吉林省人民医院凯旋院区网络安全设备与安全软件采购项目 洽谈会公告

序号

产品名称

硬件参数

数量

单位

1

边界防火墙

1.标准机架式设备≥1U，接口≥10个千兆电口、≥2个千兆光口，内存≥2G。
2.VPN授权≥15个；，网络层吞吐率≥2Gbps，最大并发连接数≥100万，每秒最**建HTTP链接数≥3万，全威胁应用层吞吐≥100Mbps，包含：防病毒、入侵检测与防御、应用协议管理、Web安全防护模块三年软件升级及硬件维保服务。
3.僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现，基于应用的数据分析。
4.可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。
5.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。
6.支持Context+VRF二级虚拟化技术，支持CPU、内存、存储等硬件**划分的完全虚拟化。
7.支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证。
8.支持IPsec VPN智能选路，根据隧道质量调度流量。
9.采购人有权要求预中标人在签订合同之前提供产品测试或技术证明材料，如所投货物技术规格不符，将视为虚假投标，并承担相应的法律责任。

1

台

2

终端防病毒

1.防病毒软件（客户机版）解决方案，抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击，同时提供集中的管理、监控、更**部署等功能，并具备主机防火墙、爆发阻止、Web站点信誉服务、预测机器学习、行为监控、勒索病毒防护等能力，提供不少于50台主机授权，三年软件升级服务。
2.支持对压缩包文件进行扫描，并支持最大6层压缩，并对常用压缩格式文档中的病毒能有效的进行实时检测和清除，支持主流存档和压缩格式的扫描，包含rar、zip、cab、arj等压缩格式包内实时清除。
3.必须具备防勒索软件防护功能，管理界面提供配置项，并可配置在检测到勒索行为前备份文档。
4.客户端更新实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制。
5.扫描策略必须包含清除、隔离、删除处理措施，同时还应具备对病毒/恶意软件的不予处理（锁定）、更名等措施，以保证对于文件多种处理的可选择性。
6.具备病毒爆发防御功能，当最新病毒爆发时，可在病毒代码未完成之前自动对网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。
7.支持检测全局可疑站点（C C)识别，监控可疑站点的连接，并提供记录或者阻止的处理措施。
8.产品需提供多种扫描引擎不少于五种，针对于机器学习必须使用独立扫描引擎，同时所有防毒引擎必须为自主知识产品非OEM产品。
9.采购人有权要求预中标人在签订合同之前提供产品测试或技术证明材料，如所投货物技术规格不符，将视为虚假投标，并承担相应的法律责任。

1

套

3

杀毒服务器

1.CPU核心≥12核，CPU主频≥2.1GHz，内存≥32G，硬盘容量≥2T、硬盘数量≥2块，电源≥2块，raid卡≥1块。
2.兼容终端防病毒系统。
3.采购人有权要求预中标人在签订合同之前提供产品测试或技术证明材料，如所投货物技术规格不符，将视为虚假投标，并承担相应的法律责任。

1

台

4

网路准入
控制系统

1.标准机架式设备≥1U，接口≥6个千兆电口，内存≥8G，硬盘≥1T，提供不少于300个终端入网管控授权。
2.镜像准入：支持网络镜像准入，准入设备旁路在核心交换机，通过获取核心的网络镜像数据来控制网络设备的准入。
3.ARP准入：系统支持ARP准入认证，通过该认证方式，可以快速识别接入层交换机的终端接入，终端接入时，不需要访问任何网络数据，系统可以在1秒内侦测并报警，可根据测率对其进行放行或者阻断。
4.提供Radius认证，支持无线控制器接入mac地址认证。
5.系统可以在全网资产功能节点界面展示出网络设备ip、设备类型、系统信息、生产缠上信息、准入状态、入网规则、设备在线时长、最后网络活动时间、接入交换机的端口位置信息、是否IP/MAC绑定、设备添加时间、资产识别时间，阻断原因、交换机刷新时间、交换机缓存MAC地址。支持自定义设备类型，操作系统、位置信息。
6.对于未经授权的设备，准入系统可识别并报警。包括终端的IP地址变化、MAC地址变化、终端设备变化。
7.系统提供外联准入功能，终端不需要安装客户端即可检测终端违规外联情况，可对该情况进行报警。系统可记录网络设备违规外联的时间，以及外联访问的域名信息。支持例外指定域名检测，包括外联设备的IP地址、MAC地址、设备类型、外联发生时间。
8.终端安装准入客户端可进行安全基线检测，检测内容包括系统版本检测，防火墙开关检测、计算机名称前缀检测、域规则检测、IE代理检测、安装软件检测、运行程序检测、补丁检测、文件检测以及注册表信息检测。支持自定义检测内容。系统对终端检测后，验证合规，合规则入网，不合规禁止入网，检测不合规时即时阻断终端入网，并在管理端与终端同时弹窗提示详细违规信息，增加跳转网页链接，可下载管理员要求的合规项软件进行安装，终端完成管理员规定的合规要求并通过管理员进行身份确认后方可入网。
9.采购人有权要求预中标人在签订合同之前提供产品测试或技术证明材料，如所投货物技术规格不符，将视为虚假投标，并承担相应的法律责任。

1

台

5

终端安全
管理系统

1.****中心，提供不少于100个终端授权。
2.系统具备丰富的终端安全管理功能，包括日志审计、远程协助，移动存储管理、外设管理、系统盘还原保护、补丁管理、运维管理、水印管理等核心管理功能。
3.为了能够体现更好的远程运维需求，系统设计为C/S构架，管理员需通过EXE控制台程序对于终端进行管理。可纳管Windows终端、安卓终端、信创终端，并在同一个界面上进行运维管理，策略配置。
4.管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度。
5.管理员可以快速接对于终端进行远程控制，当对终端计算机进行远程控制时，客户互传终端计算机中的文件，针对终端为双屏的电脑，管理员可以点击主/副屏切换进行控制，管理员可以将本地文件拖拽到远程协助对话框时间文件传输，可以使用自带的电子白板功能，在远程的时候在用户的屏幕上层做画线、输入文字等操作。
6.****医院的安卓系统的PDA和诊间屏进行远程屏幕控制，管理员可以在一秒内接管移动设备的屏幕，控制速度快，无卡顿；在远程协助时候，可以开启文件互传功能，实现管理员Windows电脑和安卓终端的文件互传。
7.终端用户可以手动提交终端的打印机驱动程序，服务端形成打印机驱动库；客户端会自动识别没有驱动的打印机并从服务器上下载对应的驱动进行驱动。
8.对于终端计算机提供系统盘还原功能，每次计算机重启，对于系统盘的写入信息，全部丢弃，系统盘恢复原状。
9.可以设置禁止使用U盘，可以为U盘设置只读，只写权限，U盘插入报警；支持制作例外U盘。
10.管理员可以设置指定的计算机禁止访问外网，内网访问不受控制。
11.采购人有权要求预中标人在签订合同之前提供产品测试或技术证明材料，如所投货物技术规格不符，将视为虚假投标，并承担相应的法律责任。

1

套