济宁市卫生急救指挥中心(入侵防护系统、交换机、防病毒系统、网络审计系统)定点采购成交公告
济宁市卫生急救指挥中心(入侵防护系统、交换机、防病毒系统、网络审计系统)定点采购成交公告
政府采购定点商城成交公告
| 项目名称 | 济宁市卫生急救指挥中心(入侵防护系统、交换机、防病毒系统、网络审计系统)定点采购 |
| 项目编号 | JNGP/2017/DD002904 |
| 中标供应商 | 山东浩恒信息技术有限公司 |
| 中标供应商地址 | 济南市历下区花园庄东路39号 |
| 市场价格 | 入侵防护系统:77000元;交换机:6300元;防病毒系统:75000元;网络审计系统:93000元 |
| 中标单价 | 入侵防护系统:66300元;交换机:4100元;防病毒系统:53700元;网络审计系统:68800元 |
| 预算金额 | 200000元 |
| 中标金额 | 192900元 |
| 采购数量 | 入侵防护系统:1台;交换机:1台;防病毒系统:1台;网络审计系统:1台 |
| 中标货物规格型号 (包括品牌、具体型号) | 入侵防护系统:迪普/IPS2000-ME-N/具备自主研发的安全操作系统,无已知安全漏洞, 且非OEM产品;固化千兆电口4个,千兆光口2个,扩展槽1个,支持4GE电/光接口卡扩展,配置冗余交流电源;IPS吞吐量800Mbps,最大并发连接数100万,每秒新建连接数3万,特征库升级1年,病毒库升级1年;支持IPv4、IPv6环境下的攻击检测,支持基于多种协议类型的深度攻击防御,如IP、ARP、IGMP、GGP、ICMP、TCP、UDP、SSH、PPTP、POP3、SQL server、HTTP、IMAP3、SHELL、PRINTER、MYSQL、HTTPS、RTSP、SNMP、NFS、MOUNT进行深度检测,并可设置预定义的致命特征动作、严重特征动作、一般特征动作、告警特征动作四个级别进行防御;内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别;支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见攻击的检测防御,并可根据用户自身安全需求设置相应防护策略;支持对会话生成确认时间和会话维持时间参数进行调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击;具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作;集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于10000条;具备对病毒感染主机或黑客主机的网络隔离功能,用户可以根据自身的安全需求设置高、中、低三种流行度规则,可以设置告警、阻断、邮件病毒替换、TCP Reset等方式进行防御,并且用户可以自定义配置告警推送内容;可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文,具备面向下一代网络的各种特性;支持攻击取证功能:支持查看攻击事件明细,分析攻击源目的IP及端口,并可针对攻击事件分析攻击报文内容,便于分析提取关键攻击特征;系统提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势等多种报表模板;支持攻击取证,可以基于攻击事件、攻击时间等维度查询具体的攻击事件明细,如攻击的源目的MAC、源目的IP、源目的端口,并可获取到相应攻击的报文内容,便于分析攻击特点;系统具备地址簿功能,在报表中可直观显示所有攻击事件的攻击源IP所处省份或某个运营商等信息。交换机:华为/S-5700-28P-LI/全千兆接入交换机,交换容量≥256Gbps,包转发率≥42Mpps,交流供电,支持RPS 12V冗余电源;24个10/100/1000Base-T,4个100/1000Base-X SFP;电口和光口都支持端口休眠功能,支持整机休眠,符合IEEE 802.3az;支持DHCP,支持用户间的二层隔离,支持802.1X;支持双向ACL,支持VLAN ACL和IPv6 ACL,支持IP/Port/MAC的绑定功能,支持QoS,至少具备8个队列;MAC地址≥16K,支持静态MAC,支持4K VLAN,支持VLAN内端口隔离,支持802.1X支持QinQ,灵活QinQ,支持Smart link;支持G.8032和SEP等环网技术,倒换时间为50ms;静态路由、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping。防病毒系统:迪普/FW1000-GM-E/标准1U设备,基于专用多核处理器、非X86硬件架构,具备自主研发的安全操作系统,Web界面可显示处理器核心数,且各核心均参与工作;具备千兆电口≥4个,千兆SFP非复用光口≥4个,扩展插槽≥2个,病毒库≥1年,配置交流电源;整机吞吐量≥10Gbps,并发连接数≥300万,每秒新建连接数≥8万;虚拟防火墙≥32个,支持IPSec VPN、SSL VPN,本次实配SSL VPN授权数≥1000;支持配置接口的工作模式,支持三层接口、Acess接口及Trunk接口;支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式;支持静态路由,等价路由, 支持RIP、RIPng;OSPFv2/v3动态路由协议; 支持多链路出站负载,支持基于ISP的智能路由选路;支持入侵防护功能,入侵防护漏洞规则特征库数量在5000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号;可提供最新的威胁情报信息,官方网站每周会进行安全通告,能够对新爆发的流行高危漏洞进行预警和自动检测;支持病毒防护功能,可对HTTP,FTP,SMTP,POP3协议进行病毒文件检测,支持杀毒白名单功能,检测到病毒后的操作支持阻断,记录杀毒日志;支持DDoS攻击防护,可对信任区域主机外发的异常流量进行检测;安全可视化:支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告;支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率;支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动和手动备份,能够保存5个以上的文件,支持配置回滚。网络审计系统:迪普/UAG3000-GS-E/封闭式的专有操作系统,无已知安全漏洞, 且非OEM产品;固化千兆光口16个,千兆Combo口8个,扩展槽2个, 支持万兆接口扩展,配置冗余交流电源,吞吐量1.5Gbps,并发连接数150万,每秒新建连接数4万,协议库1年,病毒库1年,支持透明在线模式、网桥模式、网关模式、旁挂模式部署,支持分布式与集中式部署,对于分布式部署,可分权分域与集中管理;支持Oracle、MySQL、SQL Server、DB2等多种类型数据库审计;支持深度解码数据库传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录;支持违规实时告警,包括异常告警、违反策略告警等,及时发现数据库非法接入、SQL注入、数据泄密等安全事件;支持灵活定制报表格式和规范,可根据要求生成用户环境自定义报表;支持TR069管理协议;可以识别协议数量超过4000个,通过告警、干扰、阻断等模式可提供万种以上应用规则,支持根据IP、端口、协议等自定义应用规则;TTP审计支持状态码及网络时延的记录,能够看清用户使用状态,为用户提供分析网络错误的依据;HTTP审计支持智能过滤,设备能够过滤掉大部分无用的日志,产生的日志都是用户访问页面的日志;支持实名认证与审计日志关联,支持与城市热点、深澜系统等认证系统对接;支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计;支持审计数据自定义导出,可选择审计日志种类、地址段、时间等根据用户需要进行导出;支持关键字过滤,对不同的应用HTTP、邮件、论坛、IM等设置不同的关键字,邮件过滤不仅可以接受邮件,发送邮件也能够进行过滤;支持IP/MAC、用户/MAC、用户/IP等多种绑定认证方式,绑定帐号支持自动学习与手动添加;支持质量感知功能,能够基于访问流量、网络时延、连接数和重传率等指标进行网络质量评估;支持防病毒三级流行规则,当访问带有病毒的网页时会推送页面告警,推送页面可根据用户自定义设置;全中文管理界面,支持HTTP、HTTPS登陆WEB界面管理,支持基于串口、Telnet、SSH的命令行管理。 |
| 监督电话及邮箱 | 市财政局****-******* |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
