序号 | 设备名称 | 设备性能参数建议 | 数量 | 单位 |
* 、网络安全防护体系 |
1 | Web应用安全防护系统 | 基本要求:1U机架式结构;最大配置为 * 个接口;配置2个可插拨的扩展槽和6个 * / 点击查看>> BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级服务。功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、 (略) 页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求:并发连接≥ * 万,应用层吞吐率≥ * M。其它要求:支持无IP纯透 (略) 署、旁 (略) 署、负 (略) 署。支持HTTP/ (略) 点防护。应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识 (略) 脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、 * 截断、Strut (略) 等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识 (略) 请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持虚拟补 * 功能,支持导入appscan、w3af等第 * 方扫描器的扫描结果生成WAF的规则, (略) 漏洞直接防护。支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务,支持对需要认证登录的w (略) 漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级);提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
2 | 千兆入侵检测系统 | 基本要求:2U机架式结构,最大配置为 * 个接口,默认包括2个扩展槽位和6个 * / 点击查看>> BASE-T接口,2个作为HA口和管理口,4个SFP插槽,配置4个千兆多模光口SFP模块( * nm,0. * km,LC),1个CONSOLE,1个USB;标配模块化双冗余电。提供3年IDS规则特征库升级许可。性能要求:整机吞吐率≥6Gbps,最大并发连接数≥ * 万,IDS吞吐率≥2Gbps。功能要求:设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性;支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、无线入侵防御功能;要求支持旁路监听接入模式。能阻断蠕虫传播,防御操作系统漏洞攻击,Web系统攻击防御,防御木马, * / * / * 层DoS/DDoS防护,异常流量监控等;内置≥ * 种攻击规则特征库。攻击规则库、应用识别规则库、URL过滤库、病毒库 * 种库均单独分开,可支持手动、自动、以及离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防御;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御,且能够对Web服务器上的指定U (略) 防护设置;系统支持主机并发连接数和半连接数的限制。支持web页面的实时显示攻击事件,设备日志要求在设备本身SSD存储,设备断电日志不丢失。其它要求:提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS( * 级))、IPv6金牌认证证书;提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
3 | 虚拟化防护 | 1. 提供 * 套分布式防火 (略) ,包含通信关系展示,系统监视、策略管理、日志管理、报表管理、升级管理等功能,提供 * 年版本升级服务;配置4组虚拟化防火墙系统,虚拟化防火墙系统提供防火墙、高级访问控制,应用识别,异常报文检测,ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超过2颗),单台虚拟化防火墙最大并发连接数≥ * W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块,并每组虚拟化防火墙系统提供 * 年的病毒防御规则库和入侵防御规则库升级许可。
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。3. 软件采用模块化结构设计,可以根据需要组合,可以扩展防病毒、入侵防御、URL审计等功能。4. 无需在Hypervisor (略) 安装驱动软件或代理软件,以 (略) 署,工作 (略) ,服务器为单位,利用内核接口保护虚拟机间安全访问。5. 支持从虚拟化平台获取虚拟机信息,包括虚拟机名字,ip地址,并应用于安全策略配置。6. 支持根据虚拟机的迁移、复制情况下,同步调整相关安全策略,使 (略) 于虚拟化防火墙保护之下。7. 支持通过 (略) (略) 虚拟化 (略) 管理, (略) 病毒码更新、策略配置、策略下发、日志收集等操作。8. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护。 * . 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书;提 (略) 商 * 年质保及及培训服务承诺函原件。 | 1 | 套 |
4 | 数据库审计系统 | 1、2U机架式结构型;2个 * / 点击查看>> BASE-TX管理口,4个SFP插槽,4个 * BASE电口采集口,2个扩展槽位;1T存储空间;配置双电源。吞吐率 * Mbps,记录事件 * 0条/秒,总记录事件 * 亿条,可审计并发数据库用户数≥ * ;提供3年的URL库、攻击库和应用识别库升级服务。
2、系统内嵌数据库 (略) 络行为审计模块。含数据库审计模块,数据库审计数量不限,数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南 (略) 用Gbase、达梦、mangodb等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。 (略) 为审计模块,能对 * 种以上国内常 (略) (略) 审计记录(提供截图),可通过协议检 (略) (略) (略) 审计检测。
3、DB实例数不限制。监听路数不限制,且可以扩展到 * 路。缺省具备 * 层关联功能:前端应用系统与数据库系统的关联审计。防火墙联动阻断:与防火墙联动, (略) (略) 阻断。
4、支持对针对数据库的XSS、SQ (略) (略) 审计;支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。
5、 (略) 主机扫描,可自动发现IP与主机对应关系;可导入IP与用户对应关系,支持实名审计,可以定位审计事件到人,支持IP归属地审计,可以定位 (略) 在地,并提供地图展示功能。基于流的流量分析,提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析。
6、支持 * 种以上国内常 (略) 为的自动识别与审计记录,支持URL自动分类,内置URL分类库;共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名 ,应答主机操作系统,应答主机共享协议,操作命令 ,登 * 用户 ,原文件名 ,现文件名,文件名,文件类型。
7、提供数据库审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证书(增强级);提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
5 | 运维审计系统(堡垒机) | 1、1U机架式结构型;1个console口,2个USB口;6个 * / 点击查看>> BASE自适应电口,2个SFP插槽,2个可扩展插槽; * G内存,1T存储空间。 * 个主机/设备许可,用户数不限制。最大并发 * 字符或 * 图形;支持双因子认证;配置 * 个USBKey;提供 * 年软件升级许可服务。需要配置独立的管理PC服务器,需要配置windows * 操作系统。
2、提供身份认证,支持单点登录功能,使用人员不需要知道服务器账号及密码, (略) * 次登录认证,支持对系统的 (略) 可配置的策略设置,包括限制登录IP、登录时间段等,针对单 * IP和IP段均可实现登录策略限制。
3、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP。可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问 (略) 有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现 (略) 时 (略) 情况。
4、AD域同步:支持从AD域抽取OU,方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号。批量单点登录:运维人员可以 * 键批量登录多台设备,大大简化了运维人员的工作。
5、内置VPN模块: (略) 用户访问堡垒时使用专用加密链路。支持命令审批功能,对于重要的命令,需要相关审批人员审 (略) 。
6、支持 (略) 自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数 * 个维度,进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持 * 致。
7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书;提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
6 | 安全日志审计系统 | 基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口,可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥1 * 个管理设备授权;功能要求:通过HTTPS方式访问,无需安装客户端软件,无需在被采集目标系统上安装任何软件,无需额外增加服务器等设备。支持集 (略) 署。具有资产管理,日志采集、过滤、归并,普通模式及专家模式的日志查询同时保存查询条件,事件关联分析、系统内置多种关联分析策略,日志审计管理,报表管理,告警管理,知识库管理,用户管理,系统配置管理等功能。同时支持全文检索及ipv6;其它要求:提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
7 | 安全运维管理平台 | 软硬件 * 体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控),安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供 * 个及以上资产管 (略) 配置服务。提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
8 | 终端威胁防御系统 | 1、操作系统支持:至少支持WindowsXP、Windows 7、Windows 8、Windows * 等 * 位/ * 位终端操作系统,支持Windows * 、Windows * 、Windows * 等 * 位/ * 位服务器操作系统。同时需支持Linux操作系统以及中标 (略) 、银河 (略) 等国产操作系统。
2、支持服务端快速恢复:服务端采用D (略) 署方式,能够快速恢复,横向扩展,可移植性强。
3、轻量级客户端安装:客户端安装后至多占用 * M硬盘资源,病毒库3M大小,日常内存占用不到 * M,有效节省PC/Server资源。
4、客户端安装:客户端安装支持本地安装,WEB安装,域推送安装方式。
5、平台管控:能够 (略) 统 * 管理,统 * 下达指令。
6、可视化展示: (略) 直观的展示终端信息、病毒趋势统计、 (略) 、 (略) 、 (略) (略) 统计情况。 (略) 络中威胁发 (略) 查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。
7、终端管控:支 (略) 单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主动升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补 * 管理与软件分发模块;支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。
8、策略管理: (略) (略) /以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。
9、报表功能:多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。
* 、客户端防护的病毒查杀: (略) 病毒的检测能力必须超过 * %的检出率,超过 * %的清除率,小于0.1%的误报率,需提供第 * 方测试证明。
* 、终端防御:支持虚拟补 * 功能, (略) 络数据流的深层分析, (略) 流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御, (略) 、修改、访问时,反病毒引擎对 (略) 扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并 (略) 隔离操作。
* 、本次提供不少于 * 台windows服务器端使用授权许可, * 台电脑终端使用授权许可(另外再赠送 * 台电脑终端防病毒单机版使用授权许可), (略) ,不少于3年升级服务。
* 、 (略) 商针对该项目的不 (略) 售后服务承诺函; | 1 | 套 |
9 | (略) 之间隔离万兆防火墙的软件升级 | 软件要求:快速扫描查杀病毒和入侵防御功能模块,提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火 (略) 商无缝对接证明、售后服务、培训服务承诺函原件。 | 1 | 组 |
(略) 出口边界、 (略) (略) 边界、安全运维管理域边界千兆防火墙的软件升级 | 软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火 (略) 商无缝对接证明、售后服务及培训服务承诺函原件。 | 3 | 组 |
* 、存储系统 |
1 | (HIS闪存双活存储) | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置 * GB SSD硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:配置存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
维保服务:提 (略) 商 * 年质保及培训服务承诺函原件。 | 2 | 台 |
2 | PACS存储 | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 TB 企业级SAS 硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:支持存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;(提供具备CNAS(中国合格评 (略) )资质的 * 方权威评测机构签字盖章的测试报告, (略) 公章)
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
维保服务:提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
3 | 光纤交换机 | 1、机架式安装,无拥塞架构设计,所有FC端口全线速;
2、配置 * 端口激活licese,最大可扩展至 * 端口;;实配 * 个8Gbps短波光模块;端口速率全双工状态下支持1/2/4/8Gbps;
3、配置 * 对LC/LC OM4 5m多模光纤线;
4、单交换机最大支持 * Gbit/sec 交换能力;
5、自适应FC/1Gb/2Gb/4Gb/8Gb速率;
6、支持,POD软件许可证/XBR-SMEDPOD8- * /每许可证8端口;
7、最大支持 * 台SAN交换机集联;
8、提 (略) 商 * 年质保及培训服务承诺函原件。 | 2 | 台 |
4 | 数据迁移 | 1、部署服务器虚拟化软件,完成 * 台服务器虚拟化计算资源池的构建,实现虚拟化计算资源池中虚机负载均衡,虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中,保障迁移过程中数据不丢失。 | 1 | 项 |
* 、等级保护测评及安全服务 |
1 | 测评服务 | 含4个系统 * 年的等级保护测评及服务。 | 1 | 项 |
序号 | 设备名称 | 设备性能参数建议 | 数量 | 单位 |
* 、网络安全防护体系 |
1 | Web应用安全防护系统 | 基本要求:1U机架式结构;最大配置为 * 个接口;配置2个可插拨的扩展槽和6个 * / 点击查看>> BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级服务。功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、 (略) 页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求:并发连接≥ * 万,应用层吞吐率≥ * M。其它要求:支持无IP纯透 (略) 署、旁 (略) 署、负 (略) 署。支持HTTP/ (略) 点防护。应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识 (略) 脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、 * 截断、Strut (略) 等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识 (略) 请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持虚拟补 * 功能,支持导入appscan、w3af等第 * 方扫描器的扫描结果生成WAF的规则, (略) 漏洞直接防护。支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务,支持对需要认证登录的w (略) 漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级); | 1 | 台 |
2 | 千兆入侵检测系统 | 基本要求:2U机架式结构,最大配置为 * 个接口,默认包括2个扩展槽位和6个 * / 点击查看>> BASE-T接口,2个作为HA口和管理口,4个SFP插槽,配置4个千兆多模光口SFP模块( * nm,0. * km,LC),1个CONSOLE,1个USB;标配模块化双冗余电。提供3年IDS规则特征库升级许可。性能要求:整机吞吐率≥6Gbps,最大并发连接数≥ * 万,IDS吞吐率≥2Gbps。功能要求:设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性;支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、无线入侵防御功能;要求支持旁路监听接入模式。能阻断蠕虫传播,防御操作系统漏洞攻击,Web系统攻击防御,防御木马, * / * / * 层DoS/DDoS防护,异常流量监控等;内置≥ * 种攻击规则特征库。攻击规则库、应用识别规则库、URL过滤库、病毒库 * 种库均单独分开,可支持手动、自动、以及离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防御;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御,且能够对Web服务器上的指定U (略) 防护设置;系统支持主机并发连接数和半连接数的限制。支持web页面的实时显示攻击事件,设备日志要求在设备本身SSD存储,设备断电日志不丢失。其它要求:提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS( * 级))、IPv6金牌认证证书; | 1 | 台 |
3 | 虚拟化防护 | 1. 提供 * 套分布式防火 (略) ,包含通信关系展示,系统监视、策略管理、日志管理、报表管理、升级管理等功能,提供 * 年版本升级服务;配置4组虚拟化防火墙系统,虚拟化防火墙系统提供防火墙、高级访问控制,应用识别,异常报文检测,ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超过2颗),单台虚拟化防火墙最大并发连接数≥ * W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块,并每组虚拟化防火墙系统提供 * 年的病毒防御规则库和入侵防御规则库升级许可。
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。3. 软件采用模块化结构设计,可以根据需要组合,可以扩展防病毒、入侵防御、URL审计等功能。4. 无需在Hypervisor (略) 安装驱动软件或代理软件,以 (略) 署,工作 (略) ,服务器为单位,利用内核接口保护虚拟机间安全访问。5. 支持从虚拟化平台获取虚拟机信息,包括虚拟机名字,ip地址,并应用于安全策略配置。6. 支持根据虚拟机的迁移、复制情况下,同步调整相关安全策略,使 (略) 于虚拟化防火墙保护之下。7. 支持通过 (略) (略) 虚拟化 (略) 管理, (略) 病毒码更新、策略配置、策略下发、日志收集等操作。8. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护。 * . 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书。 | 1 | 套 |
4 | 数据库审计系统 | 1、2U机架式结构型;2个 * / 点击查看>> BASE-TX管理口,4个SFP插槽,4个 * BASE电口采集口,2个扩展槽位;1T存储空间;配置双电源。吞吐率 * Mbps,记录事件 * 0条/秒,总记录事件 * 亿条,可审计并发数据库用户数≥ * ;提供3年的URL库、攻击库和应用识别库升级服务。
2、系统内嵌数据库 (略) 络行为审计模块。含数据库审计模块,数据库审计数量不限,数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南 (略) 用Gbase、达梦、mangodb等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。 (略) 为审计模块,能对 * 种以上国内常 (略) (略) 审计记录(提供截图),可通过协议检 (略) (略) (略) 审计检测。
3、DB实例数不限制。监听路数不限制,且可以扩展到 * 路。缺省具备 * 层关联功能:前端应用系统与数据库系统的关联审计。防火墙联动阻断:与防火墙联动, (略) (略) 阻断。
4、支持对针对数据库的XSS、SQ (略) (略) 审计;支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。
5、 (略) 主机扫描,可自动发现IP与主机对应关系;可导入IP与用户对应关系,支持实名审计,可以定位审计事件到人,支持IP归属地审计,可以定位 (略) 在地,并提供地图展示功能。基于流的流量分析,提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析。
6、支持 * 种以上国内常 (略) 为的自动识别与审计记录,支持URL自动分类,内置URL分类库;共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名 ,应答主机操作系统,应答主机共享协议,操作命令 ,登 * 用户 ,原文件名 ,现文件名,文件名,文件类型。
7、提供数据库审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证书(增强级); | 1 | 台 |
5 | 运维审计系统(堡垒机) | 1、1U机架式结构型;1个console口,2个USB口;6个 * / 点击查看>> BASE自适应电口,2个SFP插槽,2个可扩展插槽; * G内存,1T存储空间。 * 个主机/设备许可,用户数不限制。最大并发 * 字符或 * 图形;支持双因子认证;配置 * 个USBKey;提供 * 年软件升级许可服务。需要配置独立的管理PC服务器,需要配置windows * 操作系统。
2、提供身份认证,支持单点登录功能,使用人员不需要知道服务器账号及密码, (略) * 次登录认证,支持对系统的 (略) 可配置的策略设置,包括限制登录IP、登录时间段等,针对单 * IP和IP段均可实现登录策略限制。
3、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP。可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问 (略) 有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现 (略) 时 (略) 情况。
4、AD域同步:支持从AD域抽取OU,方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号。批量单点登录:运维人员可以 * 键批量登录多台设备,大大简化了运维人员的工作。
5、内置VPN模块: (略) 用户访问堡垒时使用专用加密链路。支持命令审批功能,对于重要的命令,需要相关审批人员审 (略) 。
6、支持 (略) 自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数 * 个维度,进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持 * 致。
7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书; | 1 | 台 |
6 | 安全日志审计系统 | 基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口,可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥1 * 个管理设备授权;功能要求:通过HTTPS方式访问,无需安装客户端软件,无需在被采集目标系统上安装任何软件,无需额外增加服务器等设备。支持集 (略) 署。具有资产管理,日志采集、过滤、归并,普通模式及专家模式的日志查询同时保存查询条件,事件关联分析、系统内置多种关联分析策略,日志审计管理,报表管理,告警管理,知识库管理,用户管理,系统配置管理等功能。同时支持全文检索及ipv6; | 1 | 台 |
7 | 安全运维管理平台 | 软硬件 * 体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控),安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供 * 个及以上资产管 (略) 配置服务。 | 1 | 台 |
8 | 终端威胁防御系统 | 1、操作系统支持:至少支持WindowsXP、Windows 7、Windows 8、Windows * 等 * 位/ * 位终端操作系统,支持Windows * 、Windows * 、Windows * 等 * 位/ * 位服务器操作系统。同时需支持Linux操作系统以及中标 (略) 、银河 (略) 等国产操作系统。
2、支持服务端快速恢复:服务端采用D (略) 署方式,能够快速恢复,横向扩展,可移植性强。
3、轻量级客户端安装:客户端安装后至多占用 * M硬盘资源,病毒库3M大小,日常内存占用不到 * M,有效节省PC/Server资源。
4、客户端安装:客户端安装支持本地安装,WEB安装,域推送安装方式。
5、平台管控:能够 (略) 统 * 管理,统 * 下达指令。
6、可视化展示: (略) 直观的展示终端信息、病毒趋势统计、 (略) 、 (略) 、 (略) (略) 统计情况。 (略) 络中威胁发 (略) 查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。
7、终端管控:支 (略) 单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主动升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补 * 管理与软件分发模块;支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。
8、策略管理: (略) (略) /以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。
9、报表功能:多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。
* 、客户端防护的病毒查杀: (略) 病毒的检测能力必须超过 * %的检出率,超过 * %的清除率,小于0.1%的误报率,需提供第 * 方测试证明。
* 、终端防御:支持虚拟补 * 功能, (略) 络数据流的深层分析, (略) 流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御, (略) 、修改、访问时,反病毒引擎对 (略) 扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并 (略) 隔离操作。
* 、本次提供不少于 * 台windows服务器端使用授权许可, * 台电脑终端使用授权许可(另外再赠送 * 台电脑终端防病毒单机版使用授权许可), (略) ,不少于3年升级服务。
| 1 | 套 |
9 | (略) 之间隔离万兆防火墙的软件升级 | 软件要求:快速扫描查杀病毒和入侵防御功能模块,提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。 | 1 | 组 |
(略) 出口边界、 (略) (略) 边界、安全运维管理域边界千兆防火墙的软件升级 | 软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。 | 3 | 组 |
* 、存储系统 |
1 | (HIS闪存双活存储) | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置 * GB SSD硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:配置存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
| 2 | 台 |
2 | PACS存储 | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 TB 企业级SAS 硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:支持存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;(提供具备CNAS(中国合格评 (略) )资质的 * 方权威评测机构签字盖章的测试报告, (略) 公章)
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
| 1 | 台 |
3 | 光纤交换机 | 1、机架式安装,无拥塞架构设计,所有FC端口全线速;
2、配置 * 端口激活licese,最大可扩展至 * 端口;;实配 * 个8Gbps短波光模块;端口速率全双工状态下支持1/2/4/8Gbps;
3、配置 * 对LC/LC OM4 5m多模光纤线;
4、单交换机最大支持 * Gbit/sec 交换能力;
5、自适应FC/1Gb/2Gb/4Gb/8Gb速率;
6、支持,POD软件许可证/XBR-SMEDPOD8- * /每许可证8端口;
7、最大支持 * 台SAN交换机集联;
| 2 | 台 |
4 | 数据迁移 | 1、部署服务器虚拟化软件,完成 * 台服务器虚拟化计算资源池的构建,实现虚拟化计算资源池中虚机负载均衡,虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中,保障迁移过程中数据不丢失。 | 1 | 项 |
* 、等级保护测评及安全服务 |
1 | 测评服务 | 含4个系统 * 年的等级保护测评及服务。 | 1 | 项 |
序号 | 设备名称 | 设备性能参数建议 | 数量 | 单位 |
* 、网络安全防护体系 |
1 | Web应用安全防护系统 | 基本要求:1U机架式结构;最大配置为 * 个接口;配置2个可插拨的扩展槽和6个 * / 点击查看>> BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级服务。功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、 (略) 页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求:并发连接≥ * 万,应用层吞吐率≥ * M。其它要求:支持无IP纯透 (略) 署、旁 (略) 署、负 (略) 署。支持HTTP/ (略) 点防护。应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识 (略) 脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、 * 截断、Strut (略) 等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识 (略) 请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持虚拟补 * 功能,支持导入appscan、w3af等第 * 方扫描器的扫描结果生成WAF的规则, (略) 漏洞直接防护。支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务,支持对需要认证登录的w (略) 漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级);提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
2 | 千兆入侵检测系统 | 基本要求:2U机架式结构,最大配置为 * 个接口,默认包括2个扩展槽位和6个 * / 点击查看>> BASE-T接口,2个作为HA口和管理口,4个SFP插槽,配置4个千兆多模光口SFP模块( * nm,0. * km,LC),1个CONSOLE,1个USB;标配模块化双冗余电。提供3年IDS规则特征库升级许可。性能要求:整机吞吐率≥6Gbps,最大并发连接数≥ * 万,IDS吞吐率≥2Gbps。功能要求:设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性;支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、无线入侵防御功能;要求支持旁路监听接入模式。能阻断蠕虫传播,防御操作系统漏洞攻击,Web系统攻击防御,防御木马, * / * / * 层DoS/DDoS防护,异常流量监控等;内置≥ * 种攻击规则特征库。攻击规则库、应用识别规则库、URL过滤库、病毒库 * 种库均单独分开,可支持手动、自动、以及离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防御;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御,且能够对Web服务器上的指定U (略) 防护设置;系统支持主机并发连接数和半连接数的限制。支持web页面的实时显示攻击事件,设备日志要求在设备本身SSD存储,设备断电日志不丢失。其它要求:提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS( * 级))、IPv6金牌认证证书;提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
3 | 虚拟化防护 | 1. 提供 * 套分布式防火 (略) ,包含通信关系展示,系统监视、策略管理、日志管理、报表管理、升级管理等功能,提供 * 年版本升级服务;配置4组虚拟化防火墙系统,虚拟化防火墙系统提供防火墙、高级访问控制,应用识别,异常报文检测,ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超过2颗),单台虚拟化防火墙最大并发连接数≥ * W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块,并每组虚拟化防火墙系统提供 * 年的病毒防御规则库和入侵防御规则库升级许可。
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。3. 软件采用模块化结构设计,可以根据需要组合,可以扩展防病毒、入侵防御、URL审计等功能。4. 无需在Hypervisor (略) 安装驱动软件或代理软件,以 (略) 署,工作 (略) ,服务器为单位,利用内核接口保护虚拟机间安全访问。5. 支持从虚拟化平台获取虚拟机信息,包括虚拟机名字,ip地址,并应用于安全策略配置。6. 支持根据虚拟机的迁移、复制情况下,同步调整相关安全策略,使 (略) 于虚拟化防火墙保护之下。7. 支持通过 (略) (略) 虚拟化 (略) 管理, (略) 病毒码更新、策略配置、策略下发、日志收集等操作。8. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护。 * . 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书;提 (略) 商 * 年质保及及培训服务承诺函原件。 | 1 | 套 |
4 | 数据库审计系统 | 1、2U机架式结构型;2个 * / 点击查看>> BASE-TX管理口,4个SFP插槽,4个 * BASE电口采集口,2个扩展槽位;1T存储空间;配置双电源。吞吐率 * Mbps,记录事件 * 0条/秒,总记录事件 * 亿条,可审计并发数据库用户数≥ * ;提供3年的URL库、攻击库和应用识别库升级服务。
2、系统内嵌数据库 (略) 络行为审计模块。含数据库审计模块,数据库审计数量不限,数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南 (略) 用Gbase、达梦、mangodb等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。 (略) 为审计模块,能对 * 种以上国内常 (略) (略) 审计记录(提供截图),可通过协议检 (略) (略) (略) 审计检测。
3、DB实例数不限制。监听路数不限制,且可以扩展到 * 路。缺省具备 * 层关联功能:前端应用系统与数据库系统的关联审计。防火墙联动阻断:与防火墙联动, (略) (略) 阻断。
4、支持对针对数据库的XSS、SQ (略) (略) 审计;支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。
5、 (略) 主机扫描,可自动发现IP与主机对应关系;可导入IP与用户对应关系,支持实名审计,可以定位审计事件到人,支持IP归属地审计,可以定位 (略) 在地,并提供地图展示功能。基于流的流量分析,提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析。
6、支持 * 种以上国内常 (略) 为的自动识别与审计记录,支持URL自动分类,内置URL分类库;共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名 ,应答主机操作系统,应答主机共享协议,操作命令 ,登 * 用户 ,原文件名 ,现文件名,文件名,文件类型。
7、提供数据库审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证书(增强级);提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
5 | 运维审计系统(堡垒机) | 1、1U机架式结构型;1个console口,2个USB口;6个 * / 点击查看>> BASE自适应电口,2个SFP插槽,2个可扩展插槽; * G内存,1T存储空间。 * 个主机/设备许可,用户数不限制。最大并发 * 字符或 * 图形;支持双因子认证;配置 * 个USBKey;提供 * 年软件升级许可服务。需要配置独立的管理PC服务器,需要配置windows * 操作系统。
2、提供身份认证,支持单点登录功能,使用人员不需要知道服务器账号及密码, (略) * 次登录认证,支持对系统的 (略) 可配置的策略设置,包括限制登录IP、登录时间段等,针对单 * IP和IP段均可实现登录策略限制。
3、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP。可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问 (略) 有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现 (略) 时 (略) 情况。
4、AD域同步:支持从AD域抽取OU,方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号。批量单点登录:运维人员可以 * 键批量登录多台设备,大大简化了运维人员的工作。
5、内置VPN模块: (略) 用户访问堡垒时使用专用加密链路。支持命令审批功能,对于重要的命令,需要相关审批人员审 (略) 。
6、支持 (略) 自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数 * 个维度,进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持 * 致。
7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书;提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
6 | 安全日志审计系统 | 基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口,可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥1 * 个管理设备授权;功能要求:通过HTTPS方式访问,无需安装客户端软件,无需在被采集目标系统上安装任何软件,无需额外增加服务器等设备。支持集 (略) 署。具有资产管理,日志采集、过滤、归并,普通模式及专家模式的日志查询同时保存查询条件,事件关联分析、系统内置多种关联分析策略,日志审计管理,报表管理,告警管理,知识库管理,用户管理,系统配置管理等功能。同时支持全文检索及ipv6;其它要求:提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
7 | 安全运维管理平台 | 软硬件 * 体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控),安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供 * 个及以上资产管 (略) 配置服务。提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
8 | 终端威胁防御系统 | 1、操作系统支持:至少支持WindowsXP、Windows 7、Windows 8、Windows * 等 * 位/ * 位终端操作系统,支持Windows * 、Windows * 、Windows * 等 * 位/ * 位服务器操作系统。同时需支持Linux操作系统以及中标 (略) 、银河 (略) 等国产操作系统。
2、支持服务端快速恢复:服务端采用D (略) 署方式,能够快速恢复,横向扩展,可移植性强。
3、轻量级客户端安装:客户端安装后至多占用 * M硬盘资源,病毒库3M大小,日常内存占用不到 * M,有效节省PC/Server资源。
4、客户端安装:客户端安装支持本地安装,WEB安装,域推送安装方式。
5、平台管控:能够 (略) 统 * 管理,统 * 下达指令。
6、可视化展示: (略) 直观的展示终端信息、病毒趋势统计、 (略) 、 (略) 、 (略) (略) 统计情况。 (略) 络中威胁发 (略) 查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。
7、终端管控:支 (略) 单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主动升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补 * 管理与软件分发模块;支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。
8、策略管理: (略) (略) /以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。
9、报表功能:多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。
* 、客户端防护的病毒查杀: (略) 病毒的检测能力必须超过 * %的检出率,超过 * %的清除率,小于0.1%的误报率,需提供第 * 方测试证明。
* 、终端防御:支持虚拟补 * 功能, (略) 络数据流的深层分析, (略) 流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御, (略) 、修改、访问时,反病毒引擎对 (略) 扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并 (略) 隔离操作。
* 、本次提供不少于 * 台windows服务器端使用授权许可, * 台电脑终端使用授权许可(另外再赠送 * 台电脑终端防病毒单机版使用授权许可), (略) ,不少于3年升级服务。
* 、 (略) 商针对该项目的不 (略) 售后服务承诺函; | 1 | 套 |
9 | (略) 之间隔离万兆防火墙的软件升级 | 软件要求:快速扫描查杀病毒和入侵防御功能模块,提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火 (略) 商无缝对接证明、售后服务、培训服务承诺函原件。 | 1 | 组 |
(略) 出口边界、 (略) (略) 边界、安全运维管理域边界千兆防火墙的软件升级 | 软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火 (略) 商无缝对接证明、售后服务及培训服务承诺函原件。 | 3 | 组 |
* 、存储系统 |
1 | (HIS闪存双活存储) | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置 * GB SSD硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:配置存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
维保服务:提 (略) 商 * 年质保及培训服务承诺函原件。 | 2 | 台 |
2 | PACS存储 | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 TB 企业级SAS 硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:支持存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;(提供具备CNAS(中国合格评 (略) )资质的 * 方权威评测机构签字盖章的测试报告, (略) 公章)
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
维保服务:提 (略) 商 * 年质保及培训服务承诺函原件。 | 1 | 台 |
3 | 光纤交换机 | 1、机架式安装,无拥塞架构设计,所有FC端口全线速;
2、配置 * 端口激活licese,最大可扩展至 * 端口;;实配 * 个8Gbps短波光模块;端口速率全双工状态下支持1/2/4/8Gbps;
3、配置 * 对LC/LC OM4 5m多模光纤线;
4、单交换机最大支持 * Gbit/sec 交换能力;
5、自适应FC/1Gb/2Gb/4Gb/8Gb速率;
6、支持,POD软件许可证/XBR-SMEDPOD8- * /每许可证8端口;
7、最大支持 * 台SAN交换机集联;
8、提 (略) 商 * 年质保及培训服务承诺函原件。 | 2 | 台 |
4 | 数据迁移 | 1、部署服务器虚拟化软件,完成 * 台服务器虚拟化计算资源池的构建,实现虚拟化计算资源池中虚机负载均衡,虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中,保障迁移过程中数据不丢失。 | 1 | 项 |
* 、等级保护测评及安全服务 |
1 | 测评服务 | 含4个系统 * 年的等级保护测评及服务。 | 1 | 项 |
序号 | 设备名称 | 设备性能参数建议 | 数量 | 单位 |
* 、网络安全防护体系 |
1 | Web应用安全防护系统 | 基本要求:1U机架式结构;最大配置为 * 个接口;配置2个可插拨的扩展槽和6个 * / 点击查看>> BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级服务。功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、 (略) 页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求:并发连接≥ * 万,应用层吞吐率≥ * M。其它要求:支持无IP纯透 (略) 署、旁 (略) 署、负 (略) 署。支持HTTP/ (略) 点防护。应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识 (略) 脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、 * 截断、Strut (略) 等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识 (略) 请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持虚拟补 * 功能,支持导入appscan、w3af等第 * 方扫描器的扫描结果生成WAF的规则, (略) 漏洞直接防护。支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务,支持对需要认证登录的w (略) 漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级); | 1 | 台 |
2 | 千兆入侵检测系统 | 基本要求:2U机架式结构,最大配置为 * 个接口,默认包括2个扩展槽位和6个 * / 点击查看>> BASE-T接口,2个作为HA口和管理口,4个SFP插槽,配置4个千兆多模光口SFP模块( * nm,0. * km,LC),1个CONSOLE,1个USB;标配模块化双冗余电。提供3年IDS规则特征库升级许可。性能要求:整机吞吐率≥6Gbps,最大并发连接数≥ * 万,IDS吞吐率≥2Gbps。功能要求:设备采用自主知识产权的专用安全操作系统,采用 (略) 处理特性;支持多操作系统引导,出于安全性考虑,多系统需在设备启 (略) 选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、无线入侵防御功能;要求支持旁路监听接入模式。能阻断蠕虫传播,防御操作系统漏洞攻击,Web系统攻击防御,防御木马, * / * / * 层DoS/DDoS防护,异常流量监控等;内置≥ * 种攻击规则特征库。攻击规则库、应用识别规则库、URL过滤库、病毒库 * 种库均单独分开,可支持手动、自动、以及离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防御;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御,且能够对Web服务器上的指定U (略) 防护设置;系统支持主机并发连接数和半连接数的限制。支持web页面的实时显示攻击事件,设备日志要求在设备本身SSD存储,设备断电日志不丢失。其它要求:提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS( * 级))、IPv6金牌认证证书; | 1 | 台 |
3 | 虚拟化防护 | 1. 提供 * 套分布式防火 (略) ,包含通信关系展示,系统监视、策略管理、日志管理、报表管理、升级管理等功能,提供 * 年版本升级服务;配置4组虚拟化防火墙系统,虚拟化防火墙系统提供防火墙、高级访问控制,应用识别,异常报文检测,ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超过2颗),单台虚拟化防火墙最大并发连接数≥ * W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块,并每组虚拟化防火墙系统提供 * 年的病毒防御规则库和入侵防御规则库升级许可。
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。3. 软件采用模块化结构设计,可以根据需要组合,可以扩展防病毒、入侵防御、URL审计等功能。4. 无需在Hypervisor (略) 安装驱动软件或代理软件,以 (略) 署,工作 (略) ,服务器为单位,利用内核接口保护虚拟机间安全访问。5. 支持从虚拟化平台获取虚拟机信息,包括虚拟机名字,ip地址,并应用于安全策略配置。6. 支持根据虚拟机的迁移、复制情况下,同步调整相关安全策略,使 (略) 于虚拟化防火墙保护之下。7. 支持通过 (略) (略) 虚拟化 (略) 管理, (略) 病毒码更新、策略配置、策略下发、日志收集等操作。8. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护。 * . 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书。 | 1 | 套 |
4 | 数据库审计系统 | 1、2U机架式结构型;2个 * / 点击查看>> BASE-TX管理口,4个SFP插槽,4个 * BASE电口采集口,2个扩展槽位;1T存储空间;配置双电源。吞吐率 * Mbps,记录事件 * 0条/秒,总记录事件 * 亿条,可审计并发数据库用户数≥ * ;提供3年的URL库、攻击库和应用识别库升级服务。
2、系统内嵌数据库 (略) 络行为审计模块。含数据库审计模块,数据库审计数量不限,数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南 (略) 用Gbase、达梦、mangodb等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。 (略) 为审计模块,能对 * 种以上国内常 (略) (略) 审计记录(提供截图),可通过协议检 (略) (略) (略) 审计检测。
3、DB实例数不限制。监听路数不限制,且可以扩展到 * 路。缺省具备 * 层关联功能:前端应用系统与数据库系统的关联审计。防火墙联动阻断:与防火墙联动, (略) (略) 阻断。
4、支持对针对数据库的XSS、SQ (略) (略) 审计;支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包。
5、 (略) 主机扫描,可自动发现IP与主机对应关系;可导入IP与用户对应关系,支持实名审计,可以定位审计事件到人,支持IP归属地审计,可以定位 (略) 在地,并提供地图展示功能。基于流的流量分析,提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析。
6、支持 * 种以上国内常 (略) 为的自动识别与审计记录,支持URL自动分类,内置URL分类库;共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名 ,应答主机操作系统,应答主机共享协议,操作命令 ,登 * 用户 ,原文件名 ,现文件名,文件名,文件类型。
7、提供数据库审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证书(增强级); | 1 | 台 |
5 | 运维审计系统(堡垒机) | 1、1U机架式结构型;1个console口,2个USB口;6个 * / 点击查看>> BASE自适应电口,2个SFP插槽,2个可扩展插槽; * G内存,1T存储空间。 * 个主机/设备许可,用户数不限制。最大并发 * 字符或 * 图形;支持双因子认证;配置 * 个USBKey;提供 * 年软件升级许可服务。需要配置独立的管理PC服务器,需要配置windows * 操作系统。
2、提供身份认证,支持单点登录功能,使用人员不需要知道服务器账号及密码, (略) * 次登录认证,支持对系统的 (略) 可配置的策略设置,包括限制登录IP、登录时间段等,针对单 * IP和IP段均可实现登录策略限制。
3、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP。可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问 (略) 有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现 (略) 时 (略) 情况。
4、AD域同步:支持从AD域抽取OU,方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号。批量单点登录:运维人员可以 * 键批量登录多台设备,大大简化了运维人员的工作。
5、内置VPN模块: (略) 用户访问堡垒时使用专用加密链路。支持命令审批功能,对于重要的命令,需要相关审批人员审 (略) 。
6、支持 (略) 自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数 * 个维度,进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持 * 致。
7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书; | 1 | 台 |
6 | 安全日志审计系统 | 基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口,可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥1 * 个管理设备授权;功能要求:通过HTTPS方式访问,无需安装客户端软件,无需在被采集目标系统上安装任何软件,无需额外增加服务器等设备。支持集 (略) 署。具有资产管理,日志采集、过滤、归并,普通模式及专家模式的日志查询同时保存查询条件,事件关联分析、系统内置多种关联分析策略,日志审计管理,报表管理,告警管理,知识库管理,用户管理,系统配置管理等功能。同时支持全文检索及ipv6; | 1 | 台 |
7 | 安全运维管理平台 | 软硬件 * 体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控),安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供 * 个及以上资产管 (略) 配置服务。 | 1 | 台 |
8 | 终端威胁防御系统 | 1、操作系统支持:至少支持WindowsXP、Windows 7、Windows 8、Windows * 等 * 位/ * 位终端操作系统,支持Windows * 、Windows * 、Windows * 等 * 位/ * 位服务器操作系统。同时需支持Linux操作系统以及中标 (略) 、银河 (略) 等国产操作系统。
2、支持服务端快速恢复:服务端采用D (略) 署方式,能够快速恢复,横向扩展,可移植性强。
3、轻量级客户端安装:客户端安装后至多占用 * M硬盘资源,病毒库3M大小,日常内存占用不到 * M,有效节省PC/Server资源。
4、客户端安装:客户端安装支持本地安装,WEB安装,域推送安装方式。
5、平台管控:能够 (略) 统 * 管理,统 * 下达指令。
6、可视化展示: (略) 直观的展示终端信息、病毒趋势统计、 (略) 、 (略) 、 (略) (略) 统计情况。 (略) 络中威胁发 (略) 查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。
7、终端管控:支 (略) 单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主动升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补 * 管理与软件分发模块;支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。
8、策略管理: (略) (略) /以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。
9、报表功能:多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。
* 、客户端防护的病毒查杀: (略) 病毒的检测能力必须超过 * %的检出率,超过 * %的清除率,小于0.1%的误报率,需提供第 * 方测试证明。
* 、终端防御:支持虚拟补 * 功能, (略) 络数据流的深层分析, (略) 流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御, (略) 、修改、访问时,反病毒引擎对 (略) 扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并 (略) 隔离操作。
* 、本次提供不少于 * 台windows服务器端使用授权许可, * 台电脑终端使用授权许可(另外再赠送 * 台电脑终端防病毒单机版使用授权许可), (略) ,不少于3年升级服务。
| 1 | 套 |
9 | (略) 之间隔离万兆防火墙的软件升级 | 软件要求:快速扫描查杀病毒和入侵防御功能模块,提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。 | 1 | 组 |
(略) 出口边界、 (略) (略) 边界、安全运维管理域边界千兆防火墙的软件升级 | 软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可。 | 3 | 组 |
* 、存储系统 |
1 | (HIS闪存双活存储) | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置 * GB SSD硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:配置存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
| 2 | 台 |
2 | PACS存储 | 体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥ * 个SAN控制器( (略) 参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括 (略) 关或者NAS控制器等)
接口配置:配置8Gb FC主机接口≥8个,1Gb iSCSI主机接口≥4个; * Gb iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥ * Gb/s;
缓存配置:配置缓存≥ * GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像,缓存降落技术,掉电后将缓存数据下刷 (略) 永久保存; * 级缓存扩展能力≥6TB;
硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥ * 块( (略) 参数或彩页证明, (略) 公章), (略) 容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 TB 企业级SAS 硬盘≥ * 块;
介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;
整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;
单盘快速重建:支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过 * 分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过 * 分钟。
业务连续性:支持存储双活,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何 * 台存储阵列发生 (略) 阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何 * 台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;(提供具备CNAS(中国合格评 (略) )资质的 * 方权威评测机构签字盖章的测试报告, (略) 公章)
多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间 (略) 双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储 (略) 属卷,也可保证其中同 * 节点的两控制器发生故障时,其他节点可实时接管业务,不会影响存储磁盘的访问,实现RPO、RTO为零。
软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;
环境适应性:设备最低工作温度≤2°C,最高工作温度≥ * °C( (略) 参数或彩页证明, (略) 公章);
硬盘管理:支持集 (略) , (略) (略) 实时监测,并根据磁盘监控统计数据,同时支持手动对 (略) 预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹,自动决策对 (略) 预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;
存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略, (略) 在网存储设备巡检,生成巡检结果,按需将巡检结果自动发送给指定接收人;
全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/ (略) 存储访问、带外管理、远程复制等( (略) 参数或彩页证明, (略) 公章);
| 1 | 台 |
3 | 光纤交换机 | 1、机架式安装,无拥塞架构设计,所有FC端口全线速;
2、配置 * 端口激活licese,最大可扩展至 * 端口;;实配 * 个8Gbps短波光模块;端口速率全双工状态下支持1/2/4/8Gbps;
3、配置 * 对LC/LC OM4 5m多模光纤线;
4、单交换机最大支持 * Gbit/sec 交换能力;
5、自适应FC/1Gb/2Gb/4Gb/8Gb速率;
6、支持,POD软件许可证/XBR-SMEDPOD8- * /每许可证8端口;
7、最大支持 * 台SAN交换机集联;
| 2 | 台 |
4 | 数据迁移 | 1、部署服务器虚拟化软件,完成 * 台服务器虚拟化计算资源池的构建,实现虚拟化计算资源池中虚机负载均衡,虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中,保障迁移过程中数据不丢失。 | 1 | 项 |
* 、等级保护测评及安全服务 |
1 | 测评服务 | 含4个系统 * 年的等级保护测评及服务。 | 1 | 项 |
发送至邮箱
