您好,欢迎您来到南通市肿瘤医院!

三级甲等肿瘤专科医院

南通大学附属肿瘤医院

南通市第五人民医院

咨询热线:0513-86712105

 

  • 肿瘤医院
版权所有:江苏省南通市肿瘤医院 南通市第五人民医院

医院公示

>
>
>
万兆防火墙院内招标公告

万兆防火墙院内招标公告

浏览量

  一、 项目名称:万兆防火墙采购项目项目预算16万元(报价不得超过预算)

  二、 项目清单:

  2.1 清单及数量:

序号

设备名称

品牌

参数要求

数量

1

万兆防火墙

H3C、安恒、山石网科等

6个10/100/1000MBase-T电口(包含一组电口ByPass接口),4个千兆SFP光纤插槽,2个万兆SFP+接口;IPS吞吐量≥2.4Gbps;防病毒吞吐量≥2Gbps;合同签订前,必须提供原生产厂商针对本项目的原厂三年免费服务及质保承诺函原件。

1套

  2.2 具体配置参数:

技术指标

指标要求

硬件规格

硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用64位MIPS多核处理器,需提供能证明多核CPU并行处理的命令行截图

冗余电源,2个通用扩展槽位,本次配置6个10/100/1000MBase-T电口(包含一组电口ByPass接口),4个千兆SFP光纤插槽,2个万兆SFP+接口;每个接口可划分到不同安全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口

防雷击,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告

操作系统

★为保证投标产品硬件架构先进性所投产品硬件平台必须采用先进的多核网络专用架构内部数据交互通过无阻塞矩阵,而非总线,控制和转发分离架构,专用安全处理模块转发。(非X86多核架构或ASIC架构),必须为具有自主知识产权的64位安全操作系统,要求提供国家版权局颁发的相应著作权证书证明;

性能

★吞吐率(bps)≥10G,最大并发连接数≥400万,VPN吞吐量(bps) ≥10000Mbps,每秒新建连接数≥15万,提供IPSec VPN隧道数≥10000条,并发SSL VPN用户许可≥6个;

系统要求

★要求支持多系统引导,并可在WEB界面上直接配置启动顺序;提供多个系统的配置截图以及WEB启动顺序截图,

访问控制

基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制

支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统,否则禁止上网功能;

支持策略命中数统计,便于维护策略。

内容过滤

支持内核级深度内容检测技术, 支持对网页关键字和JavaScript、ActiveX进行过滤, 支持对FTP上传和下载文件的控制

支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配、附件大小等进行匹配过滤,提供功能截图

支持基于URL地址的关键字设置白名单和黑名单

网络适应性

支持透明、路由、混合、直连(虚拟线)模式

支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对镜像流量进行过滤,并且支持选择入方向、出方向及双向流量镜像,提供产品界面截图有效

支持目的IP替换,支持记录所有日志或记录被替换目的IP的日志

支持WAP智能分流功能,通过HTTP request的URL内容将流量引向WAP网管或直接转发到互联网

支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip等)限制新建连接、并发连接;

链路负载均衡

支持基于ISP的路由功能,支持内置ISP地址列表和自定义地址列表功能,实现电信资源从电信线路访问、联通资源从联通线路访问

★支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断,提供产品界面截图有效

支持基于Ping、Http、ARP、DNS、TCP端口等监控类型实现线路切换

支持ECMP(五元组、源地址、源地址和目的地址等算法)等价权值负载均衡,针对不同链路的带宽,给予不同的权值,从而实现多链路的负载均衡

支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址,提供产品界面截图有效

★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,提供产品界面截图有效

★支持基于接口时延的动态切换能力:系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发,提供产品界面截图有效

支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径,提供产品界面截图有效

支持基于应用协议的路由功能,根据应用类型进行路由选择

应用协议智能识别

支持对1500+ 种应用的识别和控制,包括200+移动应用,提供产品界面截图有效

★支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图有效

支持将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用

IPS功能

★提供IPS软件著作权证书

★支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向),提供产品界面截图有效

支持扩展对全局IPS特征库、某个IPS特征库行为设定自动抓包分析取证,提供产品界面截图有效

★IPS吞吐量≥2.4Gbps;必须提供官方网站可下载的产品彩页或白皮书作证明

★具备3000种以上攻击特征库规则列表,并可自定义特征库,提供产品真实界面截图证明

可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过)

具备1100种以上HTTP特征库规则列表,提供产品界面截图有效

★支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图有效

防病毒功能

★提供防病毒软件著作权证书

★防病毒吞吐量≥2Gbps;

★对于HTTP协议和邮件协议,病毒特征库数量大于100万。提供产品真实界面截图证明

★支持采用强制安装客户端进行加密认证方式对ARP病毒防御

★支持恶意站点防护功能

支持扩展基于对HTTP、FTP、SMTP、POP3、IMAP协议病毒以及恶意网站设定自动抓包分析取证,提供产品界面截图有效

NAT功能

支持多对一、多对多的NAT地址转换,且公网地址池可选择逐一使用和同时使用两种模式。

为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术。

必须支持NAT full cone模式。

★支持NAT444模式,支持导出NAT444静态映射表,提供产品界面截图有效

支持目的地址NAT、支持端口映射。

支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断

威胁智能检测和防御

★支持扩展高级威胁检测引擎技术,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,提供产品界面截图有效

支持扩展对设备资源的实时检测,检测内容包括:CPU使用率、内存使用率、新建连接速率、并发连接数、SNAT端口使用率、接口流量、磁盘使用率、机箱温度、CPU温度。提供产品界面截图有效

支持扩展对网络节点可达性和可用性的实时检测,检测内容包括:延迟、丢包率;支持对业务服务节点业务可用性的实时检测,检测内容包括:对WEB、邮件、文件服务(FTP)、LDAP、DNS以及自定义协议的延迟。

支持扩展对恶意软件进行识别和防护:恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等

★支持扩展服务器异常行为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为,提供产品界面截图有效

支持扩展对主机遭受的攻击次数进行统计和展示,并对该主机进行风险评估形成风险度,风险等级分为4个级别(严重、高、中、低);支持查阅单个主机风险日志详细信息,其中包含:威胁名称/类型、攻击主机、受害主机、应用/协议等,提供产品界面截图有效

支持扩展对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。支持带宽限制、会话限制(新建连接数限制和并发连接数限制)、阻断等减缓动作,提供产品界面截图有效

IPSEC VPN

支持标准IPSec协议,能够与Cisco等知名厂商的VPN设备互联互通

支持3DES、DES、AES等多种加密算法

支持GRE、L2TP、Xauth等VPN连接

SSL VPN

必须支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面

支持SSL VPN的登陆页自定义,并在登陆成功后可自动打开指定URL页面

支持基于手机短信的登录认证方式以及硬件USB-key的认证方式

管理功能

★支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。提供功能截图有效

支持基于IP地址的流量统计、支持基于应用的流量统计、支持基于IP地址的会话统计功能,支持基于应用的会话统计包括短时间周期和长时间周期(提供功能截图)

支持自定义统计功能,提供功能截图

产品资质

公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件

中国信息安全产品测评认证中心颁发的EAL3+级认证(千兆),提供证明文件

具备中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC 千兆三级),提供证明文件

提供连续3年入围Gartner企业级防火墙魔力象限证明文件

具备信息产业部颁发的电信设备进网许可证,提供证明文件

提供近2年内获得NSS Labs下一代防火墙(非WAF产品或IPS产品)最高评价推荐级证明文件

质保授权

★提供原厂商对本项目的授权和售后服务承诺

★提供三年硬件及软件升级服务

  三、投标具体要求:

  1、合同要求: 签订合同前,必须提供原生产厂商针对本项目的原厂三年免费服务及质保承诺函原件,厂商注册信息为最终用户;投标人要对本次项目进行充分的调研,制定详细的施工方案,要确保在项目实施过程中,业主的各类业务系统必须正常运行。

  2.安装、售后服务要求:

  (1)中标人必须负责安装、调试直至合格交付使用。

  (2)本项目为交钥匙工程,供应商报价时需包含全系统集成费用(含设备调试费用、人员培训费及其它所需配件等所需线材辅料等一切费用)。

  3、交货期: 中标后,合同签订之日起5个工作日内安装调试完成。

  4、付款方式: 合同签订付合同款的90%,余款质保期满后,一次性付清。

  5、质保期限:(自交货并验收合格之日起3年)

  四、中标方确定

  甲方根据报价,按照报价最低者且符合以上条件者为中标方。甲方有权根据实际情况要求乙方进行二次报价。

  五、请各报价厂商于2018年1月10日上午8:30前将报价单及相关资格文件送达南通市肿瘤医院南院行政二楼会议室。逾期不再接收。