关于开展2025年医院安全产品采购市场调研的公告

设备名称

需求明细

数量

防火墙

千兆电口≥6；千兆光口≥6；万兆光口≥4；配置2个电源，固态硬盘≥240G，万兆多模光模块≥4个， 配置IPS、AV、URL、云沙箱功能集授权3年以上；

防火墙吞吐量≥20Gbps，最大并发连接数≥800万，每秒**连接数≥20万

支持端口镜像功能，支持入流量、出流量和双向流量等类型的镜像。

提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在web页面显示分析结果；

5.支持弱口令扫描能力，可针对IP、端口、服务类型等对象，扫描并监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置；

2

漏扫系统

支持系统扫描，最大可扫描IP或域名数无限制，扫描任务并发≥10，扫描IP并发≥150； 支持Web扫描，最大可扫描网站数≥3000； 支持数据库扫描； 支持安全基线核查； 支持弱口令检测；≥3年硬件质保服务，≥3年漏洞库升级服务。

配置全功能模块：系统、web、数据库、基线、弱口令。

系统应能提供五大扫描模块，包含系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查，可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。

3.系统应支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。

4.系统应支持多路扫描，除管理口外，设备所有网口均可用于扫描，支持同时对多个隔离子网进行扫描

1

杀毒软件

通过web登录，****中心，对客户端进行统一管控，可发起远程协助解决客户端问题，对环境内设备进行管控，统一设置分发策略，实现企业级管理，支持资产管理，****中心。

支持Windows XP（SP3）、 Windows Vista、 Windows 7、Windows 8、 Windows8.1、 Windows 10，Windows 11，Windows Server 授权300点位，含3年维保服务。****中心能满足后期国产系统的统一管理。

3.管理中心集成可视化威胁数据概览、终端统一运维管控、漏洞修复、资产管理、远程桌面、弹窗拦截、软件分发、资产扫描、非法外联管控、终端动态认证、移动存储注册、级联部署、中心管理、威胁日志报表、邮件预警、等功能模块功能，有效针对全网终端安全进行管理与防护。

1

上网行为管理系统

机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预；

支持10M/100M/1000M自适应电接口数量≥4，支持千兆光接口数量≥4，支持万兆光接口数量≥2；接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥组部署，内置双电源；

内存≥4G；硬盘≥2TB，万兆多模光模块≥2个，特征库升级授权3年；

支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；

1

Web防火墙

接口要求：具备独立的管理接口，工作口不低于6个千兆RJ45电口，千兆光口不低于4个，支持自定义bypass接口；

吞吐量不低于4Gbps，日志吞吐量不低于800条/s。支持1+1冗余电源。不低于1T硬盘容量；3年特征库升级授权；

3.支持防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护；

4.支持虚拟补丁功能，支持导入appscan扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；

5.支持智能封禁，通过对网站发起的危害级别进行算法分析与识别，进行智能封禁，并自定义攻击者封禁时间

6.支持资产探测功能，提供自动识别资产系统类型和开放端口；

7.支持非法URL外联检测功能，针对特定外联URL进行监控或阻断，并且支持自定义URL地址；

8.支持日志综合统计分析，可对源IP、目的IP、源地域、攻击类型、级别、处理动作、协议类型、客户端设备类型、客户端操作系统、客户端浏览器类型进行综合统计分析，并通过饼图、曲线图及柱图等对分析结果进行图形化统计；

2

网管系统

系统应支持大规模设备管理能力，可最多管理20,00台网元；

系统应支持多种设备的管理，包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON设备；

系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器，支持Windows、Novell SUSE Linux操作系统和SQL Server、Oracle数据库；

系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限；

系统应支持多种接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069.MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多种设备类型；

系统支持单设备添加、按IP段添加、通过文件导入方式添加等多种**发现方式，可定义任务自动发现设备；

系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；

标准功能200许可，包括：可网管的网络设备、服务器、数据库、中间件、服务**、网页**、安全设备等。包含三年硬件质保服务。

1