莘县人民医院内网出口防火墙采购项目招标公告
一、采购人: (略)
地 址:莘县幸福街303号
联系方式:0635-*(招标办) *(信息科)
二、采购项目名称: (略) 内网出口防火墙采购项目
项目内容 | 供应商资格要求 | 预算金额 |
(略) 内网出口防火墙采购项目 | (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必需的专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5)参加采购活动前三年内,在经营活动中没有重大违法记录。 | *.00元 (*万*仟*佰元整) |
三、供应商资质文件要求
拟参与采购的供应商须携带资质文件两份,资质文件应包含以下材料,另外除代理授权书 (略) 鲜章。
(1)企业法人营业执照(复印件);
(2)相关资质授权书代理授权书;
(3)法人代表身份证复印件;
(4)法定代表人委托书(法人出席除外);
(5)投标代理人身份证复印件;
(6)项目清单(自制)。
四、报价文件要求
供应商须携带报价投标文件一正二副,并密封送到现场,报价为初次报价。
注:以上材料投标时带来。报名邮箱为: *@*63.com。请按最下方表格填写信息,并发至邮箱。(邮箱主题请填写项目名称。不要用PDF格式。)
五、报名时间和磋商时间及地点:
报名时间:2024年10月15日至10月17日 (北京时间)
磋商时间:2024年10月18 日10 时 00 分(北京时间)
磋商地点:医院门诊三楼小会议室。
六、付款方式:
安装 (略) 方验收合格具备正常使用条件后付至合同价款的80%,质保期满后无质量一次性无息付清剩余款项。
七、建设目标
(略) 出口防火墙采购项目的具体目标如下:
高性能:新防火墙需具备 (略) 理能力,能够轻松应对高并发连接和大数据流量, (略) 络畅通无阻,提升业务响应速度。
先进安全防护:要求防火墙集成最新的威胁防御技术,包括但不限于DDoS防护、入侵检测与防御系统(IDS/IPS)、应用安全控制等,有效 (略) 络攻击。
智能化管理:新防火墙应具备直观易用的管理界面和强大的自动化管理工具,支持集中管理、策略自动化部署与更新,简化运维工作,提高管理效率。
高度可扩展性:考虑到未来业务发展和技术升级的需要,防火墙应具有良好的扩展性,支持模块化升级 (略) 络架构调整。
合规性支持:防火墙需符合当前及未来可能出台的行业安全标准和法律法规要求, (略) 有效规避法律风险。
技术支持与服务:供应商应提供全面的技术支持和售后服务,包括但不限于快速响 (略) 理、定期安全更新、专业培训等,确保防火墙的长期稳定运行。
通过此次采购,能够 (略) (略) 络的安全防护水平,为业务的持续健康发展提 (略) 络安全保障。
八、技术参数
1、标准机架式设备,内存≥32GB,硬盘≥4TB,双电源;千兆电口≥8个(含电口Bypass≥2组),千兆光口≥8个,万兆光口≥6个,设备最大吞吐量≥20Gbps,AV吞吐量≥5Gbps,最大并发连接数≥*,每秒新建连接数≥*。配置五年使用时长的病毒防护特征库升级授权、威胁情报特征库升级授权;提供五年原厂质保及升级服务,提供质保服务函。
2、支持基于时间段的SNAT、DNAT规则;SNAT转换地址池 (略) 由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66支持前缀转换方式。
3、聚合接口支持非负载均衡模式(Roundrobin/Activebackup/Broadcast)和负载均衡模式(静态哈希和LACP),其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。
4、系统定义超过*条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件 (略) 络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。(需提供相关截图证明并加盖原厂公章)
5、系统定义最大超过*条主流病毒检测规则;支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测。
6、支持虚拟系统,每个虚拟系统逻辑上为一个独立的系统,都有独立的系统管理员和独立的配置界面,根管理员可以对虚拟系统进行资源分配。
7、支持独立的Web防护模块,系统定义超过4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护;支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。
8、支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤,支持上传下载的方向选择;并支持自定义文件类型过滤。
9、支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情;支持针对威胁事件采取操作,支持将源IP或目的IP加入黑名单(时长可选,永久、24小时);支持检测C&C、勒索软件、 (略) 络、挖矿软件、矿池地址等安全攻击类型。
10、安全模式支持智能模式和普通模式。在普通模式下,安 (略) 理网络报文遇到资源不足时会将报文直接丢弃, (略) 络转发;在智能模式下,安全引擎将尽 (略) 理网络报文, (略) 络转发。(需提供相关截图证明并加盖原厂公章)
11、黑名单容量规格支持*条;支持基于源IP地址、目的IP地址、端口、协议的黑名单配置,支持自定义黑名单生效时间。(需提供相关截图证明并加盖原厂公章)
12、支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密,支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制,如入侵防御,内容过滤等;
13、提供对控制策略、上网认证策略、带宽策略、 (略) 由、源NAT等策略的策略分析,可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况,简化运维工作;(需提供相关截图证明并加盖原厂公章)
14、系统管理员登录认证支持密码和手机APP令牌的双因子认证;(需提供相关截图证明并加盖原厂公章)
15、支持系统升级失败自动回滚。