惠州市第三人民医院关于网络安全设备采购项目的采购需求公示

我院拟网络安全设备采购项目，现向社会征集方案。方案报名时间：2024年8月1日（周四）至2024年8月8日（周四）截止。

一、采购内容

名称	数量	单位 （套、台）
下一代防火墙	1	台
潜伏威胁探针	1	台
全网行为管理	1	台

二、主要技术参数及要求

一、下一代防火墙

1.性能参数：网络层吞吐量：50G，应用层吞吐量：30G，防病毒吞吐量：7.5G，IPS吞吐量：6G，全威胁吞吐量：3.5G，并发连接数：800万，HTTP新建连接数：35万，IPSec VPN 最大接入数：*****，IPSec ?VPN吞吐量：2.5G。硬件参数：规格：2U，内存大小：32G，硬盘容量：128G SSD+480G SSD，电源：冗余电源，接口：16千兆电口+8个千兆光口+6万兆光口SFP+。

2.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3.产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

4.产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

5.产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

6.产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

7.产品支持勒索病毒检测与防御功能。

8.产品内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

9.支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

10.产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

11.支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

12.支持云威胁情报网关技术，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，保护资产安全。

13.具备专门界面展示情报新增数量以及云端拦截次数和拦截的恶意威胁类型详情。

14.包含三年规则库升级授权，云威胁情报网关订阅软件(*3年)，软件升级(*3年)，产品质保(*3年)。

二、潜伏威胁探针

1.性能参数：网络层吞吐量：2Gbps，应用层吞吐量：650Mbps。硬件参数：规格：2U，内存大小：8G，硬盘容量：480GB SSD，电源：冗余电源，接口：6千兆电口+2万兆光口SFP+。

2.包含三年特征库升级授权，软件升级(*3年)，产品质保(*3年)。

3.旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。

4.支持自动识别内网的服务器及其开放的服务与端口，支持以列表形式显示资产IP、提供的服务及其开放的端口、设备类型、操作系统等信息。

5.支持WEB智能检测，支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。

6.支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测。

7.支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测。

8.支持FTP、IMAP、MS Sql、Mysql、Oracle、Discuz、Basic Authorization、Glassfish、POP3、RDP、Sip 、Jboss、Redis 、Ldap 、SMTP、SSH、Telnet、Tomcat、Sybase、Weblogic 、Wordpress 、VNC等73种协议暴力破解检测。

9.支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

10.支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。

11.支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。

12、与本院态势感知平台兼容，可主动上报相关告警信息与本院平台联动，与区政教局和区网信办态势感知平台兼容，可主动上报相关告警信息与相关平台联动。通过统一的数据对接规范将网络侧采集的网站攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志、访问检测日志和协议审计日志上报态势感知平台。

三、全网行为管理

1.性能参数：网络层吞吐量（大包）：18Gb，应用层吞吐量：4.5Gb，带宽性能：2.5Gbps，IPSEC VPN加密性能（最高性能）：800Mb，支持用户数：*****，准入终端数：3000，包转发率：384Kpps，每秒新建连接数：*****，最大并发连接数：*******。

2.硬件参数：规格：2U，内存大小：16G，硬盘容量：128G SSD+960G SSD，电源：双电源，接口：6千兆电口+4万兆光口SFP+。

3.URL&应用识别规则库升级(*3年);软件升级(*3年);产品质保(*3年);

4.支持路由模式、网桥模式、旁路模式；

5.支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；

6.支持用户名密码认证、IP/MAC认证、短信认证等本地认证方式；

7.支持LDAP、Radius、POP3等第三方认证，其中LDAP认证应支持AD域、lotus ldap、novell ldap、open ldap IBM ldap等

8.支持通过钉钉、企业微信、口袋助理等第三方协同办公软件进行授权认证；

9.支持802.1x认证，可对接本地和AD域用户源进行用户名密码认证，可对接外部CA认证服务器进行证书认证，支持在线证书状态查询（OCSP）

10.短信和微信快捷认证 ，支持终端用户账号绑定手机号码和微信号，绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证；

11.支持radius、AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，可强制指定用户、指定IP段的用户必须使用单点登录；

12.支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；

13.支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

14.设备内置应用识别规则库，支持超过9000种以上应用规则数、支持超过6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；

15.内置URL数量在3000万以上，包含分类数量150个以上；管理员可自定义新的URL地址和URL分类；

16.支持PC终端安全基线检查、杀软流量检查、计划任务检查、Windows桌面水印、Windows端口管控规则、Windows应用联网管控、外设管控、移动存储精细化管控。

17.支持终端外联管理、外联行为检查、自定义外联检查、外联告警事件、外联管控。

四、资料清单：

需提交材料：项目方案及报价、公司资质材料、营业执照、联系人、联系方式（均需盖公章）。

报名联系方式：

联系人：刘晨晖?邮箱地址：*********@QQ.COM

咨询电话：0752-*******

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　惠州市第三人民医院

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2024年8月1日

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com