宁德市中医院网络安全提升改造

1

特征库升级授权

新华三 F1000 AK1010（≥3年）

新华三 F1000 AK135（≥3年）

1

项

2

特征库升级授权

天融信NGFW4000-UF（≥3年）

天融信NGFW4000-UF（≥3年）

天融信TopIDP 3000（≥3年）

1

项

3

特征库升级授权

安恒信息 DAS-Gateway两台（≥3年）

1

项

4

平台维护

网络管理平台升级维护（升级所需硬件）

日志审计平台升级维护（升级所需硬件）

数据库审计平台升级维护（升级所需硬件）

1

项

5

上网行为管理（主要设备）

1、支持≥10个千兆电口,≥1个USB,≥1个1TB硬盘,支持TF卡扩展,≥60W电源,含系统功能授权(≥3年特征库升级)；

2、吞吐性能≥2G，新建连接数≥8000，并发连接数≥80W；

3、支持路由模式、透明（网桥）模式、旁路模式、混合模式，支持镜像接口，部署模式切换无需重启设备；

4、支持自定义首页功能展示模块，支持展示行为管理、系统资源、实时流量、接口状态、用户流量、入侵防御、攻击趋势等；

5、支持单用户网络质量检测，包括DNS请求检测、并发连接检测、下载速度检测等；

6、支持实时或者周期性对所有安全策略进行分析，支持关闭策略分析；

7、支持静态路由、策略路由、RIP、OSPF、BGP、ISP路由；

8、基于接口的配置，支持自动加入黑名单，端口扫描、IP地址扫描；

9、支持主流P2P、在线视频、网络游戏、网络炒股等应用识别；

10、支持用户行为画像，支持用户单轨迹行为分析。

11提供原厂现场安装调试服务及三年7*24原厂保修

12支持HTTPS访问，生产日期时间2024年6月1日以后。

1

台

6

入侵防御系统（主要设备）

1、 支持≥12个千兆电接口, ≥4个千兆光接口, ≥2个万兆光接口, ≥4个Combo电接口，含2个扩展槽位，配置冗余电源，配置≥1TB 硬盘模块；

3、 网络层吞吐量≥6G，全威胁吞吐量≥2G；并发连接数≥250万；新建连接数≥5万；

4、 设备实配病毒查杀能力、流量控制能力、攻击防护能力，提供≥3年特征库升级授权

5、 攻击特征库数量≥3000、病毒特征库数量≥8000、支持的协议识别数量≥3000；

6、 支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等；

7、 支持IPsec VPN智能选路，根据应用和隧道质量调度流量；

8、支持策略风险调优，定期分析用户策略，根据分析应用状况和流量情况给予用户建议；

9、基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息），操作时间，终端类型（Android、IOS）等：

10、支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；

11、支持设备诊断功能，网页诊断、报文捕获、一键诊断收集等，提供管理软件实现对多台分布式部署的IPS设备进行集中管理。

12提供原厂现场安装调试服务及三年7*24原厂保修

13支持HTTPS访问，生产日期时间2024年6月1日以后。

1

台

7

WEB应用防火墙（主要设备）

标准1U设备，内存大小≥4G，硬盘容量≥128G SSD，网络层吞吐量≥4G，HTTP应用层吞吐量≥300M，HTTP新建连接数≥6万，HTTP并发连接数≥150万，千兆电口≥8个，千兆光口SFP≥2个；

2.具备通过X-Forwarded-For、Cdn-Src-Ip、Clientip三种方式识别访问的源IP、并用于日志记录和联动封锁。

3.具备自定义Web应用防护规则，通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。

4.具备伪静态解析。

5.具备超过6200种防护规则。其中Web应用防护规则超过4900种，Web应用漏洞攻击特征规则超过1300种。

6.具备自定义语义引擎白名单功能，具备通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。

7.具备通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。

8.提供原厂现场安装调试服务及三年7*24原厂保修

9支持HTTPS访问，生产日期时间2024年6月1日以后。

1

台

8

态势感知系统（主要设备）

1、2U机架式；接口配置≥4千兆电口，配置冗余电源。系统盘配置≥2*960G SSD；数据盘配置≥3*4T HDD；内存配置≥128G；

2、日志源接入数量≥1024；事件入库性能≥*****条/秒；应用层吞吐：≥6G。

3、支持 3D 整网威胁态势(具备全球、境内、区域不同视角)、外网攻击态势、异常外联态势、横向威胁态势、脆弱性态势、资产态势多维度态势大屏可视化；

4、支持资产安全评估，可展示风险资产明细，展示风险资产遭受的安全事件的攻击阶段分布，并且能够进行溯源取证；

5、支持查看安全事件总览下攻击者 Top5，安全事件总览可展示攻击者 Top5，包括攻击者名称、攻击者 IP、攻击总数、攻击成功数、攻击尝试数、攻击失败数；

6、配置≥3年安全威胁情报升级授权函。

7.提供原厂现场安装调试服务及三年7*24原厂保修

8支持HTTPS访问，生产日期时间2024年6月1日以后。

1

台

9

流量探针（主要设备）

1.标准1U设备，内存≥4G，硬盘容量≥128G minisata SSD，网络层吞吐量≥500Mbps，千兆电口≥6个。

2.支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。

3.支持传输协议审计日志，包括https协议、http协议、DNS协议、邮件协议、SMB协议、AD域协议、WEB登录、FTP、Telnet、ICMP协议、TELNET协议、SSL协议、SNMP协议、SSH协议、sip协议、onvif协议、NFS协议、SOCKS协议、websocket、全流量元数据审计、dhcp协议、dhcp协议、netbios_nbns协议审计日志等。

4.支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。

5.支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。

6.支持传输访问检测日志，包括正常访问、风险访问、违规访问。

7.支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁。

8.支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

9.提供原厂现场安装调试服务及三年7*24原厂保修。

10.支持HTTPS访问，生产日期时间2024年6月1日以后。

1

台

10

系统集成与培训

整个项目的系统集成，用户培训以及安装调试所需的所有辅材(含42U服务器机柜)。

1

项