莆田市第一医院网络设备公开招标中标候选人公示（编号PTCG2013011-G）-PTCG2013011-G

中标

网络设备网络防火墙机架式硬件防火墙网络链路备份基于策略的路由黑盾日志管理系统安全审计黑盾运维管理审计系统 1U标准机架运维管理审计系统主机应用托管中心虚拟堡垒机 1U机架式设备虚拟防火墙交换机实现日志的记录及审计实时监控受控终端字符终端

金额

36.8万元

项目地址

福建省

发布时间

2013/10/16

公告摘要

项目编号ptcg2013011-g

预算金额38万元

招标公司莆田市第一医院

招标联系人苏彩娥

招标代理机构莆田市政府采购中心

代理联系人-

中标公司福州同力科技开发有限公司36.8万元

中标联系人张海闽

公告正文

莆田市第一医院网络设备公开招标中标候选人公示（编号PTCG2013011-G）

一、采购人: 莆田市第一医院

地址: 莆田市城厢区龙德井389号

邮编: 351100

采购项目联系人: 苏彩娥

电话: 6923579

二、采购项目需求一览表

包号

委托单位

商品类别

商品名称

规格型号/技术指标

数量

单位

预算资金

合同签订日期

供货期

莆田市第一医院

防火墙(A100406)

核心服务器区网络防火墙

1、★机架式硬件防火墙，配置6个 1000M 电口和1个扩展槽，最高可配10个 1000M ，2个USB，1个COM口，可扩展 4个SFP光口模块；无用户数限制，网络吞吐量≥ 1G ，并发连接数≥200万，每秒新建会话数≥4万；平均无故障时间（MTBF）≥100000h；2、支持路由模式、透明模式和混合模式三种工作模式，无硬盘化FLASH设计，加强稳定性和安全性；3、支持CLI和WEB两种配置管理方式，友好的图形用户操作界面，无需客户端管理软件；支持远程设置和管理，远程管理应采用加密传输机制（支持SSL128位加密的通讯）；4、★支持网络链路备份，多条接入线路相互备份，提供截图界面；支持双机热备功能，当一台防火墙发生意外宕机、网络故障、硬件故障等情况时，另一台防火墙自动切换工作状态，切换时间在1秒之内，保证了网络的高可靠性，提供截图界面；5、支持基于策略的路由，能够建立灵活的选路由方式；具有智能内容过滤功能，支持URL级的访问控制及通用内容过滤；6、★支持时间管理和带宽流量管理，提供基于优先级的带宽流量管理功能。全面支持虚拟局域网（VLAN）技术，能够同交换机的Trunk接口对接，为多个安全域提供安全功能，透明支持802.1q、VLAN协议、VTP协议；7、具有专用的日志管理系统与安全审计：采用各种管理人员分权管理，同时系统提供审计功能记录配置管理员、系统管理员、审计员、安全备份管理员的任何相关的操作，包括所有的登录企图和失败操作，方便事后审计备查；8、★产品具有受控终端文档安全防护功能，文档安全防护主控界面能够提供受控进程的配置项，进程类型包括明文进程、密文进程、信任进程、明文服务进程等，并且文档安全防护主控界面上可详细记录受控终端的文件操作记录，包括文件的读写、删除等操作记录等，需提供该功能截图界面；9、★具有强大的用户认证功能：使用客户端软件实现身份认证，做到基于用户名的访问控制；支持本地认证数据库存储，支持用户名导入；支持用户名与IP、MAC三重绑定，并可自动导入静态ARP表；客户机网关MAC绑定；可设置信任连接，不受身份认证控制；支持认证成功或失败时WEB/URL重定向；10、★提供良好的专业化售后服务，提供3年免费保修服务，厂商省内直属服务机构具有国家信息安全工程类一级以上（含一级）服务资质认证书，同时是福建省公安厅认可的网络安全事件应急处置安全服务（含试点）单位，产品生产商为国家密码管理局商用密码产品生产定点单位，确保能够提供专业化的本地网络安全服务,并具有至少2名国家CISP的注册安全认证工程师（包含2名）能够在1小时内提供网络安全应急服务（以上资质要求需提供相关材料复印件并加盖原厂商公章）；11、★产品具备：我国自主知识产权，公安部销售许可证，《商用密码产品销售许可证》，国家保密局的《涉密信息系统产品检测证书》并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》以及福建省工程建设项目甲控设备材料供应商名录，产品符合闽经贸函运行〔2012〕91 号文件的有关规定,列入国家信息产业部《政府使用正版软件产品推荐目录》，产品必须通过中国信息安全认证中心的 3C 认证（以上资质要求需提供相关材料复印件并加盖原厂商公章）

170000

中标后7天

合同签订后7天

莆田市第一医院

防火墙(A100406)

运维管理区网络防火墙

1、★机架式硬件防火墙，配置4个 1000M 电口，2个USB，1个COM口，可扩展；无用户数限制，网络吞吐量≥650 Mbps，并发连接数≥120万，每秒新建会话数≥2.2万；平均无故障时间（MTBF）≥100000h；2、支持路由模式、透明模式和混合模式三种工作模式；无硬盘化FLASH设计，加强稳定性和安全性；采用内核深度包检测（Kernel Deep Packet Inspact ）技术，实现从第2层的帧过滤到第7层的应用识别过滤；3、支持CLI和WEB两种配置管理方式，友好的图形用户操作界面，无需客户端管理软件；支持远程设置和管理，远程管理应采用加密传输机制（支持SSL128位加密的通讯）；4、★支持网络链路备份，多条接入线路相互备份，提供截图界面；5、支持基于策略的路由，能够建立灵活的选路由方式；具有智能内容过滤功能，支持URL级的访问控制及通用内容过滤；6、★支持时间管理和带宽流量管理，提供基于优先级的带宽流量管理功能。全面支持虚拟局域网（VLAN）技术，能够同交换机的Trunk接口对接，为多个安全域提供安全功能，透明支持802.1q、VLAN协议、VTP协议；7、具有专用的日志管理系统与安全审计：采用各种管理人员分权管理，同时系统提供审计功能记录配置管理员、系统管理员、审计员、安全备份管理员的任何相关的操作，包括所有的登录企图和失败操作，方便事后审计备查；8、★具有强大的用户认证功能：使用客户端软件实现身份认证，做到基于用户名的访问控制；支持本地认证数据库存储，支持用户名导入；支持用户名与IP、MAC三重绑定，并可自动导入静态ARP表；客户机网关MAC绑定；可设置信任连接，不受身份认证控制；支持认证成功或失败时WEB/URL重定向；9、★提供良好的专业化售后服务，提供3年免费保修服务，厂商省内直属服务机构具有国家信息安全工程类一级以上（含一级）服务资质认证书，同时是福建省公安厅认可的网络安全事件应急处置安全服务（含试点）单位，产品生产商为国家密码管理局商用密码产品生产定点单位，确保能够提供专业化的本地网络安全服务,并具有至少2名国家CISP的注册安全认证工程师（包含2名）能够在1小时内提供网络安全应急服务。（以上资质要求需提供相关材料复印件并加盖原厂商公章）；10、★产品具备：我国自主知识产权，公安部销售许可证，《商用密码产品销售许可证》，国家保密局的《涉密信息系统产品检测证书》并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》以及福建省工程建设项目甲控设备材料供应商名录，产品符合闽经贸函运行〔2012〕91 号文件的有关规定,列入国家信息产业部《政府使用正版软件产品推荐目录》，产品必须通过中国信息安全认证中心的 3C 认证（以上资质要求需提供相关材料复印件并加盖原厂商公章）

台

40000

中标后7天

合同签订后7天

莆田市第一医院

网络设备(A1004)

黑盾运维管理审计系统HD-SAS-Fort-1020

一、总体技术要求：1、1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽，最高可配8个 1000M ，支持外接NAS，支持Telnet、FTP、SSH、SFTP、RDP、VNC协议，支持100个许可(管理员数+设备数), 500G 硬盘；2、▲产品须包含1台运维管理审计系统主机和1台应用托管中心；3、图形并发会话数≥100，字符型并发会话数≥300，可管理设备数量≥100台；二、功能要求：1、支持字符型远程操作协议：SSH、TELNET；2、支持图形化远程操作协议：RDP、VNC、X11；3、支持文件传输协议：FTP、SFTP；4、▲支持数据库远程操作协议：支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计；5、支持通过应用发布中心系统扩展支持其他访问协议，如Radmin、PcAnywhere、HTTP/HTTPS等；6、▲允许用户快速自定第三方应用类型，如行业软件等；字符终端支持各种交换机、UNIX、Linux，无需进行二次开发；三、安全性要求：1、产品自身不允许开放高危服务端口，如Telnet(23)；系统自身应不存在中级和高危级别的漏洞；2、支持采用web数字证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面；四、对象管理要求：1、支持添加、删除、锁定、冻结、废除用户；2、支持用户分组功能；3、支持临时账户功能，临时账户有效期过后自动进行锁定；4、支持添加、删除主机对象；5、支持对象分组功能；6、支持目标对象访问协议管理功能，管理员可更改访问协议的默认端口；7、支持目标对象帐号管理功能，可灵活添加多个访问帐号；8、▲认证方式至少支持本地密码认证、RADIUS认证、AD域认证；9、支持“审计系统帐号”与“服务器帐号”相关联，实现操作者的自然人身份确认；10、支持对windows、Unix、Linux、Cisco网络设备的系统帐号进行自动改密；11、管理员可自动以自动改密计划，设定计划名、开始时间、执行周期（多长时间更改一次）；12、支持对自动改密的密码强度进行设定，包括:长度、字符要求、特定前缀等内容；13、具备完备的自动改密日志，支持邮件自动发送改密结果；14、▲具备虚拟堡垒机功能，产品需支持部门级别的独立管理，针对用户的不同部门，让每一个部门能够独立管理自身资源，但无法管理其他部门资源；15、▲默认管理员、审计员和运维人员权限分离，即除了超级管理员，普通管理员仅能管理资源、修改堡垒机的配置而无法进行审计，也无法对托管资源进行操作；16、审计人员仅能查看审计记录，包括托管资源的操作记录，修改堡垒机配置的操作记录，但无法修改堡垒机的配置，无法管理托管资源，也无法对托管资源进行操作；运维人员仅能对已经赋权的资源进行操作，但无法实行管理员和审计员的操作；五、访问管理功能：1、Web访问方式: 支持web调用本地客户端方式访问远程服务器，并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径；2、WEB方式至少支持RDP、SSH、TELNET、FTP、Oracle、Mysql、MSSQL等访问方式；3、客户端菜单模式访问：支持通过常用客户端软件，如MSTSC、SecureCRT、PUTTY等，用户可通过字符菜单或图形菜单选择方式选择目标服务器并进行访问；4、菜单模式下，退出当前维护会话后可以返回菜单资源选择界面，方便管理员登录其他服务器管理；5、通过页面上传运维人员事先写好的脚本，一次性完成对远程运维主机进行批量的操作；6、支持限制用户的允许登录时间、登录时间有效期；7、支持限制用户的登录IP，IP限制可添加多个IP或网段；8、支持按用户限制RDP会话CONSOLE登录；9、支持按用户开启/关闭RDP会话中的剪贴板功能；10、支持按用户开启/关闭RDP会话中的磁盘映射功能；11、支持按用户开启/关闭SSH会话中的SCP功能；12、支持SSO功能，运维人员无须目标服务器帐号密码即可进行访问；13、支持按对象主机、主机帐号、运维账号、访问方式等条件进行组合授权；14、支持运维用户多次登录失败自动锁定账号功能；15、在运维管理审计系统管理界面中设定某用户仅能管理的某一应用，使用应用托管中心时，仅能看见该应用的窗口，而无法看见其他图标；16、▲支持设定会话连接单位时间内空闲无操作，连接自动断开；17、支持对违规事件进行告警及自动阻断；18、支持对违规操作的指令进行忽略处理；19、支持以屏幕、邮件等方式实时发送告警信息；六、审计功能：1、支持对操作过程进行同步监控功能，审计员可通过管理界面实时查看运维人员进行的操作，并可手工中断操作会话；2、支持Vi、smit、setup、dbacc等图形或菜单操作进行全程同步监控；3、支持主动监控，每当产生会话时，均能在管理软件上自动弹出可监控界面，无需人工干预，且产生危险操作后，能够进行警报；4、提供人性化历史数据查询界面，支持多重条件组合检索能力；5、支持按发生时间、客户端IP、服务器IP、操作指令等内容进行组合查询；6、针对SSH、Telnet访问操作需要记录发生时间、客户端IP、服务器IP、操作命令、运维审计系统用户、目标服务器账号等内容；7、针对RDP、VNC等图形终端操作须详细记录访问开始时间、结束时间、客户端IP、服务器IP、运维管理系统帐号、目标服务器账号、键盘输入等信息；8、RDP访问Windows时需要记录Windows程序窗口的窗口标题；9、▲图形运维录像能够快速前进后退，不论图形运维录像时间长短，都能够在5秒钟内迅速定位到会话中的任意位置；10、针对数据库访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、数据库帐号、数据库操作命令等内容；11、针对FTP/SFTP访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、FTP服务器帐号、FTP指令等内容；12、支持根据运维用户行为、管理人员操作、会话连接情况等信息做出报表；13、支持用户操作、管理员操作等元素的报表；14、支持报表模板，并能够通过该模板生成对应的报表；15、支持自动生成报表功能，能够通过报表模板定期生成报表；16、支持自定义报表，管理员能够按照需要的元素自由生成报表；七、系统管理功能：1、支持通过cifs等方式自动上传归档数据；2、支持备份数据恢复导入；3、支持系统配置的备份、恢复功能；4、支持时间同步功能；5、系统状态监控：实时监控审计系统CPU、内存、磁盘的使用情况；6、支持通过WEB管理界面重启、关闭设备；7、支持从WEB界面对审计系统的网络进行设置，包括网卡IP、DNS服务器等内容；6、产品自身日志支持syslog，并能保存至日志服务器；7、▲产品自身支持snmp v1或snmp v2；

170000

中标后7天

合同签订后7天

合计

380000

合同签订日期

中标后7天

供货期

合同签订后7天

三、采购文件编号:PTCG2013011-G

信息公告日期: 2013-09-06

确定结果日期: 2013-10-14

四、评标地点：莆田市政府7号楼莆田市发展服务中心三层南侧

评标时间： 2013 年 09 月 30 日 09:00:00

五、评标结果：

1、投标人名单

包1

投标人

联系人

联系电话

地址

邮编

苏州麦迪斯顿医疗科技股份有限公司

饶海英

18905017770 /0512-62621368

苏州工业园区金鸡湖大道1355号国际科技园三期科技广场7楼

215021

福州同力科技开发有限公司

张海闽

13905904190 /0591-87816987

湖东路11号科技情报大楼4层

350003

福建省三奥信息科技股份有限公司

陈芳

13559161460 /0591-87674730

福州市北环中路117号蔚蓝大厦3层

350001

资格及符合性审查情况：

共有苏州麦迪斯顿医疗科技股份有限公司、福州同力科技开发有限公司、福建省三奥信息科技股份有限公司三家供应商递交投标文件，经符合性和资格性审查，三家均符合要求。

评分明细表：

包1

投标供应商共3家,合格3家

单位名称

联系人

联系电话

报价

价格扣除

价格分

总分

苏州麦迪斯顿医疗科技股份有限公司

饶海英

18905017770 0512-62621368

374000

98.4

福州同力科技开发有限公司

张海闽

13905904190 0591-87816987

368000

100

福建省三奥信息科技股份有限公司

陈芳

13559161460 0591-87674730

371100

99.16

包号

推荐中标供应商

地址

邮编

联系人

电话

福州同力科技开发有限公司

湖东路11号科技情报大楼4层

350003

张海闽

13905904190 /0591-87816987

推荐中标项目及金额一览表：

包号

委托单位

商品类别

商品厂家/名称

规格型号/技术指标

数量

单价

小计

交货地点

交货日期

售后要求

备注

莆田市第一医院

防火墙(A100406)

黑盾

　　黑盾防火墙V3.5/HD-FW-4140-6为1U机架式设备，标准配置6个10/100/1000电口和1个扩展槽，最高可配10个 1000M 口，2个USB，1个COM口，可扩展 4个SFP光口模块；网络吞吐量≥ 1.3G ，并发连接数≥200万，每秒新建会话数≥4.2万；平均无故障时间（MTBF）≥100000h；产品支持全新的对象管理，包括用户/地址/服务/时间，支持正反对象，以实现灵活的策略；源地址转换和目的地址转换，支持一对多、多对多、多对一地址或端口转换；可基于源/目的地址对象/组、网络协议、源/目的端口对象、时间对象、用户/用户组身份等安全选项，设置状态包过滤规则；产品支持路由模式、透明模式和混合模式三种工作模式；支持双向NAT，支持静态NAT和动态NAT；无硬盘化FLASH设计；产品提供多种网络维护工具如：ping、ARP缓存、TRACEROUTE、sniffer等；产品支持网络链路备份，多条接入线路相互备份；同时支持双机热备功能，当一台防火墙发生意外宕机、网络故障、硬件故障等情况时，另一台防火墙自动切换工作状态，切换时间在1秒之内；产品可划分成多个虚拟防火墙系统，并可进行多系统热切换；每个虚拟防火墙都是一个唯一的安全域，拥有独立的策略和资源；支持根防火墙管理员和虚拟防火墙管理员；产品支持CLI和WEB两种配置管理方式，图形用户操作界面，无需客户端管理软件；支持远程设置和管理，远程管理采用加密传输机制（支持SSL128位加密的通讯）；品支持基于策略的路由；具有智能内容过滤功能，支持URL级的访问控制及通用内容过滤；产品支持时间管理和带宽流量管理，分为保障带宽、弹性带宽等；提供基于优先级的带宽流量管理功能。支持虚拟局域网（VLAN）技术，能够同交换机的Trunk接口对接，透明支持802.1q、VLAN协议、VTP协议；产品采用黑盾日志管理系统，实现日志的记录及审计：采用各种管理人员分权管理，同时系统提供审计功能记录配置管理员、系统管理员、审计员、安全备份管理员的任何相关的操作，包括所有的登录企图和失败操作，方便事后审计备查员；产品提供实时监控功能，查看CPU使用率、内存使用率、并发总数统计、每秒新建会话、每IP并发统计、每IP流量统计、每IP流速统计、网络协议分析统计、接口状态等；可查看每个CPU的工作状态；产品支持受控终端文档安全防护功能，文档安全防护主控界面提供受控进程的配置项，进程类型包括明文进程、密文进程、信任进程、明文服务进程等，并且文档安全防护主控界面上可详细记录受控终端的文件操作记录，包括文件的读写、删除等操作记录等；产品采用强大的用户认证功能：使用客户端软件实现身份认证，做到基于用户名的访问控制；支持本地认证数据库存储、用户名导入；支持用户名与IP、MAC三重绑定，并可自动导入静态ARP表；客户机网关MAC绑定；可设置信任连接，不受身份认证控制；支持认证成功或失败时WEB/URL重定向；产品支持网络流量趋势统计分析：时间（最近1小时、最近1天、最近1周、最近1月、最近1年）、流量(上行、下行)、带宽（上行、下行）、统计(最大值、最小值、平均值、当前值)；产品原厂商提供良好的专业化售后服务，提供3年免费保修服务；包括三年免费软件升级和三年现场技术支持服务，并提供终身维护。黑盾厂商省内直属服务机构具有国家信息安全工程类一级以上（含一级）服务资质认证书，同时是福建省公安厅认可的网络安全事件应急处置安全服务（含试点）单位，黑盾防火墙生产商为国家密码管理局商用密码产品生产定点单位，能够提供专业化的本地网络安全服务,提供2名国家CISP的注册安全认证工程师（包含2名）证书，能够在1小时内提供网络安全应急服务。产品具备我国自主知识产权，公安部销售许可证，《商用密码产品销售许可证》，中国信息安全认证中心的 3C 认证证书，国家保密局的《涉密信息系统产品检测证书》，并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》以及福建省工程建设项目甲控设备材料供应商名录，产品符合闽经贸函运行〔2012〕91 号文件的有关规定,列入国家信息产业部产品通过中国信息安全认证中心的 3C 认证《政府使用正版软件产品推荐目录》。

83500

167000

莆田市第一医院

合同签订后7天

莆田市第一医院

防火墙(A100406)

黑盾

黑盾V3.5/HD-FW-1140-6防火墙产品为1U机架式设备，标准配置4个10/100/1000M电口，2个USB，1个COM口，可扩展；网络吞吐量≥680 Mbps，并发连接数≥130万，每秒新建会话数≥2.3万；平均无故障时间（MTBF）≥100000h；产品采用内核深度包检测（Kernel DPI ）技术，实现从第2层的过滤到第7层的应用识别；支持路由模式、透明模式和混合模式三种工作模式，无硬盘化FLASH设计；产品支持CLI和WEB两种配置管理方式，图形用户操作界面；支持远程设置和管理，远程管理采用加密传输机制；产品支持静态IP/支持ISP多链路；支持ISP的PPPoE拨号认证方式接入；支持ISP资源，智能选择电信、移动、联通、教育网等多出口链路；产品支持网络链路备份，多条接入线路相互备份；产品可划分成多个虚拟防火墙系统，并可进行多系统热切换；每个虚拟防火墙都是一个唯一的安全域，拥有独立的策略和资源；支持根防火墙管理员和虚拟防火墙管理员；产品支持基于策略的路由；具有智能内容过滤功能，支持URL级的访问控制及通用内容过滤；支持虚拟局域网（VLAN）技术，能够同交换机的Trunk接口对接，透明支持802.1q、VLAN协议、VTP协议；产品提供实时监控功能，查看CPU使用率、内存使用率、并发总数统计、每秒新建会话、每IP并发统计、每IP流量统计、每IP流速统计、网络协议分析统计、接口状态等；可查看每个CPU的工作状态；产品采用黑盾日志管理系统，实现日志的记录及审计：采用各种管理人员分权管理，同时系统提供审计功能记录配置管理员、系统管理员、审计员、安全备份管理员的任何相关的操作，包括所有的登录企图和失败操作，方便事后审计备查员；产品支持带宽预约功能：支持身份识别用户的预约带宽，解决突发紧急带宽需要，按有效时间、使用次数策略，临时抢占带宽，提供更好的策略灵活性；支持基于用户的带宽控制：支持保证带宽分配、弹性带宽分配等根据优先级按需分配带宽；产品采用强大的用户认证功能：使用客户端软件实现身份认证，做到基于用户名的访问控制；支持本地认证数据库存储、用户名导入；支持用户名与IP、MAC三重绑定，并可自动导入静态ARP表；客户机网关MAC绑定；可设置信任连接，不受身份认证控制；支持认证成功或失败时WEB/URL重定向；产品支持设备性能趋势统计分析：时间（最近1小时、最近1天、最近1周、最近1月、最近1年）、设备性能指标(CPU使用率、内存使用率、最大并发数、每秒新建会话、最大用户数)、统计(最大值、最小值、平均值、当前值)；产品支持用户流量趋势统计分析，用户实时流量TOP10：用户\上行带宽\下行带宽\百分比；用户流量详细分析: 时间、用户、应用协议总数、详细应用协议分析(应用协议、会话数、上行带宽Kbps\下行带宽Kbps\总带宽Kbps)、会话数、流量、带宽；产品原厂商提供良好的专业化售后服务，提供3年免费保修服务；包括三年免费软件升级和三年现场技术支持服务，并提供终身维护。黑盾厂商省内直属服务机构具有国家信息安全工程类一级以上（含一级）服务资质认证书，同时是福建省公安厅认可的网络安全事件应急处置安全服务（含试点）单位，黑盾防火墙生产商为国家密码管理局商用密码产品生产定点单位，能够提供专业化的本地网络安全服务,提供2名国家CISP的注册安全认证工程师（包含2名）证书，能够在1小时内提供网络安全应急服务。产品具备我国自主知识产权，公安部销售许可证，《商用密码产品销售许可证》，中国信息安全认证中心的 3C 认证证书，国家保密局的《涉密信息系统产品检测证书》，并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》以及福建省工程建设项目甲控设备材料供应商名录，产品符合闽经贸函运行〔2012〕91 号文件的有关规定,列入国家信息产业部产品通过中国信息安全认证中心的 3C 认证《政府使用正版软件产品推荐目录》。

39000

莆田市第一医院

合同签订后7天

莆田市第一医院

网络设备(A1004)

黑盾

黑盾运维管理审计系统V3.0/HD-SAS-Fort-1020为标准1U机架设备，标准配置6个10/100/1000M接口和1个扩展槽，最高可配8个 1000M ，支持外接NAS存储，支持Telnet、FTP、SSH、SFTP、RDP、VNC协议，支持100个许可(管理员数+设备数), 500G 硬盘；支持图形并发会话数≥100、字符型并发会话数≥310、可管理设备数量≥110台；产品支持字符型远程操作协议（如SSH、TELNET）；支持图形化远程操作协议（如RDP、VNC、X11）；支持文件传输协议（如FTP、SFTP）；支持数据库（ORACLE、MSSQL、Mysql等数据库）远程操作协议；支持通过应用发布中心系统扩展支持其他访问协议（如Radmin、PcAnywhere、HTTP/HTTPS等）；产品包含1台运维管理审计系统主机设备和1台应用托管中心；产品支持用户快速自定第三方应用类型（如行业软件等）；字符终端支持各种交换机、UNIX、Linux，无需进行二次开发；产品自身不允许开放高危服务端口（如Telnet(23)）；专用的自主开发系统自身不存在中级和高危级别的漏洞；产品支持采用web数字证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面；产品支持用户分组，添加、删除、锁定、冻结、废除用户；支持临时账户功能，临时账户有效期过后自动进行锁定；支持对象分组，添加、删除主机对象；支持目标对象访问协议管理功能，管理员可更改访问协议的默认端口；支持目标对象帐号管理功能，可灵活添加多个访问帐号；产品支持至少本地密码认证、RADIUS认证、AD域认证等；产品支持审计系统帐号与服务器帐号相关联；产品支持对windows、Unix、Linux、Cisco网络设备的系统帐号进行自动改密；支持管理员设置自动改密计划，设定计划名、开始时间、执行周期（多长时间更改一次）；支持对自动改密的密码强度进行设定，包括:长度、字符要求、特定前缀等内容；具备完备的自动改密日志，支持邮件自动发送改密结果；产品具备虚拟堡垒机功能，支持部门级别的独立管理，针对用户的不同部门，让每一个部门能够独立管理自身资源，但无法管理其他部门资源；产品默认采用管理员、审计员和运维人员权限分离，即除了超级管理员，普通管理员仅能管理资源、修改堡垒机的配置而无法进行审计，也无法对托管资源进行操作；支持审计人员仅能查看审计记录；运维人员仅能对已经赋权的资源进行操作，但无法实行管理员和审计员的操作；产品支持web调用本地客户端方式访问远程服务器，并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径；WEB方式至少支持RDP、SSH、Telnet、FTP、Oracle、Mysql、MSSQL等访问方式；产品支持通过常用客户端软件（如MSTSC、SecureCRT、PUTTY等），用户可通过字符菜单或图形菜单选择方式选择目标服务器并进行访问；支持菜单模式下，退出当前维护会话后可以返回菜单资源选择界面，方便管理员登录其他服务器管理；产品支持通过页面上传运维人员事先写好的脚本，一次性完成对远程运维主机进行批量的操作；支持限制用户的允许登录时间、登录时间有效期；支持限制用户的登录IP，IP限制可添加多个IP或网段；产品支持按用户限制RDP会话CONSOLE登录；支持按用户开启/关闭RDP会话中的剪贴板、磁盘映射功能；支持按用户开启/关闭SSH会话中的SCP功能；产品支持SSO功能，运维人员无须目标服务器帐号密码即可进行访问；产品支持按对象主机、主机帐号、运维账号、访问方式等条件进行组合授权；支持运维用户多次登录失败自动锁定账号功能；产品支持在运维管理审计系统管理界面中设定某用户仅能管理的某一应用，使用应用托管中心时，仅能看见该应用的窗口，而无法看见其他图标；产品支持设定会话连接单位时间内空闲无操作，连接自动断开；支持对违规事件进行告警及自动阻断；支持对违规操作的指令进行忽略处理；支持以屏幕、邮件等方式实时发送告警信息；产品支持对操作过程进行同步监控功能，审计员可通过管理界面实时查看运维人员进行的操作，并可手工中断操作会话；支持Vi、smit、setup、dbacc等图形或菜单操作进行全程同步监控；支持主动监控，每当产生会话时，均能在管理软件上自动弹出可监控界面，无需人工干预，且产生危险操作后，能够进行警报；产品支持提供人性化历史数据查询界面，支持多重条件组合检索能力；支持按发生时间、客户端IP、服务器IP、操作指令等内容进行组合查询；支持针对SSH、Telnet访问操作需要记录发生时间、客户端IP、服务器IP、操作命令、运维审计系统用户、目标服务器账号等内容；支持针对RDP、VNC等图形终端操作须详细记录访问开始时间、结束时间、客户端IP、服务器IP、运维管理系统帐号、目标服务器账号、键盘输入等信息；支持 RDP访问Windows时记录Windows程序窗口的窗口标题；支持图形运维录像能够快速前进后退，不论图形运维录像时间长短，都能够在5秒钟内迅速定位到会话中的任意位置；产品支持针对数据库访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、数据库帐号、数据库操作命令等内容；支持针对FTP/SFTP访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、FTP服务器帐号、FTP指令等内容；产品支持根据运维用户行为、管理人员操作、会话连接情况等信息做出报表；支持用户操作、管理员操作等元素的报表；支持报表模板，并能够通过该模板生成对应的报表；支持自动生成报表功能，能够通过报表模板定期生成报表；支持自定义报表，管理员能够按照需要的元素自由生成报表；产品支持通过cifs等方式自动上传归档数据；支持备份数据恢复导入；支持系统配置的备份、恢复功能；支持时间同步功能；产品支持实时监控审计系统CPU、内存、磁盘的使用情况；支持通过WEB管理界面重启、关闭设备；支持从WEB界面对审计系统的网络进行设置，包括网卡IP、DNS服务器等内容；产品自身日志支持syslog，并能保存至日志服务器；支持snmp v1或snmp v2。