序号 | 类别 | 名称 | 参考指标及功能要求 | 数量 | 单项最高 限价(万元) |
1 | 沈阳市妇幼保健院中心实验室设备购置(硬件) | 光纤交换机 | ★ 1 、 1U 机架式。 ★ 2 、提供≥ 24 个端口,本次激活 24 端口并配置相应光模块及线缆。 ★ 3 、配置≥ 16 Gbit/sec ,支持 4 、 8 、 16 和 32Gbit/sec 。 ★ 4 、本地交换端口延迟为≤ 900ns 。 | 2 台 | 26 |
2 | 核心交换机 | ★ 1 、性能参数:交换容量≥ 330Tbps ;包转换率≥ 57600Mpps ; 2 、硬件参数: ★ 1 )主控引擎模块≥ 2 ,满足 1 1 冗余;业务插槽数≥ 6 ;电源模块冗余; ★ 2 )单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥ 48 ; ★ 3 )主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔; 4 )支持安全业务插卡,支持 FW 、 IPS 、 LB 、 ACG 、 SSL VPN 等功能; ★ 3 、功能参数:支持 IPv6 策略路由,支持 RIPng 、 OSPFv3 、 BGP4 、 IS-ISv6协议,支持基于 IPv6 的 VXLAN 二三层互通; ★ 4 、 具有工信部入网证 。 ★ 5 、设备配置要求: 1) 冗余主控;冗余电源≥ 1400W ; 2) 配置≥ 16 个万兆光口,≥ 24 个千兆光口;≥ 48 个千兆电口;含首次安装服务。 | 4 台 | 32 |
3 | 汇聚交换机 | 整机形态: ★最大交换容量≥ 6.8Tbps ;最大转发性能≥ 360Mpps ;≥ 48 个千兆电接口,≥ 6 个万兆光接口; 系统功能: ★支持 IPv4 静态路由、 RIP V1/V2 、 OSPF 、 BGP ;支持 IPv6 静态路由、 RIPng ; ★支持 IGMP v1/v2/v3 , MLD v1/v2 ;支持 SNMP V1/V2/V3 、 RMON 、 SSHV2。 | 6 台 | 6 |
4 | 48 口接入交换机 | 整机形态: ★最大交换容量≥ 4.3Tbps ;最大转发性能≥ 160Mpps ;≥ 48 个千兆电接口,≥ 4 个千兆光接口; 系统功能: ★支持 IPv4 静态路由、 RIP V1/V2 、 OSPF 、 BGP ;支持 IPv6 静态路由、 RIPng ; ★支持 IGMP v1/v2/v3 , MLD v1/v2 ;支持 SNMP V1/V2/V3 、 RMON 、 SSHV2。 | 10 台 | 6 |
5 | 路由器 | 整机形态: ★整机高度≤ 2U ,转发性能≥ 150M ;整机交换容量≥ 130Gbps ;接口≥ 3GE, ≥ 2SFP ; 系统功能: ★支持基于域的防火墙、 IPS 入侵防御、 SSL VPN 、内置 AC 等功能; ★支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备;支持对 HTTP/FTP 等 TCP业务流量进行优化传输技术,提高广域网带宽利用率; ★支持 openflow 功能;支持 VXLAN数据中心特性;支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口。 | 2 台 | 6 |
6 | 核心边界防火墙 1 | ★ 1 、基于 ARM 架构,万兆平台扩展,网络处理能力不少于 20Gbps ,不少于 2U 机架式设备,标准配置板载不少于 8个 10/100/1000M 自适应电口、不少于 2 个 SFP 光接口和不少于 2 个 SFP 万兆光接口 , 不少于 1 个Console 口, 根据实际需求配置个 SSLVPN 并发用户数、根据实际需求配置 IPsecVPN 并发隧道数授权,不少于 2个扩展插槽,支持扩展板卡,支持扩展主机失陷工具外置硬件,用于主机安全管控系统做双维度联动配合查杀。能够和核心边界防火墙系统实现双机技术。 ★ 2 、支持复杂网络环境的接入设备需求,支持旁路模式。支持 DNS 代理功能,支持在 DNS 服务器地址设置,支持 DNS解析请求发送至指定的 DNS 服务器。 ★ 3 、支持生成攻击事件,支持防病毒、网站防护等。支持防护种类的包括:外网扫描、非法包攻击。 ★ 4、支持向上与云端联动,在面临互联网重大安全事件时,能够及时从云端自动接受安全事件的详细消息,并可以选择批量一键处理或者自定义处理安全事件。 ★ 5、提供病毒防护模块与特征库升级服务,支持入侵防御模块特征库升级服务。支持和医院态势威胁感知系统做智能联动,方便态势威胁感知系统发现恶意行为第一时间通知防火墙进行拦截。提供原厂调试和培训服务。 | 2 套 | 24 |
7 | 核心边界防火墙 2 | ★ 1 、标准 1U 机架式设备,≥ 2 × SFP 、≥ 8 × SFP 、≥ 16× GE ,≥ 1 个 CON 口,≥ 1 个 MGT 管理接口,≥ 2 个 USB 接口,≥ 1 个 HA口,提供应用识别库升级和软件升级维护服务;提供 AV 防病毒功能和 IPS 防入侵功能升级和维护服务。 ★ 2 、吞吐率 (bps) ≥ 20Gbps ,最大并发连接数( IPV6 )≥ 200 万,最大并发连接数( IPV4 )≥320 万, HTTP 每秒新建连接数≥ 14 万, AV 吞吐率 (bps) ≥ 4.9Gbps , IPS 吞吐率 (bps) ≥8.3Gbps 。 ★ 3 、支持主 / 主模式、主 / 备模式部署,支持配置同步、会话同步 , 实现高可用性。 ★ 4 、支持 IPv4 以及 IPv6 路由能力,需要支持 OSFP 、 BGP 、 RIP 等路由协议,同时支持策略路由以及ISP 路由并内置多运营商路由表。 ★ 5 、支持 NATv6 、 NAT444 、 NAT64 、 DS-Lite 、 Full-Cone-NAT等地址转换技术。 6 、 支持 DNS 透明代理功能和智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发:①支持 DNS透明代理功能,可基于负载均衡算法代理内网用户进行 DNS 请求转发,避免单运营商 DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率;②支持服务器负载均衡,可对服务器回话状态进行监控,支持服务器健康检查和服务器回话保护,支持回话保持,支持加权哈希、加权轮训、加权最小会话数等算法。 7 、支持多样策略分析、 NAT 命中分析:①支持源 NAT/ 目的 NAT 命中分析,可显示 NAT规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数,支持 NAT 规则命中数清零等;②支持基于国家 /地区维度进行流量控制等安全策略,支持自学习生成策略,支持垃圾策略清理,支持聚合策略以及策略导出。 8 、支持对物联网设备的防护,①为了实现对物联网设备的日常监管,可以实现 IP摄像头等物联网设备厂商、类别等信息的识别,并可以进行分类统计;②为了避免物联网设备被攻陷所造成的安全隐患,可以自动发现诸如 IP摄像头等物联网失陷主机,并对其异常流量进行拦截。 | 2 套 | 30 |
8 | 入侵防御系统 | ★ 1 、智能入侵防御系统,网络层吞吐量为不少于 16Gbps , IPS 吞吐量为不少于 10Gbps,标准机架式设备,不少于 480GB 硬盘,标准配置不少于 8 个 10/100/1000M 自适应电口,不少于 2 个万兆 SFP 光口,不少于 8 个千兆光口,可扩展不少于 500 万病毒识别特征库升级,可扩展威胁情报升级功能,不少于 1 个 Console口,不少于 2 个 USB 接口。 ★ 2 、产品提供多种部署模式方案的工作模式;支持针对 HTTP 、 SMTP 、 DNS 、 VOIP等多种协议、应用的攻击检测和防御; ★ 3 、基于状态、精准的高性能攻击检测和防御,深入数据包七层的内容解析实时攻击源阻断、 IP屏蔽,详尽的入侵事件记录;支持备份配置和系统。 ★ 4 、提供多种特征的攻击检测和防御,特征库支持网络实时更新。 | 2 套 | 26 |
9 | 网闸 | ★ 1 、不少于 1.2G 吞吐, 2U 形态;支持显示屏,内端口:不少于 6 个自适应千兆电接口,不少于 2个千兆光接口,不少于 1 个控制口,不少于 2 个 U 口;外端口:不少于 6 个自适应千兆电接口,不少于 2 个千兆光接口,不少于1 个控制口。 ★ 2 、具备文件断点续传功能,支持文件并发数量配置,充分利用资源; ★ 3 、支持双系统双架构,可通过页面进行主和备的系统切换。 ★ 4 、支持数据库 synchronization可指定资源使用情况,按照任务优先级进行资源分配,可灵活设置一个或者一组任务所使用最小内存、最大内容等资源情况。提供原厂调试和培训服务。 5 、具有国家信息安全测评中心颁发的《信息技术产品安全测评证书》。 | 2 套 | 24 |
10 | 上网行为 | ★ 1 、专业上网行为审计设备,非其他复用产品,标配不少于 6 个千兆电接口(其中含不少于 1 个配置接口和不少于 1个双机接口),提供不少于 1 个可扩槽位。含上网行为专版 system 与管理标准软件,支持识别网络中的私接路由或共享 wifi的网络行为,产品可以和医院终端安全管理系统做智慧联动; ★ 2 、支持失控主机 IP管控策略,支持向用户推送阻塞信息提示;支持针对用户的上网时间,策略只和用户有关,与应用和流量无关; ★ 3 、 IPSEC VPN 支持冗余隧道设置,支持对冗余隧道按优先级或权重的分配方式进行配置; ★ 4 、支持和医院终端安全管理系统智能联动,可检测到终端设备是否安装了终端安全管理系统,可将未安装客户端的终端设备进行 Web访问自动重定向到特定页面并提示下载,避免访问非法网站造成负面影响;并支持对安装客户端的终端设备进行准入策略,至少包括:系统是否安装了特定的终端安全管理软件和特定版本,系统是否安装了特定的漏洞补丁,系统是否开启了文件实施防护功能等。 | 1 套 | 8 |
11 | 日志审计 | ★ 1 、性能:处理性能不少于 6000/ 每秒事件数。不少于 6 个千兆电口,不少于 2 个可扩槽位(可选不少于 4个千兆电接口板卡、不少于 4 千 SFP 千兆接口),不少于 1 个控制接口,根据实际用户需求授权配置; ★ 2、支持对日志进行处理,方便用户对关键日志取证;用户可定义搜索条件询查,并可存为策略;产品提供审查员清晰了解采集的日志; ★ 3 、可以做日志同步,方便第三方或者监管机构做全网络日志展示查询。提供原厂调试和培训服务。 | 1 套 | 13 |
12 | 堡垒机 | ★ 1 、多核处理器硬件,万兆可升级,自主知识产权 OS ,不少于 6 个千兆电口;不少于 2 个接口扩展槽位(支持不少于 4万兆 SFP 可扩插槽);内置不少于 4TB 硬盘。 ★ 2 、支持多重认证方式,例如使用 Radius 认证 手机令牌等方式登录;支持按模块和功能义权限使用,便于用户管理,用于复杂的业务场景需求; ★ 3 、双人授权即金库授权模式。配置双人授权后 , 运维人员若需访问核心资源 , 要求管理员现场授权认证 ,通过后才能访问核心资源; ★ 4 、可与 SSLvpn 产品进行对接联动使用,还可与医院堡垒机做双机,避免单点故障。提供原厂调试和培训服务。 | 2 套 | 24 |
13 | 漏洞扫描 | ★ 1 、不少于标准 1U 形态,标准配置不少于 6 个千兆自适应电口,不少于 2 个扩展槽 , 不少于 2 个 USB口,不少于 1 个 Console 口;内置不少于 1T 硬盘 , 无限制范围系统扫描 IP 数量,无限制范围 Web网站扫描域名数量; ★ 2 、支持用户密码策略,包括密码更换时间、密码长短需求、复杂度要求;支持扫描策略模板,支持风险级别查看漏洞; ★ 3 、漏洞库支持在线升级、支持 FTP 方式进行升级、本地导入升级;提供原厂调试和培训服务。 4 、产品研发生产机构具有漏洞发现能力。 | 1 套 | 9 |
14 | 数据库审计 | ★ 1 、支持万兆扩展,事件处理不少于 15000 条数 / 每秒,内置不少于 4000G磁盘存储空间。不少于双电源;标配不少于 6 个千兆电口,不少于 1 个 Console 口,支持两个可扩插槽(不少于 4 万兆SFP 扩展板卡); ★ 2 、系统可同时支持 IPv4 和 IPv6 的网络环境下数据库的审计; ★ 3、支持对指定时间段风险数据按不同维度进行统计排行;支持以时间轴的方式将每月的风险数量以柱状图展示,支持手动选择展示风险等级; ★ 4 、可与医院数据库审计做数据库威胁同步。提供原厂调试和培训服务。 | 1 套 | 10 |
15 | DMZ 区域服务器加固 | ★ 1 、通过服务器客户端做加固安全系统和系统应用,具有防爆力破解技术,能有效防御针对 RDP 、 SSH 、 FTP服务的暴力破解,适用于 FTP 等其他类型的服务器。具备登录防护功能,针对 Windows 及 Linux操作系统的远程登录进行限制及防护,用户可对用户名、 IP地址范围、时间范围进行具体设置,并通过选择允许登录、禁止登录等相应的处理方式进行防护,支持不少于控制平台和不少于 20个服务器端授权; ★ 2 、客户端具有管理中心 ,通信采用安全的加密机制,通过管理中心的胁事件列表,可对威胁事件进行研判,还可将威胁事件导出为表格格式的报告; ★ 3、支持各类日志、安全报表功能状态报表的综合下载导出,并可根据情况对报表内容进行导出;支持自动学习服务器的网络外连功能; ★ 4 、可与原有平台进行统一管理,第一时间发现威胁同步情况,避免威胁无法实时同步。提供原厂调试和培训服务, ★ 5 、 产品拥有产品类型为主机文件监测类 计算机信息系统安全专用产品销售许可证。 6 、具有相应计算机软件著作权登记证书。 | 10 套 | 20 |
16 | 网站防火墙 | ★ 1 、可扩展万兆平台架构,网络处理能力不少于 2Gbps ,应用层处理能力为不少于 500Mbps ,网络并发连接数不少于65 万, HTTP 并发为不少于 24 万, HTTP 新建连接数大于不少于 5000/s 。标准不少于 1U 机箱,不少于 1TB硬盘,不少于 2 个扩展插槽。标准配置千兆不少于 6 个 10/100/1000M 自适应电口,不少于 2 组 bypass ,不少于1 个 Console 口,不少于 2 个 USB 口 .Web 安全保护不少于 16 个站点,支持大数据安全分析模块; ★ 2、产品具备串联和旁路部署方式,串联部署方式支持透明在线部署;产品具备隐藏服务器信息功能,支持自定义错误页面返回码、错误页面标题、错误页面内容以及重定向URL 功能; ★ 3、产品具备智能封禁功能,通过对网站发起的攻击次数、危害级别两个维度进行算法分析与识别,进行智能封禁,并自定义攻击者封禁时间; ★ 4 、 可以和医院云网站安全防护做实时联动,双维度防护。提供原厂调试和培训服务。 | 1 套 | 10 |
17 | 态势感知系统 | ★ 1 、 2U 架构,配备导轨,不少于 4 个千兆电接口,不少于 3 个 USB3.0 接口,不少于 1 个 DB9Console 接口,不少于冗余电源,不少于内存 128G ,不少于 960G SSD 8*4TB SATA存储硬盘。含系统软件一套; ★ 2 、支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理;支持 Syslog 、 SNMP Trap 、Netflow 、 JDBC 、 WMI 、 FTP 、 SFTP 、 agent 等采集方式; ★ 3、漏洞信息、弱口令、配置核查可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务; ★ 4、系统至少支持人工漏洞报告导入,使用模板进行漏洞信息的导主流扫描设备进行漏洞扫描任务调度和弱口令扫描任务调度,第三方配置核查扫描报告及人工配置核查报告的的解析识别和导入管理; ★ 5 、提供支持威胁情报更新授权,自授权导入之日起开始计算;提供包括故障判断、报修登记、设备修复、提供升级版本的服务; 3名具有具有 CISP 认证的本地攻防工程师提供三年技术服务;可与医院防火墙,终端安全管理系统进行功能联动。提供原厂调试和培训服务, 3年服务期内根据用户需求,可提供免费定制开发。 6、 支持通过工单形式通知告警、漏洞、弱口令及配置核查:①通知方式包括 Mail、短信、企业微信、钉钉、蓝信等;②工单状态包含待下发、待处置、处置中、已处置、已完成、已撤销,支持对工单状态的跟踪;③工单支持 SLA(服务等级协议),支持对工单 SLA 要求进行配置, SLA超期支持提醒通知;④支持多人协同的工单跟踪方式处理;⑤工单流转中支持添加附件 。 7、 态势感知系统可连接生产制造厂商自有威胁情报中心,持续研究境外高级持续性威胁攻击。 | 1 套 | 27 |
18 | 态势感知系统 流量探针 | ★ 1 、不少于 2U ,不少于 6 千兆网口,支持万兆接口,含企业级硬盘,含所有模块升级许可,包括入侵检测、网站漏洞利用、webshell 上传和威胁情报等模块,含系统软件一套。 ★ 2 、支持用户网络流量收集与识别资产;支持精准识别通讯类、语音类、视频类等;产品支持对收集流量长度设置; ★ 3 、支持全功能模块升级 , 包含 webshell检测规则、网站漏洞利用规则、入侵检测规则,可与医院防火墙,终端安全管理系统进行功能联动,可与医院态势威胁感知做统一管理。提供原厂调试和培训服务。 | 1 套 | 10 |
19 | 镜像交换机 | ★ 1 、标准 19 英寸 1U 机架式结构,支持不少于 2 个千兆 SFP 插槽和不少于 6 个固定千兆电口; SFP插槽灵活支持千兆单 / 多模光模块、千兆电模块;支持 LAN 模式,每端口输出最大 1Gbps ,支持基于命令行的 Console命令行网管,支持基于 IP/WEB 方式的远程网管功能; ★ 2 、支持复制、汇聚、分流功能(不支持过滤功能),负载均衡的 hash 算法因子可基于源 / 目的 MAC地址、五元组标准协议域; ★ 3 、支持基于端口分组模式的流量复制功能 , 最大复制端口数( 1->7);输入输出自定义;支持分组复制汇聚,分组间流量互相隔离,输出端口可灵活选择输入端口进行监听;支持自定义输出端口分流组,分流策略可依据报文的MAC 信息、 IP 信息、 TCPUDP 端口信息等进行分流,并保证流量会话完整性; ★ 4 、支持动态负载均衡,即分流组中的每端口在连接状态 UP 时自动加入流量分流组,在连接状态 DOWN时自动移出流量分流组; ★ 5 、支持多种以太网封装,至少支持 802.1Q/Q-IN-Q/IPX/SPX/IP 等多种以太网封装格式。支持 SNMPV1/V2c 网管协议。 | 2 台 | 3.3 |
20 | 等级保护测评 | ★委托具有网络安全等级测评与检测评估机构服务认证证书的测评机构,按照网络安全等级保护相关标准进行三级等级保护测评,出具《测评报告》。 | 1 份 | 8 |
21 | 终端防护 | ★ 1 、产品支持控制中心可对服务器集中管理,支持不少于主机防恶意代码,主机 firewall ,补丁管理,桌面管理, USB管控,远程桌面,资产管理等;产品支持 Linux 和 Windows 系统, Windows XP_SP3 或以上 / WindowsVista/ Windows 7/Windows 8/Windows 10 ,支持 Linux 系列包括( SUSE )(Deepin )( DeepinRed Hat ) / 中标麒麟国产操作系统; ★ 2、支持终端安全防护、显示终端状态等;支持用户端密码防护,可有效防止客户端被控制;病毒报表支持病毒查杀趋势、扫描触发方式趋势等; ★ 3、提供特征库升级服务,可与医院防火墙安全联动,终端发现恶意威胁第一时间发送给防火墙进行即时拦截;可与医院终端防护系统做统一管理,根据需求进行所需主机授权并安装使用。提供原厂调试和培训服务。 ★ 4、多维度安全防护功能:①支持与用户现有网络环境中的防火墙,态势感知系统做智能联动,保证在现有网络环境中,实现多维度立体安全模型,能够发挥不同安全级别防护;②支持阻断高风险的终端网络活动,同时提示被阻断原因并重定向自定义网址;③杀毒软件的杀毒引擎至少3 种,可分别关闭或同时使用。 | 1 套 | 17 |
22 | 服务器防护 | ★ 1 、至少支持虚拟恶意代码 虚拟化 firewall 虚拟化 IPS 防爆力破解功能,产品能够对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式 , 至少支持新华三 -CAS 虚拟化平台、微软- 虚拟化平台、 Ctrix Xen 、浪潮、 Vmware vShpere 、华为 -Fusioncompute等平台的虚拟机导入,方便以后更换虚拟化平台后无法迁移切换新虚拟化平台,并可在客户同一个管控平台进行统一管理,并指支持 Linux 、Windows 操作系统、虚拟机、物理服务器等具备相同的防护模式; ★ 2 、系统为支持浏览器 / 服务器模式架构,管理员可只通过浏览器登录控制中心,即可对系统进行管理; ★ 3 、支持 windows 主流操作系统(不限于下): Windows Server 2003 、 2008 、 2012、 2016 、 2019 ; Windows 7 、 Windows 8 、 Windows 10 、等操作系统; ★ 4 、提供主机管理及终端管理功能,包括支持对主流虚拟化平台导入功能,特征库更新、客户端程序更新等功能; ★ 5、采用独立安全接口,无需依赖虚拟化平台安全组件即可实现安全功能;采取旁路阻断技术。在旁路部署环境下,当检测到安全威胁时,通过旁路发送报文,释放存在安全威胁的TCP 连接,达到阻断效果。 ★ 6、包含特征库升级,可以和医院虚拟化安全平台做统一管理控制,方便医院能够对虚拟机安全系统做统一管理,完成多维度无死角虚拟机防护;根据用户需求进行物理CPU 或者虚拟主机授权并安装使用。提供 1 名通过中国信息安全认证中心颁发的信息安全保障人员认证工程师进行 3年服务处理核心应用系统病毒分析与防护。 提供原厂调试和培训服务, 3 年服务期内根据用户需求,可提供免费定制开发。 ★ 7 、产品应具产品类别为虚拟化防护品类计算机信息系统安全专用产品销售许可证。 8、提供的入侵防御功能可实时和回溯分析威胁网络流量:①可通过饼状图显示失陷主机分布。②对检测出的威胁流量显示相匹配威胁规则。③对检测出的威胁流量可下载流量数据包。 9 、具备资产统计功能,并支持不少于 15 类资产的清点能力,包括服务器资产、账号资产、端口资产、网络连接、进程资产、软件应用、web 服务、 web 站点、数据库、 Jar 包、系统安装包、启动服务、计划任务、环境变量、内核模块等功能。 10 、支持对 DDoS 异常流量防护功能:① DDoS 防护支持流量阻断,可分别对 TCP 、 UDP 、 ICMP流量阻断。② DDoS 防护可实现流量清洗,可设置不同清洗阈值。 11 、支持风险发现功能:①过风险扫描功能至少能对服务器的弱口令风险、 webshell、防爆力破解、安全补丁、漏洞风险,系统配置等风险进行检测,发现服务器上的风险异常。②可直观展现风险等级分布,安全评分趋势,严重风险项Top5 ,易受攻击服务器 Top5 等维度提供可视化呈现功能。 12 、产品采用 B/S架构设计,管理控制中心高度集成化。①无需额外安装或外接数据库即可实现日志存储和分析展示;②无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。 13 、产品具备防爆力破解功能,对来自网络的暴力破解行为进行拦截。①可通过策略配置时间、破解次数等阈值;②并提供暴力破解 IP或 IP 段的黑白名单设置功能等。 14 、支持提供不少于 3 种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭。 15 、具备 webshell 扫描功能,针对网站系统恶意 webshell后门文件进行扫描防护:①对嫌疑文件进行下载、隔离或加白,并可从隔离区删除;②能够针对 webshell文件设定白名单,对文件进行加白处理,避免对核心文件造成影响功能等。 16 、生产制造厂商自主漏洞挖掘能力。 | 1 套 | 28 |
23 | 准入控制系统 | ★ 1 、支持办公网、视频监控网。已经包含终端授权,整机性能不少于 4G ,设备默认不少于 1 个 Console 口,不少于6 个千兆电口,不少于 4TB 硬盘; ★ 2、支持统一管理,可下发重要策略,对认证接入要求严格;支持旁路方式设计,不更改网络结构;支持设备接口使用情况,支持流量审计功能; ★ 3 、支持集中管理方式,根据需求进行主机授权并安装,包含方式不少于:控制中心 硬件引擎 网络准入授权。提供原厂调试和培训服务。 ★ 4、准入控制系统具有多种检测和准入方式:①支持用户现有环境在不安装插件或用户端的情况下检测终端主机是否发生外联违规事件;②支持资产管理指纹库,对于未被识别成功的终端主机,可以通过人工的手段录入指纹方式修改正确的终端信息扫描结果,支持指纹库的外部备份及导入;③支持多种准入认证及控制方式,支持portal 、 802.1x 、 DHCP 、 MAB MAC 、策略路由、旁路镜像等多种方式。 | 1 套 | 15 |
24 | VPN 设备 | ★ 1 、标准 1U 机架式设备,至少 5 个 10/100/1000 自适应电口, 4 个 Combo接口,单电源;提供应用识别库升级和软件升级维护服务。 ★ 2 、吞吐率 (bps) ≥ 4Gbps ,最大并发连接数≥ 180 万,每秒新建连接数≥ 4.5 万。 ★ 3 、提供 IPSec VPN 隧道数不少于 2000 条;提供 100 个 SSL VPN 并发用户授权;支持主 /主模式、主 / 备模式部署,支持配置同步、会话同步 , 实现高可用性。 ★ 4 、支持 GRE 和 GRE over IPSec , IPSec VPN 、 SSL VPN 、 L2TP VPN功能。 5 、支持多样策略分析、 NAT 命中分析:支持源 NAT/ 目的 NAT 命中分析,可显示 NAT规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数,支持 NAT 规则命中数清零;提供策略命中分析功能,支持在 WEB页面显示策略创建时间、首次命中时间、最近一次命中时间和最近未命中天数。 6 、支持多种 VPN 技术:支持 IPSec VPNSSL VPNL2TP VPN 等 VPN 技术, SSL VPN具备 USB-KEY 认证的能力。 7 、提供故障分析服务:①提供 WEB界面故障分析服务②当某个业务不通时,可根据设备对数据包的处理流程自动分析出故障点。 | 1 套 | 13.5 |
25 | 防 DDOS 攻击 | ★ 1 、万兆平台抗拒绝服务系统,流量清洗能力不少于 4Gbps 。标准不少于 2U 机箱,标准配置不少于 4 个10/100/1000M 自适应电口,不少于 2 个 SFP 插槽,不少于 1 个独立 HA 口,不少于 1 个独立 MGT管理口,不少于 2 个扩展卡插槽(支持万兆扩展); ★ 2 、支持过集群扩容达到抵御大流量攻击效果;支持静态和动态路由方式,并且支持 RIP 、 IS-IS等多种路由协议;支持对欺骗与非欺骗的 ICMP (fragments) 攻击的防护; ★ 3 、产品为专业抗拒绝服务系统,非防火墙或者其他复用型产品。提供原厂调试和培训服务。 ★ 4、产品为专业抗拒绝服务系统,非防火墙或者其他复用型产品。具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》。 | 1 套 | 16.5 |
26 | 网络机柜 | ★ 1. 尺寸: 600X1000X2055mm ; ★ 2. 符合 ANSI/EIA RS-310-D 、 IEC297-2 、 DIN41494 ; PART1 、DIN41494 ; PART7 、 GB/T3047.2-92 ;兼容 ETSI 标准; ★ 3. 单开平板六角网孔前门、单开平板六角网孔后门、可选双开平板六角网孔后门; ★ 4. 网孔通风率为 75% ; ★ 5. 前后门免焊加强筋结构,美观牢固; ★ 6. 前后门配高级典雅锁;前后门可改为双开; ★ 7. 静载不低于 800KG( 带支架 ) ;防护等级 :IP20 ; ★ 8. 主要材料 : 方孔条与安装梁:耐指纹敷铝锌板; 其余: SPCC 冷轧板;厚度:方孔条 不少于 2.0mm ;安装梁不少于 1.5mm ;其余不少于 1.2mm ; ★ 9. 表面处理 : 方孔条、安装横梁:镀铝锌板 ;其余:脱脂、硅烷化处理 、静电喷塑。 | 10 套 | 6 |
27 | NTP 服务器 | ★ 1. 服务器外型≥ 2U 机架式,标配导轨; CPU 型号:支持 Intel Casade Lake 系列处理器,可支持最高270W 处理器;配置≥ 2 颗 CPU ; CPU 主频≥ 2.1GHz ;核心数≥ 8 核;内存规格:支持≥ 24 个内存插槽 ,;配置≥ 64GB DDR4 内存 (2 条 32GB) ;配置≥ 8 个 2.5 寸热插拔硬盘槽位;配置≥ 3 个1.2TB HDD 热插拔硬盘;配置≥ 1 个阵列卡,支持 0/1/10/5/6/50/60/ ,阵列卡≥ 2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★ 2. 提供≥ 4 个千兆电接口;可配置≥ 3 块双宽企业级 GPU ;配置 2 个≥ 550w 热插拔冗余电源;配置虚拟KVM 功能; ★ 3. 支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等; ★ 4. 支持 GPS 和北斗功能;提供硬件基本安装服务。 | 1 套 | 9 |
28 | 机柜 KVM | ★ 1. 不少于 17 寸液晶屏,不少于 8 口切换器,带键盘鼠标; ★ (键盘( Keyboard )、显示器( Video )、鼠标( Mouse)的缩写)多电脑控制平台,采用简易上架设计,一人即可轻松安装、拆卸机器,架机容易,节省人力及时间; ★ 3. 操作员可以通过单一的多电脑切换器控制端,轻松的访问或者监控多台电脑、服务器和周边设备而不需要移动位置, KVM和计算机之间的安装非常简单,接上电缆即可; ★ 4. 机架式设计,整体主机可安装于 19 吋机箱 ( 架 ) 上,附滑轨抽拉,高度为 1U ; ★ 5. 支持机柜深度: 50cm 及以上; ★ KVM 四合一切换器, 1U 空间整合一组键盘 / 屏幕 / 鼠标控制多台计算机或切换器; ★ 7. 内建 15/17 寸 TFT — LCD 高画质可折叠式液晶显示器 / 标准键盘 / 触摸鼠标于一体; ★ 8. 支持多种操作系统; ★ 9. 即插即用 , 支持热插拔 ,免驱动程式,操作起来方便简单;具有节省空间、提高效率、使用简单、易于管理、节约成本、环保节能等况,固件升级; ★ 10. 提供首次硬件基本安装服务。 | 8 套 | 4 |
29 | 电话交换机 | ★ 1. 硬件要求:程控交换机系统提供 608 路端口支持 128 路 FXO 口和 480 个 FXS 口,标配 16路四芯专用话机接口,支持 8 路 E1 数字中继接入功能。通过扩容从机,最大可扩展至 992 路端口。机箱采用标准机架 18U结构,支持专用端口电话设置及电脑编程(保障系统设置安全性)。与原院内设备可无缝对接,两院分机可直接免费互拨。可接同品牌无线基站,无线子机,实现部分分机可移动通话; ★ 2. 功能: 1)可以根据应用情况将被叫分机设置转移至本地手机或固话。这样可以为每一分机用户不会错漏每一位重要客户,方便分机遇忙、无人接或下班后客户打入电话时可以转移,减少打入电话丢失的现象。转移手机或固话可自动选择出局路由,降低成本,转手机功能加入电脑话务员对打入呼叫的温馨提示,通过增添语音导航,让打入呼叫者可以更方便快捷地找到被叫。大大增加客户满意度,是加强公司电话通讯的有效途径; ★ 3.所有内、外线端口默认支持来电显示功能;外线来电显示支持国内所有来电制式,并且兼容范围宽,适应环境强;内线来电显示采用最先进可靠的FSK 制式,电平 -12DB 为入网标准中心值,支持所有符合入网标准的来电显示电话机。 | 1 台 | 4.2 |
30 | 机房动环监测系统 | ★ 1. 监控管理系统不得影响被监控设备的正常工作及原有功能; ★ 2. 前端采集主机须具备 WEB界面,对监控数据,可设置不同的报警阈值;即使中心端平台出现故障时,仍可以通过浏览器登录到前端采集主机查看数据。 ★ 3. 系统在设计时应充分考虑将来的扩展使用,并预留后续增加监控点、监控传感器等。 ★ 4. 在线扩容:系统可在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加,避免出现升级时的监控盲点。 ★ 5. 采用嵌入式操作系统;可通过 IE 浏览器查看监控主机的数据; ★ 6.要求监控采集主机可接入短信报警器进行报警,支持短信、电话、邮件、声光报警,并与中心服务器报警组成双冗余告警模式; | 1 套 | 6.5 |
31 | 存储 | ★ 1 、设备制造商是自主知识产权专业存储机构,非 Original Equipment Manufacturer品牌或联合品牌以及合资厂商品牌,拥有属于自身品牌的 IEEE OUI 地址段。不少于 2U 高度,配置不少于 2个控制器,可扩展不少于 16 个控制器,配置不少于 4 个 1Gb iSCSI 接口 , 不少于 8 个 16Gb FC 接口,不少于4 个 10Gb iSCSI 接口, 4 个 48Gb SAS3.0 接口,配置不少于 128GB 缓存,配置不少于 12 块 8TB7.2K 企业级 SAS 磁盘,配置中文管理软件,包括基本存储管理、 CRAID 技术、系统监控,日志及 CallHome邮件告警等功能,配置自动巡检功能,配置存储快照。 ★ 2 、配备存储 active-active 功能,不需要额外增加阵列以外的任何硬件,不需要在终端上安装任何 software,只由两台存储产品构建为 active-active 存储系统 (当其中一台存储发生问题时,可由另一台存储可以实时对业务进行接管,实现 RPO 、 RTO 为 0);支持在硬件设备中降低部署与运维复杂度; ★ 3 、支持 32/16/8Gbps FC 、 100/25/10/1Gbps iSCSI 等主机接口; ★ 4 、 RAID 级别支持 RAID 0 、 1 、 5 、 6 、 10 等多种 RAID类型;提供上门安装服务。 5 、 支持实现存储系统的集中化部署、管理、监控和维护,所投集中存储支持 SMI-S 1.8.0 版本接口标准认证。 | 4 套 | 120 |
32 | 4U 服务器 | ★ 1. 服务器外型:≥ 4U 机架式,标配导轨; CPU 型号:支持 Intel Skylake/Cascade Lake系列 CPU ;配置≥ 4 颗 CPU ,主频≥ 2.3GHz 。核心数≥ 16 ;内存规格:可扩展≥ 48 个内存插槽,配置≥512GB DDR4 内存 (8 条 64GB) ;硬盘:支持≥ 8 个 2.5 寸硬盘槽位,可扩展至≥ 25个 2.5 寸热插拔硬盘槽位;配置≥ 2 个 960GB SSD 热插拔硬盘; ★ 2. 提供≥ 1 个标配阵列卡,支持 Raid0/1/10/5/6/50/60/ ,阵列卡≥ 2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★ I/O 插槽:最多提供≥ 6 个 PCI-e 3.0 全高插槽;配置≥ 4 个 1G-BaseT 多功能以太网接口; GPU支持≥ 2 个双宽企业级 GPU ; HBA 卡配置≥ 1 个 2 端口 16GB HBA 卡,满配光模块; ★ 4. 冗余电源:≥ 4 个 1200W 热插拔冗余电源,电源支持 1 1/N N 冗余; ★ 5.支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等;提供首次硬件基本安装服务。 6. 服务器产品发生告警时,可以通过短信或电话发送到指定的手机或者发送到指定的微信企业号 ;可通过短信发送;可通过电话发送。 | 7 台 | 84 |
33 | 2U 服务器 | ★ 1. 服务器外型≥ 2U 机架式,标配导轨; CPU 型号:支持 Intel Casade Lake 系列处理器,可支持最高270W 处理器;配置≥ 2 颗 CPU ; CPU 主频≥ 2.4GHz ,核心数≥ 10 核;内存规格:支持≥ 24个内存插槽,配置≥ 256GB DDR4 内存 (4 条 64GB) ;配置≥ 8 个 2.5 寸热插拔硬盘槽位,配置≥ 2 个480GB SSD 热插拔硬盘;提供≥ 4 个千兆电接口; ★ 2. 配置≥ 1 个阵列卡,支持 0/1/10/5/6/50/60/ ,阵列卡≥ 2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★ 卡:配置≥ 1 个 2 端口 16GB HBA 卡,满配光模块;可配置≥ 3 块双宽企业级 GPU ;配置 2 个≥550w 热插拔冗余电源; ★ 4.支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等;提供首次硬件基本安装服务。 | 4 台 | 20 |
34 | 虚拟化授权 | ★ 1. 要求非 OEM 或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性; ★ 2. 兼容性要求:虚拟化产品支持海光、鲲鹏、飞腾等业界主流 CPU ,支持 x86 架构和 ARM架构服务器集群统一管理,支持现有市场上主要国内外操作系统; 3. 基本功能要求: ★ 3.1 管理平台可以对虚拟机、 Kubernetes 集群、 GPU等算力资源提供统一的资源管理,以满足用户不同业务,不同场景的算力需求,简化管理与运维。虚拟机可以实现物理机的全部功能,如具有自己的资源,可以指定单独的IP 地址、 MAC 地址等。 ★ 3.2 支持虚拟机规格的在线和调整,添加的 CPU/ 内存即时生效。配置虚拟化平台至少 16 颗 CPU 软件授权。 ★ 3.3 支持电源管理功能,当主机低于设定阈值时,将服务器上的虚机迁移到其他服务器中。 ★ 3.4 为保证软件的兼容性,本次配置的虚拟化软件授权,需与现有虚拟化平台软件兼容,可在现有软件平台注册管理; ★ 3.5 支持虚拟机安全访问控制功能,可基于多种字段设置访问规则; 3.6 支持现有市场上主要国内外操作系统,包括 Windows 、 CentOS 、 Fedora 、 RedHat 、SUSE 、 Ubuntu 、 FreeBSD 、 MacOS 、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 3.7支持虚拟机安全访问控制功能,可基于多种字段设置访问规则;安全访问控制功能可以在虚拟机的入方向、出方向、出入方向设置;可基于 IP 、MAC 、端口号、时间段等设置访问规则。 | 2 套 | 38 |
35 | 灾备服务器 | ★ 1. 硬件要求:≥ 4U 机架式; CPU ≥ 2 颗 10 核处理器;内存≥ 128GB 以上内存;网络接口 1Gb ≥2 , 16GB FC ≥ 2 ;配置≥ 2 个 16GB FC 光模块;存储空间裸容量≥ 48TB 容量,最大裸容量≥ 288TB,软件授权配置 32TB 后端存储容量授权,软件全功能开放;≥ 2 块 SSD 硬盘作为系统盘,每块 SSD 容量≥ 480GB; ★ 2. 平台兼容:备份客户端支持部署在 Windows 、 Linux 、 AIX 、 Solaris 、 HP-UX等操作系统。 ★ 3. 文件与操作系统保护功能:支持正则表达式搜索,浏览备份集内的文件结构,可选择单文件恢复。 ★ 4. 支持运行在龙芯、飞腾、兆芯架构上的达梦通用数据库的流式备份和恢复; ★ 5. 虚拟化平台保护功能:支持虚拟化与云平台从整机备份数据中进行细粒度的文件级恢复,平台类型包括但不限于 VMware 、OpenStack 等。 6. 支持基于国产处理器架构的银河麒麟和统信等国产操作系统。支持国产芯片包括龙芯、飞腾、海光、鲲鹏处理器等。 | 1 台 | 18 |
36 | 互联网签名开放平台 | ★ 1. 签名验签服务器: 1 )提供 pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign等对多种格式数据的数字签名和验证功能。 2 )提供对文件提供数字签名和数字签名验证功能。 3 )满足 GM/T 0028-2014 《密码模块安全技术要求》 GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求)。 ★ 2. 时间戳服务器: 1 )权威国家时间源:产品内置国家授时中心时间源 , 提供多种授时方式,既支持 CDMA 、北斗 2 、 GPS三合一时间源、也分别单独支持 CDMA 、北斗 2 、 GPS 时间源; 2 )产品时间信号可溯源于国家授时中心产生的标准时间; ★ 3. 电子签章软件:支持第三方 CA 机构签发的数字证书。支持对多种文档格式如 wordexcelhtml等的电子签章,实现数据完整性保护,确认签章者身份; ★ 4. 数字证书受理点系统: 1 )系统提供数字证书申请、制作功能 2 )系统提供数字证书更新、解锁功能 3 )系统提供数字证书吊销、重签功能。 4 )系统提供数字证书发放情况统计查询功能; ★ 5. 智能密码钥匙: 1 )标准 USB 1.1 设备,支持 USB2.0 接口。 2 )自身的安全要求:具备完善的 PIN 校验保护功能; ★ 6. 个人数字证书: 1 )产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试; ★ 7.单位数字证书:产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试 ★ 8.设备证书:产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试; ★ 9. 系统集成: 1 )提供标准统一的对外集成接口 2 )提供远程技术支持; | 1 套 | 25 |
37 | 存储扩展 | ★ 1. 数据移动性和迁移: 1 )通过其他 SC 系列阵列 i 进行复制 2 )通过 FC 或 iSCSI 同步 / 异步复制 3 )按卷 QoS 带宽优先级设置 4 )目标 / 源关系可以为一对多或多对一 5 )支持源和目标卷上的所有 SC 数据服务 6 )支持阵列间主机透明卷移动 7 )在迁移期间保持 / 保留的快照 ★ 2. 精简克隆 1 )无需复制数据即可克隆独立的卷 2 )通过克隆维持独立的快照和复制 3 )堪称 VDI 、测试 / 开发、其他需要独立的常见数据实例的应用程序的理想之选 4 )对数据库副本来说,比重复数据消除更高效 同一系统中可混合使用不同类型、传输速率和转速的硬盘。 ★ 3. 固态硬盘:写密集型和读密集型硬盘 1 )在统一管理下创建大型多阵列系统,通过附带的 Live Migrate功能在阵列之间进行无缝工作负载迁移。无中断地添加阵列,从而高效使用其组合容量和性能。 Volume Advisor可监控联合阵列,以提供理想数据放置和负载均衡建议。卷移动不会影响快照或复制数据保护。 ISC, 8TB, SAS, 12Gb,7.2K, 3.5 英寸 HDD 。 | 2 套 | 35 |
38 | 台式机 | ★ 1. 处理器:≥ Intel 11 代酷睿处理器; CPU 主频≥ 3.7GHz ;核心数≥ 4 核;内存:≥ 8GBDDR4 ,支持≥ 64GB DDR4 3200MHz 内存;硬盘:≥ 256GB Nvme 固态硬盘 1TB HDD 机械硬盘;显卡:≥集显; ★ 2. 主板:≥ Intel B560 芯片组。音频:集成 5.1 声道声卡,支持前 2 后 3 音频接口; ★ 3. 网卡:集成 10/100/1000M 自适应千兆网卡; I/O 扩展槽:≥ 1 个 PCIe x16 ,≥ 2 个 PCIe x1, ≥ 1 个 PCI ; ★ 接口:≥ 10 个 USB 接口,其中≥ 6 个 USB3.0 接口;其他接口:主板≥ 1 个 VGA ,≥ 1 个HDMI ,≥ 1 个 DP 视频输出端口;≥ 1 个串口,≥ 2 个 PS/2 接口,≥ 1 个 RJ-45 接口;键盘鼠标:标准USB 商务键盘鼠标; ★ 5. 电源:≥ 300W 节能电源; ★ 6. 机箱:≥ 17L ,顶置电源开关,免工具开启机箱,前置可拆洗防尘罩; ★ 7. 操作系统:预装正版 Windows 10 操作系统; ★ 8. 显示器:≥ 21.5 吋 IPS 面板低蓝光液晶显示器,分辨率≥ 1920x1080 。 | 50 台 | 18 |
