省卫健委示范项目智慧医院建设安全部分竞争性磋商公告

服务器核心防火墙 ★1.产品不低于2U机箱，可升级万兆平台环境，网络层吞吐量≥18G，并发连接≥300万，每秒新建连接数22万，标准2U机箱，冗余电源，标准配置不少于6个10/100/1000M自适应电口，不少于4个SFP插槽，不少于2个接口板卡扩展插槽（支持万兆板卡、千兆板卡），最大支持22个接口，不少于1个Console口，支持与杀毒软件进行联动，支持液晶屏，配置IPSEC VPN软件模块，配置SSL VPN软件模块。

2.所投产品支持在面临目前非常流行的类似永恒之蓝等互联网重大安全事件时，能够及时从云端自动接受安全事件的详细消息，并可以选择批量一键处理或者自定义处理安全事件，可以展示安全事件的详细消息，例如事件的类型与名称，防护状态，处置状态与操作信息，事件处理完成后，具备成果展现，处理失败的事件具备提示配置错误的能力。

★3.支持静态路由、支持策略路由，并支持对MPLS的透传和MPLS的IP访问控制。

4.所投产品应提供支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

5.所投服务器核心防火墙产品研发厂商在辽宁省内至少需要具有3个CISP-PTS证书的安全分析人员，能够为医院提供安全应急保障服务。

★6.服务：不少于3年病毒防护特征库升级服务、不少于3年入侵防御特征库升级服务，不少于3年硬件维修服务以及原厂工程师首次调试服务，以及原厂设计及培训。

互联网出口边界防火墙 ★1. 产品不低于2U机箱，网络层吞吐量≥10G，并发连接≥210万，每秒新建连接数≥10万， 标准配置不少于6个10/100/1000M自适应电口，不少于2个SFP插槽，支持不少于1个扩展槽，不少于1个Console口，支持液晶屏，支持IPSEC VPN软件模块并配置授权，SSL VPN软件模块并配置授权。

★2.支持路由、透明、交换以及混合模式等网络环境接入。

3.所投防火墙产品具备高性能一体化智能处理，还需要支持引擎。

★4.支持静态路由、支持策略路由，并支持对MPLS的透传和MPLS的IP访问控制。

5.所投互联网出口边界防火墙产品研发厂商为FIDO联盟会员单位。

★6.服务：不少于3年病毒防护特征库升级服务、不少于3年入侵防御特征库升级服务，不少于3年硬件维修服务以及原厂工程师首次调试服务，以及原厂设计及培训。

网络安全准入系统 ★1.产品为硬件平台，主要针对PC终端、哑终端等设备的准入控制管理，不少于应用准入、802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能，整机支持不少于650Mbps吞吐量，不少于1000终端以下环境，本次需要配置不少于500点授权，设备不少于1个串口，不少于6个千兆以太网电口，不少于2TB SATA硬盘，不低于1U设备。

2.支持多台设备在同一管理平台集中管理，支持设备分组，统一策略下发，设备批量升级，区域分权管理，漫游管理等，实现分布式部署、集中管理，满足大型网络环境下的部署要求，支持减少现有终端资源占用及终端管理软件兼容性，提高终端运行流畅性，支持与终端管理系统对接，同时为减化运维管理工作量，终端准入可以与终端管理采用同一平台管理，同一客户端的。

★3．控制中心采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式。

4.为了解决医院边界网络安全问题，需要所投网络安全准入系统和医院现有防火墙进行联动，要求可以检测到不符合准入控制规则策略的设备，可以通过防火墙进行阻断。准入规则至少包括：系统是否安装了特定的终端安全管理软件和特定版本，系统是否安装了特定的漏洞补丁，系统是否开启了文件实施防护功能等，能够对终端用户进行有效的防护

★5.支持802.1x认证日志报表，可按照认证时间、用户名、接入计算机名、IP、MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网认证报表展示，

6.所投终端安全管理系统研发厂商应具备反网络诈骗能力，防止医院终端设备感染欺诈病毒。

7.所投产品能够根据不同的语境，以及之间的关联技术，自动精准的识别应用层攻击与威胁，产品的应用识别功能可以识别安卓系统运行的社交软件和应用：包括但不限于：微信、新浪微博，网易新闻，飞信等。为了方便管理人员迅速快捷的查看设备连线状况，须支持图形化显示产品接口的连接信息。

★8.产品不少于36个月标准硬件维保服务，包含原厂工程师对安全产品进行设计部署，首次调试，人员培训等服务。

虚拟化安全系统 ★1. 本次虚拟化安全防护产品数量为不少于40套许可，必须支持虚拟化防病毒 虚拟化防火墙 虚拟化入侵防御 虚拟化防暴力破解功能

2.产品的病毒检测引擎不少于3种，根据不同的虚拟化平台可自定义引擎的开启与关闭，产品应提供个性化扫描，能够基于不同路径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀

★3.产品能够对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式,至少支持Huawei Fusioncompute、 H3C CAS、Microsoft Hyper-V、Ctrix Xen、浪潮、Vmware vShpere等平台的虚拟机导入，方便以后更换虚拟化平台后无法迁移切换新虚拟化平台，并可在同一个管理平台进行统一管理。

★4.Linux、Windows操作系统、虚拟机、物理服务器等具备相同的防护模式。

5.所投虚拟化安全系统应保证医院业务发展后，满足迁移云服务的需求。因此所投虚拟化安全系统研发厂商需为ITSS云计算服务能力机构。

6.所投虚拟化安全系统产品研发厂商具有漏洞监测和发布平台，并获得国家相关专业机构认可，证明厂家有漏洞挖掘监测能力

★7.服务：不少于3年特征库升级服务，包含原厂工程师对安全产品进行设计部署，首次调试，人员培训等服务。