某医院网络安全防护系统采购项目意向公开(2025-JLJAAA-F1006)(第1包)

项目名称为:****网络安全防护系统采购项目

项目预算：预算金额60万元，最高限价60万元（最高限价不得超过预算金额）

采购数量：网络安全防护系统一套

采购需求概况：****医院网络安全优化改造建设为主线，以让内部网络、主机、业务系统达到安全等级保护建设要求。借助网络产品、安全产品、安全服务、管理制度等手段，建立全网的安全防控管理服务体系，****医院全网安全防护能力。

交付时限：软件交付时限为三个月

交付地点：****市

联系人：吕女士 151****3637

代理机构名称：****

履约保证金及质量保证金：中标供应商签订采购合同前，应当按合同金额的 10 %向采购单位提交履约保证金，合同履行物资验收合格后，采购单位无息退回履约保证金，质量保证金为合同金额的 5 %，质量保证金在质保期满后且无质量问题时全额无息退还。

售后服务：

1.所有设备提供售后质保三年服务，三年内设备如出现相关故障免费返厂维修，备品备件均不额外收费

2.质保服务期内由专人配合完成设备特征库免费升级，保证设备实时更新。

3.质保期内提供应急响应支撑及安全咨询服务，出现重大故障应派驻工程师现场解决。技术服务方式包括但不限于电话、微信、远程技术支持及现场服务，此外还需提供每年不少于2次的现场巡检。

4.成交供应商必须对采购人数据安全，不得将采购人数据内容泄露给第三方，否则，采购人将通过法律手段追究供应商的泄密责任。

5.在项目实施期间，成交供应商委派项目工程师进驻实施现场，以保证系统硬件软件在服务过程中运行正常。本项目成果的所有权归属采购人，在项目结束时都必须完整移交。

技术要求：

内网区域：

产品名称：合规一体机

数量：1台

产品说明：

国产化标准2U机架式设备，双电源，标准配置1个管理口，1个HA口，1个Console口，2个USB口 ，配备≥4个千兆电口，≥4个千兆SFP光口，≥4个万兆SFP+光口，另有≥2个扩展板卡插槽；≥8T硬盘，液晶屏，三年硬件维修服务。
开通【防火墙、杀毒软件、漏洞扫描、堡垒机、数据库审计、日志审计、上网行为管理】等安全网元，并配备三年升级服务；
1、【防火墙】
网络吞吐≥20G，最大并发≥1000W，**≥20万/秒，配备三年安全规则库组合包订阅授权，包含：应用识别库、URL分类库、病毒防护库、入侵防御库及威胁情报库，配备32个IPSEC VPN和32个SSL VPN，最大可支持2000个IPSEC VPN和1000个SSL VPN；
支持与本采购要求中配置的终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。
2、【堡垒机能力】
最大图形并发为20，最大字符并发为20；配备运维管理收取按不低于20；三年产品库升级和维保服务。
支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机；
支持采用OCR识别技术，可以识别图形操作中的操作系统文字、应用软件文字、浏览器文字等文本信息，支持设置识别精细度和识别间隔时间，以平衡性能开销和识别精度；
3、【日志审计能力要求】
综合日志处理能力1000eps，事件查询性能(10亿条日志量查询平均完成时间)：≤20秒；含35个日志源，三年维护服务；
采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成（必须提供截图）
4、【上网行为管理】
上网行为管理与审计系统：适用带宽1Gbps，最大使用用户数1000，最大并发连接数16万，最**建连接数2万；配备三年软件与协议库升级和维保。
5、【数据库审计与防护】支持主流数据库类型：Oracle、SQL-Server、DB2、Sybase、MySQL、PostgreSQL等， SQL审计处理能力（速率）3900SQL/S，支持实例数128个，三年软件升级服务和维保。
6、【漏洞扫描能力】系统扫描数量无限制；系统扫描任务并发：2 ；系统扫描IP并发：32；Web扫描数量：无限制；Web扫描站点并发：1；数据库扫描并发：1；基线检测并发：1；口令破解并发：1；配备三年规则库升级服务

产品名称：威胁监测分析

数量：1台

产品说明：

标准机架式设备，1U机箱，配备≥4个千兆电口，≥2个万兆光口，≥2个额外扩展槽，≥32G内存，≥4TB SATA 企业级硬盘。包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能，提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能，具备2G流量分析能力，配备三年检测引擎规则升级授权；必须支持通过授权模块灵活扩展威胁感知，威胁狩猎，响应处置，态势大屏等高级功能【需提供证明材料或现场验证】，配备3年维保及特征库升级。
1、支持获取被监控网络内的网络数据包以进行 APT 攻击检测和分析，能够分析的攻击事件的协议类型包括 HTTP、FTP、TFTP、SNMP、TLNET、DNS、SMTP、POP3、IMAP、SMB 等（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
2、支持扫描行为监测，至少支持 IP 地址发现扫描、端口发现扫描、操作系统发现扫描、应用服务程序发现扫描、SQL（注入漏洞扫描、XSS 漏洞扫描、CGI 漏洞扫描等行为，并产生告警信息，告警信息包括事件发生的日期和时间、事件描述、攻击源、风险、级别信息（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
3、支持钓鱼邮件和钓鱼网站监测，能够识别信件内容中包含有恶意附件、信件内容与用户自定义的关键字匹配的钓鱼邮件，能够识别从网站下载的文件为含有恶意内容的文件、网站内容与用户自定义的关键字匹配的钓鱼网站，并产生告警信息，告警信息包括事件发生的日期和时间、事件描述、攻击源、风险、级别信息（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
4、支持漏洞攻击检测，包含操作系统漏洞攻击监测、应用服务程序漏洞攻击监测、浏览器漏洞攻击监测、文件漏洞攻击监测、WEB漏洞攻击监测等(提供 CNAS认可检测机构出具的针对软件功能的检测报告关键页证明) 5、支持 POP3/SMTP/IMAP、HTTP、FTP（等协议的恶意程序传播监测和恶意程序控制端的反向连接行为、恶意程序回传信息行为的监测(提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明)
6、支持额外扩展动态沙箱分析能力，可对进程操作行为、文件操作行为、系统配置操作行为、网络通信行为等进行检测分析(提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明)
7、产品资质：具备网络关键设备和网络安全专用产品认证证书及检测报告

产品名称：Web应用防火墙（WAF）

数量：1台

产品说明：

标准2U机箱，有液晶面板，配备≥1TB硬盘，冗余电源。标准配置≥6个千兆10/100/1000M自适应电口，≥6个千兆SFP插槽，2组bypass，1个Console口，2个USB口.Web安全保护64个站点，网络吞吐量≥5Gbps，应用层处理能力≥1Gbps，网络并发连接数≥200万，HTTP并发为≥70万，HTTP**连接数大于10000/s，配备三年特征库升级服务，三年硬件维修服务。
1、支持透明传输模式、反向代理模式部署，并支持两台设备形成主-备冗余部署模式，能够将 WEB 访问负载均衡到多台WEB 服务器上（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
2、支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件的动画统计（要求提供证明材料）
3、提供联动接口，能够通过接口与漏洞扫描系统进行联动，分析扫描报告并生成防护策略（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
4、支持虚拟补丁功能，支持导入Appscan和漏洞扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护（要求提供证明材料）
5、支持移动端管理功能，不需要安装APP和第三方插件，通过手机浏览器即可管理设备，并可查看设备CPU、内存使用情况（要求提供证明材料）
6、产品资质：具备网络关键设备和网络安全专用产品认证证书、IT产品信息安全认证证书

产品名称：终端安全防护系统

数量：1套

产品说明：

提供500个windows终端防病毒授权（提供硬件安装服务器或软硬一体交付），可解决终端病毒防护、恶意代码屏蔽、统一管理等问题；可按需扩展，最大扩展到800个终端授权，配备三年升级库授权。
客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。【提供功能截图】
连续通过国际权威杀毒软件评测机构Virus Bulleti测评认证（VB100），并提供相关证明材料

产品名称：网络安全准入

数量：1台

产品说明：

支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能。整机支持300以下终端认证或500M网络流量处理能力。设备默认1个Console口，配备≥6个千兆电口，≥2个扩展槽，≥4TB 硬盘，1U设备。配备≥300点通用客户端准入授权、配备三年标准维保服务。
1、支持旁路监听、策略路由、透明网桥三种部署模式，具备本地认证、802.1x 协议进行认证、IP 地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略（提供 CNAS认可检测机构出具的针对软件功能的检测报告关键页证明）
2、设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备（要求提供产品截图）
3、产品支持多种认证控制方式，支持802.1x、portal、DHCP、MAB MAC、策略路由、旁路镜像、WebAuth等方式，支持无线和有线环境下的接入控制，适应复杂网络环境下的接入控制
4、支持对准入设备进行合规性检查(包括:桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查)提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明。
5、针对摄像头等低风险设备，允许未经审批的设备临时入网一段时间。方便设备抢修等应急事件（要求提供产品截图）
6、支持nat环境下精度控制入网，通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络（要求提供产品截图）
7、为减少办公终端**占用，提升前端**利用率，所提供的准入客户端可与杀毒一体化建设，1个客户端即可实现准入控制、桌面管理、软件管理、移动存储管理、防病毒、检测与响应、补丁管理等功能（可验证）
8、系统需具备多种逃生机制，一键认证放行、阈值检测逃生、第三方服务器异常自动放行，确保非正常情况下不影响用户网络的稳定运行（要求提供产品截图）
9、支持与流量分析软件、威胁情报分析平台等第三方安全分析系统联动，对于第三方平台发现的风险终端，提供准入阻断的能力（要求提供证明文件）
10、产品资质：产品需具备网络安全专用产品安全检测证书、国家信息安全产品测试证书EAL3+

外网区域：

产品名称：合规一体机

数量：1台

产品说明：

国产化标准2U机架式设备，双电源，标准配置1个管理口，1个HA口，1个Console口，2个USB口 ，配备≥4个千兆电口，≥4个千兆SFP光口，≥4个万兆SFP+光口，另有≥2个扩展板卡插槽；≥8T硬盘，液晶屏，三年硬件维修服务。
开通【防火墙、杀毒软件、漏洞扫描、堡垒机、数据库审计、日志审计、上网行为管理】等安全网元，并配备三年升级服务；
1、【防火墙】
网络吞吐≥20G，最大并发≥1000W，**≥20万/秒，配备三年安全规则库组合包订阅授权，包含：应用识别库、URL分类库、病毒防护库、入侵防御库及威胁情报库，配备32个IPSEC VPN和32个SSL VPN，最大可支持2000个IPSEC VPN和1000个SSL VPN；
支持与本采购要求中配置的终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。
2、【终端杀毒】
提供100个windows终端防病毒授权，控制中心可部署在合规一体机内，无需额外增配服务器部署，可解决终端病毒防护、恶意代码屏蔽、统一管理等问题；可按需扩展，最大扩展到500个终端授权，配备三年升级库授权。
客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。【提供功能截图】
连续通过国际权威杀毒软件评测机构Virus Bulleti测评认证（VB100）
3、【堡垒机能力】
最大图形并发为20，最大字符并发为20；配备运维管理收取按不低于20；三年产品库升级和维保服务。
支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机；
支持采用OCR识别技术，可以识别图形操作中的操作系统文字、应用软件文字、浏览器文字等文本信息，支持设置识别精细度和识别间隔时间，以平衡性能开销和识别精度；
4、【日志审计能力要求】
综合日志处理能力1000eps，事件查询性能(10亿条日志量查询平均完成时间)：≤20秒；含35个日志源，三年维护服务；
采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成（必须提供截图）
5、【上网行为管理】
上网行为管理与审计系统：适用带宽1Gbps，最大使用用户数1000，最大并发连接数16万，最**建连接数2万；配备三年软件与协议库升级和维保。
6、【数据库审计与防护】支持主流数据库类型：Oracle、SQL-Server、DB2、Sybase、MySQL、PostgreSQL等， SQL审计处理能力（速率）3900SQL/S，支持实例数128个，三年软件升级服务和维保。
7、【漏洞扫描能力】系统扫描数量无限制；系统扫描任务并发：2 ；系统扫描IP并发：32；Web扫描数量：无限制；Web扫描站点并发：1；数据库扫描并发：1；基线检测并发：1；口令破解并发：1；配备三年规则库升级服务

产品名称：威胁监测分析

数量：1台

产品说明：

标准机架式设备，1U机箱，配备≥4个千兆电口，≥2个万兆光口，≥2个额外扩展槽，≥32G内存，≥4TB SATA 企业级硬盘。包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能，提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能，具备2G流量分析能力，配备三年检测引擎规则升级授权；必须支持通过授权模块灵活扩展威胁感知，威胁狩猎，响应处置，态势大屏等高级功能【需提供证明材料或现场验证】，配备3年维保及特征库升级。
1、支持获取被监控网络内的网络数据包以进行 APT 攻击检测和分析，能够分析的攻击事件的协议类型包括 HTTP、FTP、TFTP、SNMP、TLNET、DNS、SMTP、POP3、IMAP、SMB 等（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
2、支持扫描行为监测，至少支持 IP 地址发现扫描、端口发现扫描、操作系统发现扫描、应用服务程序发现扫描、SQL（注入漏洞扫描、XSS 漏洞扫描、CGI 漏洞扫描等行为，并产生告警信息，告警信息包括事件发生的日期和时间、事件描述、攻击源、风险、级别信息（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
3、支持钓鱼邮件和钓鱼网站监测，能够识别信件内容中包含有恶意附件、信件内容与用户自定义的关键字匹配的钓鱼邮件，能够识别从网站下载的文件为含有恶意内容的文件、网站内容与用户自定义的关键字匹配的钓鱼网站，并产生告警信息，告警信息包括事件发生的日期和时间、事件描述、攻击源、风险、级别信息（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
4、支持漏洞攻击检测，包含操作系统漏洞攻击监测、应用服务程序漏洞攻击监测、浏览器漏洞攻击监测、文件漏洞攻击监测、WEB漏洞攻击监测等(提供 CNAS认可检测机构出具的针对软件功能的检测报告关键页证明) 5、支持 POP3/SMTP/IMAP、HTTP、FTP（等协议的恶意程序传播监测和恶意程序控制端的反向连接行为、恶意程序回传信息行为的监测(提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明)
6、支持额外扩展动态沙箱分析能力，可对进程操作行为、文件操作行为、系统配置操作行为、网络通信行为等进行检测分析(提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明)
7、产品资质：具备网络关键设备和网络安全专用产品认证证书及检测报告

产品名称：网闸

数量：1台

产品说明：

硬件配置：2U机箱，冗余电源；支持液晶面板 ；内网接口≥6个10/100/1000Base-T端口（含1个管理口、1个HA口、4个业务口），≥2个
SFP插槽，1个Console口，2个USB口，1个VGA；外网接口≥6个10/100/1000Base-T端口（含1个管理口、1个HA口、4个业务口），≥2个SFP插槽，1个Console口，2个USB口，1个VGA；网络层吞吐≥800Mbps，应用层吞吐≥550Mbps ，应用层并发连接≥8万条，视频并发数≥220路（2M码流）；功能模块：数据库同步、文件交换、数据库访问、视频模块、邮件访问、安全浏览、安全FTP、定制模块、工控访问等；
1、内、外网主机分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息（提供证明截图）
2、具备文件断点续传，同时支持文件并发数量设置，大幅度提升文件传输性能，充分利用硬件**（提供证明截图）
3、支持主客体之间发送和接收数据之前需要对主体授权用户进行基于口令、数字证书组合的多因素身份验证，对所有主客体之间发送和接收的信息流均执行了网络层协议剥离，还原为应用层数据（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
4、支持配置文件同步任务，并根据配置的同步任务参数，从源主机读取文件摆渡传输到目的主机，实现文件同步（提供CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
5、支持断开 TCP/IP 连接对内外网数据传输链路进行物理上的时分切换，即禁止内外网络在物理链路上同时与专用隔离部件连通，并完成信息摆渡（提供 CNAS认可检测机构出具的针对软件功能的检测报告关键页证明）
6、支持抵御各种 DoS/DDoS（攻击,应能够识别和防御 SYN Flood、ICMP（ Flood 等攻击（提供 CNAS 认可检测机构出具的针对软件功能的检测报告关键页证明）
7、具备数据库数据防泄漏能力，可对数据库字段进行敏感信息脱敏过滤，支持正则表达式、关键字、枚举、数值区间、时间区间等方式来匹配关键字段内容，替换成指定内容进行数据脱敏（提供产品功能截图）；
8、支持TCP、UDP业务数据统计，可按照秒、分钟展示发送速率、接受速率、连接数，并且可按照图表进行展示（提供功能截图）
9、产品资质：信息技术产品安全测评证书EAL4+证书、****中心颁发的中国国家强制性产品认证证书