为满足医疗临床需要，更好地为患者提供医疗服务，现对下列项目进行院内采购，欢迎符合资格条件的单位积极参与投标。

一、采购项目内容：网络流量分析审计系统

二、设备技术参数要求

为及时排查可能发现的安全隐患和问题，处理和维护网络资源安全，响应等保三级安全要求，需采购网络安全流量分析系统一套，具体要求如下：

1 系统基础要求：

1.1界面：支持全中文界面和资料文档，要求提供全中文的分析界面，要求提供全中文的文档资料；

1.2存储：系统需支持统计分析数据、原始流量数据自定义存储空间与时间，以保障原始流量存储不少于7天，统计日志类数据满足国家法律法规要求；

1.3分析精度：流量曲线的分析精度最小单位精确到秒（s）；

1.4数据包解码：产品本身具备数据包解码功能，不允许通过第三方产品实现解码功能，能够对使用IPv4、IPv6协议通讯的网络链路进行实时监控和回溯分析；

2 系统硬件规格要求

2.1存储能力至少4TB；

2.2采集口不少于2个10/100/1000M以太网电口；

2.3管理通讯端口至少具备1个10/100/1000M以太网电口；

3 系统部署要求

3.1系统应支持分布式部署，可通过统一的分析管理中心对采集设备的数据进行集中收集和展现；

3.2支持交换机镜像、分路器、分光器等方式旁路部署，不影响现有网络结构；支持采集设备独立部署独立工作，设备自身需具备图形化的数据分析界面，能够通过控制台界面对设备采集的数据进行精细化分析；

4 系统数据采集能力要求

4.1处理能力：数据包实时采集和分析要求不低于900Mbps线速处理能力，数据包处理性能不低于800,000pps，TCP/UDP会话处理能力不低于每秒150,000条。

4.2存储能力：实时捕获并保存网络中的全量通讯数据包。数据包以专用格式存储，可以灵活分配不同时间颗粒度统计数据存储空间。

4.3采集过滤支持：支持数据包采集过滤器配置，可基于源目的MAC地址、源目的IP地址、端口号、协议、数据包内容等多种条件对流量进行精细化过滤；支持多个过滤条件“与”“或”“非”组合关系设置。

4.4数据采集链路支持自定义多级目录，多链路数据聚合分析，多台前端采集设备堆叠聚合分析。

4.5裁剪功能：支持数据包去重及截取功能，能够按照不同自定义应用设置截取任意数值长度数据包。

4.6数据回放：支持原始通讯数据包回放，能提供服务端离线数据包导入模式，回放分析界面和功能与实时采集链路的相同。数据包格式包括并不限于：cap、pcap、cscpkt、rapkt以上四种类型主流数据包格式，而不需要借助第三方协议分析工具支持。

4.7架构要求：支持采集设备独立部署独立工作，设备自身需具备图形化的数据分析界面，能够通过C/S架构的控制台软件对设备采集的数据进行精细化分析。

5 流量分析功能要求

5.1链路整体流量分析：支持对每个物理链路或逻辑链路进行整体流量分析与统计，能够图形化展现链路整体的指标趋势，支持的趋势图包括但不限于：总体流量的趋势，可区分网络的上行流量和下行流量；数据包趋势，可区分网络的上行数据包和下行数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数；利用率趋势，可区分网络的上行利用率和下行利用率。

5.2应用流量分析：能够统计检索指定时间范围的所有应用的通讯流量信息，指标应包括但不限于：字节数、数据包数、平均包长、三次握手次数、三次握手平均时间、并发会话数、连接请求无响应次数、连接请求被重置次数等。

5.3网段流量分析：能够统计分析每个网段的流量数据，包括网段接收发送流量，接收发送数据包、比特率、tcp同步包数、tcp重置包数等。

5.4IP地址流量分析：能够统计分析所有IP主机的通讯流量信息，包括接收发送流量，接收发送数据包，比特率，数据包率，tcp连接请求数量，tcp同步响应数量，tcp同步重置数量，数据包的发收比，tcp连接请求无响应次数，tcp连接请求被重置次数等流量参数，并能够根据参数的大小进行排序，支持同时展现的IP地址最大数量不少于500,000；

5.5IP会话流量分析：能够统计分析所有IP主机间的通讯流量信息，包括接收发送流量，接收发送数据包，应用通讯信息，网络传输质量指标，包括双向的tcp重传，tcp分段丢失，三次握手时延，tcp ack时延等，支持同时展现的IP会话最大数量不少于500,000；

5.6TCP会话流量分析：能够统计分析网络中所有TCP会话的通讯流量信息，包括接收发送流量，接收发送数据包等。能够分析会话的开始时间，持续时间，应用名称，应用协议类型，重传数量，分段丢失数量，重传率，分段丢失率，平均ACK时延，TCP交易数量，最大响应时间，平均响应时间等，支持同时展现的TCP会话最大数量不少于500,000；

6 应用性能监测分析功能

6.1HTTP应用分析：支持针对HTTP协议的应用交易分析，可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图等信息；能够图形化显示指定HTTP应用的交易处理时间变化趋势，包括平均交易处理时间、最大交易处理时间、最小交易处理时间等；

6.2自定义应用：可根据TCP/UDP端口或端口范围、端口组自定义应用；可根据数据包特征值自定义应用；可根据HTTP应用请求中的URL值自定义应用；

6.3支持针对业务系统的自定义应用交易解析。能够图形化显示业务交易状态变化趋势，包括交易窗口趋势图、交易成功次数、交易失败次数、成功率、响应时间等。（提供以上5种参数图形化界面截图证明文件并加盖公章）

6.4应用响应时间测量和统计，包括:TCP建立时间分析、客户端网络时延分析、服务器网络时延分析、应用响应时间分析，并能提供时延性能最差TOPN通信对（同时展现的最大数量不少于500,000条）。

6.5应用响应结果统计:访问请求量、成功及失败响应量统计，访问量、成功及失败响应量TOPN服务器（同时展现的最大数量不少于500,000条）。

6.6应用监测：能够对任意时段指定应用的服务质量关键指标进行分析，服务质量关键指标应当包括：总流量、数据包、TCP数据包、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT、TCP ACK时延、重传数量、重传率、分段丢失率、会话数量、TCP 0 窗口数量、响应时间等；能够图形化显示指定HTTP应用的交易处理时间变化趋势，包括平均交易处理时间、最大交易处理时间、最小交易处理时间等；

7 数据回溯分析功能

7.1支持按照1秒钟、10秒钟、1分钟、10分钟、1小时，1天等6种时间刻度进行数据回溯展现。

7.2拖选时间窗口的任意时间段，能自动关联展现该时间段的概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、警报日志等参数，并能对各指标参数TOP N升降序排名（同时展现的最大数量不少于500,000条）；

7.3支持对任意网络对象的回溯分析，包括但不限于以下类型：IP地址、移动终端、网络应用、IP会话、TCP/UDP会话；

7.4支持统计分析所有TCP会话的通讯流量信息，包括接收发送流量，接收发送数据包等。能够分析会话的开始时间，持续时间，应用名称，应用协议类型，重传数量，分段丢失数量，重传率，分段丢失率，平均ACK时延，TCP交易数量，最大响应时间，平均响应时间等，支持同时展现的TCP会话最大数量不少于500,000条。

7.5支持min window size统计、TCP重传统计、重复ACK统计、TCP RESET统计、TCP Fin统计、TCP Push统计、tcp丢包。

7.6提供针对TCP会话的时序图分析功能，能够图形化的显示TCP会话中的数据交互传输过程，能够图形化显示数据传输中的时间间隔。

7.7能够对TCP会话中的详细应用数据传输过程进行深入分析，能够区分每一个应用交易处理请求和响应，对传输过程中的重传、重复的确认进行统计，对应用交易处理间隔响应进行分析。

7.8提供针对TCP/UDP会话的流重组功能，将会话中的数据流重组显示。

8 网络安全分析功能

8.1能够针对特定域名，分析内网主机对该域名的访问时间、IP地址及访问成功与否，并能对该访问IP进行时间的网络通讯会话进行还原。

8.2能够提供对安全事件的网络流量通讯还原能力达到数据包级，可以追溯数据包ASCLL编码内容、TCP标志字段、TCP选型、TCP序列号、数据包时间戳。

8.3提供独立的警报视图，用于同时展现流量警报、邮件敏感字警报、可疑域名警报、可疑IP警报、特征值警报。

8.4支持自定义添加木马特征，包括16进制和ASCLL码的特征，并能用偏移量、使用TCP/UDP端口、网络协议、TCP标志位，数据包大小等参数对特征进行严格匹配，减少误报。

8.5警报触发时间间隔:1秒、10秒、60秒警报条件;能设定>=条件、<条件，多种参数条件的与或关系事件警报。>

9 协议识别解析与数据解码功能

9.1支持对常见网络通信协议进行识别和解码分析，必须具备中英文双语协议解码能力，包括并不限于：各协议字段名称的中英文展现，及字段内容的中英文注释。

9.2全面支持IPv6协议识别及回溯分析，通过全球IPV6测试认证中心IPv6测试通过。

9.3支持VoIP类型数据包解码，能够直观展示VoIP会话的主叫、被叫、邀请时间、关闭时间、音视频MOS、丢包、网络延迟、平均吞吐量以及所选VoIP会话数据包交互的时序图。

9.4支持自定义协议解码脚本，通过脚本配置实现扩展对更多协议解码的能力和更准确还原协议内容的能力；

9.5支持在图形化界面对任意时间内的IP地址、端口、应用、IP会话、TCP会话、UDP会话、物理地址等进行在线数据包解码与下载，下载后以专有格式存储，如.cap、.pcap、.cscpkt、.rapkt等格式；

10 产品开放性支持能力。10.1提供系统API功能，用于数据的调取分析。支持使用SYSLOG、http、https、kafka、tcp/udp等模式将警报日志等数据推送给第三方平台，并对采集的数据进行范式化处理，支持1秒级的物理会话、IP会话、TCP会话等数据输出。

10.2数据展现统一性：应用交易解析、网络质量分析、音视频质量分析和网络安全分析在同一产品,同一界面展现.

三、采购编号：采购办2023-57

四、最高限价：22万

五、资质要求：

报名单位必须具备如下条件：

1、在国内工商管理部门注册，具有独立的法人资格；

2、本项目内容在其经许可的经营范围内；

3、未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。（请提供网页截图及前3年内在经营活动中没有重大违法记录的书面声明）；

4、本项目不接受联合体投标。

六、报名需提交材料：

1、投标函加盖单位公章（见招标管理--流程表单--附件1）

2、招标采购项目报名表；（见招标管理--流程表单--附件2）

3、投标公司资质：法人营业执照（三证合一）、税务登记证、组织机构代码证、经营许可证、经营备案凭证等的复印件。

4、法定代表人身份证明和授权委托书格式要求（见招标管理--流程表单--附件3）

5、产品生产厂商的营业执照、生产许可证、产品注册证（均需复印件）。

6、未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。（请提供网页截图及前3年内在经营活动中没有重大违法记录的）

7、投标产品须注明品牌、型号、价格、使用年限。

8、如设备需专用耗材必须提供耗材的价格一览表。

9、提供服务承诺函，承诺内容包含但不仅限于规格要求及资质要求的相关内容

要求:投标公司将招标采购项目报名表于 2023年11月14日 17：00之前将扫描件发送至cdxyycgb@163.com邮箱。其他材料请加盖单位公章按要求装订成册（格式要求见招标管理-流程表单-附件3），一正本，两副本，另附报价单、产品介绍彩页各4份，密封后于2023年11月14日 17：00之前送达。

标书封面注明投标项目、联系人及联系电话，开标时间另行通知（所有标书概不退还）

七、报名截止日期：2023年11月14日

八、联系方式：

联系科室：河北省承德市承德县医院门诊四楼419室采购办

联系人：张朝

联系电话：0314-3129208