一、项目信息
项目名称:台州市中西医结合医院关于出口网关 1整套的在线询价采购项目
项目编号:32021072077611546 
项目联系人:周平 
项目联系电话:057689664399 
采购计划文号:[2021]3301号 
采购计划金额（元）: 100000 
预算总额（元）: 100000  
项目所在行政区划编码:331081 
项目所在行政区划名称:温岭市 
二、采购单位信息
采购单位名称: 台州市中西医结合医院 
采购单位地址: 温岭市泽国镇商城大道350号 
采购单位联系人和联系方式:江杰 18858695251 
采购单位社会统一信用代码或组织机构代码:12331081MB0264591E 
采购单位预算编码:914005 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	出口网关			1	指标参数要求 国产品牌，机架式硬件设备，基于高性能硬件平台和专业安全操作系统。 设备高度≥1U，1个console口，2个USB口，1个MGT口，1个HA口，≥16个千兆电口（至少含两对bypass口），≥8个千兆光口，≥2个万兆光口，支持配置SSD硬盘，最大可扩展至2T SSD硬盘。（为保证设备真实性需提供产品彩页并加盖原厂公章）。 防雷击浪涌等级三级以上，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告。 最大吞吐量≥20Gbps，防病毒吞吐量≥4.8Gbps，IPS吞吐量≥8.3Gbps，最大并发连接数≥320万，每秒新建连接≥14万，配置IPS功能授权、AV功能授权、TI威胁情报功能授权、链路负载均衡授权、安全运维平台授权、1000个ARP防护授权、8个SSL VPN并发授权，SSL VPN最大支持2000个并发用户。（为保证设备真实性需提供产品彩页并加盖原厂公章）。中标人在中标后7个工作日内需提供样机测试，并进行所承诺的所有功能测试，提供测试报告，如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试，则视为欺诈行为，招标人将不授予合同，投标单位将承担一切后果与责任。 提供5年硬件保修和5年防病毒/入侵防御/威胁情报特征库升级维护服务，所有特征库必须互为独立，都支持自动更新。提供链路负载均衡/安全运维/8个SSL VPN/1000个ARP防护永久授权使用。 提供安全运维平台分析，每月交付《威胁分析报告》及《流量趋势报告》报告。 支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换。 支持NAT444模式，支持导出NAT444静态映射表。 支持NAT的端口扩展技术。 支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断。支持源地址和目标地址的同时转换，即BNAT。 能够支持全生命周期的SD-WAN整体解决方案，包括：自动化部署、链路双活、链路质量检测、隧道安全、控制器高可靠等功能，并出具中国信息通信研究院的SD-WAN Ready证书证明上述功能已通过测试。 支持SDWAN模式部署，可通过SDWAN控制器智能添加分支设备并生成ztp配置包，方便分支机构零配置U盘上线（要求提供界面截图） 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析，支持基于源IP、目的IP、源端口、目的端口、网络协议（TCP、UDP、ICMP）等条件对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像。（提供产品界面截图有效） 支持BFD 功能，支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性。 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持拒绝服务攻击防护和TCP协议异常报文检测。（提供产品界面截图有效） 为了防御ARP攻击和ARP病毒，支持免费 ARP广播及ARP客户端认证，本次招标要求配置1000台客户端授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明（要求提供界面截图） 具有防私接功能，可识别共享上网终端的数量、操作系统类型（包括windows、IOS、Android）（要求提供界面截图） 可针对共享接入的IP进行终端准入管理，设置最大终端数，并支持阻断超限IP接入（要求提供界面截图） 支持应用类别、应用风险等级等多维度的应用定义，支持应用特征库有上千种，并且支持在线更新和离线更新。 支持应用过滤器便于配置和维护，至少支持6个维度进行过滤，包括：名称、类别、子类、所用技术、风险等级、特性。 其中应用技术至少包括：基于浏览器、客户端服务器、网络协议、点对点；风险级别包括：1、2、3、4、5总共5个等级；特性包括：能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。 可以保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、木马后门、暴力破解（必须具备入侵防护自主知识产权证明）； 具备8000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询（要求提供界面截图） 且入侵防御必须兼容CVE, 具备防火墙类别的CVE兼容性认证。 支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略（要求提供界面截图） 支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，可在不同的攻击方向上启用IPS（至少支持流入\流出\双向等方向）。（提供产品界面截图有效） 支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP（要求提供界面截图） 内置知识库，详细描述攻击特征及解决方案。（提供产品界面截图有效） 具备百万种以上病毒特征库规则列表。（提供产品界面截图有效） 病毒特征库需提供国内地址的升级服务。 支持基于安全策略和安全域启用防病毒功能。 支持病毒过滤，支持对HTTP，FTP，SMTP，POP3，IMAP协议进行病毒文件检测。 当检测到病毒扫描和恶意网站时，至少支持填充、重置连接、只记录日志三种处理方式。（提供产品界面截图有效） 支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型；支持对多重压缩文件的病毒检测，且不小于5层压缩，支持对超出行为自定义处理方式。（提供产品界面截图有效） 支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站。 支持恶意链接和病毒警告提示，提示用户所访问的网站为恶意网站或者发现病毒。支持对加密文件自定义处理方式。（提供产品界面截图有效） 支持云沙箱功能，将疑似威胁数据上传到云端，通过沙箱来判断文件是否为恶意软件。 支持http协议。 支持PE文件检测。 支持基于安全策略启用沙箱防护。 设置白名单不进行上传检测，提高效率。 沙箱检测反馈结果需包含进程行为、注册表行为等。（提供产品界面截图有效） 支持基于沙箱威胁检测引擎查看威胁日志。（提供产品界面截图有效） 支持基于手机短信的登录认证方式。 支持客户端硬件特征码绑定认证。 ★SSL VPN支持客户端硬件特征码绑定认证，支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面。（提供产品界面截图有效） 支持多条卫生专线负载均衡功能，满足医院单条链路故障不中断网络能够自动探测多出口，选择最快的出口转发。（提供动态探测出口配置界面）； 支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断。（提供产品界面截图有效） 支持入站SmartDNS,能自动判断访问者的IP地址并解析出对应的IP地址,提升网站访问速度。（提供产品界面截图有效） 支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发。（提供产品界面截图有效） 支持基于接口时延的动态切换能力：系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时，新建会话的流量就不再从这个接口转发，而是走其它接口。当此接口的时延回落到正常值以下后，新建会话的流量再允许从这个接口转发。（提供产品界面截图有效） 支持基于应用协议的路由功能，根据应用类型进行路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至一条或多条指定互联网线路通信，并支持在多个链路上实现负载分担。 支持A/P模式、A/A模式，支持非对称路由场景。 支持基于接口、HTTP、PING、ARP、DNS、TCP等监测对象实现HA切换。 支持服务器的负载均衡，提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式。 支持基于PING、TCP等监控类型对服务器状态进行监控。 支持web界面实时显示所有服务器的状态和当前连接数。 支持基于国家地理位置设置安全策略。（提供功能界面截图）内置国家地理威胁信息库。 支持防火墙策略命中次数统计，支持策略冗余检查，能看到策略执行情况并提升运维效率。（提供产品界面截图有效） 支持作为portal设备和微信平台开放的接口调用，实现微信连Wi-Fi功能，用户无需输入用户名密码进行一键认证，微信认证完成后可以上网，并实现微信公众号的推送。 支持DHCPv6 ，静态路由、策略路由、RIPng、OSPFv3等IPv6协议（要求提供界面截图） 支持隧道、DNS64/NAT64等多种过渡技术 支持IPv6应用识别，访问控制，IPS攻击防护，AV防病毒（要求提供界面截图） 支持IPv6用户的流量，会话，新建，应用监控统计集（要求提供界面截图） 支持IPv6日志存储及标准syslog server 提供安全运维平台授权许可，与本次招标的防火墙进行无缝对接，实现7*24小时安全态势监测、报警服务。 支持自定义告警规则，根据安全设备CPU利用率、内存利用率、整机流量、接口流量、安全设备下线、并发会话、接口断开、接口上下行流量过界等做为触发条件，及时反馈纳管安全设备运行态势（提供界面截图证明）。 支持通过手机 APP能够实时监控纳管安全设备的威胁信息，及时获得告警信息（提供IOS AppStore应用下载界面截图）。 手机APP支持多安全设备集中状态（CPU、内存、IP、软件版本等）监控，整机流量趋势、会话趋势、接口流量趋势图，应用及用户排名可视化展示，实时告警消息推送，许可证信息及到期提醒，信息推送设置等（提供APP界面截图）。 安全运维平台为自主研发的商用产品，提供软件著作权证书（提供证书复印件）。 根据安全运维平台分析的成果，每月交付《威胁分析报告》及《流量趋势报告》报告。 支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能。 支持基于标准SYSLOG以及二进制的日志两种格式；二进制日志支持分布式存储到多台日志服务器，分布的算法至少支持轮询、源IP HASH方式。 支持SSL代理功能，对SSL加密的HTTPS流量进行URL过滤、IPS和病毒过滤。 支持对使用SSL代理功能支持请求、例外、卸载模式，请求模式是针对cert-subject-name为白名单，当检查到证书中的CN匹配到list中的CN时，做代理；例外模式是针对cert-subject-name为为黑名单，当证书中的CN匹配到list中的CN时，则不会对连接做代理；卸载模式是设备检测到https连接，就会对https进行解密操作，然后将解密后的数据以明文的方式发送给server端。 支持对使用SSL代理功能自定义执行动作，对过期服务器证书进行检查，支持设置解密、阻断、放行等动作。 支持对使用SSL代理功能自定义执行动作，阻断指定加密方式，包括TLS 1.0、TLS 1.1、SSL V3等常用方式。 支持对使用SSL代理功能自定义执行动作，阻断指定加密算法，包括DES、3DES、RC4、RC2等常用算法，支持对不支持算法自定义执行动作。 具备计算机信息系统安全专用产品销售许可证（万兆增强级） 具有下一代防火墙产品的CVE兼容性证书（非IPS产品） 国家信息安全漏洞库（CNNVD）技术支撑单位 具备《网络关键设备和网络安全专用产品安全认证证书》（

 
服务要求:
 1、产品资质要求:具备计算机信息系统安全专用产品销售许可证（万兆增强级）
具有下一代防火墙产品的CVE兼容性证书（非IPS产品）
国家信息安全漏洞库（CNNVD）技术支撑单位
具备《网络关键设备和网络安全专用产品安全认证证书》（万兆增强级）
具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》（>=EAL3增强级）
。2、安装服务:中标后三个工作日内提供原厂商针对本项目的授权书和服务承诺函原件（加盖原厂公章），逾期不能提供的按无效标处理；
须包含运输、安装调试费用，合同签订后两周内将货物送至指定地点，并进行安装调试；
。3、售后服务:一、提供5年硬件保修和5年防病毒/入侵防御/威胁情报特征库升级维护服务，所有特征库必须互为独立，都支持自动更新。提供链路负载均衡/安全运维/8个SSL VPN/1000个ARP防护永久授权使用。
提供安全运维平台分析，每月交付《威胁分析报告》及《流量趋势报告》报告。二、供应商需在台州地区有售后服务点（以工商营业执照为准），能够提供7*24小时免费上门服务，售后服务须半小时内响应，2小时内至现场解决问题；
。 
报价时间:2021年07月20日 11:17 - 2021年07月23日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
出口网关招标参数--采购v1.1.docx