(2818)信息安全整改
(2818)信息安全整改
一、项目信息
项目名称:信息安全整改
项目编号:620*****779******
报价起止时间:2023-04-12 09:00 -2023-04-12 11:00
采购单位:重庆市璧山区中医院
项目联系人及联系方式:张波151*****778
供应商规模要求:-
供应商资质要求:
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 入侵防御设备 | 核心参数要求: 商品类目: 入侵防御设备; 入侵防御系统:★5.支持文件缓存,缓存文件形式不限于视频、安卓和IOS形式的APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端;(提供相关功能截图并加盖投标人公章);入侵防御系统:★7.支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施;(提供相关功能截图并加盖投标人公章);入侵防御系统:★11.产品制造商需配套提供一次等保检查服务,服务中所采用的工具应具备《国家信息安全漏洞库兼容性资质证书》且证书应包含“信息安全等级保护检查工具箱”字样。(提供证书复印件并加盖投标人公章);入侵防御系统:★12.产品制造商需具备企业知识产权管理体系认证证书(提供证书复印件并加盖投标人公章);入侵防御系统:★13产品制造商需具备国家信息安全测评信息安全服务资质证书(安全工程类三级),(提供证书复印件并加盖投标人公章); 次要参数要求:入侵防御系统:1.标准软硬一体化机架式设备,双交流电源,≥500G硬盘;≥10*GE电口,≥10*SFP光口,网络吞吐性能≥6Gbps,最大并发连接数≥300万,每秒新建HTTP连接数≥15万。;入侵防御系统:2.支持透明、路由、混合、旁路工作模式;支持端口镜像功能;;入侵防御系统:3.系统定义超过8000+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型,并支持在线升级和手动升级;;入侵防御系统:4.支持针对攻击进行本地报文存储,方便管理员事后回溯攻击事件,支持针对某一个和某一类攻击设置自动抓包机制;支持针对某一个和某一类攻击的源地址进行隔离,隔离时间可自定义;;入侵防御系统:6.支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护;;入侵防御系统:8.支持弱密码扫描能力,可针对IP、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;;入侵防御系统:9.支持IPv6/IPv4双协议栈下的入侵攻击防御;;入侵防御系统:10.支持IPS日志聚合,可按照源IP、目的IP、防护规则和源目IP等维度进行聚合,方便管理员快速进行攻击事件统计和回溯;; | 1个 | *****.00 | - |
| 防火墙 | 核心参数要求: 商品类目: 防火墙; WEB应用防火墙:4.★支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果;(提供相关截图证明并加盖投标人公章);WEB应用防火墙:7.★支持智能语义分析功能,内置对SQL注入、XSS攻击检测的语义分析规则;(提供相关截图证明并加盖投标人公章);WEB应用防火墙:★11.产品制造商需具有中国信息安全测评中心颁发的《信息安全服务资质证书》(安全工程类三级)(提供证书复印件并加盖投标人公章);WEB应用防火墙:★12.产品制造商应参与制定《信息安全技术web应用防火墙安全技术要求》行业标准;(提供相关证明材料并加盖投标人公章);WEB应用防火墙:★13.产品制造商应为国家信息安全漏洞库CNNVD 2021年度优秀技术支撑单位;(提供相关证书复印件并加盖投标人公章); 次要参数要求:WEB应用防火墙:1.标准1U硬件,≥6*GE电口,硬盘:≥2T,1*RJ45串口,单电源,保护站点:无限制,网络吞吐量:≥1Gbps,HTTP应用吞吐量:≥500Mbps;;WEB应用防火墙:2.支持透明串接、反向代理、旁路镜像等多种部署模式部署,支持链路聚合;;WEB应用防火墙:3.可以设置后端TCP连接模式,可根据业务特点设置长连接和短连接,并且可以通过设置连接复用,减轻后端服务器压力;;WEB应用防火墙:5.持HTTPS协议的选择可以选择SSL/TLS协议版本,可选SSLv3、TLS1.0、TLS1.1、TLS1.2;;WEB应用防火墙:6.支持对跨站脚本(XSS)和注入式攻击(包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入、SSI注入等)的检测防护;;WEB应用防火墙:8.内置身份证、银行卡、手机号、社保号等个人敏感信息数据,对服务器返回的敏感个人信息数据通过星号进行隐藏,并支持用户自定义敏感词;;WEB应用防火墙:9.内置Webshell检测规则,可以对上传的文件内容进行检查,防止恶意Webshell文件上传,对已经上传的webshell发起请求的行为进行拦截阻断;;WEB应用防火墙:10.按地理区域对攻击次数等进行统计,并通过地图展示;支持在地图上对某一地理区域设置阻断此区域IP的访问;; | 1个 | *****.00 | - |
| 功能服务器 | 核心参数要求: 商品类目: 功能服务器; 次要参数要求:时钟服务器:用户终端同步授时精度6us(局域网典型值)(国防科技工业第二计量测试研究中心),NTP请求量:******次/秒/每个单网口 (提供泰尔实验室检测报告),合计2个网口 ,可自动识别监视校时客户端,无需逐一手动添加,IP地址可备注,简化配置,方便管理。;时钟服务器:可对所有的客户端IP地址进行名称更改备注,方便运维。 授时日志可以按照不同的周期(例如每日每周每年等),生成excel表格进行导出,方便运维检测,一目了然,尤其可监控二级服务器的日志,通过IP,层级等设置白名单。;时钟服务器:可提供《NTP客户端授时日志管理系统V1.0》软件著作权证书。; | 1个 | *****.00 | - |
| 虚拟专用网(VPN)设备 | 核心参数要求: 商品类目: 虚拟专用网(VPN)设备; 次要参数要求:VPN网关(SSL VPN):1.内存不小于4G,硬盘容量≥128G minisata SSD,单电源,接口不少于4个千兆电口。最大理论加密流量≥100Mbps,最大理论并发用户数≥300,IPSec加密最大流量≥70Mbps,设备整机理论最大吞吐量≥150Mbps,设备整机理论最大并发会话数不低于35w。最大用户数≥*****,最大用户组≥1500,最大角色数≥500,最大web资源数≥500;VPN网关(SSL VPN):2.所投产品应为独立的专业SSL VPN设备,非防火墙、UTM等设备的软件模块。(提供证明文件并加盖厂商公章);VPN网关(SSL VPN):3.为减轻运维人员的工作,产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用。(提供截图证明文件,并加盖厂商公章);VPN网关(SSL VPN):4.产品应提支持主从认证账号绑定,必须实现SSL VPN账号与应用系统供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(提供截图证明文件,并加盖厂商公章);VPN网关(SSL VPN):5.为降低广域网传输过程中的数据流量,产品应支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度,实现多分支网关在总部共享流缓存数据,提高流缓存效果(提供界面配置截图和自主知识产权证明,并加盖厂商公章);VPN网关(SSL VPN):6.为保障使用体验,产品应能够与阿里钉钉、企业微信APP认证对接,当移动端通过OA访问企业自建H5应用时会自动拉起VPN,实现其内置H5应用的安全接入。;VPN网关(SSL VPN):7.为提高网络适应能力,产品应支持通过断线重连自动技术防止用户关闭浏览器或无线网正常切换时VPN隧道断开。同时,支持客户端永久在线功能,对于无人值守的设备可以设定永久在线;VPN网关(SSL VPN):8.为提高远程接入访问的办公效率,产品应支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供截图证明文件,并加盖厂商公章)。;VPN网关(SSL VPN):9.为有效解决网络环境延迟大、带宽小的问题,产品须支持至少4条以上的外网多线路配置;提供单臂部署模式,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能。(提供界面配置截图和自主知识产权证明,并加盖厂商公章);VPN网关(SSL VPN):10.为保障VPN线路稳定性,产品应支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽、轮询、按优先级等方式。;VPN网关(SSL VPN):11.为确保产品可靠性和稳定性,所投产品须在近三年内至少曾有1年在中国国内SSL VPN或VPN硬件市场占有率为前三名。(提供权威的第三方机构数据证明,并加盖厂商公章);VPN网关(SSL VPN):12.为确保产品可靠性和稳定性,产品应具备公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告。(提供完整检测报告并加盖厂商公章);VPN网关(SSL VPN):13.为保障软件开发质量,要求厂商具有CMMI5级认证。(提供证书复印件并加盖厂商公章); | 1件 | *****.00 | - |
附件:网络安全设备设备询价招标文件(0407确定版).docx
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后15个工作日内
送货地址:重庆 重庆市 璧山县 璧城街道 新生街82号
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| / | / |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
