公告摘要
项目编号dzjj24101710841420
预算金额-
招标公司肇源县中医院
招标联系人-
标书截止时间-
投标截止时间2024/10/18
公告正文
特别提示: 该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目名称: 肇源县中医院入侵防御设备场内外比价
项目编号: DZJJ24101710841420
项目基本信息
采购单位:肇源县中医院 报价截止时间:2024-10-18 16:30:00 项目预算(元):170000.00 联系人:单位经办人 送货地点:黑龙江省大庆市肇源县迎宾大道东中医院 到货时间:合同签订后3个日历日到货 签约时间:成交公告发布后1个工作日内签署合同 仅面向中小企业:否 小微企业优惠率(%): 0.00

踏勘需求
踏勘地点: 踏勘时间:
采购产品需求清单
序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标
1 入侵防御设备 机房改造升级系统软件及硬件产品
天融信


1 中国

机房改造升级系统软件及硬件产品,产品如下
防火墙
1.★采用X86安全架构,标准1U机架结构,本次提供≥5个千兆电口和≥2个千兆光插槽,单电源,防火墙吞吐≥1.5G,并发连接≥50万,每秒新建连接≥1.5万,应用层吞吐量≥1G,FW+IPS吞吐量≥600M,FW+AV吞吐量≥450M,全威胁吞吐量≥350M,IPSEC VPN吞吐≥300M,IPSEC VPN隧道数≥100。设备应具备IPSEC VPN功能、SDWAN功能、应用识别功能、入侵检测功能、查杀病毒功能,本次需提供≥1年应用特征库升级许可,≥1年入侵检测规则特征库1年升级许可,≥1年专业版快速扫描查杀病毒库升级服务许可;
2.支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持静态路由、OSPF\OSPFv3\BGP\RIP\RIPNG等动态路由、SD-WAN路由、MPLS路由;
3.至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级;
4.支持完善的SD-WAN链路健康检查功能,可基于HTTP、ICMP、HTTPS、DNS等协议探测链路的连通性、时延、抖动以及丢包率等,同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等;
5.▲邮件安全支持SMTP、POP3等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、邮件地址黑白名单方式的反垃圾邮件功能,并提供反垃圾邮件统计功能(需提供产品功能截图或证明文件并加盖公章);
6.支持恶意代码防护功能,可针对HTTP、SMTP、POP3、FTP协议进行动态阻断;,恶意代码特征库总数大于200万;
7.▲采用国内知名品牌病毒库,厂商防病毒技术或防病毒产品的病毒检测率大于95%(需提供第三方权威测评机构的病毒检测率报告);
8.规则库数量大于5000条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVE ID、风险等级、应用类型、漏洞描述、解决办法等;
9.▲支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击;(需提供产品功能截图或证明文件并加盖公章);
10.可将多条日志合并成一条日志传送到日志产品中,可选择对日志传输是否加密,且可设定大于或等于8位的加密密钥,保障日志传输的安全性;
日志审计
1.★标准版软件,系统应含日志收集、存储、查询、统计分析、告警响应等功能,本次提供≥20个日志源授权。
2.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集;
3.▲支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;(需提供产品功能截图或证明文件并加盖厂商公章)
4.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据;
5.支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;
6.支持对每个日志源设置过滤条件规则,自动过滤无用日志;
7.▲支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;(需提供产品功能截图或证明文件并加盖厂商公章)
8.支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息;
9.支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析;
10.支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式,支持报警内容引用字段变量参数。
终端威胁防御
1.系统支持全中文界面,B/S架构。管理员只需通过浏览器登录控制中心,即可对系统进行管理。本次配置≥160个Windows PC客户端防病毒功能授权,含1年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。
2.▲客户端安装后至多占用50M硬盘资源,日常内存占用不到30M,有效节省PC/Server资源。(需提供产品功能截图或证明文件并加盖厂商公章)
3.▲支持通过PING、ARP、NMAP方式扫描,发现尚未纳入管控的终端,支持展示终端的终端在线、离线、安装情况(提供第三方检测报告并加盖商公章)
4.支持定制安全防护策略:包括病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单);系统防御(浏览器保护、软件安装拦截、系统加固);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);合规管控(文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控);其他设置(心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心)
5.支持对终端内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力,同时支持错峰扫描。
6.▲支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。(需提供产品功能截图或证明文件并加盖厂商公章)
7.支持开启勒索诱捕功能,设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。
8.▲支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。(提供第三方检测报告并加盖商公章)
9.支持从终端、资产两个维度统计终端软件安装情况,可自定义查询并导出软件 资产。
10.支持文档跟踪策略,可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向,并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作形成详细审计日志。
硬件规格
1.规格:机架式≥2U,标配原厂导轨
2.处理器:配置≥1颗Intel Xeon Silver处理器,主频≥2.2GHz、物理核心数≥12、三级缓存≥16.5MB3.内存:配置容量≥32GB DDR4 3200MHz RDIMM内存
4.★内存扩展及保护能力:支持≥24个DIMM内存插槽,最大可支持内存容量≥3072GB,支持故障DIMM标识隔离(Failed DIMM Isolation)、单颗粒数据纠错(SDDC)、内存巡检(Memory Demand and Patrol Scrubbing)、内存地址奇偶检测保护(Memory Address Parity Protection)、内存过热调节(Memory Thermal Throttling)、内存Rank冗余热备(Memory Sparing)、内存镜像(Memory Mirroring)、设备标记(Device Tagging)、数据加扰(Data Scrambling)
5.阵列卡:配置独立磁盘阵列卡,缓存≥2GB,支持RAID 0/1/5/10/50/60,可配置超级电容保护数据安全。
6.硬盘:配置≥3块、单块容量≥1.2TB SAS 10K 2.5寸HDD硬盘
7. ★硬盘扩展能力:可支持扩展至≥31个热插拔2.5''硬盘槽位;支持配置2块M.2 SATA SSD,可配置为硬RAID1,支持免开箱热插拔(提供相关证明材料)
8.网卡:配置≥2个GE(电口)和 ≥2个10GE(光口,不含光模块)以太网接口
9. ★PCI卡扩展能力:设备最多可以支持扩展至≥10个PCIe I/O插槽,(提供相关证明材料)
10.电源及风扇模块:支持冗余风扇及冗余电源,本次配置≥1个电源模块功率≥900W
11.长期工作环境温度:可在5℃~45℃环境稳定工作
12.可管理及维护性:集成系统管理处理器,可支持自动服务器重启、风扇监视及控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能;配置独立的远程管理控制端口,支持远程监控图形界面、可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作
13.投标产品支持使用客户端证书和证书密码的双因素认证方式登陆单板管理系统(提供相关证明材料)
14.产品管理系统支持国产管理芯片及管理软件,
15. ★投标产品管理软件支持将BMC、BIOS、RAID卡的所有配置以配置文件的方式导出导入(提供相关证明材料)
16.投标产品需支持中文BIOS、黑匣子及最后一屏功能(提供相关证明材料)
17.投标产品可通过Redfish管理接口实现IBMC带内带外融合管理,
18.提供3年产品原厂保修服务。

场内外比价规则:
1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价可提供商品价格证明,有以下两种方式(非必填):
①①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品或品牌商品,需提供生产厂家或一级经销商授权。 (品牌商品名单详见:https://hljcg.hlj.gov.cn/mall-view/information/detail?noticeId=650035)
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.如项目关联了不专门面向中小企业的采购计划,供应商响应的所有商品均为小型或微型企业生产的,应上传《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。

返回顶部