受 (略) 委托, (略) (略) ,现欢迎国内合格的投标人前来提交密封的投标。
一、招标编号:FJXW ***
二、招标内容及主要技术参数:
项目负责人 小王 联系电话 *** 采购方式 公开招标
包号 委托单位 商品类别 商品名称 规格型号/技术指标 数量 单位 预算价 交货地点 交货日期 售后要求 备注
1 (略) 系统集成、网络工程 三级等保安全建设
采购项目
主要技术参数
三级等保安 (略) 安 (略) 区边界防火墙1U标准机架,标准配置6个10/ *** M和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,网络吞吐量≥4G,并发连接数≥220万,每秒新建连接数≥5万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定。具有智能化防DoS攻击模块。★与原有的入侵检测系统、数据库安全审计产品能够实现良好的技术联动以构建统一的安全管理平台,请提供截图证明; ★支持带宽预约功能。★基于用户的带宽控制。★支持完全免客户端、免插件的准入控制。 (略) 络诊断工具,包括PING、TraceRoute、Sniffer;;支持防火墙集中管理,支持安全策略统一下发,支持防火墙日志集中管理;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
(略) 区防火墙1U标准机架,标准配置6个10/100/10 (略) 络吞吐量≥2G,并发连接数≥180万,每秒新建连接数≥4万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库。支持双向NAT、动态NAT和静态NAT。;支持IP-MAC绑定。具有智能化防DoS攻击模块; ★支持带宽预约功能。★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理。 (略) 络诊断工具。支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;支持防火墙集中管理。提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能; (略) 络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
(略) 、 (略) 边界防火墙1U标准机架,标准配置6个10/ *** M接口,网络吞吐量≥800M,并发连接数≥160万,每秒新建连接数≥3万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定;具有智能化防DoS攻击模块; ★支持带宽预约功能;★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理; (略) 络诊断工具;支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;支持防火墙集中管理;提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能; (略) 络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能;支持用户流量详细分析;支持应用协议流量详细分析
网络安全隔离系统★标准机架式硬件,具有4个 *** M以太接口;一个RS232接口, (略) 络吞吐量(双向)≥800Mbps,单向≥400Mbps,内部数据总线交换最大带宽≥5 Gbps,系统延时≤0.2ms,最大并发连接数≥13000。系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SISC、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。提供对主流数据库Microsoft SQL Server,Oracle支持, (略) 闸无需更改数据库环境设置;可及时阻断应用层攻击。★具备定时开关功能;采用 (略) 全性的C/S架构的认 (略) 设备管理,而不采用HTTP/HTTPS管理模式。★ (略) 用户和邮件发送,采用专用VIIE、Vimail认证 (略) 页、收发邮件,用户 (略) 闸设备上。系统支持TCP/IP以上的应用层特定协议,支持 (略) 软件应用及单向导入特定数据库应用及特定需求应用,提供二次API开发接口;支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。支持基于白名单的应用认证功能支持。产品拥有数据库同步模块,可扩展下列应用支持模块。
安全审计系
统1U标准机架式设备,配置6个 *** M口,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,配置100个license(管理员数+设备数),500G硬盘。数据库远程操作协议:支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计;支持数据库远程访问协议的用户名密码代填,请提供截图证明;支持通 (略) 系统扩展支持其他访问协议;*支持本地密码认证、RADIUS认证、AD域认证等认证方式;支持添加、删除、锁定、冻结、废除用户;支持临时账户功能,临时账户有效期 (略) 锁定;支持自定义用户密码复杂度;支持用户分组功能;支持对windows、Unix、Linux、 (略) 络设备的 (略) 自动改密;支持web调用本地客户端方式访问远程服务器,并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径。;*支持高级主动监控。支持限制用户的允许登录时间、登录时间有效期;支持限制用户的登录IP,IP限制可添加 (略) 段;支持按用户限制RDP会话CONSOLE登录;支持按用户开启/关闭RDP会话中的剪贴板功能;支持按用户开启/关闭RDP会话中的磁盘映射功能;支持按用户开启/关闭SSH会话中的SCP功能;★http及https应用支持ip及域名;支持对违规操 (略) (略) 理;支持邮件方式实时发送告警信息;针对SSH、Telnet访问操作,可以查看阻断命令日志;支持Vi、smit、setup、dbacc等图形或 (略) 全程同步监控;支持对 (略) 同步监控功能;提供人性化历史数据查询界面,支持多重条件组合检索能力;RDP访问Windows时需要记录Windows程序窗口的窗口标题;使用图形会话标题定位功能;支持以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件;支持通过cifs等方式自动上传归档数据;支持备份数据恢复导入;支持 (略) 门级别的独立管理;
入侵防御系
统1U标准机架,标准配置6个10/ *** M电口,2个10/ *** M SFP口,2个USB,1个COM口,整机吞吐量≥1300M;支持路由、透明、混合模式;支持安全区域划分并支持安全区域服务管理。支持 (略) 关模式。支持链路主备切换以及多链路是自动与手动负载均衡功能, (略) 关流量。支持主主、主备模式的双机热备具备数据包拒绝与丢弃的两种方式的过滤方式,可返回不同的结果。支持自动阻断丢弃源端口或目的端口为0,Land,Winnuke,TCP Sync,Zero IP等的无效流量;可添加抗攻击白名单设置,防火墙规则支持软件Bypass设置入侵防御特征库不少于3500条特征信息,支持自定义IPS特征;可针对不同IP、用户、 (略) 入侵防御策略配置。具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御。具备间谍软件、木马特征库,可对间谍软件、木 (略) 策略限制;针对异常流量的阻断与记录,针对攻击可采取告警、拒绝、丢弃会 (略) 处理。具备病毒防护功能;内置应用程序特征库,支持20种应用分类;支持8级带宽优先级,支持独享与共享带宽,支持动态带宽保障。可单独控制QQ的登录、传文件、视频、远程协助等。 (略) 告警信息提示,并可自定义告警页面与信息以及定制LOGO;可对 (略) (略) 不同的阻断信息告警设置;支持对不同用户 (略) 为管理策略。 支持电子邮件封存审计功能。支持L2TP/PPTP方式的拨号VPN,支持安卓与苹果IOS的VPN拨入;支持隧道方式SSL VPN,登录页面与LOGO自定义。支持对VPN隧 (略) 病毒检测阻断、入侵检测、带宽管理、反垃圾邮件、IM监控功能 日志数据可根据多种条件统计排名。
(略) 关系
统1U标准机架,标配6个1000M电口,2个USB口,1个COM口,1T硬盘;HTTP吞吐量≥190Mbps,在线用户数≥300,需有自主研发的操作系统,非通用操作系统。支持HTTP、HTTPS、FTP、SMTP、POP3 (略) 络流量的双向实时恶意软件检测过滤,支持自定义端口扫描,非标准端口扫描。
支持有深度内容检测与恶意软件特征匹配过滤引擎。 (略) (略) 病毒查杀,能够阻止间谍软件回传, (略) 络钓鱼, (略) 。支持HTTP、HTTPS、FTP、SMTP、POP3协议关键字过滤。能够查杀分块下载中的恶意软件,最多20层压缩文件恶意软件。能够 (略) 威胁终端,对检测、拦截到的恶意代码提供时间、种类及病毒源的分析。支持自定义文件类型(扩展名和全名)。能隔离保存http/https/FTP文件,能够隔离邮件和邮件附件,且隔离区里的和邮件能够下载文件。支持FTP断点续传FTP下载过程中可以Block,quarantine,forward带密码的压缩文件。支持自定义HTTP、HTTPS、FTP、SMTP、POP3协议防病毒白名单,支持隔离染毒文件、删除染毒文件等过滤模式,支持对密码保护文件的阻止 (略) 。 (略) 署模式如路由模式,透明模式,旁路侧接。 (略) 络环境VLan(802.1),基于端口的VLan,安全区域,单臂路由,非对称路由。支持HA-主/从;支持多进多出,多网段防护。报警机制:支持邮件、SNMP、Web页面报警,可自定义报警内容, (略) 关检测到的病毒威胁和间谍软件,网关会自动发送报警邮件。支持系统版本及特征库在线或离线升级。
(略)
关1U标准机架,标准配置6个10/ *** M接口,SSL VPN吞吐量≥60M,IPSec VPN吞吐量≥150M,SSL VPN并发连接数≥200,IPSEC 并发隧道数≥300,配置30个SSL VPN身份认证U-KEY、10个安卓系统或者苹果系统许可;VPN应用发布支持WEB应用发布、WINDOWS应用发布、UNIX应用发布、桌面系统发布、文件夹发布、主机发布、VPN遂道发布;多协议发布方式支持WEB、TCP、IP协议;Ipse (略) 络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan;PPTP连接支持PPTP的VPN连接,支持PPTP用户组;可以实现端口映射,支持NAT,支持虚拟服务器;支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块;支持基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全的细致权限控制;支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证;支持客户端主机硬件绑定认证。
具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务 (略) 访问;★支持远程用户终端安全检测,可以检测出客户端是否安装指定防火墙、杀毒软件版本等。采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式;支持B/S和C/S的应用支持单点登录,并提供加密认证功能。支持BS应用sso下的自动弹出功能,简化操作步骤; (略) 有C/S软件和WINDOWS程序的发布。
信 (略) 与加固服务 (略) 内网核心业 (略) 信息系统,这些业 (略) 信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)等业务系统,及其基础设施包括机房、服务器主机、数据库系统,网络设备和安全设备。 (略) (略) 系统。 (略) 医院服务窗应用系统及相关服务器:
针对本服务范围内的信息系统开展信息安全服务工作,参照 (略) 省卫生厅和 (略) 省公安厅印发《 (略) 信息系统安全等级保护工作实施方案》的通知(闽卫信息函[2012]63号)以及《GB/T *** 8 信息安全技术 信息系统安全等级保护基本要求》等标准规范要求, (略) 业特点和安全需求,为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助等安全服务工作。针对本服务范围内信息系统安全服务具体工作
(略) 信息系统(网络设备、安全设备、服务器、操作系统、数据库)出现病毒传播、黑客攻击或不可用等紧急安全事情出现,并且远程支持无法解决时,要求4小 (略) ,实施最有效的紧急救援及恢复补救方案。
实时关注业界安全动态,当有重要安全问题出现时, (略) ,并对安全漏洞原因、影响范围、 (略) 评估,并提供解决建议。
投标人应提供详细的应急解决方案。
服务期限:一年。
机房 (略) 环境监控系统机 (略) :★机房配电系统监控,UPS系统监控,环境系统监控,空调系统监控,安防系统监控等集中监控管理系统需采用TCP/ (略) 组网, (略) (略) (略) 建设;★ (略) 集中管理多种类型设备的要求:1. (略) 通过集中管理服务器可直接对机房内的配电系统,UPS系统,环境系统,空调系统, (略) (略) 集中监控管理;2.可在日后机 (略) 购买相对应的 (略) 完成扩容设备的监控;3. (略) 系统冗余热备,在因软件,硬件,人为造成的故障发生后, (略) (略) 切换到备机,备机 (略) 系统数据实时同步,无缝切换;
UPS监控:★系统应兼容梅兰日兰系列、艾默生、克劳瑞德等世界各品牌的UPS。 (略) 整流器、逆变器、电池、旁路、 (略) (略) (略) 实时监视。并且实时监视UPS的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,应自动切换到相关画面。
配电柜监控:供配电监控系统应该包括对供配电系统、重要支路、开关柜的监测。 (略) 监测配电线路的参数。全面监视每个支路开关的电流的使用情况,实现越限报警;监视进线电源的三相重要参数,并在监控平台上统一监控。对关键参数,可作曲线记录。配电系统中的静态开关柜(STS)和动态开关柜(ATS)的开关状态、故障状态和切换状态等应受到监控。
温湿度监控:实时监测机房的温度和湿度参数,在监控界面上以电子地图的方式直 (略) 的温湿度,并可 (略) 实时和历史曲线显示及查询。
漏水监控系统:一旦发生漏水,监控系统能精确显示 (略) 点。并 (略) 联动,一旦监测到漏水事件,将联动电磁阀关闭水源。
烟雾监控系统: (略) 点各个区域安装烟雾检测探头,检测烟雾的情况一旦监测到烟雾产生,将通过手机短信或者拨打电话通知 (略) 处理。
空调监控系统: (略) 点温湿度是否超标,如果温湿度出现超标时,可不依赖后台系统就可以实现联动空调的启停,同时通过对空调的 (略) 检测,当检测到空调的启停失效则给出相应的报警。
电池组监控系统:★ (略) (略) 有品 (略) 充放电操作,对于UPS电池的充放电操作需要考虑相应的安全性,放电装置应能 (略) 状态检测,在检测到UPS有任何故障(如UPS旁路、故障、断线等)时, (略) UPS放电操作,以防意外的发生;
机房防雷系统电源一级防雷器:★SPD端口:一端口;SPD类别:电压开关型;电源系统:TT-TN-IT;额定电压 Un:220V; (略) 电压 Uc:320V;绝缘阻抗:〉100Mohm;冲击电流 Iimp(10/250μs):25kA;最大放电电流 Imax(8/20μs):140kA;保护水平 Up:<2000V;推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2;安装:35mm标准导轨(EN50022/DIN46277-3);工作环境温度:-40/85℃;相对湿度:<95%;外壳材料:符合UL94V-0;外壳保护等级:IP20。
电源第二级防雷:SPD类别:限压型 额定电压Un:220V (略) 电压 Uc:385V、标称放电电流 In(8/20μs):40KA、最大放电电流 Imax(8/20μs):80kA、保护水平UP 〈2200V,推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
电源第三级防雷器:SPD类别:限压型 额定电压Un:220V (略) 电压 Uc:385V、标称放电电流 In(8/20μs):20KA、最大放电电流 Imax(8/20μs):40kA、保护水平UP 〈1800V,推荐串接过流保护装置:32A/10kA;连接导线:10-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
机架式防雷插座:SPD端口:两端口、SPD类别:组合型,额定电压 Un:220V、 (略) 电压 Uc:385V、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护水平 Up:<1300V、16A输入、8位万用10A三孔插座输出、断路装置:内置、内部电路过流断路装置:内置、连接导线:6mm2、外壳材料:符合UL94V-0、外壳保护等级:IP20。
19英寸 (略) 络防雷器:SPD端口:两端口、SPD类别:复合型,保护线路端数:24、 (略) 电压Uc:6.5V、传输速率:1000Mbps、插入损耗(100Mhz):2dB、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护线路:1,2,3,4,5,6,7,8、保护水平 Up:<70V、外壳材料:符合UL94V-0、外壳保护等级:IP20。
存储扩容
存储扩容磁盘阵列扩容★要求提供存储 (略) 商是存储设 (略) 商,不接受OEM产品或贴牌产品
在现有的存储上增加1个扩展柜,配置15*2TB SATA 7.2K硬盘
扩展硬盘柜支持双电源,风扇。
与现有硬盘柜支持双链路连接。
支持Power Path的配置调整以适应新增加的LUN。
要求基于存储设备的系统存储管理软件添加、管理扩容硬件和LUN的设置、添加。
要求支持在线卷扩充功能;并同时支持条带方式和级连方式。
随原主机保修
(略) 家的项目管理,现场安装,配置及实施服务。
★在线迁移现有的PACS影像系统,实现业务在线无中断迁移。
★两个磁盘阵列柜实现存储镜像,保证业务的可靠性
★业务系统迁移后对已有的备份策 (略) 调整,以满足各业务系统数据保护的不同要求
光纤交换交换机光纤端口数:激活24口的8GB FC端口并配置24个8GB FC模块
支持级联连并配置级联协议
支持1GB、2GB、4GB、8GB自适应
支持端口聚合,≥408Gb捆绑带宽
★负责升级后的光纤联调,保证升级后SAN存储的连通性
1 批 *** 详见标书 详见标书
2 (略) 系统集成、网络工程 三级等保安全建设
采购项目
主要技术参数
三级等保安 (略) 安 (略) 区边界防火墙1U标准机架,标准配置6个10/ *** M和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,网络吞吐量≥4G,并发连接数≥220万,每秒新建连接数≥5万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定。具有智能化防DoS攻击模块。★与原有的入侵检测系统、数据库安全审计产品能够实现良好的技术联动以构建统一的安全管理平台,请提供截图证明; ★支持带宽预约功能。★基于用户的带宽控制。★支持完全免客户端、免插件的准入控制。 (略) 络诊断工具,包括PING、TraceRoute、Sniffer;;支持防火墙集中管理,支持安全策略统一下发,支持防火墙日志集中管理;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
(略) 区防火墙1U标准机架,标准配置6个10/100/10 (略) 络吞吐量≥2G,并发连接数≥180万,每秒新建连接数≥4万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库。支持双向NAT、动态NAT和静态NAT。;支持IP-MAC绑定。具有智能化防DoS攻击模块; ★支持带宽预约功能。★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理。 (略) 络诊断工具。支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;支持防火墙集中管理。提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能; (略) 络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
(略) 、 (略) 边界防火墙1U标准机架,标准配置6个10/ *** M接口,网络吞吐量≥800M,并发连接数≥160万,每秒新建连接数≥3万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能, (略) 桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、 (略) 的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定;具有智能化防DoS攻击模块; ★支持带宽预约功能;★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web (略) 配置和管理; (略) 络诊断工具;支 (略) 有配置和规则信息,支持按 (略) 策略配置备份和恢复;支持防火墙集中管理;提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能; (略) 络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能;支持用户流量详细分析;支持应用协议流量详细分析
网络安全隔离系统★标准机架式硬件,具有4个 *** M以太接口;一个RS232接口, (略) 络吞吐量(双向)≥800Mbps,单向≥400Mbps,内部数据总线交换最大带宽≥5 Gbps,系统延时≤0.2ms,最大并发连接数≥13000。系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SISC、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。提供对主流数据库Microsoft SQL Server,Oracle支持, (略) 闸无需更改数据库环境设置;可及时阻断应用层攻击。★具备定时开关功能;采用 (略) 全性的C/S架构的认 (略) 设备管理,而不采用HTTP/HTTPS管理模式。★ (略) 用户和邮件发送,采用专用VIIE、Vimail认证 (略) 页、收发邮件,用户 (略) 闸设备上。系统支持TCP/IP以上的应用层特定协议,支持 (略) 软件应用及单向导入特定数据库应用及特定需求应用,提供二次API开发接口;支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。支持基于白名单的应用认证功能支持。产品拥有数据库同步模块,可扩展下列应用支持模块。
安全审计系
统1U标准机架式设备,配置6个 *** M口,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,配置100个license(管理员数+设备数),500G硬盘。数据库远程操作协议:支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计;支持数据库远程访问协议的用户名密码代填,请提供截图证明;支持通 (略) 系统扩展支持其他访问协议;*支持本地密码认证、RADIUS认证、AD域认证等认证方式;支持添加、删除、锁定、冻结、废除用户;支持临时账户功能,临时账户有效期 (略) 锁定;支持自定义用户密码复杂度;支持用户分组功能;支持对windows、Unix、Linux、 (略) 络设备的 (略) 自动改密;支持web调用本地客户端方式访问远程服务器,并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径。;*支持高级主动监控。支持限制用户的允许登录时间、登录时间有效期;支持限制用户的登录IP,IP限制可添加 (略) 段;支持按用户限制RDP会话CONSOLE登录;支持按用户开启/关闭RDP会话中的剪贴板功能;支持按用户开启/关闭RDP会话中的磁盘映射功能;支持按用户开启/关闭SSH会话中的SCP功能;★http及https应用支持ip及域名;支持对违规操 (略) (略) 理;支持邮件方式实时发送告警信息;针对SSH、Telnet访问操作,可以查看阻断命令日志;支持Vi、smit、setup、dbacc等图形或 (略) 全程同步监控;支持对 (略) 同步监控功能;提供人性化历史数据查询界面,支持多重条件组合检索能力;RDP访问Windows时需要记录Windows程序窗口的窗口标题;使用图形会话标题定位功能;支持以WEB在线视频回放方式重现维护人员 (略) 有操作过程,无须在客户端安装播放客户端软件;支持通过cifs等方式自动上传归档数据;支持备份数据恢复导入;支持 (略) 门级别的独立管理;
入侵防御系
统1U标准机架,标准配置6个10/ *** M电口,2个10/ *** M SFP口,2个USB,1个COM口,整机吞吐量≥1300M;支持路由、透明、混合模式;支持安全区域划分并支持安全区域服务管理。支持 (略) 关模式。支持链路主备切换以及多链路是自动与手动负载均衡功能, (略) 关流量。支持主主、主备模式的双机热备具备数据包拒绝与丢弃的两种方式的过滤方式,可返回不同的结果。支持自动阻断丢弃源端口或目的端口为0,Land,Winnuke,TCP Sync,Zero IP等的无效流量;可添加抗攻击白名单设置,防火墙规则支持软件Bypass设置入侵防御特征库不少于3500条特征信息,支持自定义IPS特征;可针对不同IP、用户、 (略) 入侵防御策略配置。具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御。具备间谍软件、木马特征库,可对间谍软件、木 (略) 策略限制;针对异常流量的阻断与记录,针对攻击可采取告警、拒绝、丢弃会 (略) 处理。具备病毒防护功能;内置应用程序特征库,支持20种应用分类;支持8级带宽优先级,支持独享与共享带宽,支持动态带宽保障。可单独控制QQ的登录、传文件、视频、远程协助等。 (略) 告警信息提示,并可自定义告警页面与信息以及定制LOGO;可对 (略) (略) 不同的阻断信息告警设置;支持对不同用户 (略) 为管理策略。 支持电子邮件封存审计功能。支持L2TP/PPTP方式的拨号VPN,支持安卓与苹果IOS的VPN拨入;支持隧道方式SSL VPN,登录页面与LOGO自定义。支持对VPN隧 (略) 病毒检测阻断、入侵检测、带宽管理、反垃圾邮件、IM监控功能 日志数据可根据多种条件统计排名。
(略) 关系
统1U标准机架,标配6个1000M电口,2个USB口,1个COM口,1T硬盘;HTTP吞吐量≥190Mbps,在线用户数≥300,需有自主研发的操作系统,非通用操作系统。支持HTTP、HTTPS、FTP、SMTP、POP3 (略) 络流量的双向实时恶意软件检测过滤,支持自定义端口扫描,非标准端口扫描。
支持有深度内容检测与恶意软件特征匹配过滤引擎。 (略) (略) 病毒查杀,能够阻止间谍软件回传, (略) 络钓鱼, (略) 。支持HTTP、HTTPS、FTP、SMTP、POP3协议关键字过滤。能够查杀分块下载中的恶意软件,最多20层压缩文件恶意软件。能够 (略) 威胁终端,对检测、拦截到的恶意代码提供时间、种类及病毒源的分析。支持自定义文件类型(扩展名和全名)。能隔离保存http/https/FTP文件,能够隔离邮件和邮件附件,且隔离区里的和邮件能够下载文件。支持FTP断点续传FTP下载过程中可以Block,quarantine,forward带密码的压缩文件。支持自定义HTTP、HTTPS、FTP、SMTP、POP3协议防病毒白名单,支持隔离染毒文件、删除染毒文件等过滤模式,支持对密码保护文件的阻止 (略) 。 (略) 署模式如路由模式,透明模式,旁路侧接。 (略) 络环境VLan(802.1),基于端口的VLan,安全区域,单臂路由,非对称路由。支持HA-主/从;支持多进多出,多网段防护。报警机制:支持邮件、SNMP、Web页面报警,可自定义报警内容, (略) 关检测到的病毒威胁和间谍软件,网关会自动发送报警邮件。支持系统版本及特征库在线或离线升级。
(略)
关1U标准机架,标准配置6个10/ *** M接口,SSL VPN吞吐量≥60M,IPSec VPN吞吐量≥150M,SSL VPN并发连接数≥200,IPSEC 并发隧道数≥300,配置30个SSL VPN身份认证U-KEY、10个安卓系统或者苹果系统许可;VPN应用发布支持WEB应用发布、WINDOWS应用发布、UNIX应用发布、桌面系统发布、文件夹发布、主机发布、VPN遂道发布;多协议发布方式支持WEB、TCP、IP协议;Ipse (略) 络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan;PPTP连接支持PPTP的VPN连接,支持PPTP用户组;可以实现端口映射,支持NAT,支持虚拟服务器;支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块;支持基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全的细致权限控制;支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证;支持客户端主机硬件绑定认证。
具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务 (略) 访问;★支持远程用户终端安全检测,可以检测出客户端是否安装指定防火墙、杀毒软件版本等。采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式;支持B/S和C/S的应用支持单点登录,并提供加密认证功能。支持BS应用sso下的自动弹出功能,简化操作步骤; (略) 有C/S软件和WINDOWS程序的发布。
信 (略) 与加固服务 (略) 内网核心业 (略) 信息系统,这些业 (略) 信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)等业务系统,及其基础设施包括机房、服务器主机、数据库系统,网络设备和安全设备。 (略) (略) 系统。 (略) 医院服务窗应用系统及相关服务器:
针对本服务范围内的信息系统开展信息安全服务工作,参照 (略) 省卫生厅和 (略) 省公安厅印发《 (略) 信息系统安全等级保护工作实施方案》的通知(闽卫信息函[2012]63号)以及《GB/T *** 8 信息安全技术 信息系统安全等级保护基本要求》等标准规范要求, (略) 业特点和安全需求,为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助等安全服务工作。针对本服务范围内信息系统安全服务具体工作
(略) 信息系统(网络设备、安全设备、服务器、操作系统、数据库)出现病毒传播、黑客攻击或不可用等紧急安全事情出现,并且远程支持无法解决时,要求4小 (略) ,实施最有效的紧急救援及恢复补救方案。
实时关注业界安全动态,当有重要安全问题出现时, (略) ,并对安全漏洞原因、影响范围、 (略) 评估,并提供解决建议。
投标人应提供详细的应急解决方案。
服务期限:一年。
机房 (略) 环境监控系统机 (略) :★机房配电系统监控,UPS系统监控,环境系统监控,空调系统监控,安防系统监控等集中监控管理系统需采用TCP/ (略) 组网, (略) (略) (略) 建设;★ (略) 集中管理多种类型设备的要求:1. (略) 通过集中管理服务器可直接对机房内的配电系统,UPS系统,环境系统,空调系统, (略) (略) 集中监控管理;2.可在日后机 (略) 购买相对应的 (略) 完成扩容设备的监控;3. (略) 系统冗余热备,在因软件,硬件,人为造成的故障发生后, (略) (略) 切换到备机,备机 (略) 系统数据实时同步,无缝切换;
UPS监控:★系统应兼容梅兰日兰系列、艾默生、克劳瑞德等世界各品牌的UPS。 (略) 整流器、逆变器、电池、旁路、 (略) (略) (略) 实时监视。并且实时监视UPS的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,应自动切换到相关画面。
配电柜监控:供配电监控系统应该包括对供配电系统、重要支路、开关柜的监测。 (略) 监测配电线路的参数。全面监视每个支路开关的电流的使用情况,实现越限报警;监视进线电源的三相重要参数,并在监控平台上统一监控。对关键参数,可作曲线记录。配电系统中的静态开关柜(STS)和动态开关柜(ATS)的开关状态、故障状态和切换状态等应受到监控。
温湿度监控:实时监测机房的温度和湿度参数,在监控界面上以电子地图的方式直 (略) 的温湿度,并可 (略) 实时和历史曲线显示及查询。
漏水监控系统:一旦发生漏水,监控系统能精确显示 (略) 点。并 (略) 联动,一旦监测到漏水事件,将联动电磁阀关闭水源。
烟雾监控系统: (略) 点各个区域安装烟雾检测探头,检测烟雾的情况一旦监测到烟雾产生,将通过手机短信或者拨打电话通知 (略) 处理。
空调监控系统: (略) 点温湿度是否超标,如果温湿度出现超标时,可不依赖后台系统就可以实现联动空调的启停,同时通过对空调的 (略) 检测,当检测到空调的启停失效则给出相应的报警。
电池组监控系统:★ (略) (略) 有品 (略) 充放电操作,对于UPS电池的充放电操作需要考虑相应的安全性,放电装置应能 (略) 状态检测,在检测到UPS有任何故障(如UPS旁路、故障、断线等)时, (略) UPS放电操作,以防意外的发生;
机房防雷系统电源一级防雷器:★SPD端口:一端口;SPD类别:电压开关型;电源系统:TT-TN-IT;额定电压 Un:220V; (略) 电压 Uc:320V;绝缘阻抗:〉100Mohm;冲击电流 Iimp(10/250μs):25kA;最大放电电流 Imax(8/20μs):140kA;保护水平 Up:<2000V;推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2;安装:35mm标准导轨(EN50022/DIN46277-3);工作环境温度:-40/85℃;相对湿度:<95%;外壳材料:符合UL94V-0;外壳保护等级:IP20。
电源第二级防雷:SPD类别:限压型 额定电压Un:220V (略) 电压 Uc:385V、标称放电电流 In(8/20μs):40KA、最大放电电流 Imax(8/20μs):80kA、保护水平UP 〈2200V,推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
电源第三级防雷器:SPD类别:限压型 额定电压Un:220V (略) 电压 Uc:385V、标称放电电流 In(8/20μs):20KA、最大放电电流 Imax(8/20μs):40kA、保护水平UP 〈1800V,推荐串接过流保护装置:32A/10kA;连接导线:10-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
机架式防雷插座:SPD端口:两端口、SPD类别:组合型,额定电压 Un:220V、 (略) 电压 Uc:385V、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护水平 Up:<1300V、16A输入、8位万用10A三孔插座输出、断路装置:内置、内部电路过流断路装置:内置、连接导线:6mm2、外壳材料:符合UL94V-0、外壳保护等级:IP20。
19英寸 (略) 络防雷器:SPD端口:两端口、SPD类别:复合型,保护线路端数:24、 (略) 电压Uc:6.5V、传输速率:1000Mbps、插入损耗(100Mhz):2dB、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护线路:1,2,3,4,5,6,7,8、保护水平 Up:<70V、外壳材料:符合UL94V-0、外壳保护等级:IP20。
存储扩容
存储扩容磁盘阵列扩容★要求提供存储 (略) 商是存储设 (略) 商,不接受OEM产品或贴牌产品
在现有的存储上增加1个扩展柜,配置15*2TB SATA 7.2K硬盘
扩展硬盘柜支持双电源,风扇。
与现有硬盘柜支持双链路连接。
支持Power Path的配置调整以适应新增加的LUN。
要求基于存储设备的系统存储管理软件添加、管理扩容硬件和LUN的设置、添加。
要求支持在线卷扩充功能;并同时支持条带方式和级连方式。
随原主机保修
(略) 家的项目管理,现场安装,配置及实施服务。
★在线迁移现有的PACS影像系统,实现业务在线无中断迁移。
★两个磁盘阵列柜实现存储镜像,保证业务的可靠性
★业务系统迁移后对已有的备份策 (略) 调整,以满足各业务系统数据保护的不同要求
光纤交换交换机光纤端口数:激活24口的8GB FC端口并配置24个8GB FC模块
支持级联连并配置级联协议
支持1GB、2GB、4GB、8GB自适应
支持端口聚合,≥408Gb捆绑带宽
★负责升级后的光纤联调,保证升级后SAN存储的连通性
1 批 *** 详见标书 详见标书
合计 ***
三、投标人资格要求: 详见标书。
四、购买招标文件时间: * 日- * 日每天09:00-12:00、14:00-17:00( (略) 时间),双休日及节假日除外。
五、购买招标文件地点: (略) 省 (略) 市西二环中路301号东南医药大楼6层邮编: ***
六、招标文件售价:0,邮购另加50元,售后不退。
七、投标截止时间: * 日 09:15:00 ( (略) 时间)
八、投标地点: (略) 市 (略) 区温泉公园路6 (略) (略) 三楼。
九、开标时间: * 日 09:15:00 ( (略) 时间)
开标地点: (略) 市 (略) 区温泉公园路6 (略) (略) 三楼。
十、 (略) 采购事宜有疑问, (略) (略) 联系(技术方面的询问请以书面原件送达或挂号信送达的形式,其他形式提交质疑澄清的问题不予受理)。
十一、招标机构: (略) (略)
通信地址: (略) 省 (略) 市西二环中路301号东南医药大楼6层
邮政编码: ***
电话/传真: *** 、 *** (传真)
联 系 人:小王
(略) : (略) (略)
账 号: *** - ***