智慧医疗卫生领域建设方案网络平台采购项目内容及需求.docx

《智慧医疗卫生领域建设方案网络平台采购项目内容及需求.docx》由会员分享，可在线阅读，更多相关《智慧医疗卫生领域建设方案网络平台采购项目内容及需求.docx（23页珍藏版）》请在第一文库网上搜索。

1、智慧医疗卫生领域建设方案网络平台采购项目内容及需求一、 采购内容编号名称单位数量1出口防火墙台12上网行为审计台13WEB安全防护台14核心交换机台25汇聚交换机台6648口接入交换机台28724口接入交换机台488口POE交换机台329无线1台11610无线2台411无线3台212无线控制器台113数据中心交换机台214虚拟化平台套115智能管理平台套116综合布线套117千兆单模个12618万兆单模个28二、 采购清单及要求1、出口防火墙功能及技术指标参数要求硬件架构采用非X86 64位多核高性能处理器和高速存储器。2U以下盒式设备，主控模块内存4G主机实配8个千兆光口+16个千兆电口；提

2、供官网截图证明；2个扩展槽位，可扩展4GE Bypass功能接口500G硬盘扩展产品性能最大并发连接数400万整机大包吞吐量2.5Gbps监控支持安全统计功能，威胁报表，流量报表，URL报表功能；提供以上截图证明；日志支持系统日志，威胁日志，流量日志，URL日志，文件过滤日志，黑名单日志功能；提供以上截图证明；基本功能支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64DS-LITE等过渡技术支持安全区域管理，可基于接口、VLAN划分安全区域支持基于CPU、内存等硬件划分资源的完全虚拟化防火墙,可分配吞吐量、新建、并发，实配虚拟

3、防火墙数量32个；支持AV病毒防护、IPS深度安全防护功能支持应用层防护：入侵防御、带宽管理支持URL过滤、反垃圾邮件及敏感信息防泄漏功能 支持链路负载均衡功能、服务器负责均衡功能；电源实配内置固化双交流电源资质证明具有中国信息安全测评中心颁发的国家信息安全测评/信息技术产品安全测评EAL3级证书具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证能提供有效证书的复印件。产品资料提供投标产品彩页，原厂盖章配置要求1、提供主机1台，双电源，IPS特征库升级1年； 2、与核心交换机统一品牌2、上网行为审计功能及技术指标参数要求设备架构多核架构设计，CPU核数目2个，不允许采用X86架构，

4、功能采用模块化结构设计；要求提供CPU型号、频率内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态存储介质内置存储硬盘，500G接口固化业务口：2Combo+10GE 网络吞吐量2Gbps内存2G监控系统支持在线用户管理，用户信息中心，应用流量统计，设备监控统计；提供以上功能截图；认证支持微信认证，本地WEB认证，LDAP认证，RADIUS认证；提供以上功能截图；路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由；链路负载均衡支持基于带宽和优先级的多链路负载均衡，可支持链路过

5、载保护；URL过滤支持自定义URL过滤，并支持URL的模糊匹配；用户行为审计支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件” “收发消息”、“视频语音”、“登陆注销”等行为；支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，文件传输日志，社区日志，提供web界面配置截图；流量管理支持4级层次化QoS、支持多级用户/用户组嵌套，提供we

6、b界面配置截图；配置管理支持中文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理；产品资料提供投标产品彩页，原厂盖章本次配置1、本次提供一台主机，至少1年特征库升级；2、与核心交换机统一品牌3、WEB安全防护功能及技术指标详细技术参数架构采用64位多核高性能处理器和高速存储器硬件指标及性能硬盘大小1T，主控模块内存4G；1U盒式设备1、管理口：2个千兆以太电口2、 业务口：4个千兆以太电口，含2组硬件Bypass网络吞吐量系统最高处理能力400Mbps应用吞吐量不小于200Mbps应用并发连接数不小于85000新建连接数不小于4000智能自学习功能支持网站自学习建模功能，能通过自学

7、习形成网站URL树，并发现参数的名称、类型、匹配频率；通过自学习能生成安全防护策略，可配置匹配不到自学习特征直接阻断请求。智能攻击者锁定支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站可配置攻击者识别算法和锁定时间可展示攻击者发生的时间和攻击者所在的地理位置CC防护支持访问速率和访问集中度检测算法支持HTTP头部多种条件匹配检测IP对象支持NAT前地址，并支持自定义检测字段功能支持挑战模式，WAF发起js挑战验证支持学习业务流量模型，按需开启CC防护支持基于地理位置的识别，可设置不同地理位置的检测单元应用交付系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速

8、缓存，提高访问速度支持响应内容压缩，并支持对压缩的响应内容识别WEB访问行为合规支持对访问流程的校验可配置页面合规页面流程和页面思考时间发现访问违反合规的直接被拦截并产生告警日志网络协议支持多条链路数据的防护，防护网段数量不限支持以域名和IP多种方式进行防护支持ipv4/ipv6双协议栈支持VLAN透传报表支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）报表可自动发至管理员邮箱网络协议支持多条链路数据的防护，防护网段数量不限支持以域名和IP多种方式进行防护支持ipv4/ipv6双协议栈支持VLAN透传静态页面防篡改提供静态页面防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检

9、测到被篡改，将返回篡改前页面，并提供原始页面下载。SSL防护支持HTTPS服务器的防护，可支持第三方认证机构颁发的证书链，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御部署在SSL网关后面，能够解析到真实的访问者IP，并能对真实的IP进行防护和阻断安全审计能详细记录攻击事件的HTTP请求头和请求内容信息能详细记录服务器响应头和响应内容信息访问审计具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的URL，IP地址能分析出访问流量最大的文件类型软件指标及性能具备资产批量导入、导出功能，可手动录入资产

10、；具备多角度快速资产查询。策略管理支持高强度扫描,中强度扫描,windows扫描,类unix扫描等策略模板,支持自定义策略模板；可导入、导出自定义策略模板；支持对各种策略模板进行增、删、改等操作。任务管理对所有任务进行扫描,暂停,停止,重扫等调度操作；具备生成,打开项目文件功能。扫描类型支持支持对目标系统进行主机存活,操作系统类型,可用账户,开放端口,弱口令探测；支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描；支持对路由器,交换机等网络设备进行漏洞扫描

11、；漏洞库支持支持不少于30000条漏洞,漏洞库与CVE、BUGTRAQ,CNVD,CNNVD等国际、国内标准兼容。主机检测能力支持不少于5种主机存活检测方式,包括发送ICMP ECHO(PING),ICMP TIMESTAMP,ICMP MAC,TCP ACK,TCP SYN等报文探测；支持同一局域网内通过arp探测加快主机存活检测；支持不少于5种端口检测方式,包括发送TCP SYN,TCP Connect,TCP Null,TCP FIN,TCP Xmas,TCP ACK,TCP WINDOW等报文进行探测,支持探测端口对应的服务,支持用户指定端口范围；支持识别目标主机的操作系统类型，并根据

12、识别到的系统类型选择对应的扫描方法。扫描能力支持不少于20个并发任务数,支持设置并发任务数；支持不少于100个并发线程数,支持设置并发线程数；支持实时显示扫描任务预计所耗时间,扫描进度；支持以图表的形式实时展现主机的探测结果。口令探测能力支持不少于20种协议口令猜测，包括SMB,SSH，Telnet，FTP,Pop3,SQL Server,MySQL,Oracle等；支持用户自定义字典；支持提供smb,ssh用户名密码进行授权探测报表分析支持导出word,xml等格式报告。系统管理支持用户角色管理，系统出厂为管理员、操作员、审计员三权分立；支持用户最大登录错误次数限制、操作日志的最大记录数限制

13、以及登录失败，账户锁定时间限制。日志管理可以记录操作用户、操作时间内容、操作时间、操作状态以及操作参数信息描述。支持日志导出、备份和快速清理和恢复。产品资料提供投标产品彩页，原厂盖章配置要求提供主机一台，Web应用特征库升级授权(一年)，漏洞扫描软件一套；4、核心交换机功能及技术指标参数要求产品架构采用正交CLOS架构，能够配置独立的交换网板与独立的主控板总体要求业务插槽数6交换容量120Tbps，转发性能35000Mpps单槽位万兆电端口24，单槽位万兆光端口48，单槽位100G光端口2，提供官网截图证明QOS每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调

14、度算法虚拟化支持多台高端交换机虚拟堆叠技术，控制平面与数据平面均可表现为1台逻辑设备，支持多台设备单一IP地址管理，跨设备的链路聚合，分布式的路由冗余，提供国内权威机构第三方测试报告支持1台高端交换机虚拟化为多台逻辑交换机，最大限度利用高端交换机的性能，提供国内权威机构第三方测试报告扩展板卡支持内置防火墙插卡、入侵防御插卡、负载均衡插卡、应用层控制插卡，该插卡要求内置在核心交换机业务插槽中，非独立外置硬件设备。以上需提供官方网站产品订购信息截图证明设备支持独立AC板卡，POE，POE+ SDN/OPENFLOW支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换，支持多控制器（EQUAL模式、主备模式）Macsec支持硬件级加密技术Macsec技术（802.1ae），区别于传统端到端基础应用层保护的软加密技术，Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议，保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧，可根源上保护2层协议受到的攻击，提供国内权威机构第三方测试报告产品资料提供投标产品彩页，原厂盖章配置