我院拟采购防火墙和网闸,现以院内比选方式进行,特请符合条件的商家前来参加比选。有关事宜如下:
一、招标单位:成都市第四人民医院
二、项目名称:防火墙、网闸院内比选
三、招标方式:院内比选
四、报名时间:2018年3月19日至2018年3月21日,逾期不予受理。(双休日及法定节假日除外)
上午:08:30-11:30
下午:14:30-17:00
五、报名地点:成都市第四人民医院综合采购办办公室。
六、凡愿意参加邀标比选的公司需持以下有效证件报名:
1.法定代表人授权委托书。
2.年检合格的法人营业执照,组织机构代码证、税务登记证、资质证书、法人与被委托人身份证复印件(审原件留复印件,复印件必须加盖单位公章)。
资质不齐的单位将不予受理。
七、比选具体要求:
1. 参数要求:见附件。(如有疑问,请咨询信息科:69515707)
2.质保时间: 见附件。
3.报修响应时间:见附件 。
4.资质要求:见附件。
5.送货时间: 合同签订后的15日内。
6.服务要求:负责免费送货至指定地点,负责安装调试,对使用科室进行培训。
7.付款要求:验收合格后支付95%,质保期满后,支付剩余5%。
8.项目预算金额: 防火墙2个,预算6万元。网闸1个,预算10万元。
八、联系方式:
地址:成都市营门口互利西一巷8号
联系人:杜女士、侯女士
电话:028-69515784
成都市第四人民医院综合采购办
2018年3月19日
成都第四人民医院防火墙及网闸采购选型及技术要求
一、 建议采购品牌及型号
|
产品名称 |
品牌 |
型号 |
数量 |
单位 |
|
防火墙 |
锐捷 |
RG-WALL 1600-M5100 |
2 |
台 |
|
网神 |
NSG3000-TE15P-Q |
|||
|
网闸 |
网神 |
G1500-E026P |
1 |
台 |
|
任子行 |
RURF-500A-R |
二、 防火墙技术参数及服务要求
技术参数
1、★设备最大吞吐量≥4Gbps,设备最大IPS吞吐量≥2Gbps,最大并发连接数≥320万,每秒新建连接数≥77000,IPSEC VPN吞吐量≥1Gbps;
2、★配置千兆电口数量≥42个,千兆光口数量≥2个,USB接口≥2个;配置SSD硬盘≥64GB;
3、★配置IPSEC VPN授权数≥2000,配置SSL VPN并发用户授权≥300;配置虚拟防火墙数量≥10个;
4、支持Web Cache以及对常见协议CIFS/FTP/MAPI/HTTP/TCP等加速的WAN链路加速功能;
5、支持对用户进行信用分级,能够基于应用特征、攻击特征、恶意软件、URL访问等不同行为设置阈值对用户信用等级进行动态调整,及时发现并阻断潜在风险用户,提供产品界面截图并加盖原厂鲜章;
6、支持对虚拟服务器和真实服务器的负载均衡功能,支持轮询、加权、最早存活、HTTP host等负载均衡方式;
7、支持对僵尸网络进行防御,可以阻断来自僵尸网络(Botnet)的恶意链接,提供产品界面截图并加盖原厂鲜章;
8、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,提供产品界面截图并加盖原厂鲜章;
9、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立;
10、 ★提供《计算机信息系统安全专用产品销售许可证》并加盖厂商鲜章;
服务要求
1、★配置3年安全功能特征库升级license,包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库等;
三、 网闸技术参数及服务要求
技术参数
1、★系统内部采用“2+1”结构设计,即包括外网主机、内网主机和隔离交换硬件,内外端机为网络协议终点,彻底阻断各种网络协议;
2、★系统吞吐量≥420Mbps; 硬件配置:2U机箱,内网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口;外网:≥6个10/100/1000Base-T端口,≥2个SFP接口,≥1个Console口,≥2个USB口;;
3、★设备面板具有液晶屏,能够显示产品品牌、型号、网络接口状态等信息;
4、支持通过时间控制功能模块启用和停用网闸功能;支持配置管理,能够对单独模块进行配置导入导出;支持IP/MAC地址绑定和自动探测;自动同步网络时间或者对端设备的系统时间;
5、支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问;支持达梦、人大金仓、神通等国产数据库访问;支持ORCLE数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;
6、支持SMTP、POP3通用协议。支持邮件地址、主题、内容及附件关键字过滤,支持邮件附件传输控制;邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件传输控制;
7、文件交换:支持内嵌服务模式,设备提供共享空间,用户不需要准备文件服务器;文件同步支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输;支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程;
8、★SSL通道: 支持SSL隧道访问模式,提供SSL通道客户端软件并支持在线下载; 支持SSL用户管理,提供用户名口令身份认证功能; 支持SSL用户服务权限管理,授权用户访问指定业务系统(提供功能截图,并加盖制造厂家鲜章【公章】的证明材料)
9、★数据库同步:支持内嵌模式数据库同步功能,同步由网闸主动发起并完成,用户无需安装任何客户端软件。数据库同步客户端通过BS方式管理,数据库同步操作在web界面上完成。支持客户端服务绑定功能,可绑定自定义IP、端口,避免服务端口冲突;(提供功能截图,并加盖制造厂家鲜章【公章】的证明材料)
10、 ★FTP模块: 支持透明模式、代理模式及混合模式; 支持FTP主动、被动工作模块转换; 支持基于文件特征识别进行文件类型过滤,至少支持30种以上文件特征识别; (提供功能截图,并加盖制造厂家鲜章【公章】的证明材料)
11、 产品资质要求:产品具备公安部计算机信息系统安全专用产品销售许可证(三级)、国家保密局涉密信息系统产品检测证书、国家信息安全测评信息技术产品安全测评证书(千兆)
12、 ★厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书。厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书;(复印件加盖原厂商公章)
13、 ★厂商具备ISO20000、ISO27001、ISO14001、ISO18000认证、CISP授权服务机构和信息安全等级保护关键技术国家工程实验室发起单位。(复印件加盖原厂商公章)
14、 中标供应商在签订产品供应合同签之前需提供全新产品进行逐一功能验证,若有任何一项功能项不满足即视为虚假应标,将取消其中标资格,并承担相应损失。
服务要求
1、★在三年质保内按需提供信息安全事件的应急响应服务。