǎng)線(xiàn)依然生效；支持對檢測終端USB接入狀態(tài)進(jìn)行記錄，如用戶(hù)插拔USB時(shí)間、操作文件名、操作文件大小等詳細信息；

10、提供準入認證、終端安全檢查和桌面資產(chǎn)管理功能（1000用戶(hù)）；

1

套

233500.00

內存擴容

1、配置8*32GB 2Rx4 DDR4-2666P-R內存模塊；

4

臺

28400.00

存儲擴容

1、配置存儲硬盤(pán)擴展柜1個(gè)，支持≥24個(gè)硬盤(pán)槽位；

2、配置16*8TB 7.2K LFF HDD硬盤(pán)；

3、采購的設備用于給現有存儲進(jìn)行擴容，要求擴容之后，所擴容的硬盤(pán)能夠被現有存儲控制器進(jìn)行統一管理；

4、另配5塊1.8T/10K SAS數據存儲硬盤(pán)用于原雙活存儲擴容；

5、配置3年原廠(chǎng)質(zhì)保服務(wù)且必須提供原廠(chǎng)售后服務(wù)承諾函及技術(shù)參數確認函，確認能夠與現有存儲完全兼容和無(wú)縫對接；

6、如果響應供應商提供的擴容產(chǎn)品與現有存儲為不同一品牌的產(chǎn)品，為了保證存儲設備管理的統一性和可維護性,投標人投標時(shí)必須同時(shí)提供不低于現有存儲性能與配置的全套產(chǎn)品，響應供應商必須承諾實(shí)現不低于現有技術(shù)要求，所有設備必須提供原廠(chǎng)的3年售后服務(wù)承諾函；

2

套

498500.00

網(wǎng)絡(luò )安全風(fēng)險評估服務(wù)（免費）

提供三年/每年一次網(wǎng)絡(luò )安全風(fēng)險評估服務(wù)，并出具評估報告

1

次