南京梅山医院信息系统设备及配置清单

设备名称

部署位置

功能描述

参考品牌

性能参数

单位

数量

备注

1、漏洞扫描

部署于内网区

通过扫描等手段，发现可利用漏洞的一种安全检测的行为。

绿盟、360、启明星辰

硬件参数：
标准机架式硬件，1U，交流单电源，1T硬盘，4*千兆电口，4*千兆光口（不含光纤接口模块），1*扩展槽位（4电口板卡等），2*USB口，1*串口，默认提供1路扫描端口授权
性能参数：
最大并发主机数60,最大并发任务数10。
软件授权：
云大物扫描模块，对云计算平台、大数据组件、物联网设备提供漏洞检测和分析（数量1套）
RSASNX3-S引擎系统
IP点授权（IP点数量），授权可扫描总数量不多于128个无限制范围的IP地址或域名（数量1套）
维保：三年服务

台

1

2、日志审计

部署于外网安全区

用于全面收集外网区安全设备等设备所产生的日志

天融信、启明星辰、网御星云

2U,6个千兆电口，4个千兆光口插槽，1个console口,冗余电源,2个扩展槽位,16G内存，120G SSD 系统盘，数据盘4T，2个USB接口，自带液晶屏，日志采集处理速度3000EPS；包含50个日志源授权。

台

1

3、防毒墙系统

串于数据中心与内网核心之间

用于对网络传输中的病毒进行过滤

天融信、亚信安全、网御星云

防病毒、勒索软件防护安全模块：防病毒功能用于检测并阻止恶意程序，如勒索软件、病毒、僵木蠕、间谍软件、网页木马。可拦截间谍软件的回拨企图，阻止间谍软件下载，阻止恶意程序通过即时通信程序进行扩散。

IPS（含虚拟补丁）模块：主动式入侵防御系统提供了6,000+条漏洞探测及防护规则，防止恶意软件感染、漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。

VPN安全模块：提供企业网络与远程移动用户、分支机构以及业务合作伙伴的连接。允许移动用户通过便携式计算机或移动设备从 Internet 连接企业网络，同时也提供与其他远程站点的连接保护，通过严格的安全策略管理所有组件之间的通信。板载自带接口：GE电口*2+10G光口*2；网络层吞吐率：15Gbps；防病毒吞吐率：3Gbps；电源：550W*2；扩展插槽：PCIe*3（全高）；软硬一体化2U标准机架式设备，板载接口：千兆电口≥2个，万兆光口≥2个；网络层吞吐率≥15Gbps；防病毒吞吐率≥3Gbps；电源：550W双电源；扩展插槽：≥3个；CPU 10核≥1,内存≥64G 硬盘容量≥2TB，支持Bypass功能。软硬件3年，质保内应当包括系统、特征库、病毒库的免费升级。

台

1

4、终端安全管理系统

部署于内网区

可以为管理员提供丰富的终端安全管理功能

阳途、联软、亚信

100个终端授权，系统具备丰富的终端准入控制功能，包括网络准入控制，入网管理，日志审计、远程协助，移动存储管理、外设管理、系统盘还原保护、补丁管理、运维管理、水印管理等核心管理功能。

套

1

5、其他（理线）

数据中心

数据中心线路整改辅材一批。（将数据中心强弱电分开梳理，遵循国家B级机房线路要求，标签清晰。）

批

1