序號 <>

類別 <>

名稱 <>

參考指標(biāo)及功能要求 <>

數(shù)量 <>

單項最高 <>

限價（萬元） <>

1 <>

沈陽市婦幼保健院中心實驗室設(shè)備購置（硬件） <>

光纖交換機(jī) <>

★1、1U機(jī)架式。 <>

★2、提供≥(略)個端口，本次激活(略)端口并配置相應(yīng)光模塊及線纜。 <>

★3、配置≥(略) Gbit/sec，支持4、8 、(略) 和(略)Gbit/sec。 <>

★4、本地交換端口延遲為≤(略)ns。 <>

2臺 <>

(略) <>

2 <>

核心交換機(jī) <>

★1、性能參數(shù)：(略)<>

2、硬件參數(shù)：(略)<>

★1）主控引擎模塊≥2，滿足1+1冗余；業(yè)務(wù)插槽數(shù)≥6；電源模塊冗余； <>

★2）單槽位能夠同時提供千兆光口、千兆電口、萬兆光口，且實際可用端口總數(shù)≥(略)； <>

★3）主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔； <>

4）支持安全業(yè)務(wù)插卡，支持FW、IPS、LB、ACG、SSL VPN等功能； <>

★3、功能參數(shù)：(略)<>

★4、具有工信部入網(wǎng)證。 <>

★5、設(shè)備配置要求：(略)<>

1)冗余主控；冗余電源≥(略)W； <>

2)配置≥(略)個萬兆光口，≥(略)個千兆光口；≥(略)個千兆電口；含首次安裝服務(wù)。 <>

4臺 <>

(略) <>

3 <>

匯聚交換機(jī) <>

整機(jī)形態(tài)：(略)<>

★最大交換容量≥6.8Tbps；最大轉(zhuǎn)發(fā)性能≥(略)Mpps；≥(略)個千兆電接口，≥6個萬兆光接口； <>

系統(tǒng)功能：(略)<>

★支持IPv4靜態(tài)路由、RIP V1/V2、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng； <>

★支持IGMP v1/v2/v3，MLD v1/v2；支持SNMP V1/V2/V3、RMON、SSHV2。 <>

6臺 <>

6 <>

4 <>

(略)口接入交換機(jī) <>

整機(jī)形態(tài)：(略)<>

★最大交換容量≥4.3Tbps；最大轉(zhuǎn)發(fā)性能≥(略)Mpps；≥(略)個千兆電接口，≥4個千兆光接口； <>

系統(tǒng)功能：(略)<>

★支持IPv4靜態(tài)路由、RIP V1/V2、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng； <>

★支持IGMP v1/v2/v3，MLD v1/v2；支持SNMP V1/V2/V3、RMON、SSHV2。 <>

(略)臺 <>

6 <>

5 <>

路由器 <>

整機(jī)形態(tài)：(略)<>

★整機(jī)高度≤2U，轉(zhuǎn)發(fā)性能≥(略)M；整機(jī)交換容量≥(略)Gbps；接口≥3GE, ≥2SFP+； <>

系統(tǒng)功能：(略)<>

★支持基于域的防火墻、IPS入侵防御、SSL VPN、內(nèi)置AC等功能； <>

★支持虛擬化特性，將物理上兩臺設(shè)備虛擬化成一臺邏輯設(shè)備；支持對HTTP/FTP等TCP業(yè)務(wù)流量進(jìn)行優(yōu)化傳輸技術(shù)，提高廣域網(wǎng)帶寬利用率； <>

★支持openflow功能；支持VXLAN數(shù)據(jù)中心特性；支持劃分安全域，用于管理防火墻設(shè)備上安全需求相同的多個接口。 <>

2臺 <>

6 <>

6 <>

核心邊界防火墻1 <>

★1、基于ARM架構(gòu)，萬兆平臺擴(kuò)展，網(wǎng)絡(luò)處理能力不少于(略)Gbps，不少于2U機(jī)架式設(shè)備，標(biāo)準(zhǔn)配置板載不少于8個(略)/(略)/(略)M自適應(yīng)電口、不少于2個SFP光接口和不少于2個SFP+萬兆光接口, 不少于1個Console口， 根據(jù)實際需求配置個SSLVPN 并發(fā)用戶數(shù)、根據(jù)實際需求配置IPsecVPN 并發(fā)隧道數(shù)授權(quán)，不少于2個擴(kuò)展插槽，支持?jǐn)U展板卡，支持?jǐn)U展主機(jī)失陷工具外置硬件，用于主機(jī)安全管控系統(tǒng)做雙維度聯(lián)動配合查殺。能夠和核心邊界防火墻系統(tǒng)實現(xiàn)雙機(jī)技術(shù)。 <>

★2、支持復(fù)雜網(wǎng)絡(luò)環(huán)境的接入設(shè)備需求，支持旁路模式。支持DNS代理功能，支持在DNS服務(wù)器地址設(shè)置，支持DNS解析請求發(fā)送至指定的DNS服務(wù)器。 <>

★3、支持生成攻擊事件，支持防病毒、網(wǎng)站防護(hù)等。支持防護(hù)種類的包括：(略)<>

★4、支持向上與云端聯(lián)動，在面臨互聯(lián)網(wǎng)重大安全事件時，能夠及時從云端自動接受安全事件的詳細(xì)消息，并可以選擇批量一鍵處理或者自定義處理安全事件。 <>

★5、提供病毒防護(hù)模塊與特征庫升級服務(wù)，支持入侵防御模塊特征庫升級服務(wù)。支持和醫(yī)院態(tài)勢威脅感知系統(tǒng)做智能聯(lián)動，方便態(tài)勢威脅感知系統(tǒng)發(fā)現(xiàn)惡意行為第一時間通知防火墻進(jìn)行攔截。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

2套 <>

(略) <>

7 <>

核心邊界防火墻2 <>

★1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，≥2 × SFP+、≥8 ×SFP、≥(略) × GE，≥1個CON口，≥1個MGT管理接口，≥2個USB接口，≥1個HA口，提供應(yīng)用識別庫升級和軟件升級維護(hù)服務(wù)；提供AV防病毒功能和IPS防入侵功能升級和維護(hù)服務(wù)。 <>

★2、吞吐率(bps)≥(略)Gbps，最大并發(fā)連接數(shù)（IPV6）≥(略)萬，最大并發(fā)連接數(shù)（IPV4）≥(略)萬，HTTP每秒新建連接數(shù)≥(略)萬，AV吞吐率(bps)≥4.9Gbps，IPS吞吐率(bps)≥8.3Gbps。 <>

★3、支持主/主模式、主/備模式部署，支持配置同步、會話同步,實現(xiàn)高可用性。 <>

★4、支持IPv4以及IPv6路由能力，需要支持OSFP、BGP、RIP等路由協(xié)議，同時支持策略路由以及ISP路由并內(nèi)置多運營商路由表。 <>

★5、支持NATv6、NAT(略)、NAT(略)、DS-Lite、Full-Cone-NAT等地址轉(zhuǎn)換技術(shù)。 <>

6、支持DNS透明代理功能和智能鏈路負(fù)載均衡技術(shù)，可動態(tài)探測鏈路響應(yīng)速度并選擇最優(yōu)鏈路進(jìn)行轉(zhuǎn)發(fā)：(略)<>

7、支持多樣策略分析、NAT命中分析：(略)<>

8、支持對物聯(lián)網(wǎng)設(shè)備的防護(hù)，①為了實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的日常監(jiān)管，可以實現(xiàn)IP攝像頭等物聯(lián)網(wǎng)設(shè)備廠商、類別等信息的識別，并可以進(jìn)行分類統(tǒng)計；②為了避免物聯(lián)網(wǎng)設(shè)備被攻陷所造成的安全隱患，可以自動發(fā)現(xiàn)諸如IP攝像頭等物聯(lián)網(wǎng)失陷主機(jī)，并對其異常流量進(jìn)行攔截。 <>

2套 <>

(略) <>

8 <>

入侵防御系統(tǒng) <>

★1、智能入侵防御系統(tǒng)，網(wǎng)絡(luò)層吞吐量為不少于(略)Gbps，IPS吞吐量為不少于(略)Gbps，標(biāo)準(zhǔn)機(jī)架式設(shè)備，不少于(略)GB硬盤，標(biāo)準(zhǔn)配置不少于8個(略)/(略)/(略)M自適應(yīng)電口，不少于2個萬兆SFP+光口，不少于8個千兆光口，可擴(kuò)展不少于(略)萬病毒識別特征庫升級，可擴(kuò)展威脅情報升級功能，不少于1個Console口，不少于2個USB接口。 <>

★2、產(chǎn)品提供多種部署模式方案的工作模式；支持針對HTTP、SMTP、DNS、VOIP等多種協(xié)議、應(yīng)用的攻擊檢測和防御； <>

★3、基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測和防御，深入數(shù)據(jù)包七層的內(nèi)容解析實時攻擊源阻斷、IP 屏蔽，詳盡的入侵事件記錄；支持備份配置和系統(tǒng)。 <>

★4、提供多種特征的攻擊檢測和防御，特征庫支持網(wǎng)絡(luò)實時更新。 <>

2套 <>

(略) <>

9 <>

網(wǎng)閘 <>

★1、不少于1.2G吞吐，2U形態(tài)；支持顯示屏，內(nèi)端口：(略)<>

★2、具備文件斷點續(xù)傳功能，支持文件并發(fā)數(shù)量配置，充分利用資源； <>

★3、支持雙系統(tǒng)雙架構(gòu)，可通過頁面進(jìn)行主和備的系統(tǒng)切換。 <>

★4、支持?jǐn)?shù)據(jù)庫synchronization可指定資源使用情況，按照任務(wù)優(yōu)先級進(jìn)行資源分配，可靈活設(shè)置一個或者一組任務(wù)所使用最小內(nèi)存、最大內(nèi)容等資源情況。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

5、具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》。 <>

2套 <>

(略) <>

(略) <>

上網(wǎng)行為 <>

★1、專業(yè)上網(wǎng)行為審計設(shè)備，非其他復(fù)用產(chǎn)品，標(biāo)配不少于6個千兆電接口（其中含不少于1個配置接口和不少于1個雙機(jī)接口），提供不少于1個可擴(kuò)槽位。含上網(wǎng)行為專版system與管理標(biāo)準(zhǔn)軟件，支持識別網(wǎng)絡(luò)中的私接路由或共享wifi的網(wǎng)絡(luò)行為，產(chǎn)品可以和醫(yī)院終端安全管理系統(tǒng)做智慧聯(lián)動； <>

★2、支持失控主機(jī)IP管控策略，支持向用戶推送阻塞信息提示；支持針對用戶的上網(wǎng)時間，策略只和用戶有關(guān)，與應(yīng)用和流量無關(guān)； <>

★3、IPSEC VPN支持冗余隧道設(shè)置，支持對冗余隧道按優(yōu)先級或權(quán)重的分配方式進(jìn)行配置； <>

★4、支持和醫(yī)院終端安全管理系統(tǒng)智能聯(lián)動，可檢測到終端設(shè)備是否安裝了終端安全管理系統(tǒng)，可將未安裝客戶端的終端設(shè)備進(jìn)行Web訪問自動重定向到特定頁面并提示下載，避免訪問非法網(wǎng)站造成負(fù)面影響；并支持對安裝客戶端的終端設(shè)備進(jìn)行準(zhǔn)入策略，至少包括：(略)<>

1套 <>

8 <>

(略) <>

日志審計 <>

★1、性能：(略)<>

★2、支持對日志進(jìn)行處理，方便用戶對關(guān)鍵日志取證；用戶可定義搜索條件詢查，并可存為策略；產(chǎn)品提供審查員清晰了解采集的日志； <>

★3、可以做日志同步，方便第三方或者監(jiān)管機(jī)構(gòu)做全網(wǎng)絡(luò)日志展示查詢。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

1套 <>

(略) <>

(略) <>

堡壘機(jī) <>

★1、多核處理器硬件，萬兆可升級，自主知識產(chǎn)權(quán)OS，不少于6個千兆電口；不少于2個接口擴(kuò)展槽位（支持不少于4萬兆SFP可擴(kuò)插槽）；內(nèi)置不少于4TB硬盤。 <>

★2、支持多重認(rèn)證方式，例如使用Radius認(rèn)證+手機(jī)令牌等方式登錄；支持按模塊和功能義權(quán)限使用，便于用戶管理，用于復(fù)雜的業(yè)務(wù)場景需求； <>

★3、雙人授權(quán)即金庫授權(quán)模式。配置雙人授權(quán)后,運維人員若需訪問核心資源,要求管理員現(xiàn)場授權(quán)認(rèn)證,通過后才能訪問核心資源； <>

★4、可與SSLvpn產(chǎn)品進(jìn)行對接聯(lián)動使用，還可與醫(yī)院堡壘機(jī)做雙機(jī)，避免單點故障。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

2套 <>

(略) <>

(略) <>

漏洞掃描 <>

★1、不少于標(biāo)準(zhǔn)1U形態(tài)，標(biāo)準(zhǔn)配置不少于6個千兆自適應(yīng)電口，不少于2個擴(kuò)展槽, 不少于2個USB口，不少于1個Console口；內(nèi)置不少于1T硬盤,無限制范圍系統(tǒng)掃描IP數(shù)量，無限制范圍Web網(wǎng)站掃描域名數(shù)量； <>

★2、支持用戶密碼策略，包括密碼更換時間、密碼長短需求、復(fù)雜度要求；支持掃描策略模板，支持風(fēng)險級別查看漏洞； <>

★3、漏洞庫支持在線升級、支持FTP方式進(jìn)行升級、本地導(dǎo)入升級；提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

4、產(chǎn)品研發(fā)生產(chǎn)機(jī)構(gòu)具有漏洞發(fā)現(xiàn)能力。 <>

1套 <>

9 <>

(略) <>

數(shù)據(jù)庫審計 <>

★1、支持萬兆擴(kuò)展，事件處理不少于(略)條數(shù)/每秒，內(nèi)置不少于(略)G磁盤存儲空間。不少于雙電源；標(biāo)配不少于6個千兆電口，不少于1個Console口，支持兩個可擴(kuò)插槽（不少于4萬兆SFP+擴(kuò)展板卡）； <>

★2、系統(tǒng)可同時支持IPv4和IPv6的網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的審計； <>

★3、支持對指定時間段風(fēng)險數(shù)據(jù)按不同維度進(jìn)行統(tǒng)計排行；支持以時間軸的方式將每月的風(fēng)險數(shù)量以柱狀圖展示，支持手動選擇展示風(fēng)險等級； <>

★4、可與醫(yī)院數(shù)據(jù)庫審計做數(shù)據(jù)庫威脅同步。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

1套 <>

(略) <>

(略) <>

DMZ區(qū)域服務(wù)器加固 <>

★1、通過服務(wù)器客戶端做加固安全系統(tǒng)和系統(tǒng)應(yīng)用，具有防爆力破解技術(shù)，能有效防御針對RDP、SSH、FTP服務(wù)的暴力破解，適用于FTP等其他類型的服務(wù)器。具備“登錄防護(hù)”功能，針對Windows及Linux操作系統(tǒng)的遠(yuǎn)程登錄進(jìn)行限制及防護(hù)，用戶可對“用戶名”、“IP地址范圍”、“時間范圍”進(jìn)行具體設(shè)置，并通過選擇“允許登錄”、“禁止登錄”等相應(yīng)的處理方式進(jìn)行防護(hù)，支持不少于控制平臺和不少于(略)個服務(wù)器端授權(quán)； <>

★2、客戶端具有管理中心,通信采用安全的加密機(jī)制，通過管理中心的脅事件列表，可對威脅事件進(jìn)行研判，還可將威脅事件導(dǎo)出為表格格式的報告； <>

★3、支持各類日志、安全報表功能狀態(tài)報表的綜合下載導(dǎo)出，并可根據(jù)情況對報表內(nèi)容進(jìn)行導(dǎo)出；支持自動學(xué)習(xí)服務(wù)器的網(wǎng)絡(luò)外連功能； <>

★4、可與原有平臺進(jìn)行統(tǒng)一管理，第一時間發(fā)現(xiàn)威脅同步情況，避免威脅無法實時同步。提供原廠調(diào)試和培訓(xùn)服務(wù)， <>

★5、產(chǎn)品擁有產(chǎn)品類型為“主機(jī)文件監(jiān)測”類計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 <>

6、具有相應(yīng)“計算機(jī)軟件著作權(quán)登記證書”。 <>

(略)套 <>

(略) <>

(略) <>

網(wǎng)站防火墻 <>

★1、可擴(kuò)展萬兆平臺架構(gòu)，網(wǎng)絡(luò)處理能力不少于2Gbps，應(yīng)用層處理能力為不少于(略)Mbps，網(wǎng)絡(luò)并發(fā)連接數(shù)不少于(略)萬，HTTP并發(fā)為不少于(略)萬，HTTP新建連接數(shù)大于不少于(略)/s。標(biāo)準(zhǔn)不少于1U機(jī)箱，不少于1TB硬盤，不少于2個擴(kuò)展插槽。標(biāo)準(zhǔn)配置千兆不少于6個(略)/(略)/(略)M自適應(yīng)電口，不少于2組bypass，不少于1個Console口，不少于2個USB口.Web安全保護(hù)不少于(略)個站點，支持大數(shù)據(jù)安全分析模塊； <>

★2、產(chǎn)品具備串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線部署；產(chǎn)品具備隱藏服務(wù)器信息功能，支持自定義錯誤頁面返回碼、錯誤頁面標(biāo)題、錯誤頁面內(nèi)容以及重定向URL功能； <>

★3、產(chǎn)品具備智能封禁功能，通過對網(wǎng)站發(fā)起的攻擊次數(shù)、危害級別兩個維度進(jìn)行算法分析與識別，進(jìn)行智能封禁，并自定義攻擊者封禁時間； <>

★4、 可以和醫(yī)院云網(wǎng)站安全防護(hù)做實時聯(lián)動，雙維度防護(hù)。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

1套 <>

(略) <>

(略) <>

態(tài)勢感知系統(tǒng) <>

★1、2U架構(gòu)，配備導(dǎo)軌，不少于4個千兆電接口，不少于3個USB3.0接口，不少于1個DB9 Console接口，不少于冗余電源，不少于內(nèi)存(略)G，不少于(略)G SSD + 8*4TB SATA 存儲硬盤。含系統(tǒng)軟件一套； <>

★2、支持對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用等日志進(jìn)行解析、范式化、預(yù)處理；支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式； <>

★3、漏洞信息、弱口令、配置核查可直接調(diào)用工單系統(tǒng)，漏洞信息可直接添加到調(diào)查任務(wù)，支持添加到已有任務(wù)或創(chuàng)建新的調(diào)查任務(wù)； <>

★4、系統(tǒng)至少支持人工漏洞報告導(dǎo)入，使用模板進(jìn)行漏洞信息的導(dǎo)主流掃描設(shè)備進(jìn)行漏洞掃描任務(wù)調(diào)度和弱口令掃描任務(wù)調(diào)度，第三方配置核查掃描報告及人工配置核查報告的的解析識別和導(dǎo)入管理； <>

★5、提供支持威脅情報更新授權(quán)，自授權(quán)導(dǎo)入之日起開始計算；提供包括故障判斷、報修登記、設(shè)備修復(fù)、提供升級版本的服務(wù)；3名具有具有CISP認(rèn)證的本地攻防工程師提供三年技術(shù)服務(wù)；可與醫(yī)院防火墻，終端安全管理系統(tǒng)進(jìn)行功能聯(lián)動。提供原廠調(diào)試和培訓(xùn)服務(wù)，3年服務(wù)期內(nèi)根據(jù)用戶需求，可提供免費定制開發(fā)。 <>

[if !supportLists]6、 [endif]支持通過工單形式通知告警、漏洞、弱口令及配置核查：(略)<>

[if !supportLists]7、 [endif]態(tài)勢感知系統(tǒng)可連接生產(chǎn)制造廠商自有威脅情報中心，持續(xù)研究境外高級持續(xù)性威脅攻擊。 <>

1套 <>

(略) <>

(略) <>

態(tài)勢感知系統(tǒng) 流量探針 <>

★1、不少于2U，不少于6千兆網(wǎng)口，支持萬兆接口，含企業(yè)級硬盤，含所有模塊升級許可，包括入侵檢測、網(wǎng)站漏洞利用、webshell上傳和威脅情報等模塊，含系統(tǒng)軟件一套。 <>

★2、支持用戶網(wǎng)絡(luò)流量收集與識別資產(chǎn)；支持精準(zhǔn)識別通訊類、語音類、視頻類等；產(chǎn)品支持對收集流量長度設(shè)置； <>

★3、支持全功能模塊升級,包含webshell檢測規(guī)則、網(wǎng)站漏洞利用規(guī)則、入侵檢測規(guī)則，可與醫(yī)院防火墻，終端安全管理系統(tǒng)進(jìn)行功能聯(lián)動，可與醫(yī)院態(tài)勢威脅感知做統(tǒng)一管理。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

1套 <>

(略) <>

(略) <>

鏡像交換機(jī) <>

★1、標(biāo)準(zhǔn)(略)英寸1U機(jī)架式結(jié)構(gòu)，支持不少于2個千兆SFP插槽和不少于6個固定千兆電口；SFP插槽靈活支持千兆單/多模光模塊、千兆電模塊；支持LAN模式，每端口輸出最大1Gbps，支持基于命令行的Console 命令行網(wǎng)管，支持基于IP/WEB方式的遠(yuǎn)程網(wǎng)管功能； <>

★2、支持復(fù)制、匯聚、分流功能（不支持過濾功能），負(fù)載均衡的hash算法因子可基于源/目的MAC地址、五元組標(biāo)準(zhǔn)協(xié)議域； <>

★3、支持基于端口分組模式的流量復(fù)制功能,最大復(fù)制端口數(shù)（1->7）；輸入輸出自定義；支持分組復(fù)制匯聚，分組間流量互相隔離，輸出端口可靈活選擇輸入端口進(jìn)行監(jiān)聽；支持自定義輸出端口分流組，分流策略可依據(jù)報文的MAC信息、IP信息、TCPUDP端口信息等進(jìn)行分流，并保證流量會話完整性； <>

★4、支持動態(tài)負(fù)載均衡，即分流組中的每端口在連接狀態(tài)UP時自動加入流量分流組，在連接狀態(tài)DOWN時自動移出流量分流組； <>

★5、支持多種以太網(wǎng)封裝，至少支持(略).1Q/Q-IN-Q/IPX/SPX/IP等多種以太網(wǎng)封裝格式。支持SNMP V1/V2c網(wǎng)管協(xié)議。 <>

2臺 <>

3.3 <>

(略) <>

等級保護(hù)測評 <>

★委托具有網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書的測評機(jī)構(gòu)，按照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)進(jìn)行三級等級保護(hù)測評，出具《測評報告》。 <>

1份 <>

8 <>

(略) <>

終端防護(hù) <>

★1、產(chǎn)品支持控制中心可對服務(wù)器集中管理，支持不少于主機(jī)防惡意代碼，主機(jī)firewall，補丁管理，桌面管理，USB管控，遠(yuǎn)程桌面，資產(chǎn)管理等；產(chǎn)品支持Linux和Windows系統(tǒng)， Windows XP_SP3或以上/ Windows Vista/ Windows 7/Windows 8/Windows (略)，支持Linux系列包括（SUSE）（Deepin）（DeepinRed Hat）/中標(biāo)麒麟國產(chǎn)操作系統(tǒng)； <>

★2、支持終端安全防護(hù)、顯示終端狀態(tài)等；支持用戶端密碼防護(hù)，可有效防止客戶端被控制；病毒報表支持病毒查殺趨勢、掃描觸發(fā)方式趨勢等； <>

★3、提供特征庫升級服務(wù)，可與醫(yī)院防火墻安全聯(lián)動，終端發(fā)現(xiàn)惡意威脅第一時間發(fā)送給防火墻進(jìn)行即時攔截；可與醫(yī)院終端防護(hù)系統(tǒng)做統(tǒng)一管理，根據(jù)需求進(jìn)行所需主機(jī)授權(quán)并安裝使用。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

★4、多維度安全防護(hù)功能：(略)<>

1套 <>

(略) <>

(略) <>

服務(wù)器防護(hù) <>

★1、至少支持虛擬惡意代碼+虛擬化firewall+虛擬化IPS+防爆力破解功能，產(chǎn)品能夠?qū)ξ锢矸��?wù)器、虛擬機(jī)進(jìn)行安全組件手動部署、遠(yuǎn)程部署等安裝方式,至少支持新華三-CAS虛擬化平臺、微軟-虛擬化平臺、Ctrix Xen、浪潮、Vmware vShpere、華為-Fusioncompute等平臺的虛擬機(jī)導(dǎo)入，方便以后更換虛擬化平臺后無法遷移切換新虛擬化平臺，并可在客戶同一個管控平臺進(jìn)行統(tǒng)一管理，并指支持Linux、Windows操作系統(tǒng)、虛擬機(jī)、物理服務(wù)器等具備相同的防護(hù)模式； <>

★2、系統(tǒng)為支持瀏覽器/服務(wù)器模式架構(gòu)，管理員可只通過瀏覽器登錄控制中心，即可對系統(tǒng)進(jìn)行管理； <>

★3、支持windows主流操作系統(tǒng)（不限于下）：(略)<>

★4、提供主機(jī)管理及終端管理功能，包括支持對主流虛擬化平臺導(dǎo)入功能，特征庫更新、客戶端程序更新等功能； <>

★5、采用獨立安全接口，無需依賴虛擬化平臺安全組件即可實現(xiàn)安全功能；采取旁路阻斷技術(shù)。在旁路部署環(huán)境下，當(dāng)檢測到安全威脅時，通過旁路發(fā)送報文，釋放存在安全威脅的TCP連接，達(dá)到阻斷效果。 <>

★6、包含特征庫升級，可以和醫(yī)院虛擬化安全平臺做統(tǒng)一管理控制，方便醫(yī)院能夠?qū)μ摂M機(jī)安全系統(tǒng)做統(tǒng)一管理，完成多維度無死角虛擬機(jī)防護(hù)；根據(jù)用戶需求進(jìn)行物理CPU或者虛擬主機(jī)授權(quán)并安裝使用。提供1名通過中國信息安全認(rèn)證中心頒發(fā)的信息安全保障人員認(rèn)證工程師進(jìn)行3年服務(wù)處理核心應(yīng)用系統(tǒng)病毒分析與防護(hù)。提供原廠調(diào)試和培訓(xùn)服務(wù)，3年服務(wù)期內(nèi)根據(jù)用戶需求，可提供免費定制開發(fā)。 <>

★7、產(chǎn)品應(yīng)具產(chǎn)品類別為“虛擬化防護(hù)”品類計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。 <>

8、提供的入侵防御功能可實時和回溯分析威脅網(wǎng)絡(luò)流量：(略)<>

9、具備資產(chǎn)統(tǒng)計功能，并支持不少于(略)類資產(chǎn)的清點能力，包括服務(wù)器資產(chǎn)、賬號資產(chǎn)、端口資產(chǎn)、網(wǎng)絡(luò)連接、進(jìn)程資產(chǎn)、軟件應(yīng)用、web服務(wù)、web站點、數(shù)據(jù)庫、Jar包、系統(tǒng)安裝包、啟動服務(wù)、計劃任務(wù)、環(huán)境變量、內(nèi)核模塊等功能。 <>

(略)、支持對DDoS異常流量防護(hù)功能：(略)<>

(略)、支持風(fēng)險發(fā)現(xiàn)功能：(略)<>

(略)、產(chǎn)品采用B/S架構(gòu)設(shè)計，管理控制中心高度集成化。①無需額外安裝或外接數(shù)據(jù)庫即可實現(xiàn)日志存儲和分析展示；②無需額外安裝或?qū)�接升級服�?wù)器即可實現(xiàn)文件、特征庫的升級和分發(fā)。 <>

(略)、產(chǎn)品具備防爆力破解功能，對來自網(wǎng)絡(luò)的暴力破解行為進(jìn)行攔截。①可通過策略配置時間、破解次數(shù)等閾值；②并提供暴力破解IP或IP段的黑白名單設(shè)置功能等。 <>

(略)、支持提供不少于3種病毒查殺引擎，可根據(jù)不同虛擬化環(huán)境和查殺要求靈活開啟與關(guān)閉。 <>

(略)、具備webshell掃描功能，針對網(wǎng)站系統(tǒng)惡意webshell后門文件進(jìn)行掃描防護(hù)：(略)<>

(略)、生產(chǎn)制造廠商自主漏洞挖掘能力。 <>

1套 <>

(略) <>

(略) <>

準(zhǔn)入控制系統(tǒng) <>

★1、支持辦公網(wǎng)、視頻監(jiān)控網(wǎng)。已經(jīng)包含終端授權(quán)，整機(jī)性能不少于4G，設(shè)備默認(rèn)不少于1個Console口，不少于6個千兆電口，不少于4TB硬盤； <>

★2、支持統(tǒng)一管理，可下發(fā)重要策略，對認(rèn)證接入要求嚴(yán)格；支持旁路方式設(shè)計，不更改網(wǎng)絡(luò)結(jié)構(gòu)；支持設(shè)備接口使用情況，支持流量審計功能； <>

★3、支持集中管理方式，根據(jù)需求進(jìn)行主機(jī)授權(quán)并安裝，包含方式不少于：(略)<>

★4、準(zhǔn)入控制系統(tǒng)具有多種檢測和準(zhǔn)入方式：(略)<>

1套 <>

(略) <>

(略) <>

VPN設(shè)備 <>

★1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，至少5個(略)/(略)/(略)自適應(yīng)電口，4個Combo接口，單電源；提供應(yīng)用識別庫升級和軟件升級維護(hù)服務(wù)。 <>

★2、吞吐率(bps)≥4Gbps，最大并發(fā)連接數(shù)≥(略)萬，每秒新建連接數(shù)≥4.5萬。 <>

★3、提供IPSec VPN隧道數(shù)不少于(略)條；提供(略)個SSL VPN并發(fā)用戶授權(quán)；支持主/主模式、主/備模式部署，支持配置同步、會話同步,實現(xiàn)高可用性。 <>

★4、支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN功能。 <>

5、支持多樣策略分析、NAT命中分析：(略)<>

6、支持多種VPN技術(shù)：(略)<>

7、提供故障分析服務(wù)：(略)<>

1套 <>

(略).5 <>

(略) <>

防DDOS攻擊 <>

★1、萬兆平臺抗拒絕服務(wù)系統(tǒng)，流量清洗能力不少于4Gbps。標(biāo)準(zhǔn)不少于2U機(jī)箱，標(biāo)準(zhǔn)配置不少于4個(略)/(略)/(略)M自適應(yīng)電口，不少于2個SFP插槽，不少于1個獨立HA口，不少于1個獨立MGT管理口，不少于2個擴(kuò)展卡插槽（支持萬兆擴(kuò)展）； <>

★2、支持過集群擴(kuò)容達(dá)到抵御大流量攻擊效果；支持靜態(tài)和動態(tài)路由方式，并且支持RIP、IS-IS等多種路由協(xié)議；支持對欺騙與非欺騙的ICMP (fragments)攻擊的防護(hù)； <>

★3、產(chǎn)品為專業(yè)抗拒絕服務(wù)系統(tǒng)，非防火墻或者其他復(fù)用型產(chǎn)品。提供原廠調(diào)試和培訓(xùn)服務(wù)。 <>

★4、產(chǎn)品為專業(yè)抗拒絕服務(wù)系統(tǒng)，非防火墻或者其他復(fù)用型產(chǎn)品。具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》。 <>

1套 <>

(略).5 <>

(略) <>

網(wǎng)絡(luò)機(jī)柜 <>

★1.尺寸：(略)<>

★2.符合ANSI/EIA RS-(略)-D、IEC(略)-2、DIN(略)；PART1、DIN(略)；PART7、GB/T(略).2-(略)；兼容ETSI標(biāo)準(zhǔn)； <>

★3.單開平板六角網(wǎng)孔前門、單開平板六角網(wǎng)孔后門、可選雙開平板六角網(wǎng)孔后門； <>

★4.網(wǎng)孔通風(fēng)率為(略)%； <>

★5.前后門免焊加強(qiáng)筋結(jié)構(gòu)，美觀牢固； <>

★6.前后門配高級典雅鎖；前后門可改為雙開； <>

★7.靜載不低于(略)KG(帶支架)；防護(hù)等級：(略)<>

★8.主要材料：(略)<>

其余：(略)<>

★9.表面處理：(略)<>

(略)套 <>

6 <>

(略) <>

NTP服務(wù)器 <>

★1.服務(wù)器外型≥2U機(jī)架式，標(biāo)配導(dǎo)軌；CPU型號：(略)<>

★2.提供≥4個千兆電接口；可配置≥3塊雙寬企業(yè)級GPU；配置2個≥(略)w熱插拔冗余電源；配置虛擬KVM功能； <>

★3.支持聯(lián)合管理功能，無需軟件即可實現(xiàn)多臺服務(wù)器統(tǒng)一管理功能，如監(jiān)控硬件健康狀況，固件升級等； <>

★4.支持GPS和北斗功能；提供硬件基本安裝服務(wù)。 <>

1套 <>

9 <>

(略) <>

機(jī)柜KVM <>

★1.不少于(略)寸液晶屏，不少于8口切換器，帶鍵盤鼠標(biāo)； <>

★2.KVM（鍵盤（Keyboard）、顯示器（Video）、鼠標(biāo)（Mouse）的縮寫）多電腦控制平臺，采用簡易上架設(shè)計，一人即可輕松安裝、拆卸機(jī)器，架機(jī)容易，節(jié)省人力及時間； <>

★3.操作員可以通過單一的多電腦切換器控制端，輕松的訪問或者監(jiān)控多臺電腦、服務(wù)器和周邊設(shè)備而不需要移動位置，KVM和計算機(jī)之間的安裝非常簡單，接上電纜即可； <>

★4.機(jī)架式設(shè)計，整體主機(jī)可安裝于(略)吋機(jī)箱(架)上，附滑軌抽拉，高度為1U； <>

★5.支持機(jī)柜深度：(略)<>

★6.LCD KVM四合一切換器，1U空間整合一組鍵盤/屏幕/鼠標(biāo)控制多臺計算機(jī)或切換器； <>

★7.內(nèi)建(略)/(略)寸TFT—LCD高畫質(zhì)可折疊式液晶顯示器/標(biāo)準(zhǔn)鍵盤/觸摸鼠標(biāo)于一體； <>

★8.支持多種操作系統(tǒng)； <>

★9.即插即用,支持熱插拔,免驅(qū)動程式，操作起來方便簡單；具有節(jié)省空間、提高效率、使用簡單、易于管理、節(jié)約成本、環(huán)保節(jié)能等況，固件升級； <>

★(略).提供首次硬件基本安裝服務(wù)。 <>

8套 <>

4 <>

(略) <>

電話交換機(jī) <>

★1.硬件要求：(略)<>

★2.功能：(略)<>

★3.所有內(nèi)、外線端口默認(rèn)支持來電顯示功能；外線來電顯示支持國內(nèi)所有來電制式，并且兼容范圍寬，適應(yīng)環(huán)境強(qiáng)；內(nèi)線來電顯示采用最先進(jìn)可靠的FSK 制式，電平-(略)DB為入網(wǎng)標(biāo)準(zhǔn)中心值，支持所有符合入網(wǎng)標(biāo)準(zhǔn)的來電顯示電話機(jī)。 <>

1臺 <>

4.2 <>

(略) <>

機(jī)房動環(huán)監(jiān)測系統(tǒng) <>

★1.監(jiān)控管理系統(tǒng)不得影響被監(jiān)控設(shè)備的正常工作及原有功能； <>

★2.前端采集主機(jī)須具備WEB界面，對監(jiān)控數(shù)據(jù)，可設(shè)置不同的報警閾值；即使中心端平臺出現(xiàn)故障時，仍可以通過瀏覽器登錄到前端采集主機(jī)查看數(shù)據(jù)。 <>

★3.系統(tǒng)在設(shè)計時應(yīng)充分考慮將來的擴(kuò)展使用，并預(yù)留后續(xù)增加監(jiān)控點、監(jiān)控傳感器等。 <>

★4.在線擴(kuò)容：(略)<>

★5.采用嵌入式操作系統(tǒng)；可通過IE瀏覽器查看監(jiān)控主機(jī)的數(shù)據(jù)； <>

★6.要求監(jiān)控采集主機(jī)可接入短信報警器進(jìn)行報警，支持短信、電話、郵件、聲光報警，并與中心服務(wù)器報警組成雙冗余告警模式； <>

1套 <>

6.5 <>

(略) <>

存儲 <>

★1、設(shè)備制造商是自主知識產(chǎn)權(quán)專業(yè)存儲機(jī)構(gòu)，非Original Equipment Manufacturer品牌或聯(lián)合品牌以及合資廠商品牌，擁有屬于自身品牌的IEEE OUI地址段。不少于2U高度，配置不少于2個控制器，可擴(kuò)展不少于(略)個控制器，配置不少于4個1Gb iSCSI接口, 不少于8個(略)Gb FC接口，不少于4個(略)Gb iSCSI接口，4個(略)Gb SAS3.0接口，配置不少于(略)GB緩存，配置不少于(略)塊8TB 7.2K 企業(yè)級SAS磁盤，配置中文管理軟件，包括基本存儲管理、CRAID技術(shù)、系統(tǒng)監(jiān)控，日志及CallHome郵件告警等功能，配置自動巡檢功能，配置存儲快照。 <>

★2、配備存儲active-active功能，不需要額外增加陣列以外的任何硬件，不需要在終端上安裝任何software，只由兩臺存儲產(chǎn)品構(gòu)建為active-active存儲系統(tǒng) (當(dāng)其中一臺存儲發(fā)生問題時，可由另一臺存儲可以實時對業(yè)務(wù)進(jìn)行接管，實現(xiàn)RPO、RTO為0)；支持在硬件設(shè)備中降低部署與運維復(fù)雜度； <>

★3、支持(略)/(略)/8Gbps FC、(略)/(略)/(略)/1Gbps iSCSI等主機(jī)接口； <>

★4、RAID級別支持RAID 0、1、5、6、(略)等多種RAID類型；提供上門安裝服務(wù)。 <>

5、支持實現(xiàn)存儲系統(tǒng)的集中化部署、管理、監(jiān)控和維護(hù)，所投集中存儲支持SMI-S 1.8.0版本接口標(biāo)準(zhǔn)認(rèn)證。 <>

4套 <>

(略) <>

(略) <>

4U服務(wù)器 <>

★1.服務(wù)器外型：(略)<>

★2.提供≥1個標(biāo)配陣列卡，支持Raid0/1/(略)/5/6/(略)/(略)/，陣列卡≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)時間不受限制； <>

★3.PCI I/O插槽：(略)<>

★4.冗余電源：(略)<>

★5.支持聯(lián)合管理功能，無需軟件即可實現(xiàn)多臺服務(wù)器統(tǒng)一管理功能，如監(jiān)控硬件健康狀況，固件升級等；提供首次硬件基本安裝服務(wù)。 <>

6.服務(wù)器產(chǎn)品發(fā)生告警時，可以通過短信或電話發(fā)送到指定的手機(jī)或者發(fā)送到指定的微信企業(yè)號;可通過短信發(fā)送；可通過電話發(fā)送。 <>

7臺 <>

(略) <>

(略) <>

2U服務(wù)器 <>

★1.服務(wù)器外型≥2U機(jī)架式，標(biāo)配導(dǎo)軌；CPU型號：(略)<>

★2.配置≥1個陣列卡，支持0/1/(略)/5/6/(略)/(略)/，陣列卡≥2GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)時間不受限制； <>

★3.HBA卡：(略)<>

★4.支持聯(lián)合管理功能，無需軟件即可實現(xiàn)多臺服務(wù)器統(tǒng)一管理功能，如監(jiān)控硬件健康狀況，固件升級等；提供首次硬件基本安裝服務(wù)。 <>

4臺 <>

(略) <>

(略) <>

虛擬化授權(quán) <>

★1.要求非OEM或貼牌產(chǎn)品，禁止借用第三方軟件的整合，以保證功能的可靠性和安全性； <>

★2.兼容性要求：(略)<>

3.基本功能要求：(略)<>

★3.1管理平臺可以對虛擬機(jī)、Kubernetes集群、GPU等算力資源提供統(tǒng)一的資源管理，以滿足用戶不同業(yè)務(wù)，不同場景的算力需求，簡化管理與運維。虛擬機(jī)可以實現(xiàn)物理機(jī)的全部功能，如具有自己的資源，可以指定單獨的IP地址、MAC地址等。 <>

★3.2支持虛擬機(jī)規(guī)格的在線和調(diào)整，添加的CPU/內(nèi)存即時生效。配置虛擬化平臺至少(略)顆CPU軟件授權(quán)。 <>

★3.3支持電源管理功能，當(dāng)主機(jī)低于設(shè)定閾值時，將服務(wù)器上的虛機(jī)遷移到其他服務(wù)器中。 <>

★3.4為保證軟件的兼容性，本次配置的虛擬化軟件授權(quán)，需與現(xiàn)有虛擬化平臺軟件兼容，可在現(xiàn)有軟件平臺注冊管理； <>

★3.5支持虛擬機(jī)安全訪問控制功能，可基于多種字段設(shè)置訪問規(guī)則； <>

3.6支持現(xiàn)有市場上主要國內(nèi)外操作系統(tǒng)，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中標(biāo)紅旗、中標(biāo)麒麟、中標(biāo)普華、深度、一銘、凝思等； <>

3.7支持虛擬機(jī)安全訪問控制功能，可基于多種字段設(shè)置訪問規(guī)則；安全訪問控制功能可以在虛擬機(jī)的入方向、出方向、出入方向設(shè)置；可基于IP、MAC、端口號、時間段等設(shè)置訪問規(guī)則。 <>

2套 <>

(略) <>

(略) <>

災(zāi)備服務(wù)器 <>

★1.硬件要求：(略)<>

★2.平臺兼容：(略)<>

★3.文件與操作系統(tǒng)保護(hù)功能：(略)<>

★4.支持運行在龍芯、飛騰、兆芯架構(gòu)上的達(dá)夢通用數(shù)據(jù)庫的流式備份和恢復(fù)； <>

★5.虛擬化平臺保護(hù)功能：(略)<>

6.支持基于國產(chǎn)處理器架構(gòu)的銀河麒麟和統(tǒng)信等國產(chǎn)操作系統(tǒng)。支持國產(chǎn)芯片包括龍芯、飛騰、海光、鯤鵬處理器等。 <>

1臺 <>

(略) <>

(略) <>

互聯(lián)網(wǎng)簽名開放平臺 <>

★1.簽名驗簽服務(wù)器：(略)<>

1）提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等對多種格式數(shù)據(jù)的數(shù)字簽名和驗證功能。 <>

2）提供對文件提供數(shù)字簽名和數(shù)字簽名驗證功能。 <>

3）滿足GM/T (略)-(略)《密碼模塊安全技術(shù)要求》GM/T (略)-(略)《密碼模塊安全檢測要求》安全等級第二級相關(guān)要求）。 <>

★2.時間戳服務(wù)器：(略)<>

1）權(quán)威國家時間源：(略)<>

2）產(chǎn)品時間信號可溯源于國家授時中心產(chǎn)生的標(biāo)準(zhǔn)時間； <>

★3.電子簽章軟件：(略)<>

★4.數(shù)字證書受理點系統(tǒng)：(略)<>

1）系統(tǒng)提供數(shù)字證書申請、制作功能 <>

2）系統(tǒng)提供數(shù)字證書更新、解鎖功能 <>

3）系統(tǒng)提供數(shù)字證書吊銷、重簽功能。 <>

4）系統(tǒng)提供數(shù)字證書發(fā)放情況統(tǒng)計查詢功能； <>

★5.智能密碼鑰匙：(略)<>

1）標(biāo)準(zhǔn)USB 1.1設(shè)備，支持USB2.0接口。 <>

2）自身的安全要求：(略)<>

★6.個人數(shù)字證書：(略)<>

1）產(chǎn)品制造廠商須具有電子認(rèn)證服務(wù)許可證，產(chǎn)品制造廠商須通過國家衛(wèi)健委（原衛(wèi)生部）衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)機(jī)構(gòu)復(fù)審、測試； <>

★7.單位數(shù)字證書：(略)<>

★8.設(shè)備證書：(略)<>

★9.系統(tǒng)集成：(略)<>

1）提供標(biāo)準(zhǔn)統(tǒng)一的對外集成接口 <>

2）提供遠(yuǎn)程技術(shù)支持； <>

1套 <>

(略) <>

(略) <>

存儲擴(kuò)展 <>

★1.數(shù)據(jù)移動性和遷移：(略)<>

1）通過其他 SC 系列陣列i進(jìn)行復(fù)制 <>

2）通過 FC 或 iSCSI 同步/異步復(fù)制 <>

3）按卷 QoS 帶寬優(yōu)先級設(shè)置 <>

4）目標(biāo)/源關(guān)系可以為一對多或多對一 <>

5）支持源和目標(biāo)卷上的所有 SC 數(shù)據(jù)服務(wù) <>

6）支持陣列間主機(jī)透明卷移動 <>

7）在遷移期間保持/保留的快照 <>

★2.精簡克隆 <>

1）無需復(fù)制數(shù)據(jù)即可克隆獨立的卷 <>

2）通過克隆維持獨立的快照和復(fù)制 <>

3）堪稱 VDI、測試/開發(fā)、其他需要獨立的常見數(shù)據(jù)實例的應(yīng)用程序的理想之選 <>

4）對數(shù)據(jù)庫副本來說，比重復(fù)數(shù)據(jù)消除更高效 <>

同一系統(tǒng)中可混合使用不同類型、傳輸速率和轉(zhuǎn)速的硬盤。 <>

★3.固態(tài)硬盤：(略)<>

1）在統(tǒng)一管理下創(chuàng)建大型多陣列系統(tǒng)，通過附帶的 Live Migrate 功能在陣列之間進(jìn)行無縫工作負(fù)載遷移。無中斷地添加陣列，從而高效使用其組合容量和性能。Volume Advisor 可監(jiān)控聯(lián)合陣列，以提供理想數(shù)據(jù)放置和負(fù)載均衡建議。卷移動不會影響快照或復(fù)制數(shù)據(jù)保護(hù)。ISC, 8TB, SAS, (略)Gb, 7.2K, 3.5英寸 HDD。 <>

2套 <>

(略) <>

(略) <>

臺式機(jī) <>

★1.處理器：(略)<>

★2.主板：(略)<>

★3.網(wǎng)卡：(略)<>

I/O擴(kuò)展槽：(略)<>

★4.USB接口：(略)<>

★5.電源：(略)<>

★6.機(jī)箱：(略)<>

★7.操作系統(tǒng)：(略)<>

★8.顯示器：(略)<>

(略)臺 <>

(略) <>