为进一步筑牢我院信息系统安全屏障,全面提升内网边界风险识别和抵御能力,保障医院核心业务数据与诊疗信息安全,现对我院内网边界防护设备采购项目进行市场询价,欢迎符合资质要求、具备相应技术服务能力的供应商积极参与。
一、项目基本情况
项目名称:医院内网边界防护设备采购项目
项目实施地点:点击登录查看院内
二、项目实施内容及参数要求
项目内容:内网边界防护设备采购项目拟采购内网专线防护设备一台和服务器区入侵防御系统(服务器区攻击阻断设备)一套,并将设备送至我院指定地点安装调试完成。设备详细参数见附件。
三、供应商资格要求
1.具有独立承担民事责任的能力,提供有效的营业执照(副本)复印件(加盖公章),营业执照经营范围需包含本项目采购内容。
2.具有良好的商业信誉和健全的财务会计制度(可提供近 1 年财务审计报告复印件或银行出具的资信证明,加盖公章)。
3.有依法缴纳税收和社会保障资金的良好记录,提供近 6 个月内任意 1 个月的税收缴纳证明和社会保障资金缴纳证明(复印件加盖公章)。
4.参加本次采购活动前3年内,在经营活动中没有重大违法记录,提供书面声明(格式自拟,加盖公章,需明确 “近3年无因违法经营受到刑事处罚或责令停产停业、吊销许可证/执照、较大数额罚款等行政处罚”)。
5.本项目不接受联合体报价,不允许分包、转包。
四、报价要求
报价文件组成:报价函(需明确设备单价及总价、项目负责人及联系方式,加盖公章);供应商资格证明文件(按本公告第三条要求提供,所有复印件需加盖公章);承诺函(承诺完全满足本公告及附件中采购内容、技术要求,加盖公章);服务方案(包括项目实施计划、进度安排、质量保障措施、售后服务内容等,加盖公章);其他证明材料(如近3年业绩合同复印件等加盖公章)。
报价方式:报价文件需密封提交,密封袋上应注明“点击登录查看内网边界防护设备采购项目报价文件”,供应商名称、联系人及联系方式,并在封口处加盖公章;报价文件需同时提供纸质版(正本 1 份、副本 2 份)和电子版(Word 版及 PDF 版,U 盘存储,随纸质版一并提交)。
报价币种:本次报价币种为人民币,报价应包含项目全过程所有费用(含人员交通、设备运输和调试、税费等),为最终结算价格,我院不再额外支付其他费用。
五、报价文件的递交
递交截止时间:2025 年 10 月28日 17 时 30 分(北京时间),逾期送达的报价文件将不予接收。
递交地点:点击登录查看信息科
联系人:点击登录查看(信息科)
联系电话:****
点击登录查看
****
附件:内网边界防护设备采购项目参数要求
| 1 | 专线防护设备 | 1.1U机架式设备,网络处理能力≥20Gbps,1个console接口、≥2个USB接口、≥24个千兆电口,≥2个千兆SFP接口、≥2个万兆SFP接口,≥4T高速存储,最大并发连接数≥800万,每秒新建连接数≥40万/秒,提供至少3年IPS规则库升级,3年AV规则库升级,3年应用特征升级,3年URL库升级,3年资产防护升级,3年威胁情报升级服务。支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区****
2.支持路由、透明及混合部署模式;
3.可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件。一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板;
4.支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源;
5.支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响;
6.支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制;
7.支持对经过设备访问的域名以及目的ip进行威胁情报查询,如果查询威胁访问,支持告警、阻断动作。支持根据情报的威胁值、信誉值、威胁类型等进行处置判定;
8.具备状态检测、动态开放端口、IP/MAC地址绑定、带宽管理、连接数控制、会话管理等网络层控制功能,具备拒绝服务攻击防护功能,具备安全审计、统计功能,具备身份标识与鉴别、管理能力、管理审计、管理方式、安全支撑系统等自身安全功能;
9.支持资产行为画像,通过资产的连接关系、应用、应用流量、应用并发连接等的图形化展示;
10.支持对常见应用(如HTTP、Telnet、FTP、SMTP、POP3等)进行弱口令检查,并上报安全事件;
11.支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作;
12.支持HTTP的异常检测,包括版本、方法、头域字段、传输文件等的合规性检查;
13.支持SSL加密流量的全面安全防护,对通过设备的SSL流量进行解密,并综合运用IPS、防病毒安全防护避免加密流量攻击,支持代理模式和透明模式两种组网;并支持客户端模式(由内向外)和服务器模式(从外到内)两种模式;
14.威胁情报来源支持离线库和云查两种,本地离线库规模为50W条,本地查询未命中将通过云查方式继续查询。离线库支持定期自动更新;
15.支持交换机联动,通过交换机获取下游资产mac地址列表;
16.支持通过主动及被动探测方式,识别终端类型(至少包括:PC、网络打印机、网络摄像机、网络设备、防火墙、负载均衡等),支持多种资产异常告警选项包括MAC地址、操作系统、厂商、类别、指纹等;
17.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
18.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于200万;
19.支持交换机联动,通过交换机获取下游资产mac地址列表;
20.具备利用应用层网关 (ALG)协议对网络中TCP、UDP协议进行检测,保护服务器和应用数据信息不被泄露的能力。 |
| 2 | 服务器区入侵防御系统(服务器区攻击阻断设备) | 1. 设备为标准机架式设备,1个console接口、≥2个USB接口、≥2个千兆电口,≥6个万兆SFP+接口(至少带两组bypass), ≥3个扩展插槽,冗余电源,整机吞吐≥30Gbps,IPS吞吐≥10Gbps,每秒新建连接数≥60万,并发连接数≥900万,提供至少3年的升级服务。
2.至少支持串联、旁路部署,与态势感知系统具备联防联控能力,具备策略下发与阻断能力,提供高品质特征库,能够精确识别各种已知攻击,不断完善升级入侵防护特征库,至少包含入侵检测防护,内容安全防护,DDoS攻击防护,病毒防护,弱口令防护,邮件安全防护。
3.支持自定义Dos检测级别,并内置多种检测模板,供灵活选用; 4.支持基于802.1q协议的Trunk封装,支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用;
5.支持检测漏洞后门类攻击,包括漏洞利用、后门攻击、文件包含、缓冲溢出、目录遍历等;
6.支持检测Web攻击类攻击,包括注入攻击、跨站脚本、Webshell等;
7.支持弱口令防护功能,针对HTTP、FTP、SMTP、IMAP、POP3等协议,提供弱口令字典匹配、口令强度检测等检测方法;
8.具备默认入侵事件库,支持事件库升级和自定义攻击事件,并具备BYPASS功能、负载均衡和流量控制等功能。
9.支持HTTP、SMTP、DNS、FTP等协议的内容安全防护检测;
10.支持邮件炸弹检测功能,并能够自定义邮件炸弹阈值、发送频率、连接数、邮件尺寸、收件人数等参数;
11.支持在入侵防护日志中,展示cve漏洞相关描述、影响范围、处置建议等信息;
12.病毒检测支持检测的文件类型包括可执行文件、PDF文件、文档文件、压缩文件、脚本、APP文件、库文件、JAVA文件、系统文件、多媒体文件、配置文件等;
13.支持检测WEB攻击事件,包括:命令执行、蠕虫病毒、木马后门、目录遍历、缓存溢出、跨站攻击、SQL注入、DoS攻击、安全绕过、请求访问、信息泄漏、漏洞扫描等类型攻击;
14.支持手工备份和自动备份功能,可按每天、每周、每月自定义备份周期,并支持自动清除历史备份数据,保障数据和配置安全性;
15.超过2000种预定义设备指纹,可手工升级,支持自定义指纹添加,并支持根据实时扫描结果一键生成自定义指纹;
16.支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能,提供至少四层管道嵌套的流控;
17.支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断;
18.支持基于Web的在线运维工具,包括Webshell、Ping、tcpdump、traceroute等;
19.内置入侵攻击特征库不少于15000条;;
20.具备蜜罐功能,并且具备通过检测蜜罐服务状态的合理性提升蜜罐识别网络攻击的能力。 |
| 3 | 设备质保服务 | 提供三年质保及升级服务。 |
当前位置:
