六安市中医院网络安全设备项目初步参数论证

招标

金额

项目地址

安徽省

发布时间

2022/10/18

公告摘要

项目编号-

预算金额-

招标公司六安市中医院

招标联系人-

标书截止时间-

投标截止时间-

公告正文

六安市中医院网络安全设备项目初步参数论证

六安市中医院网络安全设备项目初步参数论证

各潜在供应商：

为保证我院拟购网络安全设备初步参数论证工作顺利实施，现将该项目初步参数予以公示（详见附件），以广泛征求各潜在供应商意见，促使该项目定稿版挂网参数可满足多家相关品牌相应规格型号产品能参与竞争。

如各潜在供应商对公示内容有任何意见或建议，请如实填写《拟购项目初步参数论证征集意见表》（后附）并于2022年10月21日17:00前将反馈意见以原件扫描件【加盖公章】和电子版形式发送至指定邮箱（归口科室设备科：laszyyxxk@163.com和招标办：2523245199@qq.com）两个邮箱都需发送，我院将对意见或建议进行汇总，并结合本项目实际，进一步修订完善。

邮件标题格式为：公司名称+项目名称

注：参数完全响应也需反馈

网络安全设备参数论证意见表.docx网络安全设备参数论证意见表.docx

归口科室：徐老师 0564-3318321

招标办：曹老师/李老师 0564-3597214

2、响应情况（是/否）若为否则须标注具体建议修改指标（未标注则默认为响应初步参数），建议修改指标须提供相应证明材料（★项证明材料须为政府主管部门【或具备CMA<或CNAS>资质检测机构】出具的检测报告，非★项证明材料可为除彩页外的其他材料，无证明材料则可不予采纳；建议修改意见原则上须满足业界主流品牌同档次水平产品且不得为独家），同时务必备注本品牌本规格型号产品相对应的真实指标并标注是否为独家（供医院汇总定稿版参数时选择）；1、按要求格式填写并每页加盖报名供应商公章【电子章无效】，在规定时间内以原件扫描件和电子版形式发送至医院指定邮箱（招标办：2523245199@qq.com和归口科室【设备科□、信息科√、总务科□及其他□】：laszyyxxk@163.com）；备注：产品品牌、规格型号、产地、医疗器械注册证号及最低报价（附分项报价）：供应商、联系人及电话（加盖公章）：附件7：拟购网络安全设备项目初步参数论证征集意见表

第一部分：拟购项目初步参数结构附件：表1-45、拟设置为★项参数(★项标准：拟购设备核心参数指标【如有不妥，请提出并提供权威部门证明文件，否则不予采纳】)要求投标人在投标文件中所提供的证明材料须为政府主管部门（或具备CMA【或CNAS】资质检测机构）出具的质检报告原件扫描件（政府主管部门如国家食药监局或其下属单位或省级医疗器械检验机构或省级食品药品检验机构等）。附件：配套耗材、试剂【单人次费用】及须定期更换零部件报价清单（样表【若无则标注“无”且不可删除】、可单列）。4、杜绝两现象：一是整机保修3年，保修范围不包含须定期更换零部件，须定期更换零部件报价清单如下...；二是将须定期更换零部件变为耗材，恶意降低货物价格，提高耗材价（或直接提高耗材报价）。3、院方根据各潜在供应商提供的配套耗材和须定期更换零部件的报价清单(须同步提供近2年内至少3家二级及以上医院发票原件扫描件和入库清单【遮挡无效】)进行设置相关报价限价，若潜在供应商均未提供报价清单（含发票原件扫描件和入库清单）则视同本项目无耗材和须定期更换零部件。

本项目初步参数拟设置情况				响应情况	建议修改指标	备注（真实指标、是否独家、是否提供有效检测报告）
序号	参数名称	初步参数设置情况	是否设置为为★
1	内网出口防火墙（2台）	1.产品规格：≥2U标准化设备,配置不少于8个千兆电口，2个千兆光口，2个万兆接口,满足上述要求外空余2个扩展槽位,冗余电源。防火墙吞吐≥14G，并发连接≥300万，每秒新建连接≥10万，可扩展IPSEC VPN、SSL VPN模块；支持扩展IPS入侵防御、WAF、URL过滤及AV防病毒功能；配置3年IPS、3年防病毒升级许可。2.产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用高性能多核并行安全操作系统；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（投标时提供防火墙系统自动修复功能证明文件）；3.支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、URL过滤、数据过滤、文件过滤、审计、APT等功能配置,简化用户管理；5.支持基于NTP协议的检测清洗，包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略；6.支持静态白名单和动态黑名单功能；7.访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址；提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果。8.提供三年原厂免费硬件保修与软件升级服务。
2	互联网专线防火墙（1台）	1.性能参数：网络层吞吐量≥6G，防病毒吞吐量≥800M，IPS吞吐量≥500M，并发连接数≥180万，HTTP新建连接数≥6万，规格：≥1U，硬盘容量≥64G SSD，接口≥6千兆电口+4千兆光口SFP，含：IPS和防病毒功能。2.支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等；3.产品支持僵尸主机检测功能，产品预定义僵尸特征库超过100万种，可识别主机的异常外联行为；4.支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式；5.产品支持勒索病毒检测与防御功能（投标时提供产品功能截图证明）；6.具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机；7.产品内置应用特征识别库，支持多种应用检测与控制；8.支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数，实现内部资源保护和系统资源合理分配；9.产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上;10.具备文件过滤功能，可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤；11.支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；12.产品内置不低于10000种漏洞规则（投标时提供产品功能截图证明）。13.提供三年原厂免费硬件保修与软件升级服务。
3	外网防火墙（1台）	1.性能参数：网络层吞吐量≥6G，防病毒吞吐量≥800M，IPS吞吐量≥500M，并发连接数≥180万，HTTP新建连接数≥6万，规格：≥1U，硬盘容量≥64G SSD，接口≥6千兆电口+4千兆光口SFP，含：IPS和防病毒功能。2.产品支持与国家位置信息结合设置安全策略，识别流量发起的国家或地区的位置信息，根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制（投标时提供相关功能截图证明）；3.支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；4.产品支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法；5.支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；6.支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；7.支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；8.支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色；9.支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁；10.产品支持僵尸主机检测功能，产品预定义特征库超过100万种，可识别主机的异常外联行为（投标时提供相关功能截图证明）；11.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；12.支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；13.产品支持多种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。14.提供三年原厂免费硬件保修与软件升级服务。
4	DMZ区防火墙（1台）	1.产品规格：≥1U机架式，含交流双电源，提供≥18个GE电口，≥8个千兆Combo口，≥4个Bypass GE口；≥2个SFP+端口，网络层吞吐量≥8G；配置≥15个SSL VPN并发用户授权；2.支持路由模式、透明（网桥）模式、混合模式，支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。实现DNS、FTP、H.323等多种NAT ALG功能，NAT地址池支持动态探测和可用地址分配；3.支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分；4.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项；5.具备多出口智能选路功能，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DNS、地址加权HASH等智能选路方式，支持IPsec VPN智能选路，根据隧道质量调度流量；6.支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率，并提供功能界面截图；7.能够防范DOS/DDOS攻击；8.支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因；9. 提供三年原厂免费硬件保修与软件升级服务。
5	网闸（1台）	1.产品规格：≥2U标准机架设备，冗余电源；采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。要求为安全隔离设备，采用2U机架设备，系统要求采用2+1架构设计；2.设备要求内端机至少配置≥6个千兆电口，≥2个SFP光口接口插槽。外端机至少配置≥6个千兆电口，≥2个SFP光口接口插槽。内外网分别具备独立管理口，内部交换带宽≥5Gbps，吞吐率≥600M；3.设备提供HA工作状态监控灯，可通过HA灯可查看设备HA工作状态，方便设备维护（投标时提供设备面板照片）；4.内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标时提供产品功能界面截图证明）。5.提供三年原厂免费硬件保修与软件升级服务。
6	出口交换机（1台）	1.接口≥24个千兆电口，≥4个万兆光口;2.支持 OSPF、ISIS、BGP、VRRP等三层特性；3.支持静态路由、RIP v1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略.4.提供三年原厂免费硬件保修与软件升级服务。
7	前置机区交换机（1台）	1.接口≥24个千兆电口，≥4个万兆光口;2.支持MAC地址表≥16K、ARP表项≥4K，IPv4路由表≥4K，ACL规则≥2400条;3.支持 OSPF、ISIS、BGP、VRRP等三层特性；4.支持静态路由、RIP v1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略；5.提供三年原厂免费硬件保修与软件升级服务。
8	Web应用防火墙（1台）	1.产品规格：≥1U标准机架尺寸，含交流电源，提供≥1个RJ45串口，≥1个RJ45管理口，≥2个USB接口，≥4个GE电口（内置电口Bypass）,产品HTTP吞吐量≥400Mbps；2、支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和异常上传的灵活控制与处理；3、支持独立的语义分析检测能力，包括SQL注入、命令行注入，且能够对复杂编码进行深度解析，如base64、json、php反序列化等;4.支持XML防护，包括XML基础校验、Schema校验以及SOAP校验，提供配置截图证明。5.为能对网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据做到安全防护，要求支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法，提供配置截图证明；6.为更加方便的对产品进行管理、运维和配置，要求产品支持策略配置向导功能，支持根据用户配置的服务器信息，自动生成一套安全解决方案；7.支持SSL加密会话分析，SSL加载，SSL卸载；支持各类DDOS防护，TCP Flood防护和HTTP Flood防护；8.为避免大量的突然流量而造成WAF成为网络出口的瓶颈，要求产品支持可配置并发连接数阈值的紧急模式，当并发连接数超过设置阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式.投标时提供配置截图证明；9.提供三年原厂免费硬件保修与软件升级服务。
9	医保路由器（1台）	1.整机交换容量≥870Gbps，包转发率≥360Mpps，内存不小于8G；2.设备USB2.0≥2，支持3G/4G Modem扩展,支持TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络,提供扩展插槽≥6个；3.支持OAA开放式应用架构，支持VMWARE、广域网优化（WAN）、Lync协同办公、客户第三方的业务等开放式应用；4.支持SSL VPN基本功能、支持U盘零配置部署功能；5.支持国家密码管理局提出的SM1、SM2、SM3、SM4加密算法；6.支持网络设备虚拟化技术，将物理上两台设备虚拟化成一台逻辑设备，较大的降低了用户网络的运维成本，提升链路带宽利用率以及设备的使用；7.支持与第三方设备IP、OSPF、BGP、MPLS、mGRE协议互通能力；8.支持基于域的防火墙,攻击防范；基于角色接入控制；9.要求设备的整机高度≤4U;10.本次配置：主机+双引擎，配置≥10个千兆以太网光口和电口复用口，双电源。11.提供三年原厂免费硬件保修与软件升级服务。
10	绿盟漏洞扫描设备续保服务	续保一年特征库，漏洞库等，确保各上述都升级到最新版本。一年设备维保（含硬件和软件），包含主机功能模块、web功能模块特征库升级。
11	天融信防火墙续保服务	续保一年IPS和防病毒特征库。
12	人员培训	CISP培训名额1名（含认证培训及考试报名费用）
13	实施及售后服务要求	1.可安全、稳定适配院内的所有信息系统；2.项目包含所有设备上架及网络配置调试过程涉及的所有线缆及辅材费用，不再计算其他任何费用；3.所供货物（系统及硬件）需提供三年硬件质保、三年软件版本升级服务；中标后五日内提供原厂商三年售后服务承诺函；4.本项目所供货物提供3年质保服务，自验收合格之日起计算。提供全年 7 ×24 小时技术响应。当出现一般故障时，工程师需在1小时内提供上门服务并解决问题，出现重大问题时30分钟内，工程师上门服务处理问题。5.需提供近3年内国内其他医院用户合同3家及以上，标书内提供清晰的合同原件扫描件并加盖公章（遮盖认定为无效业绩）

分项报价表
序号	配置清单名称	品牌型号	数量	单价（元）	总价（元）
1	内网出口防火墙		2台
2	互联网专线防火墙		1台
3	外网防火墙		1台
4	DMZ区防火墙		1台
5	网闸		1台
6	出口交换机		1台
7	前置机区交换机		1台
8	web应用防火墙		1台
9	医保路由器		1台
10	绿盟漏洞扫描续保服务		1项
11	天融信防火墙续保服务		1项
12	人员培训		1名
13	实施要求		1套
总价