惠州市第三人民醫(yī)院關(guān)于網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目的采購(gòu)需求公示

我院擬網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目，現(xiàn)向社會(huì)征集方案。方案報(bào)名時(shí)間：2024年8月1日（周四）至2024年8月8日（周四）截止。

一、采購(gòu)內(nèi)容

二、主要技術(shù)參數(shù)及要求

一、下一代防火墻

1.性能參數(shù)：網(wǎng)絡(luò)層吞吐量：50G，應(yīng)用層吞吐量：30G，防病毒吞吐量：7.5G，IPS吞吐量：6G，全威脅吞吐量：3.5G，并發(fā)連接數(shù)：800萬(wàn)，HTTP新建連接數(shù)：35萬(wàn)，IPSec VPN 最大接入數(shù)：10000，IPSec  VPN吞吐量：2.5G。硬件參數(shù)：規(guī)格：2U，內(nèi)存大小：32G，硬盤容量：128G SSD+480G SSD，電源：冗余電源，接口：16千兆電口+8個(gè)千兆光口+6萬(wàn)兆光口SFP+。

2.產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。

3.產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。

4.產(chǎn)品支持對(duì)不少于9160種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。

5.產(chǎn)品支持對(duì)ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。

6.產(chǎn)品支持對(duì)SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御。

7.產(chǎn)品支持勒索病毒檢測(cè)與防御功能。

8.產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。

9.支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫(kù)超過(guò)128萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。

10.產(chǎn)品內(nèi)置超過(guò)4580種WEB應(yīng)用攻擊特征，支持對(duì)跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁(yè)木馬等攻擊類型進(jìn)行防護(hù)。

11.支持服務(wù)器漏洞防掃描功能，并對(duì)掃描源IP進(jìn)行日志記錄和聯(lián)動(dòng)封鎖。

12.支持云威脅情報(bào)網(wǎng)關(guān)技術(shù)，實(shí)現(xiàn)對(duì)威脅流量就近進(jìn)行實(shí)時(shí)檢測(cè)&攔截，實(shí)現(xiàn)失陷外聯(lián)實(shí)時(shí)阻斷，保護(hù)資產(chǎn)安全。

13.具備專門界面展示情報(bào)新增數(shù)量以及云端攔截次數(shù)和攔截的惡意威脅類型詳情。

14.包含三年規(guī)則庫(kù)升級(jí)授權(quán)，云威脅情報(bào)網(wǎng)關(guān)訂閱軟件(*3年)，軟件升級(jí)(*3年)，產(chǎn)品質(zhì)保(*3年)。

二、潛伏威脅探針

1.性能參數(shù)：網(wǎng)絡(luò)層吞吐量：2Gbps，應(yīng)用層吞吐量：650Mbps。硬件參數(shù)：規(guī)格：2U，內(nèi)存大?。?/span>8G，硬盤容量：480GB SSD，電源：冗余電源，接口：6千兆電口+2萬(wàn)兆光口SFP+。

2.包含三年特征庫(kù)升級(jí)授權(quán)，軟件升級(jí)(*3年)，產(chǎn)品質(zhì)保(*3年)。

3.旁路部署，支持探針接入多個(gè)鏡像口，每個(gè)接口相互獨(dú)立且不影響。

4.支持自動(dòng)識(shí)別內(nèi)網(wǎng)的服務(wù)器及其開(kāi)放的服務(wù)與端口，支持以列表形式顯示資產(chǎn)IP、提供的服務(wù)及其開(kāi)放的端口、設(shè)備類型、操作系統(tǒng)等信息。

5.支持WEB智能檢測(cè)，支持命令注入檢測(cè)、PHP代碼檢測(cè)、XSS攻擊檢測(cè)、Webshell上傳檢測(cè)、SQL注入檢測(cè)、XXE攻擊檢測(cè)、JAVA代碼檢測(cè)、SQL非注入型檢測(cè)、MYSQL解析增強(qiáng)、php反序列化檢測(cè)等自定義配置啟用，針對(duì)命令注入檢測(cè)、SQL注入檢測(cè)等類型支持自定義高檢出、低誤報(bào)模式。

6.支持SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護(hù)等網(wǎng)站攻擊檢測(cè)。

7.支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Media漏洞攻擊、Network Device、Shellcode漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊、IPS云防護(hù)等服務(wù)漏洞攻擊檢測(cè)。

8.支持FTP、IMAP、MS Sql、Mysql、Oracle、Discuz、Basic Authorization、Glassfish、POP3、RDP、Sip 、Jboss、Redis 、Ldap 、SMTP、SSH、Telnet、Tomcat、Sybase、Weblogic 、Wordpress 、VNC等73種協(xié)議暴力破解檢測(cè)。

9.支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊(cè)域名、瀏覽惡意動(dòng)態(tài)域名、訪問(wèn)隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測(cè)。

10.支持傳輸協(xié)議審計(jì)日志，包括https、http、DNS、郵件協(xié)議審計(jì)日志、SMB、AD域、WEB登錄、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元數(shù)據(jù)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)協(xié)議等。

11.支持5種場(chǎng)景的日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡(jiǎn)模式、高級(jí)模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場(chǎng)景需求。

12、與本院態(tài)勢(shì)感知平臺(tái)兼容，可主動(dòng)上報(bào)相關(guān)告警信息與本院平臺(tái)聯(lián)動(dòng)，與區(qū)政教局和區(qū)網(wǎng)信辦態(tài)勢(shì)感知平臺(tái)兼容，可主動(dòng)上報(bào)相關(guān)告警信息與相關(guān)平臺(tái)聯(lián)動(dòng)。通過(guò)統(tǒng)一的數(shù)據(jù)對(duì)接規(guī)范將網(wǎng)絡(luò)側(cè)采集的網(wǎng)站攻擊檢測(cè)日志、漏洞利用攻擊檢測(cè)日志、僵尸網(wǎng)絡(luò)檢測(cè)日志、業(yè)務(wù)弱點(diǎn)發(fā)現(xiàn)日志、訪問(wèn)檢測(cè)日志和協(xié)議審計(jì)日志上報(bào)態(tài)勢(shì)感知平臺(tái)。

三、全網(wǎng)行為管理

1.性能參數(shù)：網(wǎng)絡(luò)層吞吐量（大包）：18Gb，應(yīng)用層吞吐量：4.5Gb，帶寬性能：2.5Gbps，IPSEC VPN加密性能（最高性能）：800Mb，支持用戶數(shù)：25000，準(zhǔn)入終端數(shù)：3000，包轉(zhuǎn)發(fā)率：384Kpps，每秒新建連接數(shù)：40000，最大并發(fā)連接數(shù)：1800000。

2.硬件參數(shù)：規(guī)格：2U，內(nèi)存大小：16G，硬盤容量：128G SSD+960G SSD，電源：雙電源，接口：6千兆電口+4萬(wàn)兆光口SFP+。

3.URL&應(yīng)用識(shí)別規(guī)則庫(kù)升級(jí)(*3年);軟件升級(jí)(*3年);產(chǎn)品質(zhì)保(*3年);

4.支持路由模式、網(wǎng)橋模式、旁路模式；

5.支持首頁(yè)分析顯示接入用戶人數(shù)、終端類型；帶寬質(zhì)量分析、實(shí)時(shí)流量排名；資產(chǎn)類型分布、新設(shè)備發(fā)現(xiàn)趨勢(shì)、終端違規(guī)檢查項(xiàng)排行、終端違規(guī)用戶排行；

6.支持用戶名密碼認(rèn)證、IP/MAC認(rèn)證、短信認(rèn)證等本地認(rèn)證方式；

7.支持LDAP、Radius、POP3等第三方認(rèn)證，其中LDAP認(rèn)證應(yīng)支持AD域、lotus ldap、novell ldap、open ldap IBM ldap等

8.支持通過(guò)釘釘、企業(yè)微信、口袋助理等第三方協(xié)同辦公軟件進(jìn)行授權(quán)認(rèn)證；

9.支持802.1x認(rèn)證，可對(duì)接本地和AD域用戶源進(jìn)行用戶名密碼認(rèn)證，可對(duì)接外部CA認(rèn)證服務(wù)器進(jìn)行證書(shū)認(rèn)證，支持在線證書(shū)狀態(tài)查詢（OCSP）

10.短信和微信快捷認(rèn)證 ，支持終端用戶賬號(hào)綁定手機(jī)號(hào)碼和微信號(hào)，綁定后可以通過(guò)手機(jī)驗(yàn)證碼和微信掃碼實(shí)現(xiàn)上網(wǎng)快捷登錄認(rèn)證；

11.支持radius、AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄；

12.支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率；空閑值可自定義；

13.支持通過(guò)抑制P2P的下行丟包，來(lái)減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問(wèn)題；

14.設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)9000種以上應(yīng)用規(guī)則數(shù)、支持超過(guò)6000種以上的應(yīng)用；支持根據(jù)標(biāo)簽選擇應(yīng)用，并支持給每個(gè)應(yīng)用自定義標(biāo)簽；支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制；

15.內(nèi)置URL數(shù)量在3000萬(wàn)以上，包含分類數(shù)量150個(gè)以上；管理員可自定義新的URL地址和URL分類；

16.支持PC終端安全基線檢查、殺軟流量檢查、計(jì)劃任務(wù)檢查、Windows桌面水印、Windows端口管控規(guī)則、Windows應(yīng)用聯(lián)網(wǎng)管控、外設(shè)管控、移動(dòng)存儲(chǔ)精細(xì)化管控。

17.支持終端外聯(lián)管理、外聯(lián)行為檢查、自定義外聯(lián)檢查、外聯(lián)告警事件、外聯(lián)管控。

四、資料清單：

需提交材料：項(xiàng)目方案及報(bào)價(jià)、公司資質(zhì)材料、營(yíng)業(yè)執(zhí)照、聯(lián)系人、聯(lián)系方式（均需蓋公章）。

報(bào)名聯(lián)系方式：

聯(lián)系人：劉晨暉 郵箱地址：437648367@QQ.COM

咨詢電話：0752-2583164

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　惠州市第三人民醫(yī)院

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2024年8月1日