佛山市第一人民医院招标采购办公室对（数据中心防火墙采购）进行采购，欢迎符合资格条件的供应商参加。
一、采购项目名称：数据中心防火墙采购
二、项目编号：xxglk202112
二、采购控制价：39.92万元
三、项目内容及需求：（采购项目技术规格、参数及要求 ）
1. 见附页                                      ；
2.                                             ；
3.                                             ；
四、供应商资格：
1．供应商应具备《政府采购法》第二十二条规定的条件；
2．供应商须是中国大陆境内非联合体的独立企业法人，具有从事本项目的经营范围和能力；
3．供应商须具有有效的有中华人民共和国企业法人营业执照；
五、符合资格的供应商应当在2021年7月5日起至2021年7月9日下午5点期间（办公时间内，法定节假日除外）到招标采购办公室（详细地址：佛山市禅城区岭南大道北81号）领取采购文件，同时提交以下资料：
1．《中华人民共和国政府采购法实施条例》第十七条规定的资料；
2．《企业法人营业执照》（正本和副本）或相关资料；
3．厂家资料：1）《企业法人营业执照》（正本或副本）或相关资料；
4．供应商（含其授权的下属单位、分支机构）必须提供下列资料：1）法定代表人证明、授权代表授权书；2）法人或者其他组织的营业执照、经营范围等证明文件，自然人的身份证明；3）财务状况报告；4）依法缴纳税收和社会保障资金的相关材料（包括税务部门出具的近期的完税证明、授权代表近半年内的个人社保证明及明细）；5）没有重大违法记录的书面声明；6）厂家授权书；7）具备履行合同所必需的设备和专业技术能力的证明材料 ；8)信用中国查询记录；
六、响应文件递交截止时间：2021年7月13日9时
七、响应文件递交地点：禅城区岭南大道北81号后勤辅助楼二楼会议室
八、评审时间：2021年7月13日9时
九、评审地点：后勤辅助楼二楼会议室
采购人联系电话：0757-83163619
监督投诉电话：0757-83163838
 
数据中心防火墙采购项目xxglk202112院内采购文件.doc
 
佛山市第一人民医院招标采购办公室
 
                                                  2021年7月1日
 
 
数据中心防火墙采购采购参数
 

技术指标	指标项
性能参数	▲网络层吞吐量≥55G，应用层吞吐量≥15G，并发连接数≥4200000，新建连接数（CPS）≥310000， SSL VPN加密流量≥500M，IPSec VPN最大接入数≥1000。内存大小≥16G，硬盘容量≥64G，千兆电口≥6个，万兆光口≥4个。
硬件平台	▲产品采用多核并行处理架构，提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告并加盖厂商公章。
部署方式	支持路由，单臂，网桥，虚拟网线，旁路以及混合部署方式；
路由支持	支持静态路由，策略路由； 支持BGP，OSPFv2/v3，RIPv1/v2等动态路由协议； 具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。（需提供产品功能截图证明并加盖厂商公章）
基础功能	支持用户流量排行、应用流量排行、IP流量排行、IP流量趋势图展示； 访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； IPSec   VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明并加盖厂商公章） 支持把每一个外网IP作为流量控制带宽通道内的用户，使得通道的用户间公平分配带宽以及单用户最高带宽属性对外网IP有效； 支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换； 具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告并加盖厂商公章。
防病毒	▲产品支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（需提供产品功能截图证明并加盖原厂公章） 支持文件杀毒，支持多种文件类型，如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型，支持最大16层的压缩文件查杀； 支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明并加盖厂家公章）
僵尸主机检测	支持在僵尸网络检测中避免误判DNS服务器； ▲产品支持CC攻击防护功能，为保障勒索CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告并加盖厂商公章。 支持对终端已被种植了远控木马或者病毒等进行检测，多种维度展示失陷外联风险，包括但不限于高级威胁检测、夜间外联检测、高频攻击检测、恶意外联检测、可以进程文件定位 设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在105万条以上，支持自定义僵尸网络规则库； 支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示，并可在防火墙界面通过联动一键处置恶意进程； 支持通过专项页面进行基于问题主机IP的勒索病毒风险管理，并针对不同事件进行风险定级，在提供处置建议的同时应具终端处置的能力； ▲具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告并加盖厂商公章。
Web应用安全防护	▲产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则。（需提供产品功能截图证明并加盖厂商公章） 支持口令暴力破解防护，支持自定义爆破阈值设置； ▲支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明并加盖厂商公章） ▲具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵。（需提供产品功能截图证明并加盖厂商公章） 支持网站防篡改功能，可防止攻击者非授权修改网站目录文件。（需提供产品功能截图证明并加盖厂商公章） ▲支持对已经植入WEBSHELL后门的服务器持续检测，对后续非法的通信动作进行识别和阻断； 支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明并加盖厂商公章）
安全可视化	支持通过专门页面进行基于问题主机IP的勒索病毒风险管理，并针对不同事件进行风险定级，在提供处置建议的同时应具终端处置的能力 ▲支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明并加盖厂商公章） 支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；支持基于天/周/月的报表订阅并发送到指定邮箱，支持自定义报表内容及自定义报表Logo；
安全集中管理	安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图，支持根据每台安全设备的最近的安全趋势进行安全状况分级； ▲具备网端云协同联动功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“网端云协同联动”产品功能检测报告并加盖厂商公章； ▲产品支持与本院态势感知管理平台联动管理，通过态势感知管理平台完成自动下发安全策略到防火墙上，阻断攻击流量。（需提供产品功能截图证明并加盖厂商公章）
资质要求	▲所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件并加盖厂商公章。
	所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件并加盖厂商公章。
	所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。

 
质量保证及售后服务：
本项目质保期三年（包含软硬件）