平湖市第一人民医院关于安全审计设备1台,上网行为管理2台等的在线询价成交结果公告
平湖市第一人民医院关于安全审计设备1台,上网行为管理2台等的在线询价成交结果公告
| 项目名称 | 关于信息安全设备的在线询价 | ||||
| 询价单编号 | ****************9 | 采购目录 | 信息安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2021-12-21 08:30:45 | 报价截止时间 | 2021-12-24 15:00:00 | 采购单位 | 平湖市第一人民医院 |
| 采购单位联系人 | 顾一诺 | 联系方式 | 159*****949 | 传真号码 | |
| 预算总额(元) | 979600.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:数量: 1台;品牌型号: 安恒DAS-A3000;硬件规格: ▲产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时;联动要求: ▲需要与平湖市卫健委数据库审计设备同品牌,实现数据库审计、药品防统方区域内联动功能,统方界面区域内统一;;硬件规格: ▲处理器采用Intel高性能CPU,内存≥32GB DDR3 1600Mhz,硬盘≥4TB(2T*2),支持RAID1,最大支持扩展到4T*4硬盘;硬件规格: ▲支持监听接口扩展,配备至少2个千兆电口管理口,支持千兆网络环境下的监听能力,标配至少4个千兆电口和4个千兆光口,支持最大扩展至8电8光或16电或16光共16个千兆以太网口;硬件规格: ▲支持的数据库实例个数:25,审计性能:峰值SQL处理能力≥40000条/秒,硬件最大吞吐量4000Mbps,最大纯数据库流量400Mbps,标配日志存储数20亿条,审计日志检索能力≥1500万条/秒;协议支持: ▲支持对SQLserver 2005以上版本采用通讯加密的数据库,可以导入证书的方式实现审计解密;(需提供功能截图,并提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告);协议支持: ▲可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计(需提供功能截图);审计功能: ▲审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集(提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告);审计功能: ▲支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小需提供第三方测评机构(提供公安部三所、国家保密局、ISCCC其中一家)的测试报告。;应用关联 (三层关联): ▲可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能(提供证明文件);安全审计: ▲产品具有内置规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);安全审计: ▲支持内置安全规则单独升级;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);模型分析: 可通过行为轨迹图方式展示数据库访问行为;模型分析: 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警;模型分析: ▲可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);Agent管理: ▲可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告);产品资质: ▲所有资质必须为数据库审计产品专有的资质,非网络审计产品或综合审计产品的资质;产品资质: ▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级;产品资质: ▲具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,提供证书复印件;产品资质: 产品通过国家信息安全认证中心3C认证检测,增强级以上,提供证书复印件;产品资质: 具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;产品资质: 具有自主知识产权和著作权,需提供相应证明文件;售后支持: ▲提供不少于三年产品原厂商质保服务,提供原厂质保函;售后支持: 提供不少于三年的原厂商7*24小时上门现场服务支持;售后支持: 原厂商工程师实施及提供设备相关的培训,提供原厂产品培训1天; 次要参数:部署方式: 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;部署方式: 可在云环境操作系统中安装软件代理,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告;协议支持: 支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计;协议支持: 支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;;协议支持: 支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计;审计功能: 支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;;审计功能: 支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计;;审计功能: 支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。;审计功能: 支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断;智能发现: 要求内置的数据库扫描系统,数据库扫描系统通过国家相关部门的认证和检测,并提供销售许可;智能发现: 支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;;智能发现: 需提供第三方测评机构的测试报告。;应用关联 (三层关联): 支持B/S业务系统三层关联审计;;应用关联 (三层关联): 支持C/S、B/S三层架构下的真实用户名关联配置;应用关联 (三层关联): 支持通过部署agent实现java web环境100%准确关联(提供功能截图);应用关联 (三层关联): 支持旁路自动学习三层审计关联功能;安全审计: 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义;安全审计: 内置安全特征库不少于900条,如SQL注入、缓冲区溢出等;审计策略: 内置审计规则库不少于200条。支持事件类型和策略分组,同时支持黑白名单方式策略;审计策略: 可自定义审计策略。审计策略至少支持18个条件;;审计策略: 规则各条件之间支持与或非逻辑关系;;审计策略: 告警数量需支持最大告警数量限制,超过告警阈值之后便不告警;审计策略: 告警分析应支持根据SQL模板排行分析,便于告警处理。;审计策略: 告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析,能详细展示每类告警占总告警数量百分比,便于告警分析处理;审计查询: 具有高效的查询性能,后台采用SPHINX全文检索引擎检索;审计查询: 查询条件易于使用,审计查询条件均为非正则表达式形式进行;审计查询: 支持采用部分匹配模糊查询方式检索审计日志;审计查询: 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;;统计报表: 系统内置多种报表模板库,报表不少于20种;统计报表: 报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;统计报表: 支持基于表维度的报表分析;统计报表: 支持HTML、PDF、PNG、Word等格式的报表导出;数据管理: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据;;Agent管理: 支持在审计管理端批量安装、卸载、重新安装审计代理;Agent管理: 支持在审计管理端启动、停止、挂起Agent;Agent管理: Agent支持设置CPU亲和性、最大资源使用率限制(CPU、内存);Agent管理: Agent支持按照客户端工具、数据库账号过滤审计日志;Agent管理: Agent支持在RDP或SSH登录数据库服务器运维时,审计原始登录人员的IP地址;API化: 功能全面API化,支持第三方调用(需要提供API功能列表);分布式: 支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等;分布式: 支持管理中心和审计节点手工同步配置信息;分布式: 支持在管理中心直接升级审计节点;易用性: 支持对SQL语句进行业务化翻译;租户化管理: 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息;售后支持: 至少提供两名原厂人员具备OCM证书; | 1台 | 200000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 上网行为管理 | 主要参数:数量: 2台;品牌型号: 深信服AC-1000-B1400;性能要求: ▲内存≥4GB;硬盘≥1T sata;单电源;不少于4个千兆电口+4千兆光口SFP;性能要求: ▲最大并发连接数40W;每秒新建连接数≥8000;支持用户数≥3000;IPSEC VPN加密性能≥120Mb;网络层吞吐量≥4.8Gb;应用层吞吐量≥600Mb;带宽400Mb;全面支持IPv6: ▲支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6(提供产品界面截图);首页可视化分析展示: ▲支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图);Web访问质量检测: ▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级(提供产品界面截图);IP管理: ▲支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量(提供截图证明文件);终端分类可视: ▲1.对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 2.支持查看终端类型,以及终端详细信息(厂商,系统,端口等);3.支持查看终端类型分布(提供截图证明文件);桌面应用细分控制: ▲能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等(提供产品界面截图);桌面应用细分控制: ▲能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制(提供产品界面截图);禁止使用代理: ▲不允许使用外部HTTP代理;2. 不允许使用外部Sock4/5代理;3.不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)(提供产品界面截图);P2P智能流控: ▲支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供产品界面截图);动态流控: ▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义(提供产品界面截图);流控黑名单: ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图);流控通道实时可视化: ▲能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;(提供产品界面截图);加密证书自定义: ▲支持用户可以自定义产生根证书,导入包含秘钥的根证书(提供产品界面截图);运维工具审计: ▲支持运维类应用的外发附件审计,包括Xshell,Pshell,MobaXterm,SecureCRT(需提供产品界面截图);远程应用审计: ▲支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计(需提供产品界面截图);业务访问审计: ▲支持HTTP/HTTPS/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容(提供截图证明);支持与同品牌防火墙联动: ▲能够与医院现有的互联网防火墙实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录(提供证明文件);支持与院内安全态势感知产品联动: ▲能够与院内安全态势感知产品实现联动,实现用户同步,以基于用户身份进行威胁分析(提供证明文件);支持与端点安全检测产品联动: ▲能够与院内EDR产品实现联动,当检测到终端未安装EDR产品时,禁止上网并提示需要安装EDR终端软件(提供证明文件);产品资质: ▲产品应具备相当的技术认可度,连续3年产品曾入围Gartner SWG魔力象限,提供证明;产品资质: 国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,提供证明;产品资质: ▲厂商具备CMMI5证书,提供证明;质保: ▲提供URL&应用识别规则库升级3年,硬件质保3年,软件升级3年,签订合同前提供质保函原件; 次要参数:告警管理: 支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;图形化排障: 提供图形化排障工具,便于管理员排查策略错误等故障,支持网络故障排查、权限策略排查、用户认证排查、SSL解密故障排查;终端分类可视: 设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持移动终端型号识别,至少识别不少于10种移动终端型号;桌面应用细分控制: 能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;移动应用的细分控制: 支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等;外发文件类型过滤: 支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;发帖审计: 支持审计用户的明文发帖内容;必须能审计用户在SSL加密论坛、BBS上的发帖内容;网盘/笔记类应用审计: 支持网盘/笔记类应用访问内容和外发文件审计,支持百度网盘、印象笔记、有道笔记、云之家、QQ-微云,115网盘、Onedrive、iTunes;FTP审计: 支持FTP协议上传、下载文件的审计,支持FTP传输客户端的外发附件审计,包括WinSCP、XFftp,FileZilla、SecureFX; | 2台 | 150000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 交换机 | 主要参数:数量: 2台;品牌型号: H3C S6520X-54QC-EI;基本要求: ▲交换容量≥2.5Tbps,以官网较小值为准,提供官网截图证明;;基本要求: ▲转发性能≥1000Mpps,以官网较小值为准,提供官网截图证明;;基本要求: ▲48个10G/1G BASE-X SFP+端口,2个40G QSFP+端口,扩展插槽≥2,要求提供官网截图;基本要求: ▲配置冗余电源与风扇,配置1根40G堆叠电缆,50个万兆多模模块;安全插卡: ▲支持NetStream模块、防火墙模块等安全插卡模块扩展,提供官网截图证明;MPLS: MPLS缝接功能测试;访问控制策略: 支持基于第二层、第三层和第四层的ACL;;访问控制策略: 支持基于端口和VLAN的 ACL;;Macsec: 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;管理和维护: 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准;质保: ▲原厂质保3年,签订合同前提供质保函原件; 次要参数:VxLAN: 支持VxLAN二层网关,支持VxLAN三层网关,支持EVPN;CPU保护: 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作R;Triple: 要求支持Triple功能,端口同时开启802.1X,MAC认证及Portal功能;VLAN特性: 支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;;MPLS: MPLS L2VPN功能,MPLS L3VPN功能;MPLS: MPLS SR功能;链路聚合: 支持链路聚合基本功能及聚合零丢包;镜像功能: 支持本地端口镜像和远程端口镜像RSPAN、支持流镜像;组播协议: 支持IGMPv3,MLD v2 ,IGMP Snoopingv3,MLD Snooping v2;组播协议: 支持PIM Snooping,PIM-SM,PIM-SSM、PIM-DM;组播协议: 支持组播VLAN;组播协议: 支持MSDP,MBGP for Ipv6;路由协议: 支持OSPF、BGP、ISIS;路由协议: 支持IPv6静态路由、RIPng、OSPFv3、BGP4+;路由协议: 支持IPv4和IPv6环境下的策略路由;路由协议: 支持IPv6手动隧道、6to4隧道;访问控制策略: 支持IPv6 ACL;;访问控制策略: 支持出方向ACL,以便于灵活实现数据包过滤;;访问控制策略: 支持802.1x认证,支持集中式MAC地址认证;;SDN/OPENFLOW: 支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换;SDN/OPENFLOW: 支持多表流水线;SDN/OPENFLOW: 支持Group table;SDN/OPENFLOW: 支持Meter;管理和维护: 支持SNMP V1/V2/V3、RMON、SSHV2; | 2台 | 150000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:性能要求: 对原有4台深信服AF-1000-FA440增补AV模块,有效期一年; 次要参数: | 4项 | 39600.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:数量: 2台;品牌型号: 安恒DAS-NGFW2900;硬件架构: 采用多核网络专用架构,使用64位MIPS多核处理器,非X86多核架构或ASIC架构;产品规格: ▲标准2U专用万兆硬件平台,内置交流双电源,硬盘≥1 T;网口数量: ▲12*GE电口,12*SFP光口,4*SFP+光口;支持千兆接口总数≥24个,支持万兆接口总数≥4个;性能: ▲设备最大吞吐量≥20 Gbps,HTTP吞吐量≥14 Gbps,IPS吞吐量≥10 Gbps,AV吞吐量≥10 Gbps,IPSec VPN性能≥3 Gbps,最大并发连接数≥500万,每秒新建连接数≥50万,IPSec VPN隧道数≥1024,SSL VPN接入数≥3000;接口: 接口支持配置从属IP地址,每个接口要求支持至少200个从属IP(提供相关功能证明);链路负载均衡: ▲支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口;服务器负载均衡: 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持;DNS代理: ▲支持DNS透明代理功能,代理算法包括:优先级、权重和流量(提供相关功能证明);访问控制: ▲支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能(提供相关功能证明);应用识别与管控: ▲支持智能和快速两种应用识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能(提供相关功能证明);应用识别与管控: ▲提供应用控制,支持针对应用动作的细粒度控制,比如针对社区类型,支持管控”上传“、“发表”、“浏览”、”登陆“等动作(提供相关功能证明);提供邮件控制,支持针对邮件收发件人、邮件标题及内容关键字,邮件大小、邮件附件个数进行过滤(提供相关功能证明);支持针对搜索引擎、HTTP上传、网页内容的WEB关键字过滤(提供相关功能证明);支持针对虚拟账号过滤,设定允许登录的QQ账号白名单或禁止登录的QQ账号黑名单(提供相关功能证明);用户认证: ▲支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供相关功能证明);用户全天行为分析: ▲支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息(提供相关功能证明);流量管理: ▲支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置(提供相关功能证明);入侵防御: ▲支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等(提供相关功能证明)。;入侵防御: ▲内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型(提供相关功能证明);并支持在线升级和手动升级;入侵防御: ▲支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者SYSLOG告警,不同告警规则可以发送给不同的用户(提供相关功能证明);病毒防护: ▲支持对最多20级的压缩文件进行解压查杀(提供相关功能证明);威胁情报: ▲拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本(提供访问量证明);威胁情报: ▲支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报支持单点登陆威胁情报云平台查看该情报详情(提供相关功能证明);协同防御: ▲支持与本方案所投的EDR产品协同工作,实现终端在访问特定IP/网段时必须安装EDR,否则拒绝访问并重定向EDR的安装页面,加强终端安全检查管理(提供相关功能证明);协同防御: 支持与本方案所投的APT产品协同工作,实现将APT分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等外部攻击源IP同步到本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);协同防御: 支持与本方案所投的大数据智能安全分析平台协同工作,实现将大数据智能安全分析平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源IP同步给本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);应用缓存: ▲支持缓存安卓和iOS文件,文件形式不限于视频、APP、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用(提供相关功能证明);共享接入管理: ▲支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道(提供相关功能证明);会话管理: 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项,并且可根据任意条件进行查询和排序(提供相关功能证明);产品资质: 具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》;产品资质: ▲具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》;产品资质: 具备中国国家版权局颁布的《计算机软件著作权证书》;产品资质: 具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》;产品资质: 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;质保: ▲含病毒防护许可与入侵检测与防御许可,硬件质保3年,软件升级3年,签订合同前提供质保函原件; 次要参数:部署模式: 支持路由、网桥、旁路、混合、虚拟线工作模式;工作模式切换无需重启设备;端口镜像: 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;4G支持: 支持4G接入,并可实现4G连接与有线链路之间互为备份;路由支持: 支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义;DDNS: 支持DDNS功能,支持花生壳服务商的域名,将动态获取的IP地址映射为固定的域名;IPv6支持: 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能;IPv6支持: 支持6to4、ISATAP、IPv6手工等IPv6隧道技术;VRF: 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同VRF下的接口可以配置相同的IP地址;支持VRF的静态路由;应用识别与管控: 支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级;用户认证: 支持微信认证,可以选择获取IP地址、OpenID或手机号等实名信息,支持与微信公众平台进行认证联动,认证方式包括公众号按钮跳转、公众号回复关键词等方式。认证过程中要求用户必须关注公众号,帮忙企业实现品牌营销;用户认证: Portal认证功能支持联动portal和radius服务器,支持portal逃生,支持针对HTTPS网页推送portal页面,支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力;SSL解密: 支持对SSL协议进行解密,解密类型支持https和邮箱;网络攻击防护: 支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等;支持防ARP欺骗、ARP flood攻击防御;支持扫描攻击防御,可基于设定的阈值识别扫描,并自动对发起扫描的主机进行限制;支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御。;Web防护: 支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息,可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等;支持网页防篡改,可手动清理缓存内容。;威胁情报: 提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询;威胁情报: 提供最新的威胁情报信息,能够对新爆发的0day、高危漏洞等进行预警,并提供配置向导协助管理员生成安全防护策略;IPSec VPN: 支持与主流VPN厂商的IPSec VPN接入,支持的算法有DES、3DES、AES128、SM2、SM3、SM4等,支持预共享密钥、数字证书、国密证书方式建立隧道;支持GRE隧道,支持GRE over IPSec VPN。;IPSec VPN: 支持IPSec快速配置,当跟自有设备对接时,自动生成加密算法等参数,仅需配置保护子网、共享密钥、IP地址;SSL VPN: 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、logo和公告内容;SSL VPN: 支持SSL VPN用户防暴力破解功能,可根据用户和IP设置防护阈值;SSL VPN: 支持SSL VPN账号与VPN资源唯一绑定,针对拨入用户设置拨入时间段和强制下线时间,精细管控用户访问权限;广告推送: 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第三方广告;策略分析: 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略;安全分析: 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作;安全分析: 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等;安全分析: 支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证;系统维护: Web管理界面支持Ping、Traceroute、TCP Syn诊断工具;可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析;支持三权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每一个模块的读写权限;支持管理员双因子认证;支持通过ICMP、TCP、DNS等协议实现对链路可用性的多重健康检查,并支持统计探测目标的成功率和延时。;配置管理: 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施;支持SNMPv1、v2、v3版本,支持跨三层自学习MAC地址; | 2台 | 300000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:数量: 2台;品牌型号: 安恒DAS-NGFW690;硬件架构: ▲采用多核网络专用架构,使用64位MIPS多核处理器,非X86多核架构或ASIC架构;产品规格: ▲标准1U专用千兆硬件平台,内置交流单电源,硬盘≥500 G;网口数量: ▲10*GE电口,4*Combo口;支持千兆接口总数≥14个;性能: ▲设备最大吞吐量≥6Gbps,HTTP吞吐量≥2.65 Gbps,IPS吞吐量≥800 Mbps,AV吞吐量≥700Mbps,最大并发连接数≥200万,每秒新建连接数≥5万,SSL VPN接入数≥400;接口: 接口支持配置从属IP地址,每个接口要求支持至少200个从属IP(提供相关功能证明);链路负载均衡: 支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口;服务器负载均衡: 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持;DNS代理: ▲支持DNS透明代理功能,代理算法包括:优先级、权重和流量(提供相关功能证明);访问控制: 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能(提供相关功能证明);应用识别与管控: 支持智能和快速两种应用识别模式,在智能识别模式下应用引擎尽可能地用各种方式识别网络流量,在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能(提供相关功能证明);应用识别与管控: ▲提供应用控制,支持针对应用动作的细粒度控制,比如针对社区类型,支持管控”上传“、“发表”、“浏览”、”登陆“等动作(提供相关功能证明);提供邮件控制,支持针对邮件收发件人、邮件标题及内容关键字,邮件大小、邮件附件个数进行过滤(提供相关功能证明);支持针对搜索引擎、HTTP上传、网页内容的WEB关键字过滤(提供相关功能证明);支持针对虚拟账号过滤,设定允许登录的QQ账号白名单或禁止登录的QQ账号黑名单(提供相关功能证明);;用户认证: 支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供相关功能证明);用户全天行为分析: 支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息(提供相关功能证明);流量管理: 支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置(提供相关功能证明);入侵防御: 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等(提供相关功能证明)。;入侵防御: 内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型(提供相关功能证明);并支持在线升级和手动升级;入侵防御: 支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者SYSLOG告警,不同告警规则可以发送给不同的用户(提供相关功能证明);病毒防护: 支持对最多20级的压缩文件进行解压查杀(提供相关功能证明);Web防护: ▲支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息,可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等;支持网页防篡改,可手动清理缓存内容。;威胁情报: ▲拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本(提供访问量证明);威胁情报: ▲支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报支持单点登陆威胁情报云平台查看该情报详情(提供相关功能证明);协同防御: ▲支持与本方案所投的EDR产品协同工作,实现终端在访问特定IP/网段时必须安装EDR,否则拒绝访问并重定向EDR的安装页面,加强终端安全检查管理(提供相关功能证明);协同防御: 支持与本方案所投的APT产品协同工作,实现将APT分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等外部攻击源IP同步到本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);协同防御: 支持与本方案所投的大数据智能安全分析平台协同工作,实现将大数据智能安全分析平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源IP同步给本设备,通过本设备的黑名单功能实现自动阻断(提供相关功能证明);应用缓存: 支持缓存安卓和iOS文件,文件形式不限于视频、APP、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用(提供相关功能证明);共享接入管理: 支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道(提供相关功能证明);会话管理: 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项,并且可根据任意条件进行查询和排序(提供相关功能证明);产品资质: ▲具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》;产品资质: 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》;产品资质: 具备中国国家版权局颁布的《计算机软件著作权证书》;产品资质: ▲具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》;产品资质: 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;质保: ▲含病毒防护许可与入侵检测与防御许可,硬件质保3年,软件升级3年,签订合同前提供质保函原件; 次要参数:部署模式: 支持路由、网桥、旁路、混合、虚拟线工作模式;工作模式切换无需重启设备;端口镜像: 支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;4G支持: 支持4G接入,并可实现4G连接与有线链路之间互为备份;路由支持: 支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由;ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义;DDNS: 支持DDNS功能,支持花生壳服务商的域名,将动态获取的IP地址映射为固定的域名;IPv6支持: 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能;IPv6支持: 支持6to4、ISATAP、IPv6手工等IPv6隧道技术;VRF: 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同VRF下的接口可以配置相同的IP地址;支持VRF的静态路由;应用识别与管控: 支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级;用户认证: 支持微信认证,可以选择获取IP地址、OpenID或手机号等实名信息,支持与微信公众平台进行认证联动,认证方式包括公众号按钮跳转、公众号回复关键词等方式。认证过程中要求用户必须关注公众号,帮忙企业实现品牌营销;用户认证: Portal认证功能支持联动portal和radius服务器,支持portal逃生,支持针对HTTPS网页推送portal页面,支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力;SSL解密: 支持对SSL协议进行解密,解密类型支持https和邮箱;网络攻击防护: 支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等;支持防ARP欺骗、ARP flood攻击防御;支持扫描攻击防御,可基于设定的阈值识别扫描,并自动对发起扫描的主机进行限制;支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御。;威胁情报: 提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询;威胁情报: 提供最新的威胁情报信息,能够对新爆发的0day、高危漏洞等进行预警,并提供配置向导协助管理员生成安全防护策略;IPSec VPN: 支持与主流VPN厂商的IPSec VPN接入,支持的算法有DES、3DES、AES128、SM2、SM3、SM4等,支持预共享密钥、数字证书、国密证书方式建立隧道;支持GRE隧道,支持GRE over IPSec VPN。;IPSec VPN: 支持IPSec快速配置,当跟自有设备对接时,自动生成加密算法等参数,仅需配置保护子网、共享密钥、IP地址;SSL VPN: 支持自定义资源类型,可定义发布的协议和端口,资源支持导入导出,可快速完成配置;支持自定义门户页面中的标题、logo和公告内容;SSL VPN: 支持SSL VPN用户防暴力破解功能,可根据用户和IP设置防护阈值;SSL VPN: 支持SSL VPN账号与VPN资源唯一绑定,针对拨入用户设置拨入时间段和强制下线时间,精细管控用户访问权限;广告推送: 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第三方广告;策略分析: 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略;安全分析: 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作;安全分析: 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等;安全分析: 支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证;系统维护: Web管理界面支持Ping、Traceroute、TCP Syn诊断工具;可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析;支持三权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每一个模块的读写权限;支持管理员双因子认证;支持通过ICMP、TCP、DNS等协议实现对链路可用性的多重健康检查,并支持统计探测目标的成功率和延时。;配置管理: 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施;支持SNMPv1、v2、v3版本,支持跨三层自学习MAC地址; | 2台 | 90000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 交换机 | 主要参数:数量: 2台;品牌型号: H3C S5560X-54C-EI;基本要求: ▲交换容量≥730Gbps,以官网较小值为准,提供官网截图证明;基本要求: ▲转发性能≥240Mpps,以官网较小值为准,提供官网截图证明;基本要求: ▲48个GE端口,4个万兆SFP+口,1个扩展插槽;基本要求: ▲配置冗余电源与风扇,配置1根万兆堆叠电缆;安全模块扩展: ▲扩展插槽支持防火墙模块,防病毒模块等安全模块扩展,提供官网截图证明;VxLAN: 支持VxLAN二层网关,支持VxLAN三层网关,支持EVPN;组播协议: 支持IGMPv3,MLD v2,IGMP Snooping v3,MLD Snooping v2;可靠性: 支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;端口防雷: 支持10KV业务端口防雷能力,提供官网截图证明;访问控制策略: 支持基于第二层、第三层和第四层的ACL;Macsec: 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;有线无线一体化: ▲内置软AC功能,交换平台实现有线无线一体化集成,配合MC-AC分层模式,消除无线带宽瓶颈,提供官网截图证明;质保: ▲原厂质保3年,与数据中心汇聚交换机同品牌; 次要参数:ERPS: 要求支持ERPS功能,并且收敛时间小于50ms;VLAN特性: 支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;;链路聚合: 支持最多8个GE口或4个10 GE端口聚合;支持最多128个聚合组(IRF2);支持LACP;镜像功能: 支持本地端口镜像和远程端口镜像RSPAN、支持流镜像;组播协议: 支持PIM Snooping,PIM-DM,PIM-SM,PIM-SSM;组播协议: 支持MLD Proxy;组播协议: 支持组播VLAN;组播协议: 支持MSDP for IPv6,MBGP for Ipv6;路由协议: 支持OSPF、BGP、ISIS;路由协议: 支持IPv6静态路由、RIPng、OSPFv3、BGP4+;路由协议: 支持IPv4和IPv6环境下的策略路由;路由协议: 支持IPv6手动隧道、6to4隧道;可靠性: 支持VRRPv3;可靠性: 支持Smartlink;可靠性: 支持RSTP功能;可靠性: 支持MSTP功能;可靠性: 支持PVST功能;访问控制策略: 支持基于端口和VLAN的 ACL;访问控制策略: 支持IPv6 ACL;访问控制策略: 支持出方向ACL,以便于灵活实现数据包过滤;访问控制策略: 支持802.1x认证,支持集中式MAC地址认证;管理和维护: 支持SNMP V1/V2/V3、RMON、SSHV2;管理和维护: 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准;绿色节能: 符合IEEE 802.3az(EEE)节能标准;绿色节能: 支持端口自动Power down功能;绿色节能: 支持端口休眠,关闭没有应用的端口,节省能源;绿色节能: 支持智能风扇调速; | 2台 | 50000.00 |
| 附件 | ********2d27.docx">等保2.0加固项目 采购需求.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 嘉兴市 平湖市当湖街道 平湖市第一人民医院信息科 | ||||
| 备注 | 不接受邮寄 | ||||
| 商务要求 | 1、1.提供1小时上门服务,每季度提供一次巡检,供应商要对本次采购设备提供集成,同时对医院现有设备要提供免费集成服务。2.要求供应商有嘉兴地区售后服务网点。3.送货上门,不接受邮寄,并提供设备安装调试等服务。4.严格按照参数投标,若不满足方案中的要求的请勿乱报价! |
| 中标供应商 | 浙江创智科技股份有限公司 | 成交总价(元) | 970000.00 | 报价时间 | 2021-12-24 09:03:07 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 安全审计设备 | 安恒信息 | 安恒DAS-A3000 | 1 | 195000.00 |
| 2 | 上网行为管理 | 深信服科技/sangfor | 深信服AC-1000-B1400 | 2 | 73000.00 |
| 3 | 交换机 | H3C | S6520X-54QC-EI | 2 | 75000.00 |
| 4 | 防火墙 | 深信服 | 深信服AF-1000-FA440增补AV模块 | 4 | 9750.00 |
| 5 | 防火墙 | 安恒信息 | 安恒DAS-NGFW2900 | 2 | 150000.00 |
| 6 | 防火墙 | 安恒信息 | 安恒DAS-NGFW690 | 2 | 45000.00 |
| 7 | 交换机 | H3C | S5560X-54C-EI | 2 | 25000.00 |
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 浙江创智科技股份有限公司 | 2021-12-24 09:03:07 |
| 2 | 浙江索思科技有限公司 | 2021-12-24 09:11:28 |
| 3 | 桐乡市定邦信息技术有限公司 | 2021-12-24 09:36:59 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
