长春市妇产医院采购入侵防御系统技术要求.docx

《长春市妇产医院采购入侵防御系统技术要求.docx》由会员分享，可在线阅读，更多相关《长春市妇产医院采购入侵防御系统技术要求.docx（5页珍藏版）》请在优知文库上搜索。

1、长春市妇产医院采购入侵防御系统技术要求代表重要指标，无标识则表示一般指标项。一、参数要求产品要求详细说明设备规格要求采用多核架构，自研操作系统。并提供证明文件提供的产品不能少于6个10/100/1000”以太网电口，支持可扩展槽位数1个，支持冗余电源。设备吞吐量26Gbps,最大并发连接数2200万，每秒新建连接数26万防火墙支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求。支持802.3ad协议，支持汇聚接口，能够手动绑定接口，即可支持动态绑定，请截图证明支持对二层协议进行访问控制，针对PPP、QinQ、MPLS等协议进行屏蔽，请截图证明能够在一条策略里

2、配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组，请截图证明在策略匹配时有较高的匹配效率，请提供网络数据流安全处理方法及设备的专利支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；请截图证明支持8级流控，可对应用流量实行带宽限制、带宽保证等策略，请提供一种网络数据流量控制设备及方法的专利识别能力支持对1500+种应用平台及2200+种的应用进行识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM,软件更新、电子邮件、Vol

3、P视频、游戏等；支持自定义应用；请截图证明，并提供专利应用识别处理方法及装置支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签，请截图证明能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯、MSN、新浪UC、网易P。PO等传输途径，并且能够识别控制腾讯、MSN、新浪UC、网易PoPo中bmp、jifjpegChn1、exeavi等文件格式的传输，请截图证明入侵防护支持4400+种入侵规则过滤，请提供网络异常流量分析设备和方法的专利提供默认模板的数量超过6种，至少包括针对WEB服务器防护模板、针对WindoWS服务器防火墙模板、针对UNlX

4、服务器防护模板。请截图证明内网风险管理可不通过主机扫描等技术，即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可提供截图可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。可提供截图可生成内网资产风险报表，提供高风险资产U)Pl0,提供操作系统等相关资产信息的数据统计和报表展示。可提供截图支持无线热点发现，发现内网私接无线热点，对无线热点进行管理,防止非法热点的接入,请截图证明智能补丁支持与远程安全评估系统联动，可以查看针对每个资产的漏洞的拦截情况，以及详细漏洞情况。请截图证明可以展示每个资产的漏洞数及已防护漏洞数，并且可以展示出高、中、低漏洞的数量。请截图证明终端安全检查支

5、持与金山V8+软件联动，加强终端安全检查管理。联动后可以展示主机名、IP、UAC、病毒库版本及是否有高位漏洞。请截图证明高级威胁防护能够展示检测结果，包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数，请截图证明高可用性支持会话同步、状态同步，配置同步，支持链路状态的监测，请提供一种配置文件同步方法及装置的专利系统管理可在云端监控设备的CPU、内存等信息。可提供截图能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。可提供云端域名。针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等

6、，请截图证明产品资质及实力产品具备第二代防火墙销售许可证(增强级)并且支持IPV6。提供有效证书复印件产品具备中国国家信息安全产品认证证书，并且认证级别为三级。提供有效证书的复印件产品具备多核分布式安全操作系统产品具备信息技术产品安全测评证书，测评级别为EAL4+级别。提供证书复印件；要求获取CVE证书，且类型为下一代防火墙(NeXtGenerationFirewall),提供截图证明；提供由中国信息安全测评中心颁发的自主原创产品测评证书二、项目实施要求2.1.项目实施周期要求中标方需在合同签订后2个月内，完成设备采购、安装调试，并且配合完成所有应用系统的联调测试。2.2.项目实施工作要求2.

7、2.1.供货中标人须在不迟于合同签订后的10个工作日内完成所有招标设备到指定地点的供货。投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性，保证全部系统及时投入正常运行。若出现因投标人提供的软硬件设备不满足要求、不合理，或者其所提供的技术支持和服务不全面，而导致系统无法实现或不能完全实现的状况，投标人负全部责任。2.2.2.安装调试中标单位必须提供安装、配线以及软硬件的测试和调整，实施过程由专业的系统集成人员进行安装、检测和排除故障。2.2.3.验收设备到货后，用户单位与中标单位共同配合有关部门对所有设备进行开箱检查，出现损坏、数量不全或产品不对等问题时，由中标单位负责解决。根据标书

8、要求对本次所有采购设备的型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）进行验收。设备安装完成，由中标单位制定测试方案并经用户确认后，对产品的性能和配置进行测试检查，并形成测试报告。测试过程中出现设备产品性能指标或功能上不符合标书要求时，用户有拒收的权利。2.2.4.特别工具中标单位必须提供用于系统安装与配置的介质（光盘、磁盘或其他）。如果必须提供特殊工具来维护硬件和软件，投标人必须列出特殊工具的清单、价格、名称和数量，但不包括在总价格中。2.2.5.文档要求验收完成后，中标单位必须如数提供完整的系统软硬件安装、操作、使用、测试、控制和维护手册。手册必须包括下列内

9、容：系统和操作手册必须包括（但不局限于）：系统安装与配置手册系统维护，包括：诊断手册、故障排除指南。用户手册包括（但不局限）：系统竣工文档用户使用手册等2.3.培训要求中标方应提供包括相应主机存储、网络安全等设备的培训，包括技术培训和操作培训。培训内容应覆盖所有产品的安装、使用和维护。投标方必须根据本项目的需求，分别列出全部产品及系统正常运行、管理和使用所需要的培训，包括（但不限于）：培训人数；详细培训课程；培训方式；培训场地安排；培训设备安排；培训教材和光盘安排；培训时间；2.4.售后服务要求投标方应提供硬件三年原厂免费保修服务和三年系统免费维护，免费维护期间提供7*24应急响应，2小时现场到达的服务。投标方应提供详细的维护服务方案和技术支持计划，项目免费维护期从系统整体验收合格之日起计算。在保修期结束前，需由投标方工程师和用户代表进行一次全面检查，任何缺陷必须由投标方负责修理，在修理后，投标方应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给用户。免费维护期满后，投标方必须继续提供7*24应急响应，2小时现场到达的服务,费用另行协商。