我院拟对九江院区外网建设(配套硬件)采购项目进行挂网比选,特邀请符合条件的供应商前来参加比选。有关事宜如下:
一、招标单位:成都市第四人民医院
二、项目名称:九江院区外网建设(配套硬件)采购项目
三、报名时间:2020年12月9日至2020年12月11日,逾期不予受理。(双休日及法定节假日除外)
上午:08:30-11:30
下午:14:30-17:00
四、报名地点:成都市第四人民医院综合采购办
五、项目基本情况:
预算金额:19万元。
六、商务要求(实质性要求):
1.售后服务:提供免费上门的3年质保服务
2.付款方式:验收合格且收到合法等额有效发票后15日内支付合同金额的95%,待质保期满后支付剩余5%。
3.交货周期:合同签订后3天内。
七、技术参数详见附件一。
八、报名条件:
参加本次招标活动的投标人除应当符合《中华人民共和国政府采购法》第二十二条的规定外,还必须具备以下条件:
经国家工商行政管理机关注册的企业法人营业执照,法人与被委托人身份证复印件、法定代表人授权委托书。
以上所有资质审原件留复印件,复印件必须加盖单位鲜章,资质不齐的单位不予受理。
九、与我院合作中的供应商将接受我院诚信度月考核,考核不合格者我院有权终止合作,并列入黑名单。
十、凡愿意报名参加我院比选项目的商家,均视为无条件认同我院提出所有比选要求。
十一、联系方式:
地址:成都市营门口互利西一巷8号
联系人:邱老师
电话:028-87702359
成都市第四人民医院综合采购办
2020年12月8日
附件一
九江院区外网建设(配套硬件)采购项目参数要求
|
产品 |
性能参数 |
数量 |
|
下一代防火墙 |
1、网络层吞吐量≥18G,应用层吞吐量≥2.5G,并发连接数≥2000000,新建连接数≥120000,SSL VPN最大接入数≥1000,SSL最大加密流量≥350M,千兆电口≥6个,万兆光口≥2个。 ▲2、产品采用多核并行安全操作系统,能够提高设备处理性能(提供中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局等任一家国家权威机构相关证明材料) 3、要求配备IPS、WAF模块,要求具有单独的漏洞攻击库、实时漏洞库、应用识别库、数据泄露防护库、web应用防护库; 4、支持根据国家/地区来进行地域访问控制; 5、具有安全运营中心功能,可在设备界面进行一键评估,评估内容包括服务器和主机的资产更新情况、脆弱性评估、策略动作的合理化监控、当前待处理的紧急事件以及当前服务器与主机的安全风险,便于管理员直观的了解整体网络状况,做出相应安全策略配置; 6、为保障安全可靠性,避免因设备宕机而引起网络故障,支持主备模式部署,实现高可用; 7、DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。 ▲8、设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;(提供相关功能截图证明) 9、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(提供相关功能截图证明) 11、提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势。 12、对于当前爆发的热点恶意勒索病毒以及挖矿病毒,能够提供基于无特征的AI检测技术进行检测,并且输出相应的病毒检测报告用于用户做整体安全分析。(提供相关功能截图证明) ▲13、产品具备未知威胁检测能力,能够检测到未知威胁(提供中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局等任一家国家权威机构相关证明材料) 14、为保证产品的软件成熟度,产品厂商需通过CMMI5认证(提供证书复印件) 15、为保证产品漏洞防护能力,所投产品厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,提供更及时的安全防护;(提供证明材料) |
1台 |
|
全网行为管理 |
1、网络层吞吐量≥1.2Gb,最大并发连接数≥400000,最大用户数≥2500人,千兆电口≥4个,千兆光口≥4个。 2、所有功能支持IPv6:支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。 3、支持流量父子通道技术,且至少支持三级父子通道; ▲4、Web访问质量检测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,对单用户进行定向web访问质量检测(提供相关功能截图证明) 5、能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制; 6、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 7、支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效; 8、链路负载:支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载,支持使用VPN做专线备份,支持链路故障检测; 9、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 10、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图) 11、移动应用的细分控制:支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。 ▲12、设备能够发现私接路由(或者共享软件等)共享网络的行为,能够防止终端通过共享的方式访问互联网带来安全风险(提供中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、国家知识产权局等任一家国家权威机构相关证明材料) 13、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中。 14、流控通道实时可视化:能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供相关功能截图证明) 15、针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等) 16、P2P智能流控:支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; ▲17、具备工信部颁发的《电信设备进网许可证》(提供证书复印件) ▲18、具备《网络关键设备和网络安全专用产品安全认证》(提供证书复印件) |
1台 |
|
单模光模块 |
千兆单模SFP光模块,波长1310nm,最大传输距离10000米。 |
20个 |
|
单模光纤跳线 |
光纤跳线 电信级LC-LC单模双芯 低烟无卤环保光纤线 ;3M; |
14对 |