秦皇岛市妇幼保健院比选通告（秦妇院采2025144）

采购设备名称

单位

数量

WEB应用防护系统

台

1

日志审计系统

台

1

网络管理系统

套

1

设备名称

技术要求

数量

WEB应用防护系统

硬件性能要求：

性能参数：网络吞吐量 15G，应用层吞吐量 6G，并发连接数 300万，HTTP**连接数 7万。

硬件参数：1U，内存 8G，硬盘容量 128G SSD，电源：单电源，接口 6千兆电口；

提供不少于3年硬件质保、3年软件及规则库升级服务。

功能参数：

1、产品至少具备传统防火墙、应用识别与流控、入侵防御、IPSecVPN及WEB应用防护功能；

2、产品支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。

3、产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

4、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

5、产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

6、产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。

7、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

8、产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。

9、产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

10、中标单位****医院现有安全感知运维平台（如存在系统开发，费用由投标人承担且不得影响系统交付时间）。

1台

日志审计系统

硬件性能要求：

性能参数：包含主机审计许可证书数量 300，最大可扩展审计主机许可数 450，可用存储量 4*2TB（RAID1 模式），平均每秒处理日志数（eps）最大性能 8500。

硬件参数：规格：2U，内存大小 32G，硬盘容量 128G minisata+4T SATA*2，电源：单电源，接口 6千兆电口+2万兆光口SFP+。

提供不少于3年的硬件质保和3年的软件升级服务。

功能要求：

1、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka(截图证明)等多种方式完成日志收集。

2、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。

3、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。

4、支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码****、Unicode、GBK、HEX、UTF-8等。

5、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。

6、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，同时支持转发已解析日志和原始日志的两种日志。

7、支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

8、支持软件容错性，对关键功能数据进行有效校验，当运行发生错误时，有提示并且可以恢复正常。

9、支持告警、日志检索、数据源对接、策略管理、报表管理等功能。

10、中标单位****医院现有安全感知运维平台（如存在系统开发，费用由投标人承担且不得影响系统交付时间）

1台

网络管理系统

标准配置可监控的IP设备许可数量 100个。

功能要求：

1、支持网络拓扑自动扫描，自动生成拓扑图，真实反映整个网络状态、链路实时流量情况。支持**扫描，可批量扫描发现系统所支持的网络设备、无线AC设备、数据库、服务器操作系统、服务器硬件管理、虚拟化、中间件和存储，自动生成图形化展示。

2、首页支持自定义视图，可实现用户自行添加网管视图、动环视图, 视图支持全屏显示,支持多屏自动切换，并可自定义切换时间。

3、支持类别、厂商和自定义分组，对所有设备在**树上进行管理。自定义分组需要支持多级分组管理，每个设备根据需要可加入多个分组。可对**树上的每个节点进行对应设备**的列表、实时告警汇总和统计。

4、可自动扫描支持CISCO、HUAWEI、H3C、深信服品牌的无线AC、AP,对连接数、在线用户数、上下行吞吐量无线AC/AP设备实时数据。

5、系统提供统一的告警日志管理入口。可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询。并支持查询如故障确认、启/停检测、启/停通知等的操作日志。可对告警级别进行汇总。告警日志记录需包含时间、设备名、IP、监测器名、告警级别、详细告警信息等字段。

6、系统采用积木式组件报表设计,可自行设计报表模板,包括名称、logo、企业全称页面大小、页面方向、页边距与html宽等参数.支持多种报表组件,包括概要、设备、设备详情、监测器等分项报表.

7、支持电子邮件、短信、电话语音、微信、人机界面弹窗等多种报警方式，并支持外置声光报警器、外置告警信号灯。

8、支持TTS语音引擎，可将不同的报警内容完整的通过电话语音、音响播报给用户。

9、可扫描自动发现Vmware vcenter、Vmware ESXi 、华为FusionCompute、Openstack、Citrix Xenserver 的物理主机和虚拟机信息，通过**树的方式管理展示。

10、中标单位****医院现有安全感知运维平台（如存在系统开发，费用由投标人承担且不得影响系统交付时间）

1套

供应商名称

联系人

联系电话

邮箱