宁波市中医院内网边界及互联网出口安全防护集成项目.docx

1、宁波市中医院内网边界及互联网出口安全防护集成项目宁波市中医院内网边界及互联网出口安全防护集成项目 特别说明：（）投标人所供设备的最终用户名为：“宁波市中医院”；（）本次项目所有产品必须为正规渠道供货，不得提供旧货、假货、水货，项目中涉及的设备和软件必须为提供原厂质保服务；（）为保证服务时效性，投标人必须在宁波市地区有服务机构，投标时提供证明资料。（）投标方案中，投标产品的质量性能指标及服务内容不得低于参考品牌型号的质量性能指标和服务内容。（）投标方案应包含详细的项目集成实施方案，包括网络拓扑图设计、部署计划、安全设备策略配置与网络策略配置方案、风险控制方案与验收测试方案等。（）招标文件中要求应

2、标时提供的相关材料与证明文件必须以附件方式上传，否则视同不应答。（）投标商需进行现场踏勘，勘察结果需要得到业主方签章确认，没有进行现场踏勘的供应商无中标资格。踏勘截止时间：年月日分，过时不候。踏勘地点：宁波市中医院二楼信息科。联系人：林老师。联系方式：。一、 采购清单序号产品名称技术指标数量单位下一代防火墙机箱，千兆电口；千兆接口；万兆光口；吞吐量，最大并发连接数万，每秒新建连接数万。双电源，含年入侵防御与反病毒模块。每台配置个万兆多模光模块。整机年原厂维保。套下一代防火墙机箱，千兆电口，千兆光口； 吞吐量，最大并发连接数万，每秒新建连接数万。含年入侵防御与反病毒模块。整机年原厂维保。套交换机

3、交换容量，包转发率， 个千兆电口，个千兆端口，整机年原厂维保。套交换机交换容量，包转发率， 个千兆电口，个千兆端口。整机年原厂维保。套服务器配置个 系列处理器，处理器主频，每处理器不少于个内核, 缓存， ， *。整机年原厂维保。套维保原绿盟 型号 三年期软件与特征库升级。套安全网关新增与模块原安恒安全网关型号新增与防病毒模块，包含三年期软件及特征库升级。套二、技术指标、下一代防火墙指标项技术规格要求 配置要求千兆电口；千兆接口；万兆光口；千兆口； 并发数； 隧道；虚拟防火墙数量；配置个电源，可扩展双电源；硬件架构 设备形态；采用多核架构；自研芯片；支持交流双电源；支持风扇可插拔；支持前后风道

4、接口要求千兆电口；千兆接口；万兆光口；千兆口；口，支持、性能要求 吞吐量，最大并发连接数万，每秒新建连接数万吞吐量，吞吐量吞吐量代理吞吐量策略管控 能够基于时间、用户用户组安全组、应用层协议、地理位置、地址、端口、域名组、分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置路由功能支持静态路由、策略路由、等路由协议 策略路由支持的匹配条件：源目的，服务类型，应用类型，用户(组)，入接口，优先级。 支持协议栈、穿越技术、路由协议（提供“ ”认证证书复印件） 支持 隧道，隧道。协议识别 可识别应用层协议数量种；支持识别国标协议及主流安防厂家的私有协议流量控制可支持基于应用层协议设置流

5、控策略，包括设置最大带宽、保证带宽、协议流量优先级等。支持基于用户，的带宽保证。支持每， 每用户的最大连接数限制，防护服务器。 支持用户流量配额管理。 支持流量整形。 支持基于地理位置的流量和威胁分析策略管理 支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维。 支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议 支持与对接，实现策略的命中，冗余分析及风险调优 支持与对接，实现策略的命中，冗余分析及风险调优数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 支持在本地部

6、署服务器实现过滤。 支持过滤，提高网页过滤的性能。 支持，过滤掉搜索引擎返回的不健康的内容。防护 支持、等应用层攻击，支持流量自学习功能，可设置自学习时间，并自动生成防范策略 支持信誉。支持全面功能，对多种应用层协议支持功能，包括、等。 支持源自动探测并排除地址池中无效地址（防封杀）。支持三元组 。支持源地址池使用率超限告警。入侵防御及病毒防护 基于特征检测，支持超过种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制。 支持对常见应用服务（、）和数据库软件（、）的口令暴力破解防护功能。 检出率获得推荐级。 支持恶意域名过滤，实现对进行阻断。可以支持、等协议的病毒防护。加密流量安全防护

7、 支持对，加密流量代理解密后，并进行内容过滤，审计，安全防护。 支持基于分类的精细化解密，提高解密性能。 支持加密流量解密后镜像给第三方设备做审计，安全检测。集中管理及易用性 支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维。 支持盘升级，减少运维成本。 开放，等北向接口，对接第三方的管理平台。智能威胁防御支持与云沙箱联动，实现对攻击的防御功能。支持与本地沙箱联动，实现对攻击的防御功能。 支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，既保护了客户敏感数据又提高了云检测能力。 支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展

8、示，并能针对威胁生成阻断策略。 支持防火墙与云端信誉系统，文件信誉系统，信誉系统联动，实时阻断威胁。 支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环。 支持防火墙内置流探针，对网络中的流量进行采集，上送网络安全智能分析系统进行威胁分析。上网用户认证 支持单点登录，单点登录，认证，免认证，与认证服务器配合实现微信认证，认证 支持动态安全组，对横向组织机构进行动态授权。 支持多认证域，满足多分公司独立管理，认证的述求。 支持页面定制及调查问卷，进行营销推广。可靠性支持链路检测，支持与联动实现双机快速切换，支持与联动实现双机快速切换 支持平滑升级，升级窗口中支

9、持不同版本的软件形成双机热备。 支持跨数据中心集群，满足数据中心双活，多活场景多出口智能选路可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式产品资质 具有公安部颁发的防火墙计算机信息系统安全专用产品销售许可证（增强级），提供证书复印件服务要求要求针对宁波市中医院直接供货，提供原厂原装全新设备，不接受库存或拆机设备；要求原厂商工程师负责现场安装服务，要求提供原厂商三年保修服务、下一代防火墙指标项技术规格要求 配置要求千兆电口，千兆光口； 并发用户； 隧道；虚拟防火墙数量；硬件架构 采用非多核架构，支持交流双电源接口要求扩展插槽个，最大接口数个千兆接口个万兆接口支持

10、功能，实现无线接入支持硬件电口卡，支持硬盘性能要求 吞吐量，最大并发连接数万，每秒新建连接数万策略管控 能够基于时间、用户用户组安全组、应用层协议、地理位置、地址、端口、域名组、分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置路由功能支持静态路由、策略路由、等路由协议 策略路由支持的匹配条件：源目的，服务类型，应用类型，用户(组)，入接口，优先级。 支持协议栈、穿越技术、路由协议（提供“ ”认证证书复印件） 支持 隧道，隧道。协议识别 可识别应用层协议数量种流量控制可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。支持基于用户，的带宽保证。支持每

11、， 每用户的最大连接数限制，防护服务器。 支持用户流量配额管理。 支持流量整形。 支持基于地理位置的流量和威胁分析策略管理 支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维。 支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议 支持与对接，实现策略的命中，冗余分析及风险调优 支持与对接，实现策略的命中，冗余分析及风险调优数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 支持在本地部署服务器实现过滤。 支持过滤，提高网页过滤的性能。 支持，过滤掉搜索引擎返回的不健康的

12、内容。防护 支持、等应用层攻击，支持流量自学习功能，可设置自学习时间，并自动生成防范策略 支持信誉。支持全面功能，对多种应用层协议支持功能，包括、等。 支持源自动探测并排除地址池中无效地址（防封杀）。支持三元组 。支持源地址池使用率超限告警。入侵防御及病毒防护基于特征检测，支持超过种特征的攻击检测和防御。支持基于场景进行策略入侵防御的模板定制。 支持对常见应用服务（、）和数据库软件（、）的口令暴力破解防护功能。 检出率获得推荐级。 支持恶意域名过滤，实现对进行阻断。可以支持、等协议的病毒防护。加密流量安全防护 支持对，加密流量代理解密后，并进行内容过滤，审计，安全防护。 支持基于分类的精细化解

13、密，提高解密性能。 支持加密流量解密后镜像给第三方设备做审计，安全检测。集中管理及易用性 支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维。 支持盘升级，减少运维成本。 开放，等北向接口，对接第三方的管理平台。智能威胁防御支持与云沙箱联动，实现对攻击的防御功能。支持与本地沙箱联动，实现对攻击的防御功能。 支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，既保护了客户敏感数据又提高了云检测能力。 支持防火墙与大数据智能安全分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略。 支持防火墙与云端信誉系统，文件信誉系统，信誉系统联动

14、，实时阻断威胁。 支持将大数据智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环。 支持防火墙内置流探针，对网络中的流量进行采集，上送大数据智能分析系统进行威胁分析。上网用户认证 支持单点登录，单点登录，认证，免认证，与认证服务器配合实现微信认证，认证，短信认证。 支持动态安全组，对横向组织机构进行动态授权。 支持多认证域，满足多分公司独立管理，认证的述求。 支持页面定制及调查问卷，进行营销推广。可靠性支持链路检测，支持与联动实现双机快速切换，支持与联动实现双机快速切换。 支持平滑升级，升级窗口中支持不同版本的软件形成双机热备。 支持跨数据中心集群，满足数据中心双活，多活

15、场景。多出口智能选路可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。产品资质 具有公安部颁发的防火墙计算机信息系统安全专用产品销售许可证（增强级），提供证书复印件服务要求要求针对宁波市中医院直接供货，提供原厂原装全新设备，不接受库存或拆机设备；要求原厂商工程师负责现场安装服务，要求提供原厂商三年保修服务， 。、交换机技术指标要求交换容量 交换容量包转发率 包转发率端口类型 个千兆电口，个千兆端口二层功能 支持地址 支持表项 支持个，支持 ，基于端口的，基于的，基于协议的支持内端口隔离支持 支持端口聚合，每个聚合组至少个端口；支持跨设备链路聚合。三层功能 支持静态

16、路由、， 支持 表项， 组播支持 支持内组播转发和组播多复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能支持防止、攻击功能、防攻击支持端口隔离、端口安全、 支持 、 、 支持认证，支持、等多种方式支持保护功能，支持攻击防范：支持，支持队列限速支持基于第二层、第三层和第四层的支持的绑定功能可靠性 支持开放环网协议， 虚拟化 支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份 支持以太网电口堆叠，用网线连接实现堆叠功能 支持纵向虚拟化，作为纵向子节点零配置即插即用， 支持对端口接收报文速率和发送报文速率进行限制支持、等队列调

17、度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护支持 、支持通过命令行、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口；节能 支持能效以太网，节能环保， 支持 标准， 资质 提供工信部入网证服务要求要求针对宁波市中医院直接供货，提供原厂原装全新设备，不接受库存或拆机设备；要求原厂商工程师负责现场安装服务，要求提供原厂商三年保修服务， 。、交换机技术指标要求交换容量 交换容量包转发率 包转发率端口类型 个千兆电口，个千兆二层功能 支持地址 支持表项， 支持个，支持 ，基于端口的，基于的，基于协议的支持内端口隔离支持 支持端口聚合，每个聚合组至少个端口；

18、支持跨设备链路聚合。三层功能 支持静态路由、， 支持 表项， 组播支持 支持内组播转发和组播多复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能支持防止、攻击功能、防攻击支持端口隔离、端口安全、 支持 、 、 支持认证，支持、等多种方式支持保护功能，支持攻击防范：支持，支持队列限速支持基于第二层、第三层和第四层的支持的绑定功能可靠性 支持开放环网协议， 虚拟化 支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份 支持以太网电口堆叠，用网线连接实现堆叠功能 支持纵向虚拟化，作为纵向子节点零配置即插即用， 支持对端口接收报文速

19、率和发送报文速率进行限制支持、等队列调度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护支持 、支持通过命令行、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口；节能 支持能效以太网，节能环保， 静音无风扇 采用静音无风扇设计，环保无噪声， 支持 标准， 资质 提供工信部入网证服务要求要求针对宁波市中医院直接供货，提供原厂原装全新设备，不接受库存或拆机设备；要求原厂商工程师负责现场安装服务，要求提供原厂商三年保修服务， 。、服务器指标项参数要求产品要求 国产品牌外观路机架式，可放入标准机柜处理器 配置个 系列处理器，处理器主频，每处理器不少于个内核, 缓

20、存内存内存类型： 内存；配置内存容量；内存插槽数个插槽。存储 配置块 转寸热插拔硬盘，硬盘槽位最大支持个磁盘阵列卡 配置独立的磁盘阵列卡，缓存，支持 ，含超级电容网卡 配置块四端口千兆电口网卡工作温度 冗余性满配冗余风扇、冗余热插拔电源，并提供配套的电源连接线管理维护功能.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； .具有图形管理界面及其他高级管理功能；.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、

21、重启、虚拟软驱、虚拟光驱等操作；可维护性 可快速定位意外宕机原因，包括能够对宕机时的屏幕显示进行录像，帮助管理员精确定位故障，迅速恢复业务运行，要求提供官方支持说明和应用功能截图；支持临终录屏、录像等高级功能辅助故障诊断 支持中文界面安全特性 国产管理芯片服务要求要求针对宁波市中医院直接供货，提供原厂原装全新设备，不接受库存或拆机设备；要求原厂商工程师负责现场安装服务，要求提供原厂商三年保修服务， 。三、实施及服务要求1. 本项目要求投标人在合同签订后个工作日内到货，货物原包装进场不得启封。2. 项目报价为最终报价，包括完成采购人当前环境下的安装调试、接口对接、设备联调以及系统正常运行所需的全部工程实施费用，同时上述报价也包括相关的配套管理软件、工具、配件等全部辅助软硬件。3. 本项目实施团队不得少于人，项目负责人须持有证书、项目组成员须持有或证书。（提供有效期内证书复印件及社保缴纳证明，中标后由本人提供证书原件现场查验并签署各人员保密承诺书）4. 提供由原厂商承办的技术培训。5. 紧急情况处理：当有紧急情况发生时，要求技术支持工程师应在小时以内迅速赶到现场，备机要求小时以内送达现场，紧急情况下解决问题的时间不应超过个小时。6. 一般情况处理：当其它非紧急情况发生但影响用户正常使用时，技术支持工程师应在小时内赶到现场，正常情况下解决问题的时间不应超过个小时。