莘县人民医院内网出口防火墙采购项目招标公告

一、采购人： (略)

地 址：莘县幸福街303号

联系方式：0635-*（招标办） *（信息科）

二、采购项目名称： (略) 内网出口防火墙采购项目

三、供应商资质文件要求

拟参与采购的供应商须携带资质文件两份，资质文件应包含以下材料，另外除代理授权书 (略) 鲜章。

（1）企业法人营业执照（复印件）；

（2）相关资质授权书代理授权书；

（3）法人代表身份证复印件；

（4）法定代表人委托书（法人出席除外）；

（5）投标代理人身份证复印件；

（6）项目清单（自制）。

四、报价文件要求

　供应商须携带报价投标文件一正二副，并密封送到现场，报价为初次报价。

注：以上材料投标时带来。报名邮箱为： *@*63.com。请按最下方表格填写信息，并发至邮箱。(邮箱主题请填写项目名称。不要用PDF格式。)

五、报名时间和磋商时间及地点：

报名时间：2024年10月15日至10月17日 （北京时间）

磋商时间：2024年10月18 日10 时 00 分（北京时间）

磋商地点：医院门诊三楼小会议室。

六、付款方式：

安装 (略) 方验收合格具备正常使用条件后付至合同价款的80%，质保期满后无质量一次性无息付清剩余款项。

七、建设目标

(略) 出口防火墙采购项目的具体目标如下：

高性能：新防火墙需具备 (略) 理能力，能够轻松应对高并发连接和大数据流量， (略) 络畅通无阻，提升业务响应速度。

先进安全防护：要求防火墙集成最新的威胁防御技术，包括但不限于DDoS防护、入侵检测与防御系统(IDS/IPS)、应用安全控制等，有效 (略) 络攻击。

智能化管理：新防火墙应具备直观易用的管理界面和强大的自动化管理工具，支持集中管理、策略自动化部署与更新，简化运维工作，提高管理效率。

高度可扩展性：考虑到未来业务发展和技术升级的需要，防火墙应具有良好的扩展性，支持模块化升级 (略) 络架构调整。

合规性支持：防火墙需符合当前及未来可能出台的行业安全标准和法律法规要求， (略) 有效规避法律风险。

技术支持与服务：供应商应提供全面的技术支持和售后服务，包括但不限于快速响 (略) 理、定期安全更新、专业培训等，确保防火墙的长期稳定运行。

通过此次采购，能够 (略) (略) 络的安全防护水平，为业务的持续健康发展提 (略) 络安全保障。

八、技术参数

1、标准机架式设备，内存≥32GB，硬盘≥4TB，双电源；千兆电口≥8个（含电口Bypass≥2组），千兆光口≥8个，万兆光口≥6个，设备最大吞吐量≥20Gbps，AV吞吐量≥5Gbps，最大并发连接数≥*，每秒新建连接数≥*。配置五年使用时长的病毒防护特征库升级授权、威胁情报特征库升级授权；提供五年原厂质保及升级服务，提供质保服务函。

2、支持基于时间段的SNAT、DNAT规则；SNAT转换地址池 (略) 由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66支持前缀转换方式。

3、聚合接口支持非负载均衡模式（Roundrobin/Activebackup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

4、系统定义超过*条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件 (略) 络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等。（需提供相关截图证明并加盖原厂公章）

5、系统定义最大超过*条主流病毒检测规则；支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测。

6、支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员和独立的配置界面，根管理员可以对虚拟系统进行资源分配。

7、支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。

8、支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤，支持上传下载的方向选择；并支持自定义文件类型过滤。

9、支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情；支持针对威胁事件采取操作，支持将源IP或目的IP加入黑名单（时长可选，永久、24小时）；支持检测C&C、勒索软件、 (略) 络、挖矿软件、矿池地址等安全攻击类型。

10、安全模式支持智能模式和普通模式。在普通模式下，安 (略) 理网络报文遇到资源不足时会将报文直接丢弃， (略) 络转发；在智能模式下，安全引擎将尽 (略) 理网络报文， (略) 络转发。（需提供相关截图证明并加盖原厂公章）

11、黑名单容量规格支持*条；支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间。（需提供相关截图证明并加盖原厂公章）

12、支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等；

13、提供对控制策略、上网认证策略、带宽策略、 (略) 由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作；（需提供相关截图证明并加盖原厂公章）

14、系统管理员登录认证支持密码和手机APP令牌的双因子认证；（需提供相关截图证明并加盖原厂公章）

15、支持系统升级失败自动回滚。

采购项目报名表.xls

莘县人民医院内网出口防火墙采购项目招标公告

一、采购人： (略)

地 址：莘县幸福街303号

联系方式：0635-*（招标办） *（信息科）

二、采购项目名称： (略) 内网出口防火墙采购项目

三、供应商资质文件要求

拟参与采购的供应商须携带资质文件两份，资质文件应包含以下材料，另外除代理授权书 (略) 鲜章。

（1）企业法人营业执照（复印件）；

（2）相关资质授权书代理授权书；

（3）法人代表身份证复印件；

（4）法定代表人委托书（法人出席除外）；

（5）投标代理人身份证复印件；

（6）项目清单（自制）。

四、报价文件要求

　供应商须携带报价投标文件一正二副，并密封送到现场，报价为初次报价。

注：以上材料投标时带来。报名邮箱为： *@*63.com。请按最下方表格填写信息，并发至邮箱。(邮箱主题请填写项目名称。不要用PDF格式。)

五、报名时间和磋商时间及地点：

报名时间：2024年10月15日至10月17日 （北京时间）

磋商时间：2024年10月18 日10 时 00 分（北京时间）

磋商地点：医院门诊三楼小会议室。

六、付款方式：

安装 (略) 方验收合格具备正常使用条件后付至合同价款的80%，质保期满后无质量一次性无息付清剩余款项。

七、建设目标

(略) 出口防火墙采购项目的具体目标如下：

高性能：新防火墙需具备 (略) 理能力，能够轻松应对高并发连接和大数据流量， (略) 络畅通无阻，提升业务响应速度。

先进安全防护：要求防火墙集成最新的威胁防御技术，包括但不限于DDoS防护、入侵检测与防御系统(IDS/IPS)、应用安全控制等，有效 (略) 络攻击。

智能化管理：新防火墙应具备直观易用的管理界面和强大的自动化管理工具，支持集中管理、策略自动化部署与更新，简化运维工作，提高管理效率。

高度可扩展性：考虑到未来业务发展和技术升级的需要，防火墙应具有良好的扩展性，支持模块化升级 (略) 络架构调整。

合规性支持：防火墙需符合当前及未来可能出台的行业安全标准和法律法规要求， (略) 有效规避法律风险。

技术支持与服务：供应商应提供全面的技术支持和售后服务，包括但不限于快速响 (略) 理、定期安全更新、专业培训等，确保防火墙的长期稳定运行。

通过此次采购，能够 (略) (略) 络的安全防护水平，为业务的持续健康发展提 (略) 络安全保障。

八、技术参数

1、标准机架式设备，内存≥32GB，硬盘≥4TB，双电源；千兆电口≥8个（含电口Bypass≥2组），千兆光口≥8个，万兆光口≥6个，设备最大吞吐量≥20Gbps，AV吞吐量≥5Gbps，最大并发连接数≥*，每秒新建连接数≥*。配置五年使用时长的病毒防护特征库升级授权、威胁情报特征库升级授权；提供五年原厂质保及升级服务，提供质保服务函。

2、支持基于时间段的SNAT、DNAT规则；SNAT转换地址池 (略) 由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66支持前缀转换方式。

3、聚合接口支持非负载均衡模式（Roundrobin/Activebackup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

4、系统定义超过*条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件 (略) 络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等。（需提供相关截图证明并加盖原厂公章）

5、系统定义最大超过*条主流病毒检测规则；支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测。

6、支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员和独立的配置界面，根管理员可以对虚拟系统进行资源分配。

7、支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。

8、支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤，支持上传下载的方向选择；并支持自定义文件类型过滤。

9、支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情；支持针对威胁事件采取操作，支持将源IP或目的IP加入黑名单（时长可选，永久、24小时）；支持检测C&C、勒索软件、 (略) 络、挖矿软件、矿池地址等安全攻击类型。

10、安全模式支持智能模式和普通模式。在普通模式下，安 (略) 理网络报文遇到资源不足时会将报文直接丢弃， (略) 络转发；在智能模式下，安全引擎将尽 (略) 理网络报文， (略) 络转发。（需提供相关截图证明并加盖原厂公章）

11、黑名单容量规格支持*条；支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间。（需提供相关截图证明并加盖原厂公章）

12、支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等；

13、提供对控制策略、上网认证策略、带宽策略、 (略) 由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作；（需提供相关截图证明并加盖原厂公章）

14、系统管理员登录认证支持密码和手机APP令牌的双因子认证；（需提供相关截图证明并加盖原厂公章）

15、支持系统升级失败自动回滚。

采购项目报名表.xls