靖江市人民医院网络安全设备
询价采购文件
（编号：JJZC-2009XJ003 ）

—————————：
本中心受靖江市人民医院委托，欲采购该单位网络安全产品设备及软件一批，具体需求详见“网络安全设备需求单”。请符合条件的供应商本着自愿的原则，于二OO九年六月一日下午3：00之前将报价文件盖章密封邮寄或送至我市财政局五楼政府采购中心（靖江市骥江路180号），逾期视为自动放弃。本中心将组织评委对各家报价文件进行综合评议。报价文件投送地址：靖江市财政局政府采购中心，联系电话、传真：****-********,联系人:陆正江，邮编：214500。

投标单位须知：
1、报价文件必须包含以下部分：①投标报价表②具体服务承诺和实际承诺的保障及相应措施③法人代表授权书④投标产品的配置、详细技术参数、功能介绍及产品资料⑤技术响应表及偏离说明表⑥提供原厂家针对本项目的授权书（原件），硬件设备需提供原厂三年产品售后服务函（原件）。
2、投标人必须准备一式三份的报价文件(正本一份 副本二份)，用信封密封，封口加盖单位公章，封面上写明投标人的名称、地址及联系电话。
3、投标商必须列出所报设备的型号、产地及详细配置等。
4、投标商必须写明具体质保期限、服务承诺及服务措施。
5、报价包括货物价、运费、安装调试费、系统集成费等直到用户正常使用为止的与货物有关的一切费用，用户不再支付任何其它费用。
6、投标单位所提供的货物必须保证是正宗厂家的合格产品，硬件设备需提供备机服务，提供备机时间为24小时到现场。
7、合同生效：供应商中标后由用户与中标商签定合同。合同经供应商、用户签字盖章后生效。
8、交货地点：靖江市内用户指定地点。
9、交货时间：中标结果确定后，采购方通知到货10天内。
10、付款方式：设备验收合格后凭买方出具的验收合格报告支付合同总金额的90%，余款10%作为质保金(一年后)质保期满后一次付清。
11、考虑售后的问题，所以本次投标不拆分，各投标人之间不得串标，否则，作为废标处理。
12、本项目收取中标金额0.8%的中标服务费，签订合同后由中标供应商向采购中心提交。
13、凡参加本次投标的供应商一律视为接收上述投标商须知的1-12条。否则，我中心将不予接收投标。
附：用户设备需求

靖江市政府采购中心
二○○九年五月十七日

网络安全产品招标要求
首先我院分为两个相对独立的网络：一为外网区域、二为内网区域
1、外网区域准备部署一台防火墙在网关处，约100-200人上网，出口带宽为10-100M。
2、内网区域我院准备部署一台防火墙与外联单位以及老院互联，并且再部署一台入侵防保系统实现对全网服务器的安全保护。
3、新大楼竣工后，网络的中心区域为两台联想天工8810核心交换机做冗余，服务器以及楼层交换机均直接与核心交换机互联，外联单位分别有农保，医保，老院，以及社区医疗服务站等。
4、通过防火墙和入侵防保系统实现对内网更加纵深的安全保护系统，内部用户访问服务器的流量在200M以内，外联单位访问内部服务器的流量在200M以内。
5、外联单位由于线路未到但设备必须具备4个光口以及考虑到扩展需具备6个网络接口
6、入侵防保系统可部署在防火墙与核心交换机中间，采用串联方式，对于内部可采用交换机的镜像功能实现全网监控。
7、靖江市人民医院现用McAfee SAV网络防病毒软件，EPO版本3.5，客户端数350,客户端8.0安装程序，二年服务已到期。现需对McAfee SAV网络防病毒软件进行版本更新、EPO升级至最新版本4.0、二年（版本升级+病毒库更新）服务、节点扩容至600台客户端的部署容量，分为两套(内、外)网络,实现靖江人民医院防病毒软件的自动分发、升级、集中配制和管理，从而形成一个完善的病毒防护管理体系。
8、HIS服务器为两台小型机，与核心交换机之间做冗余。
9、因本院网络产品使用联想天工的产品，考虑设备的联动性，所以本包中硬件产品都使用联想网御产品。

表一
序号项目指标要求
1防火墙类型状态检测，2U机架式
2工作方式路由模式、透明模式、混合模式
3硬件架构基于ASIC架构，采用独立研发内核，无漏洞
4前面板液晶屏监控支持，方便观察
5防火墙性能吞吐量≥200M
并发数≥200万
每秒新建≥68,000
VPN吞吐量≥500M
VPN并发隧道数≥5000个
接口类型支持千兆电口，SX，LX，ZX等方式接入
接口数12个接口，其中不少于6个千兆光口
6网络特性策略路由支持多链路接入，至少3条以上的接入
链路备份支持
链路监控支持
DHCP支持DHCP Client、DHCP Relay、DHCP Server
P2P下载控制识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
IM即时通讯软件控制识别和控制QQ、MSN等常用IM软件，一键式阻断IM软件机密文件传输
在线游戏控制识别和控制魔兽、CS、征途、联众、天堂、梦幻西游、仙剑情缘、热血江湖、劲舞团、诛仙、浩方、泡泡堂等多种在线游戏软件
7VPN建立VPN通道的协议IPSec、PPTP、L2TP、GRE、 L2TP over IpSec
VPN类型支持LAN TO LAN以及星型VPN
支持的VPN加密算法支持AH、ESP等封装模式
支持3DES、DES、AES等加密算法
VPN 隧道的监控支持，可以手动断开VPN隧道

8
防御功能能防御的攻击类型TCP/UDP端口扫描， Ping Of Death, Syn-Flood, teardrop,源路由攻击, IP碎片包攻击, 假冒IP攻击等
时间表策略支持
并发控制检测支持并发连接数的限制，支持OSPF动态路由，支持HTTP/FTP/SMTP/POP3 攻击检测，支持URL 过滤，支持黑白名单限制。
NAT POOL支持NAT POOL
服务器映射支持服务器映射，支持一对一，一对多映射。
支持端口映射、IP映射。
支持带宽管理支持，可对用户，协议，端口做控制，可根据实际需求实现分级管理控制。
升级和维护支持远程升级和维护
9高可靠性
失败恢复特性支持HA,双击热备、负载均衡
切换时间<10秒
冗余电源支持
10产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

表二：
序号项目指标要求
1接口配置7个10/100/1000自适应电口，2个1000M光口；
支持3对IPS或8路IDS，其中，每对IPS电口支持硬件bypass。
2系统吞吐量IPS吞吐量不小于500M
并发连接数不小于100万
延时小于128微秒
3工作模式支持IPS、IDS、IPS Monitor、Forward等多种工作模式
入侵检测技术采用自研检测引擎，具备基于协议异常、会话状态和七层应用行为等的攻击识别功能
策略时间管理可自定单个策略的运行时间
检测方向可自定义检测方向，进行针对性检测，节省系统资源，提供相关管理界面截图
特征规则内置IPS特征库，特征规则数量超过2,300条，并可自定义入侵攻击和应用软件的特征
协议分析支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6等多种协议的分析
防护攻击类型支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；可防范三至七层DoS/DDoS攻击；可防范IP Spoofing攻击。
响应方式支持丢弃封包、切断会话、事件监视/记录、限制带宽、实时报警、记录日志、邮件报警等多种响应方式，提供相关管理界面截图
4IM应用管理可对IM的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理，提供管理MSN的界面截图；支持的IM软件包括MSN、QQ、Yahoo Messenger、Skype、Google Talk、等10多类；支持的Web-IM软件包括：MSN、Yahoo、ICQ、Google Talk等
在线游戏管理支持对QQGame、OurGame、Cga.com.cn Game、Popkart Game等流行的在线游戏实现阻断管理
P2P应用管理基于底层协议，可检测未知P2P应用；支持的常用P2P软件包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等100多种，提供相应特征库截图
虚拟通道管理支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虚拟隧道的管控，提供相应特征库截图
反动软件管理支持对自由门、无界、花园等反动类软件的阻断管理，提供相应特征库截图
Web访问检查可基于URL、内容等制定黑白名单来对Web访问进行过滤
5限流功能支持针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP、PPlive、PPStream等）进行网络传输带宽和网络传输总量两种限流方式，带宽限制可精确到1Kbps，
6防火墙功能支持状态检测防火墙功能，支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略
7双机热备基于HA网络物理接口，实现双机热备功能
联机自动切换支持Link Fault Pass Through 功能，适应各种冗余环境
旁路保护支持硬件Bypass、软件Bypass功能，以避免在任何情况下，因本系统无法正常运作而造成网络中断
8
管理方式基于Java的B/S管理架构，图形化管理界面
直观的状态显示具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、安全事件趋势分析曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势，提供相关管理界面截图
设备升级支持通过线升级和离线升级，来对特征库、管理软件、设备操作系统实现升级
镜像端口设备自身提供Mirror物理接口，可将流经设备数据镜像到其他设备上进行分析
报表内置多样化的报表模版，支持自定义生成报表；支持自动定时生成报表，可利用邮件或FTP等形式定时外传报表，支持HTML、PDF、CSV等文件格式。
事件查询可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位，提供相关管理界面截图
产品资质要求具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

报价文件
投标报价表
1、设备清单及报价 金额单位：元

序号投标货物
货物价

名称主要参数单位数量品牌及产地单价总价
1防火墙1000M台2联想网御
2防入侵1000M台1联想网御
3杀毒软件600站点MCAFEE
合计：
2、总报价
设备总报价（大写） ￥：
系统集成费用（大写） ￥：
项目总报价（大写） ￥：
根据项目状况，要求列明其他报价表
投标人公章及授权人签字：
日期： 年 月 日

注：1、投标总价跟单价不符时，以单价核算。
2、关于产品的质保，投标商除注明质保期外，还必须明确产品的具体质保条款。
3、具体配置能尽量具体；产地必须明确不能笼统；质保期为厂家质保期，但必须写明具体日期。
4、请各投标商严格按上述要求进行报价，否则视为废标。

（二）具体售后服务承诺和实现承诺的保障及相应措施：
格式由供应商自定，如对招标文件中的要求能够接受的，供应商就必须在投标书中的“服务承诺”中逐条进行响应和表述（最好以表格形式）。其他与服务相关的承诺，供应商后面填写。

（三）法人代表授权书
本授权书声明 公司（工厂）的 （法人代表姓名、取务）为本公司（工厂）的合法代理人，代表本公司全权处理靖江市政府采购JJZC－2009XJ003项目的投标、合同的签订、执行、保修以及一切与之有关的事务。
本授权书于 年 月 日签字生效， 特此声明。
法人代表签字盖章：
职 务：
单位名称：
地 址：
代理人(被授权人)签字盖章：
代理人（被授权人）的身份证号码：
职 务：
单位名称：
地 址：

联 系 电 话：

（四）产品详细技术参数、配置及产品资料

（五）技术响应表及偏离说明对照表
参照询价文件的技术要求，投标响应的设备要针对要求逐一响应并注明设备的具体参数和功能，同时说明是否偏离（正偏离/负偏离）

（六）资质证明文件
1、投标人营业执照复印件,注册资金≥100万元；
2、投标人税务登记证复印件；
3、法人代码证书复印件；
4、相关资质证书复印件；
5、法人授权书（原件）；
6、资信证明及原厂授权等。
注：招标文件中所述的资格证明材料需装订在投标文件中。