应城市中医医院网络安全三级等保项目建设相关设备参数要求

类型

分项名称

参数要求

数量

单位

单价

总价

机房物理环境

机房自动灭火设备

包含火灾探测器、火灾声光警报器、气体灭火控制器、柜式七氟丙烷灭火器等

1

套

网络边界安全

边界防火墙

网络层吞吐量≥5G，应用层吞吐量≥1.4G，并发连接数≥********，新建连接数(CPS)≥40000，硬件参数：规格：1U，接口≥4千兆电口+4千兆光口SFP+；至少包含3年硬件质保、3年病毒规则库软件及版本软件升级。支持勒索病毒检测与防御功能(需要提供功能截图证明)。支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。(需提供产品功能截图证明)

2

台

应用防火墙

网络层吞吐量≥4G，应用层吞吐量≥1G，并发连接数≥********，新建连接数(CPS)≥20000，硬件参数：规格：1U，接口≥6千兆电口+2千兆光口SFP+；冗余电源，支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；
支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描等恶意扫描行为进行防护；
支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；至少包含3年硬件质保，3年病毒规则库软件及版本软件升级

2

台

网闸

性能参数：网络吞吐量≥300mbps；并发连接数≥50000；2U，内存≥4G，硬盘容量≥64G SSD；≥6千兆电，冗余电源；设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署(提供功能截图)；支持TCP应用层数据单向传输的控制，保证TCP应用数据的零反馈，以满足二次防护对数据传输的安全性需求。支持根据时间自动切换的安全策略。支持时间段以24小时制；支持以星期为周期；支持指定时间点一次性运行；(提供截图)至少包含3年硬件质保，3年软件版本升级；系统提供ping，traceroute，TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题(提供截图)；系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步。

1

台

网络安全管理

态势感知

存储容量≥14.4T；内存≥64GB，系统盘≥128GB SSD，数据盘≥16TB；接口≥4千兆电口；支持以详情模式记录恶意文件的最近传输时间，恶意文件MD5、名称、文件检测评级、病毒文件名、源IP、目的IP、传输协议、传输通道。 支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。 支持自动化联动响应，可自动化联动同品牌防火墙、EDR、AC等组件，通过预定义处置策略，将安全事件由设备自动判断联动进行联动封锁，动作包括但不限于联动封锁、访问控制、上网提醒、冻结账号等。支持大屏展示网内发生安全事件的状况，对近期网络安全行业中发生的热点流行事件进行实时监控，快速感知网内安全状况，包括安全事件总览、事件等级分布、安全事件态势、、安全事件TOP、事件类型TOP等，支持设置时间失陷确定性、事件威胁等级决定展示内容至少包含3年硬件质保、3年病毒规则库软件及版本软件升级

1

套

流量探针

吞吐性能：≥500Mbps;硬件参数：规格：1U，硬盘容量≥6G SSD，内存≥4G；接口≥6千兆电口; 支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求要求具备公安颁发的网络入侵检测系统销售许可证。至少包含3年硬件质保、及软件版本升级。

上网行为管理

网络层吞吐量≥3Gpbs，支持用户数≥1000，每秒新建数≥2400，最大并发数≥12W；设备规格：标准1U架构，设备接口：千兆电口≥6，千兆光口≥2；支持软件化部署，支持国内知名虚拟化平台以及国外的虚拟化平台例如：VMware、超融合等平台 至少包含3年硬件质保、3年软件升级。

1

台

网络准入

网络吞吐量≥3.6Gb，应用层吞吐量≥1.1Gb；带宽性能≥450Mb；支持用户数≥1500，每秒新建连接数≥4000，最大并发连接数≥150000。硬件参数：规格：1U，接口≥6千兆电口+2万兆光口SFP+。对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等 2、支持查看终端类型，以及终端详细信息(厂商，系统，端口等)；3.支持查看终端类型分布(提供截图证明文件)至少包含3年硬件质保、3年软件升级。

1

台

漏洞扫描

性能参数：默认包含资产数≥50，最大可扩展授权数≥150； 硬件参数：规格：1U，内存大小≥8G，硬盘容量≥1TB SATA；接口：千兆电口≥6个；万兆光口SFP+≥2个。系统支持对IP对象的自动发现功能；并智能识别对象系统类型 支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系，至少包含3年硬件质保、3年软件升级。

1

台

安全审计

数据库审计

性能参数：吞吐量≥2Gbps，SQL处理性能≥10000条SQL/s，日志检索性能≥20000条/秒，日志检索≥20000条/秒。
硬件参数：规格：1U；内存大小≥8G；硬盘容量≥2TB SATA；接口：千兆电口≥6个、千兆光口SFP≥2个。支持多种虚拟化平台，包括Sangfor-HCI (vma格式)、Kvm (qcow2格式)、Vmware(ova格式) 支持基于SQL命令的webshell检测，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁 ，至少包含3年硬件质保、3年软件升级。

1

台

日志审计

性能参数：默认包含主机审计许可证书≥50，最大可扩展审计主机许可数≥150，可用存储量≥1TB(RAID1模式)，平均每秒处理日志数(eps)最大性能≥1200。
硬件参数：规格：2U，内存大小≥8G，硬盘容量≥64GB minisata+1TB SATA*2，千兆电口≥6个。支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问； 审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明；至少包含3年硬件质保、3年软件升级。

1

台

堡垒机

性能参数：默认包含运维授权数≥50，最大可扩展资产数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。至少包含3年硬件质保、3年软件升级。
硬件参数：规格：1U，内存大小≥4G，硬盘容量≥1T SATA；千兆电口≥6个。支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式 支持自定义多级审批流程，可设置一级或多级审批人，每级审批流程可以指定通过投票数，用户访问关键设备需相关审批人逐级审批通过才允许访问支持双人复核登陆，登录时必须经过第二人授权后才能登录，第二人可通过远程授权或同终端授权两种方式实现授权

1

台

服务器杀毒软件

具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于 AI 技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。(提供相关功能截图)
支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置。支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell 检测的检测和威胁处置方式、暴力破解的威胁处置方式和 Windows系统下信任区文件目录配置；(提供相关功能截图)。部署点位许可≥20个，至少包含3年硬件质保、3年软件升级。

1

套

合计

测评服务

等级保护测评

等级保护测评服务(套/年系统价格)

包括系统定级、系统备案、系统测评、安全整改、监督检查等服务

1

项

网络改造+服务器改造等

网络改造

网络改造服务

包含项目安全设备实施、软硬件系统集成、三年期维护服务。医院内网网络改造，机房安全基础设施维修加固、线路整理、网络优化等服务。

1

项