技术要求
一、项目名称、数量:  医院互联网业务平台系统,设备1宗                                           
二、项目用途说明:  用于搭建医院互联网业务平台,满足医院内部系统与互联网应用之间的连接和数据传输等功能。
三、规格、附件及零配件(包括专用工具):  无   
四、技术要求、参数及产品资料等:
编号
货物名称
技术指标要求
数量
1
下一代
防火墙
★国内市场成熟产品,连续3年在国内IDC安全网关UTM市场分析报告中,排名前三;连续3年入选Gartner企业防火墙魔力象限;获得NSS Labs下一代防火墙推荐级奖项;符合GB/17626.5:2008国家标准四级,以上要求提供证明材料并加盖厂商公章。硬件基本要求:采用64位MIPS多核架构,采用自主知识产权的64位多核并行安全操作系统, 1U机箱,双电源,配置≥1个USB口,≥4个GE口,≥4个SFP口,≥2个扩展插槽,接口最大可扩展到20个;
性能要求:吞吐量≥4Gbps,AV吞吐量≥350Mbps,可扩展至900Mbps,最大并发连接数≥100万,可扩展至200万,每秒新建会话≥4.5万;
功能要求: 配置防火墙功能、防病毒、链路负载均衡功能。
1、支持OSPF、BGP和RIP路由协议,内置运营商路由条目;支持非等价链路的智能链路负载均衡,包括出站动态探测、TCP Track、入站SmartDNS;支持透明、路由、混合三种工作模式,支持双向NAT、动态地址转换和静态地址转换,并且提供网段间的双向静态一对一地址转换功能;支持按照应用、时间、用户账号、IP地址、服务端口、物理端口等方式对数据进行访问控制,要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击。
2、支持智能DNS功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担,支持智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行数据转发,支持基于应用的自动链路选择,即根据应用类型来选择将会话路由到不同链路上。
3、支持虚拟化技术,包括虚拟交换机、虚拟路由器,虚拟防火墙,支持抵御各种DDOS攻击,威胁防护功能可以呈现全球威胁防护地图。
4、提供开发云运维管理平台软件,实现手机APP实时管理和监控设备运行状况,日志存储功能。
★5.为满足医院流量控制需求,在原有防火墙基础上增加iQOS扩展模块;功能要求:支持两层八级iQoS管道嵌套技术,实现基于应用和用户的增强的智能流量管理;配置与呈现的统一,可达到即时的可视化配置调整,实时查看流量控制的效果;凭借基于优先级的分类,优先处理高优先级别的应用,实现灵活的带宽管理。
资质要求:需具备《计算机信息系统安全专用产品销售许可证》(增强级),《中国国家信息安全产品认证证书》、《信息技术产品安全测评证书(EAL3+)》、《国家无线电监测中心防雷击检验报告》、《多核并行操作系统软件著作权证》、原厂授权及3年售后服务承诺函。
web应用防护系统
售后服务:包含3年原厂服务,3年应用特征库升级,3年软硬件质保。
2台
2
入侵防御系统(IPS)
★基本要求:专业IPS设备,非下一代防火墙或者UTM设备,支持与原有下一代防火墙策略防护。标配4个GE接口,支持硬件bypass,配备1个扩展插槽,1T硬盘。
性能要求:IPS吞吐量≥3Gbps,最大并发连接数≥100万,可扩展至200万,每秒新建会话≥3.5万。
入侵防御功能:基于状态、精准的高性能攻击检测和防御,实时攻击源阻断、IP 屏蔽、攻击事件记录;支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御;支持HTTP Get、Head、Put、Post等多种协议方法检查;提供预定义入侵防御配置模板,支持自定义入侵防御特征 -依据IP、TCP、UDP、IGMP、ICMP等网络层的各项参数设置特征,全面设置TCP/IP应用层的特征比对内容,不受通信协议的限制,支持跨数据包检测机制,包括:比对位移(matching offset)、比对长度(matching depth)、比对距离(matching distance)、比对范围(within),支持基于流的数据包(stream-based)比对技术;提供7000多种特征的攻击检测和防御,特征库支持网络实时更新,包含3年IPS特征库升级服务。
★WEB防护功能:系统具备对网站外链防护功能,系统具备对CC攻击的检测和防御能力,系统具备对跨站脚本攻击的检测和防御能力,系统具备对SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护
报表功能:支持报表,报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表,丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案。
资质要求:产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),中国信息安全认证中心颁发的《IT产品信息安全认证证书》、原厂授权及3年售后服务承诺函。
售后服务:包含3年原厂服务,3年软硬件质保。
2台
3
万兆交换机
★基本要求:与核心交换机同品牌。
1.交换容量≥680Gbps,包转发率≥480Mpps,支持24个万兆SFP+端口,2个40G QSFP+端口,为了提高设备可靠性,支持可插拔双电源
2.支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6
资质要求:要求在最新IDC出具的国内企业网市场份额报告内排名企业; 提供有效期内工信部入网证复印件;提供生产厂CMMI5软件成熟度资质证书复印件;提供TUV绿认证证书复印件、原厂授权及3年今后服务承诺函。
售后服务:包含3年原厂服务,3年软硬件质保。
2台
4
千兆交换机
★基本要求:与核心交换机同品牌。
1.交换容量≥336Gbps,包转发率≥144Mpps,支持48个千兆电口,4个千兆光口,为了提高设备可靠性,支持模块化可插拔双电源
2.支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议,提供权威第三方测试报告
资质要求:要求在最新IDC出具的国内企业网市场份额报告内排名企业; 提供有效期内工信部入网证复印件;提供生产厂CMMI5软件成熟度资质证书复印件;提供TUV绿认证证书复印件、原厂授权及3年今后服务承诺函。
售后服务:包含3年原厂服务,3年软硬件质保。
2台
5
核心交换机扩容
原有交换机S12708上扩容≥48个十兆/百/千兆以太网电接口板,可使用独立的核心交换机替代扩容方案。
2块
6
数据中心平台升级改造
DELL R920服务器 480G SSD硬盘(支持VMware兼容列表)
3块
DELL R920服务器 16GB 内存
12条
DELL R920服务器 万兆网卡(含多模模块和跳线、支持VMware兼容列表)
6块
VMware虚拟化升级、迁移和改造实施
1套
7
堡垒机
设备要求:国内知名品牌,自主研发,1个RJ45串口,1个GE管理口,4个GE电口,字符并发会话数≥180,图形并发会话数≥80,2T SATA硬盘;授权管理设备总数从缺省授权台数扩展到100台;功能要求:
1.支持登录菜单访问:客户端访问审计系统即可显示用户能访问的资源菜单,用户通过字符菜单或图形菜单选择方式直接访问设备。                      2.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。
3.支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态。提供厂商盖章的配置界面截图证明。                                                                                                                        4.支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值。提供厂商盖章的配置界面截图证明。                                                                                                      5.访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理。提供厂商盖章的配置界面截图证明。
6.支持手工登录目标设备,运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码。提供厂商盖章的配置界面截图证明。                                       
7.支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备。提供厂商盖章的配置界面截图证明。                                                                                               
8.支持设备发现,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备。提供厂商盖章的配置界面截图证明。                                                                                          9.提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。提供厂商盖章的配置界面截图证明。                                                                                                 
10.要求支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,堡垒机以录屏加数据库日志的形式审计运维人员的操作,支持将操作语句与录屏进行实时绑定,能够准确快速的定位数据库语句执行时,整个屏幕的状态。提供厂商盖章的配置界面截图证明。                                             
11.支持批量导入/导出用户帐号及目标设备信息。提供厂商盖章的配置界面截图证明。                                                                                           
12.可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序。提供厂商盖章的配置界面截图证明。                 
13.具备工单系统:支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。提供厂商盖章的配置界面截图证明。                                         
14.为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。提供厂商盖章的配置界面截图证明。                                                       
15.要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。提供产品功能截图。                                                                                                           
16.要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。提供产品功能截图。                                                                                                     
★17.堡垒机支持和防火墙联动,远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入VPN账号,再输入堡垒机账号才可运维。                                                                                                                 
资质要求:具有国家版权局《计算机软件著作权等级证书》、国家保密局《涉密信息系统产品检测证书》、具备《计算机信息系统安全专用产品销售许可证》(国标增强级)、《军用信息安全产品认证证书》(军C+级)、中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级)、《信息技术产品安全测评证书--EAL3》。                                                                                                             
厂商资质要求:厂商需要通过ISO27001和ISO9001认证,提供有效证书和复印件;厂商须是微软MAPP(Microsoft Active Protections Program)项目合作伙伴,可以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护,提供有效证书的复印件;厂商应能够提供自主研发的云安全中心的移动终端APP(支持andorid和iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明。
售后服务:原厂三年质保服务,服务包含软件更新服务、产品保修服务、远程支持服务。
1套
注:招标参数中带★的为重要技术指标,如不满足,按无效投标处理;其他指标参数应尽量满足,不满足将影响相应分值。
五、售后服务条件及交货日期:
1.本次所采购的硬件必须提供原厂三年质保,7*24小时4小时响应,提供投标产品针对本项目的原厂质保承诺函原件。
2.本项目自验收合格日起,由中标人提供三年免费维保服务,并提供完整维保方案。至少包含但不限于以下内容:
每季度一次例行预防性巡检,巡检内容:本项目所采购的所有产品以及院方现有架构所包含的硬件产品。
每次巡检必须出具书面巡检报告,报告内容至少应包括系统日志分析,虚拟化、存储、安全运行状态以及针对用户的合理化建议等,由用户签字认可。
3.本项目为交钥匙工程,自合同生效之日起30内交付。所需设备、附件、安装、系统集成、
强电接入等费用均包含在总报价中,所有磁盘、模块、配件、软件等均为原厂正品。所有设备必须原厂原包装直接发货给招标人。
4.投标人必须事先到用户现场调研现有的硬件及信息系统运行情况,在确保信息系统正常运行的前提下,提供切实可行的项目实施方案。系统迁移必须在线完成,无停机时间。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。