序号

设备名称

单位

数量

        设备参数

备注

1

VPN设备

台

1

1、硬件形态：标准1U机箱，单电源；标配国密办加密卡，支持国密办加密算法。网络接口：≥6个10/100/1000M Base-TX。

2、整机吞吐率：≥ 2.5Gbps，最大并发连接数：≥ 200万，每秒新建连接数：≥ 2万，IPSec VPN SM1加密吞吐率：≥ 60M，IPSec VPN隧道数：≥ 6000条，SSL VPN并发用户数：≥ 500，SSL VPN每秒新建用户：≥200，SSL VPN SM1加密吞吐：≥ 60M。

3、三年硬件保修和技术支持服务。

2

防火墙

台

1

1、硬件形态：采用专用多核硬件平台，标准1U设备，单电源；标配≥6个GE口，1个千兆SFP插槽（不含SFP模块）。

2、性能：防火墙字节吞吐量≥4G bps，HTTP有效吞吐量≥2Gbps，HTTP每秒新建≥ 10万，最大并发连接数≥200万。

3、功能：支持基于硬件技术的底层虚拟化，各个虚拟防火墙之间完全隔离。

4、三年维保和技术支持服务，含3年IPS特征库升级服务。

3

上网行为管理

台

1

1、硬件形态：1U标准机架式，专用硬件平台和安全操作系统，≥12GE(电)+12GE（光），双电源，存储容量≥500G。

2、性能：网络吞吐≥8Gbps，平均无故障时间(MTBF)≥100,000小时。

3、功能：系统支持软件补丁升级，以及热补丁技术；内网资产监控，可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控；提供智能策略分析功能。

4、三年维保和技术支持服务，3年应用识别特征库升级服务。

4

专网防火墙

台

2

1、硬件形态：采用专用多核硬件平台，标准1U设备，单电源；标配≥6个GE口。1个千兆SFP插槽（不含SFP模块）。

2、性能：防火墙吞吐量≥4G bps，HTTP有效吞吐量≥2Gbps，HTTP每秒新建≥ 10万，最大并发连接数≥200万。

3、功能：支持基于硬件技术的底层虚拟化，各个虚拟防火墙之间完全隔离。

4、三年维保和技术支持服务，含3年IPS特征库升级服务。

5

入侵防御

台

2

1、产品应采用专用的安全操作系统，并提供证明。

2、系统应至少提供1个RJ45接口，1个1000M独立管理口和1个HA口，2个USB接口，工作接口应至少1G≥4个，支持2路bypass。3年的入侵防御特征库。

3、在入侵防御和防病毒功能开启下，新建HTTP连接数不小于1.4万，并发会话数不小于300万,整机吞吐量≥16G，支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次。

4、系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持口令穷举猜测。

系统内置恶意样本快速检测功能，无需搭配硬件检测模块，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测，对可疑文件进行报警。

5、能够发现未知的隐蔽通道，并能分析连接状态和行为情况。具有终端和服务器环境感知能力。

6、系统应支持威胁情报，通过获得第三方的威胁情报，提升防御能力。系统需具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，方便安全管理者采用不同安全级别的行为控制。支持双病毒引擎，需提供防病毒引擎厂商合作证明。支持对文件病毒的过滤，病毒库数量不少于40万。

7、单位logo和安全摘要信息，快速生成符合单位特点的报告，不需要二次加工即可直接使用。集中管理中心需提供多种报表格式，满足客户对不同格式的需求，需包括：html、doc、xls、CSV和pdf。

6

域边界防火墙

台

2

1、硬件形态：标准1U设备，双电源；≥6个10/100M/1000M自适应千兆电接口、≥4个千兆SFP接口（不含SFP光模块）及≥2个接口扩展槽。

2、性能：整机最大吞吐≥10G，标准配置下最大并发连接数（纯防火墙）≥380万；每秒HTTP新建请求数（纯防火墙，每个TCP连接中包含10个HTTP请求）≥60万/秒；IPSec VPN默认隧道数≥20000。

3、功能：支持基于硬件技术的底层虚拟化，各个虚拟防火墙之间完全隔离。

4、三年维保和技术支持服务，含3年IPS特征库升级服务。

7

终端内网安全管理系统

套

1

1、支持环境：客户端支持Windows XP SP3（32位），Windows 7（32位/64位）, Windows 8（32位/64位）, Windows 10（32位/64位）系统。

2、支持对终端安全状态进行认证，如果终端安全状态不符合安全策略，能够禁止终端接入内网。

3、可支持终端本地查看包含敏感信息文件信息，并支持数据导出。支持对敏感文件打印水印保护功能，并同时支持自定义水印内容。

4、支持防病毒功能启用状态统计查询，能够查询已启用防病毒功能的终端和未启用防病毒功能的终端。支持终端手工信任列表，终端可手工定义隔离区域文件的还原及信任，减少误杀率。客户端病毒库下载支持P2P、流量控制，提供不少于300个点防病毒授权。

5、软件安装及3年维护升级服务。

8

漏洞扫描

台

1

1、集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展Web应用扫描和基线核查功能。

2、支持对主流数据库的识别与扫描。

支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描。

支持常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，主流的数据库扫描等。

3、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞。

支持每个资产历史扫描的风险趋势图显示；支持输出单独的系统漏扫报表。

可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具。

4、支持漏洞验证功能。

5、支持灵活的扫描任务制定功能，漏洞类型设置等。 支持Ping、HTTP、GET请求等网站安全监控功能。 支持用户自定义分布式节点监控服务器的云监控模式。支持当前网页和快照的文本和图片对比，不同的文本区域应使用不同颜色标出。网页的链接可以从扫描结果中导入。支持多种格式输出报表，报表格式有：HTML、DOC、EXCEL、PDF。

9

堡垒机

台

1

1、硬件形态：1U机架式软硬一体设备，专用硬件平台和安全操作系统，≥6个千兆电口，≥1个Console管理口，存储容量≥1TB，单电源，带液晶面板，≥2个扩展槽。最大支持800路字符会话或200路图形会话并发。

2、功能：支持在IPV4,IPV6，IPV4与IPV6网络环境下部署；支持NAT地址映射部署；支持用户访问授权，可在具体资源上直接进行用户角色绑定。

4、三年维保和技术支持服务。

10

网闸

台

2

1、硬件形态：千兆增强型，标准2U机箱，标配单电源；软件系统：设备管理配置功能和定制访问功能；内网：≥4个SFP插槽，≥4个10/100/1000M Base-TX网络接口，≥1个10/100/1000M Base-TX管理接口，≥1个10/100/1000M Base-TX HA接口（双机热备口）；外网：≥4个SFP插槽，≥4个10/100/1000M Base-TX网络接口，≥1个10/100/1000M Base-TX管理接口，≥1个10/100/1000M Base-TX HA接口（双机热备口）；整机配液晶屏，设备健康监控声光报警装置。

2、性能：吞吐≥800Mbps，并发≥6万，延时1ms。

3、功能：支持病毒检测；支持用户身份认证，支持客户端与网闸间的数字证书方式的身份认证，支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据；通过独立的热备接口实现双机热备。

4、产品三年维保和技术支持服务，全功能模块授权。

11

数据库审计（防统方）

台

1

1、硬件形态：千百兆引擎的审计数据中心，2U上架专用设备、≥6电1扩，包括≥1个千兆电口管理口、≥1个千兆电口数据口，≥1T*3硬盘，支持RAID5，≥2T数据存储量，双电源。

2、性能：日处理事件数≥2亿条。

3、功能：支持每个协议特征，自定义需要审计的操作规则，用户可选择使用。审计规则定义方式支持模糊匹配、安装协议字段精确匹配、正则表达式匹配。支持对数据库的流量监控和访问量监控；可提供被审计数据库操作的变化趋势图，同一数据库的不同周期事件量和流量纵向对比图等。

4、三年维保和技术支持服务。

12

内网核心交换机

台

2

1、支持100/1000M以太网SFP光端口≥28个，复用千兆电口≥8个，10G/1G SFP+光接口≥4个，MAC地址≥32K；配置双电源，8个光转电模块，8个千兆单模光模块，2对虚拟化连接线缆。

2、交换容量≥5.9T，包转发率≥220Mpps。

3、支持可拔插双模块化电源，支持电源1+1冗余。

4、设备支持多种认证方式。

13

外网核心交换机

台

2

1、支持100/1000M以太网SFP光端口≥28个，复用千兆电口≥8个，10G/1G SFP+光接口≥4个，MAC地址≥32K；配置双电源，8个光转电模块，8个千兆单模光模块，2对虚拟化连接线缆。

2、交换容量≥5.9T，包转发率≥220Mpps。

3、支持可拔插双模块化电源，支持电源1+1冗余。

4、设备支持多种认证方式。

14

负载均衡

台

1

1、采用专用X86多核架构，必须独立专业负载设备，非插卡式扩展的负载均衡设备，标准1U设备，单电源，配置≥6个10/100M/1000M自适应千兆电接口，≥4个千兆光口，标配≥60G SSD硬盘；默认支持服务器负载、链路负载、全局负载、内容交换、应用加速、四层防火墙、七层安全防护等功能。

2、支持包括链路负载均衡、服务器负载均衡。

3、至少支持对10条以上链路进行流量均衡，不需要额外的授权。

8、支持配置每台服务器最大连接限制和新建连接限制，避免应用系统的服务器过载。

15

接入交换机

台

5

1、交换容量≥3.3Tbps，包转发率≥125Mpps。

2、支持10/100/1000M电口≥24个，1G SFP光接口≥4个，配置1个千兆单模光模块。

3、设备采用静音无风扇节能设计。

4、支持生成树快速收敛。

16

入侵检测系统（流量探针）

台

1

1、产品为2U硬件，实际网络环境处理能力（混合包、混合流）≥4Gbps，每秒新建连接数≥4万，最大并发连接数≥300万，内存≥16G，硬盘≥1T，CF≥2G，标配冗余电源 。

2、设备具有对为高级持续威胁检测的能力。

系统需具备对针对Web系统（包括浏览器、服务器）的攻击具备检测和防护能力。

3、应具备对未经审批或者私自违规接入网络的IP设备的旁路发现能力。

17

态势感知

台

1

1、产品为硬件的态势感知平台，系统盘≥1*128G SSD；数据盘≥4*4T；内存≥128G内存；接口数量≥6个千兆电口；电源冗余。可以采用linux 64位的操作系统，系统采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心；系统采用基于浏览器的用户界面，至少支持IE、Chrome与Firefox等。管理中心支持多组件的分布式部署：一个管理中心可以连接多个多种类型的采集器（事件，性能，核查，情报，资产），多个不同类探针。

2、系统需提供数据信息收集、特征提取、态势评估网、网络安全状态预警等功能。数据对接范围涵盖网络设备、安全设备、主机、数据库、中间件、各种应用系统和虚拟化及云基础设施等。数据范围包括：完整内容数据,提取内容数据,会话数据,统计数据,元数据,日志数据,告警数据等。实现安全数据补采与追踪溯源。

3、提供态势大屏预效果相关功能性证明。

招标人：互助土族自治县中医院

招标代理机构：青海发投机电设备招标有限公司

地    址：海东市互助土族自治县迎宾大道19号

地    址：青海省西宁市城西区文景街32号国投广场8楼

联系人：魏先生

联系人：陈玉章（报名）

电    话：0972-8324501

电    话：0971-6302727

电子信箱：/

电子邮件：/