(3706)医保专线防火墙
(3706)医保专线防火墙
一、项目信息
项目名称:医保专线防火墙
项目编号:620*****299******
项目联系人及联系方式:李工********
报价起止时间:2022-09-19 11:30 -2022-09-22 11:30
采购单位:杭州市第三人民医院
供应商规模要求:-
供应商资质要求:-
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 防火墙 | 核心参数要求: 商品类目: 防火墙; 售后:签订合同时提供三年原厂商质保服务承诺函及授权书;产品兼容性:无缝接入杭州市医疗保障定点医疗机构专网,可被医保相关集中运营管控平台纳管;云端协同:支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;告警通知:支持将告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员,告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率、NAT利用率等;;RestfulAPI调用:提供可明文或加密方式调用的RestfulAPI,并可指定RestfulAPI使用的本地端口;为确保设备管理安全性,产品必须支持限制特定主机调用RestfulAPI,支持定义第三方设备、平台通过调用RestfulAPI 至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能;日志审计:具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储,提供高性能Syslog日志处理和存储证书。;管理方式:支持加密的WebUI和CLI管理,且支持网页命令行管理(WebUI中内嵌CLI管理界面);权限与备份:支持双系统备份,三权分立管理;策略应急处置:支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置;策略显示与接收:支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果;策略处置:支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;;策略检索:所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询;策略内容:所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。;安全事件日志:所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;安全事件过滤:所投设备必须支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题,并可记录一个或者多个自定义过滤条件历史。;安全事件活动关联:所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为;安全事件分析信息关联:所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取 ;网络异常感知分析:支持统计网络内威胁事件的数量及对应的风险等级;支持一键跳转查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件; 支持用户自定义重点URL分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为。;网络异常感知视图:支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息;网络异常感知功能:支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;VPN功能:支持支持IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书;漏洞防护特征:支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号。;入侵防御:支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护;;病毒防护:能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀; 本地病毒库规模大于3000万;支持对最多6级的压缩文件进行解压查杀 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀;;流量管理:支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽,支持对每IP进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。;文件过滤:支持对文件传输行为进行上传、下载、双向文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类; 支持双向文件内容过滤;内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等常见文件类型;文件类型识别基于文件特征,更改扩展名后仍可有效识别;用户识别与认证:支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动; 支持802.1x认证,要求支持基于端口和MAC两种接入控制方式;所投产品支持管理用户、VPN用户、WebAuth用户的双因素认证; 支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定;应用识别与控制:支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2500种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类。;访问控制:支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。;HA高可靠性部署:支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测。;策略路由负载:支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试;ISP路由负载:支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试;路由策略:支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;;MPLS协议:支持MPLS流量透传;支持针对MPLS流量的安全审查,包括入侵防护、反病毒、URL过滤、基于终端状态访问控制功能;IP协议:支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定;部署模式:支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式;;硬件要求:全业务流量500M(防护功能全开),,并发连接≥250万,每秒新建连接10万/秒, 标准机架式设备,冗余电源,不少于6个10/100/1000M自适应电口、4个千兆光口;防火墙系统基础组件;含应用控制、URL过滤、病毒防护、入侵防御、VPN等功能;包含三年病毒库升级和三年入侵防御特征库升级、三年维保服务;系统架构:下一代防火墙,多核AMP+架构; 次要参数要求: | 1个 | *****.00 | 无 |
附件:-
响应附件要求:-
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后3个工作日内
送货地址:浙江省 杭州市 上城区 小营街道 杭州市三医院门诊14楼信息科
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| 实施要求 | 本项目的主要设备及相应软件,为实现以上设备及软件正常运行所需配套的辅助材料及设备或软件,须由投标人自行考虑并计入报价。采购人参照设备清单,进行产品型号、数量到货核查(所有货物一次性到安装场地)。预中标供应商中标后3个工作日内提供设备并完成与医保专线配置工作,包括医保相关集中运营管控平台纳管对接,技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的,采购单位有权取消其中标资格;验收时发现产品不符合采购文件参数要求的不予验收通过;如有投标方虚假投标,采购方有权取消其中标资格。采购方有权要求投标人对所投产品进行功能测试验证,测试中发现虚假应标的行为将予以无效标处理。 |
| 售后服务 | 所有软硬件三年质保,合同签订时提供原厂授权函及售后服务承诺函。 |
| 其它要求 | 要求所有软硬件产品保修信息均为杭州市第三人民医院,因中标人未及时提供以上资料导致采购人损失的,由中标人承担全部责任及损失。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
