联系人54个
立即查看
可引荐人脉649人
立即引荐
历史招中标信息1255条
立即监控
| 序号 | 名称 | 技术指标 | 单位 | 数量 |
| 1 | 下一代防火墙 | 1、★标准机架产品,千兆电接口 12 个,千兆光接口 12 个,网络吞吐率 10Gbps,并发连接数 300 万;配备3年入侵防御、防病毒模块及升级授权。 2、支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像。 3、支持透明、路由、混合模式,透明、路由模式下支持将多条链路带宽进行捆绑。 4、支持基于源和目的地址过滤 IPv6 地址和地址组,可选择时间、端口、接口、安全域等。 5、支持动态域名绑定功能,支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持 RIP、OSPF等;ISP 路由支持运营商地址自定义。 6、实际配置支持基于用户、应用、时间对象的流量管控和策略设置。 7、支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,库定期与及时更新。 8、支持源地址转换、目的地址转换、双向NAT、NAT44等地址转换。 9、支持https、http、ssh、telnet等管理方式;支持自定义登录尝试阀值和登录失败阻断间隔。 10、支持IPSec VPN、SSL VPN,支持手机、平板电脑等移动终端VPN接入。 11、支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口。 12、▲为加强防火墙自身安全性,防火墙后台数据库需使用国产数据库,且具备自主知识产权,符合国家对软件自主可控的要求,需具备数据库的《信息技术产品自主原创性测评证书》。 13、▲防火墙后台国产数据库支持AES、DES等及国密SM算法等、保障运维数据的安全。 14、▲防火墙后台国产数据库支持分布式大规模并行处理集群150个节点以上。 15、▲防火墙后台国产数据库需支持bytea、oid、clob、blob等数据类型,能够存储大型非结构化数据,如:空间数据等。 16、▲防火墙后台数据库国产数据库需支持对同构及异构数据库互连,同时支持DBLINK和FDW功能,具备对国内外主流数据库及标准数据文件的访问能力。 17、▲防火墙后台国产数据库支持在数据库初始化时配置加密选项,支持全库加密、口令加密、指定列加密、跨网络加密多种加密方式,以及通过TLS加密方式进行加密通信。 18、▲支持加入现有集中管理平台(优炫集中管理平台)进行统一管理、统一下发运维任务。 19、▲****点击查看医院现有防火墙(优炫防火墙:UX-NGF-300AG)组成双机热备,主设备出现问题时能无缝切换,故障切换的零感知,保障网络不中断。 20、▲质保期内根据采购人要求,定期现场巡检服务、现场基线加固服务、应急保障等,紧急情况第一时间(在接到采购人通知后5分钟内)远程响应,确定事件性质,如需到场,在接到采购人通知后30分钟内到场。 | 台 | 1 |
| 2 | 网络准入控制器系统 | 1、★标准1U机架式硬件产品,内存大小 4G,配置 4个1000MBASE-T接口,每秒事务数(TPS): 1700(次/秒),最大吞吐量: 800Mbps,最大并发连接数: 1600(条);支持终端授权 800点。 2、支持包含但不限于透明网桥、VLAN隔离、802.1x、策略路由、镜像流量、ARP、DHCP、portal准入、等准入技术。 3、支持在IPv6网络环境的部署准入,对IPv4/IPv6双栈终端接入行为管控,引导终端完成网络接入。 4、支持包含但不限于:本地账号密码认证、LDAP/AD认证、UKEY用户认证、Mac地址用户认证、指纹认证、联动第三方Radius认证、联动外部邮箱认证。 5、支持以telnet/ssh/snmp等方式自动发现和管理网络设备,获取网络设备端口状态及配置,自动绘制网络设备拓扑图。 6、支持不少于30个终端安全检查项,包含但不限于杀毒软件检查、域用户检查、远程桌面检查、系统补丁检查、软件黑白名单检查、必装软件检查、屏保检查等。 7、支持终端用户通过浏览器发起HTTP请求、HTTPS请求时自动重定向到指定的入网流程界面,引导终端用一步步地完成身份认证、客户端安装、安全合规检查、注册审核等入网流程。 8、支持按终端IP地址、终端类型自定义重定向到指定url。 9、支持自定义添加需要重定向的HTTP端口、HTTPS端口、重定向的url。 10、支持基于终端属性定义准入场景策略,包括不限于按IP地址、终端类型、指定终端、终端部门、操作系统。 11、支持系统管理员、安全管理员、审计员三权分立管理。 12、▲支持多厂商交换机的虚拟网关的VLAN隔离技术,实现无客户端下端口级准入控制。 13、▲支持基于终端类型自动授信入网,接入后可访问指定的安全域,防止越权访问或哑终端被攻陷后作为跳板攻击其他业务网络。 14、▲支持包括但不限于基于操作系统、终端类型等禁止MacOS电脑、Windows电脑、IOS智能手机等非国产化终端接入网络。 15、▲支持记录终端7天内的准入状态快照,快照内容包括但不限于终端上线时间、阻断或放通、IP地址、接入位置、认证时间、认证账户、安检规范及结果、可访问域、下线时间等终端准入状态信息。 16、▲支持在同一界面上集成基于web的ping、路由追踪、抓包、网络测试、获取终端日志等常规运维工具。 17、▲为加强系统自身安全防护,防范针对默认系统端口的恶意暴力登录,需支持自定义web业务端口、数据库端口、SSH端口。 18、▲为保障系统自身的安全性,系统后台操作系统需使用安全加固工具进行加固,且安全加固工具满足《信息安全技术主机安全加固系统安全技术要求 GA/T1393-2017》中的增强级标准要求。 19、▲安全加固工具支持应用程序白名单,只有属于白名单列表的可执行程序可以运行,不在列表中的所有可执行程序都不能执行。 20、▲安全加固工具支持基于访问控制列表的自主访问控制,主体信息包括用户、程序、网络,访问权限控制为读、写、执行、删除、重命名、改模式、改属主。 21、▲安全加固工具需支持主机安全评分,根据告警事件计算主机的安全状态:优、良、中、差。 22、▲安全加固工具需支持rootkit检测,检测隐藏进程、隐藏端口、提权检测并告警。 23、▲质保期内根据采购人要求,定期现场巡检服务、现场基线加固服务、应急保障等,紧急情况第一时间(在接到采购人通知后5分钟内)远程响应,确定事件性质,如需到场,在接到采购人通知后30分钟内到场。 | 台 | 1 |
| 3 | 维保服务 | 1、★提供医院现有无线控制器维保服务1年。 2、提供设备使用指导、故障处理指导等技术支持,协助解决设备使用中的各种技术问题。 3、▲提供医院无线认证配置技术服务,认证方式不限于用户名+密码、短信认证等,满足医院无线接入安全管控需求。 4、▲在服务有效期内,原厂向客户提供及时周到的快速备件更换服务。 5、▲服务期内,根据采购人要求,紧急情况第一时间(在接到采购人通知后5分钟内)远程响应,确定事件性质,如需到场,在接到采购人通知后30分钟内到场。 | 项 | 1 |
