保护项目更正公告
一、项目基本情况
原公告的采购项目编号:青海机电公招(货物)2020-029号
原公告的采购项目名称:互助土族自治县中医院自筹资金建立网络安全三级2.0等级保护项目
首次公告日期:2020年10月23日
二、更正信息
更正事项:√采购公告√采购文件 □采购结果
更正内容:
1、提交投标文件截止时间:2020年12月7日 10:00(北京时间)
投标地点:海东市公共资源交易中心3号开标厅
技术参数一览表
序号 | 设备名称 | 单位 | 数量 | 设备参数 | 备注 |
1 | VPN设备 | 台 | 1 | 1、硬件形态:标准1U机箱,单电源;标配国密办加密卡,支持国密办加密算法。网络接口:≥6个10/100/1000M Base-TX。 2、整机吞吐率:≥ 2.5Gbps,最大并发连接数:≥ 200万,每秒新建连接数:≥ 2万,IPSec VPN SM1加密吞吐率:≥ 60M,IPSec VPN隧道数:≥ 6000条,SSL VPN并发用户数:≥ 500,SSL VPN每秒新建用户:≥200,SSL VPN SM1加密吞吐:≥ 60M。 3、三年硬件保修和技术支持服务。 | |
2 | 防火墙 | 台 | 1 | 1、硬件形态:采用专用多核硬件平台,标准1U设备,单电源;标配≥6个GE口,1个千兆SFP插槽(不含SFP模块)。 2、性能:防火墙字节吞吐量≥4G bps,HTTP有效吞吐量≥2Gbps,HTTP每秒新建≥ 10万,最大并发连接数≥200万。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和技术支持服务,含3年IPS特征库升级服务。 | |
3 | 上网行为管理 | 台 | 1 | 1、硬件形态:1U标准机架式,专用硬件平台和安全操作系统,≥12GE(电)+12GE(光),双电源,存储容量≥500G。 2、性能:网络吞吐≥8Gbps,平均无故障时间(MTBF)≥100,000小时。 3、功能:系统支持软件补丁升级,以及热补丁技术;内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控;提供智能策略分析功能。 4、三年维保和技术支持服务,3年应用识别特征库升级服务。 | |
4 | 专网防火墙 | 台 | 2 | 1、硬件形态:采用专用多核硬件平台,标准1U设备,单电源;标配≥6个GE口。1个千兆SFP插槽(不含SFP模块)。 2、性能:防火墙吞吐量≥4G bps,HTTP有效吞吐量≥2Gbps,HTTP每秒新建≥ 10万,最大并发连接数≥200万。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和技术支持服务,含3年IPS特征库升级服务。 | |
5 | 入侵防御 | 台 | 2 | 1、产品应采用专用的安全操作系统,并提供证明。 2、系统应至少提供1个RJ45接口,1个1000M独立管理口和1个HA口,2个USB接口,工作接口应至少1G≥4个,支持2路bypass。3年的入侵防御特征库。 3、在入侵防御和防病毒功能开启下,新建HTTP连接数不小于1.4万,并发会话数不小于300万,整机吞吐量≥16G,支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次。 4、系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持口令穷举猜测。 系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警。 5、能够发现未知的隐蔽通道,并能分析连接状态和行为情况。具有终端和服务器环境感知能力。 6、系统应支持威胁情报,通过获得第三方的威胁情报,提升防御能力。系统需具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,方便安全管理者采用不同安全级别的行为控制。支持双病毒引擎,需提供防病毒引擎厂商合作证明。支持对文件病毒的过滤,病毒库数量不少于40万。 7、单位logo和安全摘要信息,快速生成符合单位特点的报告,不需要二次加工即可直接使用。集中管理中心需提供多种报表格式,满足客户对不同格式的需求,需包括:html、doc、xls、CSV和pdf。 | |
6 | 域边界防火墙 | 台 | 2 | 1、硬件形态:标准1U设备,双电源;≥6个10/100M/1000M自适应千兆电接口、≥4个千兆SFP接口(不含SFP光模块)及≥2个接口扩展槽。 2、性能:整机最大吞吐≥10G,标准配置下最大并发连接数(纯防火墙)≥380万;每秒HTTP新建请求数(纯防火墙,每个TCP连接中包含10个HTTP请求)≥60万/秒;IPSec VPN默认隧道数≥20000。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和技术支持服务,含3年IPS特征库升级服务。 | |
7 | 终端内网安全管理系统 | 套 | 1 | 1、支持环境:客户端支持Windows XP SP3(32位),Windows 7(32位/64位), Windows 8(32位/64位), Windows 10(32位/64位)系统。 2、支持对终端安全状态进行认证,如果终端安全状态不符合安全策略,能够禁止终端接入内网。 3、可支持终端本地查看包含敏感信息文件信息,并支持数据导出。支持对敏感文件打印水印保护功能,并同时支持自定义水印内容。 4、支持防病毒功能启用状态统计查询,能够查询已启用防病毒功能的终端和未启用防病毒功能的终端。支持终端手工信任列表,终端可手工定义隔离区域文件的还原及信任,减少误杀率。客户端病毒库下载支持P2P、流量控制,提供不少于300个点防病毒授权。 5、软件安装及3年维护升级服务。 | |
8 | 漏洞扫描 | 台 | 1 | 1、集成系统漏洞扫描、Web应用扫描、基线核查于一体,支持通过购买授权的方式扩展Web应用扫描和基线核查功能。 2、支持对主流数据库的识别与扫描。 支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描。 支持常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,主流的数据库扫描等。 3、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞。 支持每个资产历史扫描的风险趋势图显示;支持输出单独的系统漏扫报表。 可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具。 4、支持漏洞验证功能。 5、支持灵活的扫描任务制定功能,漏洞类型设置等。 支持Ping、HTTP、GET请求等网站安全监控功能。 支持用户自定义分布式节点监控服务器的云监控模式。支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。网页的链接可以从扫描结果中导入。支持多种格式输出报表,报表格式有:HTML、DOC、EXCEL、PDF。 | |
9 | 堡垒机 | 台 | 1 | 1、硬件形态:1U机架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥1个Console管理口,存储容量≥1TB,单电源,带液晶面板,≥2个扩展槽。最大支持800路字符会话或200路图形会话并发。 2、功能:支持在IPV4,IPV6,IPV4与IPV6网络环境下部署;支持NAT地址映射部署;支持用户访问授权,可在具体资源上直接进行用户角色绑定。 4、三年维保和技术支持服务。 | |
10 | 网闸 | 台 | 2 | 1、硬件形态:千兆增强型,标准2U机箱,标配单电源;软件系统:设备管理配置功能和定制访问功能;内网:≥4个SFP插槽,≥4个10/100/1000M Base-TX网络接口,≥1个10/100/1000M Base-TX管理接口,≥1个10/100/1000M Base-TX HA接口(双机热备口);外网:≥4个SFP插槽,≥4个10/100/1000M Base-TX网络接口,≥1个10/100/1000M Base-TX管理接口,≥1个10/100/1000M Base-TX HA接口(双机热备口);整机配液晶屏,设备健康监控声光报警装置。 2、性能:吞吐≥800Mbps,并发≥6万,延时1ms。 3、功能:支持病毒检测;支持用户身份认证,支持客户端与网闸间的数字证书方式的身份认证,支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据;通过独立的热备接口实现双机热备。 4、产品三年维保和技术支持服务,全功能模块授权。 | |
11 | 数据库审计(防统方) | 台 | 1 | 1、硬件形态:千百兆引擎的审计数据中心,2U上架专用设备、≥6电1扩,包括≥1个千兆电口管理口、≥1个千兆电口数据口,≥1T*3硬盘,支持RAID5,≥2T数据存储量,双电源。 2、性能:日处理事件数≥2亿条。 3、功能:支持每个协议特征,自定义需要审计的操作规则,用户可选择使用。审计规则定义方式支持模糊匹配、安装协议字段精确匹配、正则表达式匹配。支持对数据库的流量监控和访问量监控;可提供被审计数据库操作的变化趋势图,同一数据库的不同周期事件量和流量纵向对比图等。 4、三年维保和技术支持服务。 | |
12 | 内网核心交换机 | 台 | 2 | 1、支持100/1000M以太网SFP光端口≥28个,复用千兆电口≥8个,10G/1G SFP+光接口≥4个,MAC地址≥32K;配置双电源,8个光转电模块,8个千兆单模光模块,2对虚拟化连接线缆。 2、交换容量≥5.9T,包转发率≥220Mpps。 3、支持可拔插双模块化电源,支持电源1+1冗余。 4、设备支持多种认证方式。 | |
13 | 外网核心交换机 | 台 | 2 | 1、支持100/1000M以太网SFP光端口≥28个,复用千兆电口≥8个,10G/1G SFP+光接口≥4个,MAC地址≥32K;配置双电源,8个光转电模块,8个千兆单模光模块,2对虚拟化连接线缆。 2、交换容量≥5.9T,包转发率≥220Mpps。 3、支持可拔插双模块化电源,支持电源1+1冗余。 4、设备支持多种认证方式。 | |
14 | 负载均衡 | 台 | 1 | 1、采用专用X86多核架构,必须独立专业负载设备,非插卡式扩展的负载均衡设备,标准1U设备,单电源,配置≥6个10/100M/1000M自适应千兆电接口,≥4个千兆光口,标配≥60G SSD硬盘;默认支持服务器负载、链路负载、全局负载、内容交换、应用加速、四层防火墙、七层安全防护等功能。 2、支持包括链路负载均衡、服务器负载均衡。 3、至少支持对10条以上链路进行流量均衡,不需要额外的授权。 8、支持配置每台服务器最大连接限制和新建连接限制,避免应用系统的服务器过载。 | |
15 | 接入交换机 | 台 | 5 | 1、交换容量≥3.3Tbps,包转发率≥125Mpps。 2、支持10/100/1000M电口≥24个,1G SFP光接口≥4个,配置1个千兆单模光模块。 3、设备采用静音无风扇节能设计。 4、支持生成树快速收敛。 | |
16 | 入侵检测系统(流量探针) | 台 | 1 | 1、产品为2U硬件,实际网络环境处理能力(混合包、混合流)≥4Gbps,每秒新建连接数≥4万,最大并发连接数≥300万,内存≥16G,硬盘≥1T,CF≥2G,标配冗余电源 。 2、设备具有对为高级持续威胁检测的能力。 系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测和防护能力。 3、应具备对未经审批或者私自违规接入网络的IP设备的旁路发现能力。 | |
17 | 态势感知
| 台 | 1 | 1、产品为硬件的态势感知平台,系统盘≥1*128G SSD;数据盘≥4*4T;内存≥128G内存;接口数量≥6个千兆电口;电源冗余。可以采用linux 64位的操作系统,系统采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心;系统采用基于浏览器的用户界面,至少支持IE、Chrome与Firefox等。管理中心支持多组件的分布式部署:一个管理中心可以连接多个多种类型的采集器(事件,性能,核查,情报,资产),多个不同类探针。 2、系统需提供数据信息收集、特征提取、态势评估网、网络安全状态预警等功能。数据对接范围涵盖网络设备、安全设备、主机、数据库、中间件、各种应用系统和虚拟化及云基础设施等。数据范围包括:完整内容数据,提取内容数据,会话数据,统计数据,元数据,日志数据,告警数据等。实现安全数据补采与追踪溯源。 3、提供态势大屏预效果相关功能性证明。 |
下载信息 [文件大小:408.33 KB 下载次数: 次] 
点击下载文件:Doc1.docx
项目建设完成后,经采购人认定后,进入试运行期,试运行期需不少于20天,试运行期结束后由投标人提供试运行报告(试运行报告是指:试运行期间的各硬件设备的运行状态及相关功能的实现表述,以文字、图表、截图等的形式表现),试运期完成后验收方案由投标人提供,验收内容需保证证硬设备和功能的完整性、可用性以及由甲方提出的相关规则配置方案及实现,不得遗漏,供应商需提交最终成果,最终成果必须通过信息系统安全等级测评报告(三级)。
更正日期:2020年11月16日
三、其他补充事宜
无
四、凡对本次公共内容提出询问,请按以下方式联系
1、采购人信息
招 标 人:互助土族自治县中医院
招标代理机构:青海发投机电设备招标有限公司
2、采购代理机构信息
招标代理机构:青海发投机电设备招标有限公司
地 址:青海省西宁市城西区文景街32号国投广场8楼
邮 编:810016
联 系 人:陈玉章、王相宁
电 话:0971-6302727、0971-6311241
青海发投机电设备招标有限公司
2020年11月16日
