中山大学附属第六医院 - 竞价公告 (CBZS6Y2024000161)
发布时间：2024-09-05 09:19:55 截止时间：2024-09-08 09:29:43
基本信息：
申购主题：防火墙
报价要求：国产含税
发票类型：增值税普通发票
付款方式：货到验收合格后付款
送货时间：发布竞价结果后7天内送达
安装要求：免费上门安装（含材料费）
预算：****** 人民币

收货地址：广东省/广州市/天河区/****
供应商资质：
备注说明：
采购明细：

序号	设备名称	数量/单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1

防火墙

1(台)

奇安信

NSG2000-TE10P-QW

【根据需求，参考附件提供的报价文件格式在报价时上传报价文件盖章版扫描件，不上传扫描件的，视为无效报价】 【技术要求】：▲网神 SecGate3600防火墙系统V3.6.6.0 1、主要技术规格要求：网络处理能力≥2Gbps，并发连接≥50万，每秒新建连接≥1.8万/秒； 2、端口数量：整机含≥6个10/100/1000M电口，≥2个千兆光口； 3、防火墙包含含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等功能 4、提供不少于三年订阅服务，包括威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务等。 5、支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能； 6、▲支持MTU≥9000byte的巨型帧Jumbo Frame；（提供功能截图） 7、▲支持IPV6过渡技术，包含NAT-PT、NAT64+DNS64、NAT444的转换配置；（提供功能截图） 8、支持应用识别，应用特征库包含的应用数量≥3000种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、数据传输、风险等级等特征分类； 9、支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件、微博七种分类； 10、支持上传、下载、双向的文件内容过滤；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别； 11、▲支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作；（提供功能截图） 12、▲支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排给组内所有网元；（提供功能截图） 13、▲支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志；（提供功能截图） 14、支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、圣诞树攻击、NTP monlist等；并可在设备页面显示每种攻击类型的丢包统计结果； 15、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀；本地病毒库规模≥3000万，支持样本留存。 16、支持本地+云端威胁情报联动能力，本地威胁情报支持手动和自动升级，针对DNS行为可实现控制、放行、阻断和DNS sinkhole； 17、▲支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；（报名人或厂商提供承诺函并加盖公章） 18、支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号； 19、▲保修与服务要求：原厂三年维保，安装服务包含安装实施及售后技术支持三年。（报名人或厂商提供承诺函并加盖公章） 20、▲本设备的防病毒、入侵检测和应用层检测等许可授权用户为中山大学附属第六医院 21、 安装及售后服务人员要求（3年）： (1)负责医院防火墙、防病毒和入侵检测等安全设备的运维及日常故障处理。 (2)设备防病毒治理服务 (3)定期对设备并进行安全巡检服务 (4)修复设备存在漏洞 (5)设备入网前进行安全评估 (6)主动监测发现潜在的安全隐患，第一时间进行修复加固，保障医院信息安全 （7）熟悉深信服安全设备的安全原理、维护和配置，因本次采购的设备要与现有的安全设备相连，需要要熟悉Juniper、奇安信和安全感知平台、Web应用防护系统、入侵检测系统、堡垒机、漏洞扫描设备的配置及原理等；【商务要求】 1、服务要求 (1)负责所有采购设备的安装及调试，免费提供所需所有辅材。 (2)在项目建设工作过程中，不能影响医院业务系统正常运行，须确保医院日常工作不受影响。如因客观原因需要进行关机、重启等暂停业务的操作，则需提供完整的操作方案，操作方案应包括但不限于进行该操作的原因和目标、操作过程、风险评估、应对策略和回退方案等内容。提前联系医院负责人进行评估确认，并在指定的时间进行操作。 (3)本项目实施过程中，如需对原有服务器、交换机、存储等设备或者系统进行相关配置的，也由本次供应商负责。 (4)供应商有稳定的技术服务队伍，服务承诺能完好兑现。 (5)项目实施完成需要移交项目相关全部档案，包含纸质版和电子版； (6)供应商在本项目中可能接触到医院的机密数据、供应商对于从医院获得的文件、资料、数据以及其他信息，负有保密义务，未经医院同意，不得透露给任何第三方。(7)安装服务：签订合同后，货物三天内送达，包含所有安装服务，报价包含一切用到辅料、税费。 (8)售后服务：保修与服务要求：设备硬件保修三年，售后技术支持三年。 (9)经验要求：供应商近年来资信良好，履约能力强，没有违法记录。(10)完工期：按照医院要求到货并完成安装调试。 (11)维护期：以项目需求书要求为准。(12)验收要求：必须免费安装调试至能正常使用，并免费培训操作。货物安装验收合格后，应有技术人员对使用方操作人员进行现场培训，至能掌握操作方法和简单的维修后方可离去。2、其他要求 (1)报名供应商有稳定的技术服务队伍，服务承诺能完好兑现； (2)实施及工期：按照医院要求到货安装，并如期完成调试； (3)维护期：不低于项目需求书要求；(4)培训要求：货物安装验收前，对采购人操作人员进行现场培训，至能掌握操作方法和简单的维修；(5)项目实施完成需要移交项目相关全部档案，包含纸质版和电子版。 3、付款方式（付款方式以实际签订为准） 本项目的每笔款项以人民币方式支付，通过银行转账汇款支付项目费用；合同签订，项目完成验收后，采购人收到供应商提供的增值税普通发票、合同复印件后，支付合同金额100%；

不得低于规格参数要求的售后服务。 **报价时提供格式要求的盖章版扫描件。

02附件-报价文件模板.doc