宁德市中医院网络安全提升改造建设项目市场调研公告
发布日期:2024年12月06日
根据我院信息化建设发展需要,本着“公平、公开、公正”的原则,现针对我院网络安全提升改造建设设备进行市场调研,现欢迎有意向参与的供应商前来参加我院该次市场调研活动。
设备需求:
满足医院网络安全提升改造。
项目预算:
本项目预算总金额为80万元整,各潜在供应商应提供最具性价比的方案且总价不得高于该预算总金额。
宁德市中医院网络安全提升改造 |
||||
1 |
特征库升级授权 |
新华三 F1000 AK1010(≥3年) 新华三 F1000 AK135(≥3年) |
1 |
项 |
2 |
特征库升级授权 |
天融信NGFW4000-UF(≥3年) 天融信NGFW4000-UF(≥3年) 天融信TopIDP 3000(≥3年) |
1 |
项 |
3 |
特征库升级授权 |
安恒信息 DAS-Gateway两台(≥3年) |
1 |
项 |
4 |
平台维护 |
网络管理平台升级维护(升级所需硬件) 日志审计平台升级维护(升级所需硬件) 数据库审计平台升级维护(升级所需硬件) |
1 |
项 |
5 |
上网行为管理(主要设备) |
1、支持≥10个千兆电口,≥1个USB,≥1个1TB硬盘,支持TF卡扩展,≥60W电源,含系统功能授权(≥3年特征库升级); 2、吞吐性能≥2G,新建连接数≥8000,并发连接数≥80W; 3、支持路由模式、透明(网桥)模式、旁路模式、混合模式,支持镜像接口,部署模式切换无需重启设备; 4、支持自定义首页功能展示模块,支持展示行为管理、系统资源、实时流量、接口状态、用户流量、入侵防御、攻击趋势等; 5、支持单用户网络质量检测,包括DNS请求检测、并发连接检测、下载速度检测等; 6、支持实时或者周期性对所有安全策略进行分析,支持关闭策略分析; 7、支持静态路由、策略路由、RIP、OSPF、BGP、ISP路由; 8、基于接口的配置,支持自动加入黑名单,端口扫描、IP地址扫描; 9、支持主流P2P、在线视频、网络游戏、网络炒股等应用识别; 10、支持用户行为画像,支持用户单轨迹行为分析。 11提供原厂现场安装调试服务及三年7*24原厂保修 12支持HTTPS访问,生产日期时间2024年6月1日以后。 |
1 |
台 |
6 |
入侵防御系统(主要设备) |
1、 支持≥12个千兆电接口, ≥4个千兆光接口, ≥2个万兆光接口, ≥4个Combo电接口,含2个扩展槽位,配置冗余电源,配置≥1TB 硬盘模块; 3、 网络层吞吐量≥6G,全威胁吞吐量≥2G;并发连接数≥250万;新建连接数≥5万; 4、 设备实配病毒查杀能力、流量控制能力、攻击防护能力,提供≥3年特征库升级授权 5、 攻击特征库数量≥3000、病毒特征库数量≥8000、支持的协议识别数量≥3000; 6、 支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等; 7、 支持IPsec VPN智能选路,根据应用和隧道质量调度流量; 8、支持策略风险调优,定期分析用户策略,根据分析应用状况和流量情况给予用户建议; 9、基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等: 10、支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略; 11、支持设备诊断功能,网页诊断、报文捕获、一键诊断收集等,提供管理软件实现对多台分布式部署的IPS设备进行集中管理。 12提供原厂现场安装调试服务及三年7*24原厂保修 13支持HTTPS访问,生产日期时间2024年6月1日以后。 |
1 |
台 |
7 |
WEB应用防火墙(主要设备) |
标准1U设备,内存大小≥4G,硬盘容量≥128G SSD,网络层吞吐量≥4G,HTTP应用层吞吐量≥300M,HTTP新建连接数≥6万,HTTP并发连接数≥150万,千兆电口≥8个,千兆光口SFP≥2个; 2.具备通过X-Forwarded-For、Cdn-Src-Ip、Clientip三种方式识别访问的源IP、并用于日志记录和联动封锁。 3.具备自定义Web应用防护规则,通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。 4.具备伪静态解析。 5.具备超过6200种防护规则。其中Web应用防护规则超过4900种,Web应用漏洞攻击特征规则超过1300种。 6.具备自定义语义引擎白名单功能,具备通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。 7.具备通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。 8.提供原厂现场安装调试服务及三年7*24原厂保修 9支持HTTPS访问,生产日期时间2024年6月1日以后。 |
1 |
台 |
8 |
态势感知系统(主要设备) |
1、2U机架式;接口配置≥4千兆电口,配置冗余电源。系统盘配置≥2*960G SSD;数据盘配置≥3*4T HDD;内存配置≥128G; 2、日志源接入数量≥1024;事件入库性能≥10000条/秒;应用层吞吐:≥6G。 3、支持 3D 整网威胁态势(具备全球、境内、区域不同视角)、外网攻击态势、异常外联态势、横向威胁态势、脆弱性态势、资产态势多维度态势大屏可视化; 4、支持资产安全评估,可展示风险资产明细,展示风险资产遭受的安全事件的攻击阶段分布,并且能够进行溯源取证; 5、支持查看安全事件总览下攻击者 Top5,安全事件总览可展示攻击者 Top5,包括攻击者名称、攻击者 IP、攻击总数、攻击成功数、攻击尝试数、攻击失败数; 6、配置≥3年安全威胁情报升级授权函。 7.提供原厂现场安装调试服务及三年7*24原厂保修 8支持HTTPS访问,生产日期时间2024年6月1日以后。 |
1 |
台 |
9 |
流量探针(主要设备) |
1.标准1U设备,内存≥4G,硬盘容量≥128G minisata SSD,网络层吞吐量≥500Mbps,千兆电口≥6个。 2.支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。 3.支持传输协议审计日志,包括https协议、http协议、DNS协议、邮件协议、SMB协议、AD域协议、WEB登录、FTP、Telnet、ICMP协议、TELNET协议、SSL协议、SNMP协议、SSH协议、sip协议、onvif协议、NFS协议、SOCKS协议、websocket、全流量元数据审计、dhcp协议、dhcp协议、netbios_nbns协议审计日志等。 4.支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 5.支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 6.支持传输访问检测日志,包括正常访问、风险访问、违规访问。 7.支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。 8.支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。 9.提供原厂现场安装调试服务及三年7*24原厂保修。 10.支持HTTPS访问,生产日期时间2024年6月1日以后。 |
1 |
台 |
10 |
系统集成与培训 |
整个项目的系统集成,用户培训以及安装调试所需的所有辅材(含42U服务器机柜)。 |
1 |
项 |
一、需提交的材料
1. 供应商有效期内的营业执照复印件。
2. 企业法人身份证复印件和委托代理人身份证复印件、法人授权委托书。
3. 设备详细清单、产品报价单。
4. 其他佐证材料。
以上资料务必真实有效,且在有效期内。资料复印件加盖供应商单位公章装订成册密封,并于封面注明项目名称、联系人、联系方式,所有材料一式两份
二、报名时间
2024年12月6日至2024年12月12日17:30
三、联系方式
方案递交地址:宁德市中医院门诊四楼信息科
联系电话:吴女士 0593-2512112
四、其他要求
本次报名需提供主要设备制造商针对本次调研的报价和配置授权函,并加盖原厂公章,未提供者视为无效报名。
五、特别说明
上述产品的采购工作将严格按照国家法律法规以及流程,以政府公开采购的方式进行,本次调研提供的资料仅供参考之用,非正式投标;所列项目名称非最终采购项目,我院不对参与报送的产品及方案作任何承诺
宁德市中医院
2024年12月6日