金寨县中医医院东院区信息化整改硬件包采购项目竞争性磋商公告

序号

名称

设备产品参数

1

杀毒软件(100节点)

1、★产品支持根据IP地址（包含IPv6）、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、等条件的组合搜索出符合条件的终端进行管理；（提供功能证明截图）

2、★为适应配置低的终端需求，不影响生产办公，终端在进行手动以及预设扫描时可以设置扫描时CPU占用比例，分高、中、低三个级别。

3、可赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等

4、对于文件扫描方式支持三种扫描方式，包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施，同时不同病毒/恶意软件类型不少于7种分类

5、扫描策略包含清除、隔离、删除处理措施，同时还具备对病毒/恶意软件的不予处理（锁定）、监控、更名等措施，以保证对于文件多种处理的可选择性；

6、支持检测全局可疑站点（C&C)识别，监控可疑站点的连接，并提供记录或者阻止的处理措施；

7、★产品支持防火功能，针对终端根据基于源IP（支持IPv6）、目的IP（支持IPv6）、源端口、目的端口、应用程序及注册表项，出站、入站等进行安全配置；（提供功能证明截图）

8、支持对终端设备的移动设备进行控制，对USB存储设备、光驱、网络驱动器的使用权限进行控制；对非存储设备，如bluetooth、IEEE 1394接口、红外设备、调制解调器、PCMCIA卡等进行分项权限设置；

9、★具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；（提供功能证明截图）

10、支持CVE漏洞弱点扫描功能，及时防护经由网页/电子邮件***

11、具备防勒索软件防护功能，能够恢复由勒索软件威胁加密的文件，阻止与勒索软件关联的进程，并防止遭受危害的可执行文件感染网络

12、具备机器学习能力，可关联威胁信息并执行深入文件分析，从而通过数字DNA 指纹验证、API 映射及其他文件功能检测新兴未知安全风险。

13、具备将可疑文件提交沙盒设备的联动能力，可自动提交可疑恶意文件，以提高对未知安全威胁的防御能力

14、★需与原有的杀毒软件做无缝对接

15、★产品必须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品（一级品）证书；

16、★厂商获得软件能力成熟度模型集成等级证书（CMMI5）（提供证书）

17、★投标人须承诺：中标后5个工作日内必须提供原厂商针对本项目三年质保函原件，否则取消中标资格。（承诺函加盖投标人公章放入标书内，承诺格式自拟）

光纤交换机

1、★24个千兆SFP、4个10/100/1000Base-T以太网端口，4个万兆SFP+,2个QSFP+堆叠口

2、交流供电、电源前置，支持RPS冗余电源

3、交换容量：598G/5.98Tbps

4、包转发率：222Mpps

5、网络标准：

IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X。

6、安全管理功能：用户分级管理和口令保护、支持防止DOS、ARP攻击功能、ICMP防攻击、支持IP、MAC、端口、VLAN的组合绑定、支持端口隔离、端口安全、Sticky MAC、支持黑洞MAC地址、支持MAC地址学习数目限制、支持IEEE 802.1X认证，支持单端口最大用户数限制、支持AAA认证，支持Radius、TACACS+、NAC等多种方式、支持SSH V2.0、支持HTTPS、支持CPU保护功能、支持 黑名单和白名单。

3

防火墙

1、★2U标准机架式平台，冗余双电源，配置≥6个千兆电口，2个千兆光口，配置不少于一个可插拔扩展槽，吞吐率≥8Gbps，并发连接数≥200万；

2、★安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）

3、支持路由、交换、虚拟线、Listening、混合工作模式；

4、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由

5、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；

6、★支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡（提供截图）

7、提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术

8、支持在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；

9、支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、密码找回、首次登陆修改密码、密码定期修改、密码有效时间等设置；

10、支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书。支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件（提供截图）

11、★支持多个配置文件并存，配置文件备份能力不少于4个（提供截图）；配置文件支持选择部分配置或全部配置导入导出；

12、支持在WEB界面进行网络抓包，支持设置接口、IP、协议、端口、包数等过滤条件，抓包文件支持导出

13、支持日志外发至多个SYSLOG服务器，可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数；

14、★防火墙应为国内知名品牌，连续三年占据国内防火墙市场份额前三名，需提供权威机构（IDC或CCID）证明材料。

产品资质：防火墙密码检测证书，信息安全产品自主原创证明，信息技术产品安全测评证书EAL4+

15、★厂商资质：所投防火墙厂商为国家级应急服务支撑单位，通过TL9000-HS R6.0/R5.5标准，提供TL9000资质证明、具备信息安全服务资质证书（安全工程类三级），软件开发能力达到CMMI5级，提供以上证书复印件并加盖公章。

16、★投标人须承诺：中标后5个工作日内必须提供原厂商针对本项目三年质保函原件，否则取消中标资格。（承诺函加盖投标人公章上传至标书内，承诺格式自拟）

4

网络改造

针对网络进行改造，需对网络进行地址优化，需对网络进行VLAN划分，需对网络进行路由的配置、整理，需对线路进行整理布线，需要与总院做无缝对接。所有需求以实际客户现场为准，需供应商自行勘察。