项目名称: 黑龙江省药品检验研究院其他信息化设备场内外比价
项目编号: DZJJ23102010426120
项目基本信息
采购单位：黑龙江省药品检验研究院 报价截止时间：2023-10-23 00:00:00 项目预算(元)：250040.00 联系人：单位经办人 送货地点：黑龙江省哈尔滨市南岗区王岗大街711号 到货时间：合同签订后15个日历日到货 签约时间：成交公告发布后15个工作日内签署合同 仅面向中小企业：否
售后服务要求
售后服务网点： 无具体要求
免费维修质保期： 1年 电话支持响应要求： 不需要
售后上门服务年限： 1年
售后上门服务时限： 接到报修后24小时


采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	其他信息化设备	应用服务器	H3C	H3C UniServer R4900 G3	台	1	中国	是	是	1.≥2U机架式服务器，标配原厂导轨。 2.配置≥1颗Intel 3206R处理器，主频≥1.9GHz，核心≥8核。 3.配置≥1条16G 3200内存，最大支持24条DDR4内存。 4.配置≥2块4TB 12G SAS 7.2k 3.5in HDD通用硬盘，配置≥8个3.5寸热插拔硬盘槽位，阵列卡支持RAID 0/1。 5.配置≥1Gb的远程管理控制端口，配置虚拟KVM功能。 6.配置≥4端口千兆电网口。 7.配置≥1套DVD光驱，≥5个USB3.0接口。 8.配置≥1个VGA接口，可选配支持最高2个VGA接口。 9.配置≥1个550w白金版热插拔冗余电源。 10.提供≥3年原厂现场服务。
2	其他信息化设备	数据库服务器	H3C	H3C UniServer R4900 G3	台	1	中国	是	是	1.≥2U机架式服务器，标配原厂导轨。 2.配置≥1颗Intel 3206R处理器，主频≥1.9GHz，核心≥8核。 3.配置≥1条16G 3200内存，最大支持24条DDR4内存。 4.配置≥2块4TB 12G SAS 7.2k 3.5in HDD通用硬盘，配置≥8个3.5寸热插拔硬盘槽位，阵列卡支持RAID 0/1。 5.配置≥1Gb的远程管理控制端口，配置虚拟KVM功能。 6.配置≥4端口千兆电网口。 7.配置≥1套DVD光驱，≥5个USB3.0接口。 8.配置≥1个VGA接口，可选配支持最高2个VGA接口。 9.配置≥1个550w白金版热插拔冗余电源。 10.提供≥3年原厂现场服务。
3	其他信息化设备	下一代防火墙	深信服	AF-1000-FH1300A	台	2	中国	是	是	性能要求： 1.★吞吐量≥4G，并发连接数≥100万，HTTP新建连接数≥2万，IPSec VPN吞吐量≥200Mbps。 硬件参数部分，接口≥8千兆电口+2千兆光口SFP。 功能要求： 1.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 2.产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。 3.产品支持NAT64和NAT46 地址转换方式，满足IPv6改造要求。 4.产品支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 5.★产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。 6.产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。 7.产品支持对不少于9800种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供产品功能截图并加盖厂商公章） 8.产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。 9.产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。 10.支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。。（提供产品功能截图并加盖厂商公章） 11.产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。（提供产品功能截图并加盖厂商公章） 12.产品支持Web管理、串口管理、SSH管理等多种不同方式。 13.产品支持多种自定义条件快速查询安全日志，自定义条件至少包括时间、日志类型、安全日志严重等级等条件。 14.产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。 15.产品支持标准网管协议SNMP V1、SNMP V2、SNMP V3、SNMP Trap。 16.产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（提供产品功能截图并加盖厂商公章） 17.产品僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。 18.可扩展对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。（提供产品功能截图并加盖厂商公章） 19.Sangfor防火墙软件基础级(*1套)。 20.Sangfor云智订阅软件(3年)【防火墙智能安全防护包优惠专用】(*1套)。 21.Sangfor云鉴订阅软件(3年)【防火墙智能安全防护包优惠专用】(*1套)。 22.Sangfor智能运营模块软件(3年)【防火墙智能安全防护包优惠专用】(*1套)。 23.Sangfor产品质保(*3年)。 24.Sangfor软件升级(*3年)。
4	其他信息化设备	Web应用防护系统	深信服	WAF-1000-FH1300A-M4	台	1	中国	是	是	性能要求： 1.★吞吐量≥4Gbps，应用层吞吐量≥220Mbps，HTTP新建连接数≥20000，HTTP并发连接数≥1000000。 硬件接口≥6千兆电口+2千兆光口SFP。 功能要求： 1.支持IPv6环境的安全策略设置，实现Web应用防护等安全功能。 2.★支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。 3.支持云情报网关技术，通过全球超过30+pop节点，实现对威胁流量进行实时检测&拦截，所有流量在转发前均经过威胁情报的检测并已明确结果，实现恶意流量在转发前被阻断，保护资产安全。（提供产品功能截图并加盖厂商公章） 4.内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 5.支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。（提供产品功能截图并加盖厂商公章） 6.支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。 7.支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 8.支持针对业务风险汇总，支持展示业务安全状态分布，包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的业务，以及最近7天内的漏洞风险分布情况。 9.支持基于地域维度配置访问控制策略，地址库包含中国大陆及海外地区。 10.支持漏洞防扫描，包括404页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件扫描等扫描行为特征，支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息。 11.支持自定义语义引擎白名单功能，支持通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。 12.支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（提供产品功能截图并加盖厂商公章） 13.Sangfor Web应用防护系统软件V8.0(*1套)。 14.Sangfor云智订阅软件(*3套)。 15.Sangfor产品质保(*3年)。 16.Sangfor软件升级(*3年)。
5	其他信息化设备	全网行为管理	深信服	AC-1000-B1200	台	1	中国	是	是	性能要求： 1.吞吐量≥3Gb，带宽性能≥200Mb，IPSEC VPN加密性能≥50Mb，支持用户数≥1000，准入终端数≥500，包转发率≥27Kpps，每秒新建连接数≥2400，最大并发连接数≥120000。 2.硬件接口≥6千兆电口+2千兆光口SFP。 功能要求： 2.支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。 3.网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术。（提供产品功能截图并加盖厂商公章） 4.★支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6。 5.支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量。（提供产品功能截图并加盖厂商公章） 6.支持基于流量、流速、时长设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。 7.支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。 8.支持首页分析显示接入用户人数、终端类型；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；带宽质量分析、实时流量排名；泄密风险、工作效率、共享上网等行为风险情况。（提供产品功能截图并加盖厂商公章） 9.支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持设置线路流控策略。（提供产品功能截图并加盖厂商公章） 10.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测。（提供产品功能截图并加盖厂商公章） 11.★支持针对用户认证的故障进行分析，给出错误详情以及排查建议。 12.支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息。 13.对Saas应用有默认分类标签，帮助客户统一配置策略，并支持超过200种主流网络会议、办公OA、教育等学习应用。（提供产品功能截图并加盖厂商公章） 14.支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大 15.支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系。 16.支持多人使用同一帐号登录，且支持重复登陆检测机制，限制公共账号的使用人数。 17.支持LDAP、Radius、POP3等第三方认证；支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。 18.支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。 19.Sangfor URL&应用识别规则库升级(*3套)。 20.Sangfor 全网行为管理系统软件V13.0(*1套)。 21.Sangfor 产品质保(*3年)。 22.Sangfor 软件升级(*3年)。
6	其他信息化设备	运维安全管理系统	深信服	OSM-1000-B1150	台	1	中国	是	是	性能要求： 1.设备支持默认包含的运维授权数≥50，最大可扩展资产数：150，图形运维最大并发数≥100，字符运维最大并发数≥200。 2.硬件参数，接口≥6千兆电口。 功能要求： 1.支持RDP协议的控制台登录控制； 2.支持按加密格式导入、导出运维授权数据，方便授权关系备份以及授权数据迁移； 3.★内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴； 4.要求产品全面支持Windows、linux、麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性BYOD； 5.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；（提供功能截图证明并加盖厂商公章） 6.支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批； 7.为适应信息化发展趋势，要求全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计；（提供功能截图证明并加盖厂商公章）8.支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开；（提供功能截图证明并加盖厂商公章） 9.支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作； 10.支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入；（提供功能截图证明并加盖厂商公章） 11.Sangfor运维安全管理系统软件V3.0(*1套)。 12.Sangfor产品质保(*3年)。 13.Sangfor软件升级(*3年)。