第二人民医院网络防火墙、服务器等硬件设备招标公告
第二人民医院网络防火墙、服务器等硬件设备招标公告
昌吉市第二人民医院网络防火墙、服务器等硬件设备项目询价采购公告
受昌吉市第二人民医院委托,昌吉市政府采购中心现就昌吉市第二人民医院网络防火墙、服务器等硬件设备项目进行询价采购。欢迎符合条件且有能力的供应商前来参加并提交密封的采购报价。
一、供应商资格条件
1、符合政府采购法第二十二条的规定
2、具备有效的企业法人营业执照、税务登记证、组织机构代码证,要求注册资金不低于100万元。(现场提供资质原件或加盖公章复印件及法人授权委托书原件查验)
3、法定代表人参加需带本人身份证原件,委托代理人参加需携带单位授权书及委托代理人身份证的原件。
4、在昌吉市政府采购中心备案合格的单位。
二、采购项目及要求
(一)、采购项目:昌吉市第二人民医院网络防火墙、服务器等硬件设备
(二)采购编号:CJSCG-HW2013-325
(三)技术参术及要求:
设备型号 | 配置 | 数量 | 备注 |
网御Power V6000-F8310 防火墙 | 万兆级企业防火墙 (用于内网系统防护) | 1 | |
网御上网行为管理Leadsec-C500 | 并发500点上网行为管理 (用于上网行为监控) | 1 | |
16口IP切换 KVM套件 | IBM KVM切换套件 16条线、19寸折叠液晶、键盘鼠标 (用于集中控制16台服务器) | 1 | |
自助式打印系统 | 自助式打印查询机 (用于检验科) | 1 | |
UPS电池 | 100HA (机房UPS电池更换) | 20 | |
服务器 | DELL r720 | 2 | |
条码打印机 | Zebra GT800 | 18 | |
扫码枪 | 15 |
A、防火墙配置要求
技术指标 | 指标要求 |
网络接口 | 标准2U机箱,标配1个10/100/1000MBase-T电口,具备4个扩展插槽(2个万兆接口及8个千兆电口) |
硬件参数 | 标配冗余电源,并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证 |
性 能 | 整机吞吐率(bps)≥40G |
最大并发连接数≥320万 | |
每秒新建连接数≥20万 | |
IPSec VPN隧道数≥5000条 | |
系统要求 | 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明 |
★要求支持多系统引导,并可在WEB界面上直接配置启动顺序 | |
★要求除恢复系统之外,还可在WEB界面上支持系统完整备份 | |
支持多个系统配置文件,可导入导出恢复配置,配置文件可根据关键的功能模块分别导入导出 | |
访问控制 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 |
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 | |
支持基于策略的网间隔离功能,同一时间内网主机只能访问DMZ和外网,保护内网防止被入侵 | |
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 | |
实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查 | |
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等 | |
★要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器 | |
支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制 | |
★支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证 | |
内容过滤 | 支持内核级深度内容检测技术 |
支持对网页关键字和Java、JavaScript、ActiveX进行过滤 | |
支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 | |
支持基于反中转的垃圾邮件识别和过滤 | |
支持对FTP上传和下载文件的控制,要求提供文件下载的方法的技术专利号 | |
网络适应性 | 支持透明、路由、混合三种工作模式 |
支持DHCP Client、DHCP Relay、DHCP Server | |
支持PPPoE接入,并具备自动断线重连技术 | |
支持快速配置向导功能,能在极短时间内完成管理 | |
支持多路ADSL拨号>4条,充分利用网络资源,整合带宽 | |
支持多透明桥,支持端口联动 | |
支持静态路由,动态路由(OSPF/V3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等 | |
支持200个以上的路由表、30000个以上的路由策略选择 | |
支持基于源/目的地址、接口、Metric、服务的策略路由 | |
支持多出口路由负载均衡,能够通过多个IP地址判断路由有效性,并提供截图 | |
★内置ISP地址列表,可轻松完成基于ISP的策略路由 | |
支持路由优先级,路由权值等多种路由选择算法 | |
由专业团队分析收纳ISP地址,升级更新地址列表 | |
支持多台服务器负载均衡,并且支持服务器健康检查机制 | |
★服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法 | |
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 | |
支持802.1Q和ISL VLAN封装协议,支持两种封装的互换,支持Vlan Trunk | |
基于IP地址、服务、网口、时间等定义带宽分配策略 | |
支持最小保证带宽和最大限制带宽 | |
在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 | |
虚拟防火墙 | 可将一台物理设备,划分为256个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙 |
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰 | |
可拥有独立的系统资源、管理员、安全策略、用户认证数据库等 | |
3G安全接入 | ★支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,要求截图证明 |
WiFi接入 | ★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务 |
IPv6/IPv4双协议栈 | 支持IPv6地址、地址组配置,要求截图证明; |
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,要求截图证明。 | |
支持IPv6静态路由,要求截图证明 | |
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,要求截图证明 | |
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,要求截图证明 | |
漏洞扫描 | ★需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 |
主动防御 | ★要求挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问 |
★要求恶意地址主动屏蔽,以用于提前免疫包括病毒网站或者攻击源地址的攻击,要求提供基于主动识别技术的专利号 | |
上网行为管理 | ★支持IPv4和IPv6双栈协议下的上网行为管理,支持截图证明 |
★支持WEB 2.0应用识别和过滤,至少支持20万种WEB应用管控,支持截图证明。 | |
★识别和控制常见文档类型的传输,提供截图 | |
★识别和控制常见搜索引擎的搜索关键字,支持用户自定义搜索关键字,支持截图证明 | |
支持对常见WEB邮件系统的邮件收发行为控制,防止数据泄露,支持截图证明 | |
支持WEB服务器错误码隐藏,防止服务器信息泄露,支持截图证明 | |
应用识别过滤 | 要求支持P2P下载控制并提供细粒度带宽控制,识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 |
要求支持P2P视频播放控制并提供细粒度带宽控制,识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件 | |
要求支持即时通讯软件控制并提供细粒度带宽控制,识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输 | |
要求支持在线游戏、炒股控制,识别和控制魔兽、CS、征途、联众等数十种在线游戏软件,大智慧、同花顺等数十种炒股软件 | |
WEB网站过滤 | 支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 |
★至少支持50种分类库,1000万级网址智能特征库 | |
特征库支持网站模式离线升级,在线模式自动、手动升级 | |
VPN功能 | 支持标准IPSec协议,能够与Cisco、Juniper等知名厂商的VPN设备互联互通 |
支持预共享密钥、证书等认证方式且支持X-Auth扩展认证 | |
支持3DES、DES、AES等多种加密算法 | |
支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 | |
支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 | |
支持多出口VPN,隧道热备份技术,且支持NAT穿越 | |
支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 | |
支持GRE、PPTP 、L2TP等VPN连接 | |
要求支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定 | |
SSL VPN模块包含10个免费并发SSL VPN用户许可 | |
支持压缩,缓存、协议优化等应用加速技术,提高访问速度 | |
采用无客户端认证方式实现隧道安全连接 | |
SSL VPN能进行个性门户(portal)定制化处理,可替换图片、文字等 | |
VRC(VPN客户端) | IPSec VPN客户端可与所有支持标准IPSec协议的VPN网关互联互通 |
支持基于动态令牌的双因子认证 | |
支持基于USB Key的证书认证方式 | |
支持国密办专用算法SM1 | |
★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统 | |
抗攻击能力 | 集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 |
采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤 | |
采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位 | |
实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截 | |
支持同一主机源会话、目的会话的分别管理 | |
支持动态学习,支持动态协议数据会话的区分管理 | |
支持连接排行榜 | |
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 | |
设备主动防护ARP攻击,通过发送频率有效定位ARP攻击源 | |
有效防护CC各种攻击方式,如直接攻击,代理攻击,僵尸网络攻击 | |
关联安全 | 支持关联安全标准(CSC) |
可实现与IDS等设备的联动,要求提供防火墙与IDS设备联动的技术专利号 | |
可与终端管理系统协同工作,实现对终端的网络准入认证控制 | |
管理配置 | 支持友好的Web图形界面配置 |
支持远程SSH、Telnet和串口命令行配置 | |
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 | |
支持SNMP管理,与当前通用的网络管理平台兼容 | |
★支持用户可配置的WEBUI接口,提供多套皮肤设置 | |
★支持基于WEB界面的CLI命令行功能 | |
可导出可读的配置文件并进行打印存档 | |
可进行配置文件的备份、下载、恢复和上传 | |
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 | |
支持设备内存储和专用事件分析服务器两种日志管理方式 | |
支持中文日志,提高日志可读性 | |
支持分级报警,支持SNMP Trap和邮件等报警方式 | |
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 | |
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放 | |
★可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理5000多台设备 | |
高可用性 | 支持多重冗余协议(MRP),实现链路备份、端口冗余、双机热备份、集群备份等 |
支持防火墙多WAN口备份和负载均衡 | |
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 | |
支持状态同步技术,不损失安全性 | |
支持基于VRRP技术的热备和负载均衡 | |
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 | |
可在热备和集群工作模式下支持多台防火墙的配置手动、自动同步 | |
产品资质 | ★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (千兆防火墙) 要求提供公安部最高等级(三级)检测报告证明文件 |
具备中国信息安全产品认证中心颁发的《中国强制产品认证证书》简称3C(三级)证书 (千兆防火墙) | |
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 (千兆防火墙) | |
具备中国人民解放军信息安全测评认证中心颁发《军用信息安全产品认证证书》军B+ (千兆防火墙) | |
具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》 | |
具备信息产业部颁发的电信设备进网许可证或进网试用批文 | |
权威组织认证 | |
★要求加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护。 | |
★设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。 | |
厂商资质 | 具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级) |
具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级) | |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) | |
投标人必须具有原厂商对该项目的支持授权 |
B、上网行为管理产品配置要求
技术指标 | 指标要求 |
硬件指标 | 1U机箱 |
吞吐量≥150Mbps | |
并发会话数≥500,000 | |
每秒新建连接数≥7,000 | |
转发时延≤0.1ms | |
至少支持4*10/100/1000M自适应电口 | |
设备支持的最大用户数不得少于500人 | |
部署能力 | 支持路由、透明(需支持多桥组)、旁路三种部署方式 |
支持PPPOE拨号、静态和动态IP接入方式 | |
高可靠性 | 支持基于权值的带宽分配比例的链路负载均衡 |
支持链路间自动备援,提高网络可靠性 | |
支持在桥接模式下的断电bypass功能 | |
★支持设备OS与审计日志存放于不同存储介质,OS存放至FLASH中并通过FLASH进行系统引导,审计日志存储在硬盘,系统从硬盘引导的不符合要求 | |
库文件升级服务 | ★支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰; |
★支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。 | |
设备管理 | 支持HTTPS协议的安全WEB管理,不需要在管理终端安装插件 |
支持基于CONSOLE口及TELNET的CLI管理(在WEB管理方式无法管理设备时采用该方式管理设备) | |
支持基于集中管理平台的集中统一管理 | |
支持根据管理员账号权限实现对设备的分级、分权管理 | |
支持设备管理控制,可设置允许管理设备的网管主机IP以及管理允许的方式 | |
支持对系统时间的设置并可与NTP服务器进行时间同步 | |
★支持HTTP、FTP、TFTP等方式进行版本升级,要求OS文件小于10MB,便于管理员操作和集中维护 | |
支持以HTTP、TFTP、FTP等方式对系统配置文件进行备份或恢复 | |
★支持密码问题方式恢复设备管理平台登陆口令功能,且不会丢失原有配置,以便于忘记密码后重新设置密码 | |
支持对设备进行恢复出厂配置操作 | |
提供ping、tracert等网络诊断工具和手段进行网络诊断工作 | |
支持存储介质到达自定义百分比时,自动邮件告警功能 | |
提供设备授权的实时监测及即将过期邮件提醒。 | |
认证系统 | 本地认证:支持触发式WEB认证功能,可作为认证接入服务器 |
第三方认证:支持与Radius、LDAP等第三方认证服务器联动认证 | |
网段认证:支持基于用户IP网段的WEB认证,以适应用户对部分网段认证的需求 | |
防火墙及安全特性 | ★必须采用硬件转发,支持NAPT、DNAT、一对一NAT |
支持对每用户、每用户组的会话连接数限制 | |
支持基于5元组及基于时间的ACL应用 | |
支持二层及跨三层IP+MAC绑定 | |
★支持对ARP病毒攻击的实时检测,提高网络稳定性 支持检测内网中IP冲突行为,并能给予告警提示,快速定位冲突PC 支持检测内网用户私接DHCP服务器,规范网络使用 | |
支持基于用户身份的黑名单 | |
支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护 | |
★支持IPsec VPN功能 | |
★支持L2TP VPN功能 | |
★支持对特权用户提供免审计Usb-key功能,以解决过度审计的问题 | |
高级网络应用 | 支持静态路由协议 |
支持基于源地址和基于接口的策略路由 | |
★支持基于P2P应用的策略路由,智能引导P2P流量流向指定的固定接口 | |
★支持电信、联通、移动、教育网等ISP智能选路,并且支持同一运营商多条链路的智能选路 | |
支持标准的802.1Q VLAN | |
支持DHCP Server、Client、Relay功能 | |
支持DNS中继、DNS重定向功能 | |
★支持自定义URL自动跳转,可根据用户访问不同的URL地址,分别重定向到不同的URL | |
★支持多WAN环境下的智能DNS功能(inbound 负载均衡),当外网用户访问内网服务器时,设备智能解析外网用户对服务器域名的DNS请求,将外网访问流量引导至最优的入口线路,提高用户访问速度。 | |
★支持IP即插即用功能,实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等,均可正常访问互联网 | |
★支持防共享上网功能。无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网 | |
★支持Web推送功能,支持自定义推送次数、针对具体IP推送、制定用户访问某些网站才推相应的页面 | |
支持替换当前页面、新页面及嵌入窗口三种弹窗模式 | |
对象管理 | 支持用户自定义的应用及应用组、灵活匹配已有应用和自定义新应用的组合 |
可创建绝对时间、相对时间以及两者组合的时间策略 | |
支持用户按企业内部的部门和员工创建相应用户组及用户 | |
支持用户自定义的URL及URL分类,并可把自定义的URL与设备内置URL进行匹配、结合使用 | |
带宽管理 | 支持对每个用户进行带宽控制和流量管理 |
支持以用户组为单位进行带宽控制和流量管理 | |
支持对每个应用(如FTP或HTTP下载)进行带宽控制和流量管理 | |
支持对应用组(如P2P或网络视频)进行带宽控制和流量管理 | |
支持弹性带宽控制,可根据出口带宽利用率灵活分配用户带宽 | |
可对数据报文进行分类并实现QOS标识 | |
应用控制与审计 | 支持网络游戏控制:可分用户组、用户、接口、ALC、分支段控制和审计络游戏,如腾讯网游、网易网游、盛大网游、联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UT Game、中国游戏中心、热血江湖、劲舞团、街头篮球、QQ音速、QQ游戏 、远航游戏、大话西游、搜狐网游、金山网游、久游网游、九城网游、MSN游戏、ICQ游戏、 边锋游戏 、刀剑游戏、征服游戏、征途、完美世界、游戏茶苑、三国群英传、娱乐棋牌、绍兴同城游等 |
支持网络搜索控制:可分用户组、用户、接口、ACL、分时段对主流的搜索网站检索进行审计和控制:如baidu,google,bing,yahoo,搜搜,搜狗等 | |
支持P2P应用控制:可分用户组、用户、接口、ACL、分时段控制或封堵P2P应用。如BT、eMule/eDonkey、迅雷(以及web方式)、flashget、PP点点通、ppstream、PPlive、迅雷看看、风行网络电视、QQlive、快播、Kugoo、KaZaA(Fast Track)、Gnutella、Vagaa、百度下吧、WinMX、Winny、Share、msze等 | |
支持网站访问控制:可分组、分用户、分时段控制和审计用户访问的所有网址,并推送给用户提示信息,以示威慑和提醒。 | |
可分组、分用户、分时段设置网址黑名单和白名单 | |
支持网络言论控制:可分组、分用户、分时段审计和控制用户通过BBS、WEBMail、Blog等发送的网络言论 | |
支持IM应用控制:可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息,包括聊天软件QQ、webQQ、MSN、淘宝旺旺、Skype、UC、Yahoo Messenger、百度HI、网易泡泡、TM、Google Talk、移动飞信、iChat等常用聊天软件 | |
支持邮件收发控制:可分组、分用户、分时段控制和审计用户使用WEB、SMTP、POP3、IMAP等收发邮件的邮件内容和附件,Web邮箱包括:网易、hotmail、新浪、雅虎、QQ、搜狐、21CN、139等邮箱 | |
支持代理软件控制:可禁止不安全的用户终端使用互联网;可禁止内网用户使用HTTP、Socks代理软件代理上网 | |
★支持QQ号码免控:在启用QQ封堵策略后,灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用 | |
内容过滤 | 支持文件传输过滤:可分用户、分时间段控制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件 |
支持网站内容过滤:基于时间和用户分组过滤网页主题、发帖内容、图片类型、网络搜索等功能 | |
支持收发邮件过滤:可对POP3、SMTP收发邮件中的邮箱主题、域名、邮件内容、附件名进行过滤 | |
支持关键字过滤:可限制通过网页搜索某些关键字(关键字可定义),可限制用户通过BBS、Blog、MSN聊天软件等方式发送带有敏感字样的言论 | |
内容审计 | 支持对用户网页浏览行为的记录和查询 |
支持对用户进行网络发帖内容的记录和查询 | |
支持对用户聊天行为、内容的记录和查询 | |
支持对用户文件传输内容的记录和查询 | |
支持对用户网络搜索关键字的记录和查询 | |
支持对用户使用P2P软件的名称及流量进行记录和查询 | |
支持用户操作的网络游戏名称、账号及登录时间 | |
支持对WEB、SMTP、POP3、IMAP的邮件收发内容(包括附件)的记录和查询 | |
支持用户操作股票软件的登录时间和软件名称 | |
支持对用户所使用的web视频、网络电视、P2P流媒体等网络视频点播应用进行记录和查询 | |
支持对用户所使用的网络协议进行记录和查询 | |
支持对用户使用的远程控制操作进行记录和查询 | |
支持记录和查询用户使用P2P下载的行为 | |
支持对用户使用的代理行为进行记录和查询 | |
日志管理 | 支持内置数据存储介质和外置数据存贮服务器 |
支持将审计数据备份到外部存贮介质,并提供备份数据的导入操作 | |
★支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除 | |
★支持管理审计内容Usb-key,实现对审计日志的分级分权查阅,即不使用UKEY仅可查看上网行为审计轨迹,使用UKEY可查看所有上网行为审计数据,包括电子邮件内容、发帖内容、聊天内容等 | |
支持对防火墙功能所产生的日志的统计及查询 | |
支持对违反带宽管理策略的行为进行统计及查询 | |
支持设备系统日志的记录及查询 | |
实时统计信息 | 支持实时查看在线用户信息及其在线时长 |
支持按连接数对用户进行排名 | |
支持按流量大小对用户进行排名 | |
支持按流量大小对应用进行排名 | |
支持实时查看各接口流量信息 | |
历史统计信息 | 支持在自定义时间段内对用户、网站类型的访问频率统计、排序及查询 |
支持在自定义时间段内对用户、邮件类型的收发频率统计、排序及查询 | |
支持在自定义时间段内对用户、聊天软件类型的使用行为频率统计、排序及查询 | |
支持在自定义时间段内对用户发帖行为的频率统计、排序及查询 | |
支持对用户、应用及接口历史流量信息的统计及查询 | |
产品资质 | 具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级) |
具有国家版权局颁发的《计算机软件著作权登记证书》 |
C、服务器及其他设备配置要求
设备名称 | 技术指标 | 数量 |
服务器 | 2颗英特尔?至强?处理器 E5-2640处理器 2.5GHz,Intel 5520 芯片组,16GB(4x4GB)DDR3最大支持6块3.5英寸SAS/SATA硬盘 SAS2T*4硬盘;PERC6iRAID控制器;冗余冷却;2个750W 通用热插拔电源;机架式(2U),Windows Server 2008 中文企业版25用户正版光盘(非OEM版),x64(含Hyper-VTM v2)1套, MS SQL Server 2008 Standard Edition 1套,原厂5年7*24小时服务,含导轨 | 2 |
电池 | 100安/时 胶体电池 进口品牌 | 20 |
KVM | IBM 16路KVM切换套件 含16条网络切换线、19寸折叠液晶、一体化键盘鼠标(含PDU单元) | 1 |
自助式查询打印机 | 19寸触摸显示、支持LIS系统、支持刷卡打印、含软件 | 1 |
条码打印机 | 支持中文GB18030简体宋体和繁体和字体。通过选择三个连接接口和10/100以太网可轻松进行集成,而借助内置的 EPL? 和强大的 ZPL? 编程语言,可实现与所有 Zebra打印机的兼容 | 18 |
扫码枪 | 光 源: 650纳米,可见激光二极管VLD 扫描速度: 72线/秒 扫描深度: 0-140mm 扫描宽度: 0-5.5 自动触发: 具备自动扫描条码功能 打印对比: 30%最低反射 解码功能: 支持 UPC/EAN,Code 39 Full ASCII,Code 128, Codabar Interleaved 2 of 5,MSI/Plessey 接 口: IBM 4680/4690,Wand Emulation,RS-232C,OCR, OCIA,Fujitsu,ICL,Nixdorf,Omron, TEC,Sharp, Casio,DEC,Telex,NCR,WYSE,HP键盘 | 15 |
三、付款方式:货物验收合格付总价款的90%,余款10%一年到期后付清。
四、交货日期
签定合同10日内完成。产品的包装必须齐全、完整。设备送达昌吉市第二人民医院并负责安装、调试、培训。
五、质保期限:≥3年
六、验收标准:验收标准按照国家行业标准进行
七、其他
1、询价时间:2013年10月14日上午11:00 点(北京时间)
2、询价地点:昌吉市财政局一楼招投标室。(市长宁路17号)
3、询价保证金:人民币壹万元整(¥10000.00元)询价现场提交。
4、成交方法:最低价法
5、采购机构地址:昌吉市财政局五楼(市长宁路17号)
联 系 人:温海蓉、李敏
联系电话: ****-*******
传 真: ****-*******
采购单位联系人:陶灿 153*****100
标签:
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无