北华大学附属医院网络安全设备采购项目需求调研公告

按照医院工作需要，****医院采购项目需求进行市场调研，本着公平、公正、公开的原则，欢迎各大供应商以优质的服务及优惠的价格积极参与。

一、供应商资格要求

1. 应符合《****政府采购法》之规定，持有有效的、符合项目需要的营业执照等，营业执照符合本项目的经营范围；

2. 具备相应的技术研发实力或正规授权代理资质，能够提供符合技术参数需求的产品；

3. 近三年内无重大违法违规记录及不良商业信誉。

二、报名需提供材料

1. 企业资质文件：营业执照、相关授权证书、资质证明、企业信誉查询证明材料、法定代表人身份证复印件及委托人授权书和委托人身份证复印件等相关证件；

2. 产品介绍材料：详细的产品规格说明书、技术参数响应表（需明确标注是否满足本公告技术需求）、产品报价单；

3. 售后服务方案：包括质保期承诺、技术支持方式、响应时效等；

4. 企业联系方式：包括联系人、联系电话、电子邮箱等。

三、报名方式及截止时间标书代写

1. 报名方式：报名材料加盖公章，扫描为PDF文件，报送至电子邮箱 ****@163.com（发送主题格式：“调研项目名称+供应商名称”）；

2. 截止时间：2026年5月19日 16:00，邮件逾期到达视为无效报名；标书代写

3. 咨询方式：联系人：朱老师，联系电话：0432-****6037，咨询时间：工作日 8:00-16:00。

六、其他说明

1. 本次需求调研仅为项目前期信息收集，不构成正式采购要约，供应商提供的所有材料仅用于本次调研分析；

2. 我单位将对供应商提交的材料进行审核，择优邀请参与后续沟通交流，未入选供应商不再另行通知，材料不予退回；

3. 供应商应保证所提供材料的真实性、合法性，若存在虚假信息，将取消其参与资格，并保留追究相关责任的权利；

4. 详细采购需求见附件。

附件：

一、防火墙设备技术需求

2. 1.网络层吞吐量≥17G，并发连接≥600万，每秒**连接数≥20万；2U机箱，冗余电源；≥8个千兆电口，≥8个千兆光口，≥6个万兆光口，≥1个扩展插槽，1个Console口，2个USB接口，有液晶屏；≥300个IPsecVPN并发隧道数授权，≥300个SSLVPN并发用户数授权；支持应用控制功能、URL过滤功能、病毒防护功能、入侵防御功能、威胁情报检测功能；三年硬件维保服务和三年威胁情报库、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务。

3. 2.产品支持通过802.3ad协议、手工、热备等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。

4. 3.产品支持静态路由、策略路由及动态路由；动态路由应至少支持RIPv1、RIPv2、RIPng， OSPF、OSPFv3，BGP4\4+、ISIS路由协议；必须支持静态多播路由和动态多播路由，动态多播路由支持PIM-SM（稀疏模式）。

5. 4.产品支持ISP路由负载均衡，支持自定义负载权重，支持基于优先级的ISP路由链路备份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试。

6. 5产品支持全面的NAT44和NAT66转换配置，包括一对一，一对多，多对一的源、目的地址转换，需要支持SYMMETRIC模式和FULL_CONE模式，以及NAT地址防封杀检测。

7. 6.产品支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元；

8. 7.支持IPv4和IPv6的静态DNS功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的域名和IP对应关系，代理DNS服务器返回查询结果。

9. 8.产品支持对网元进行健康检查，健康检查至少包括链路健康检查和回环探测，可与高级态势感知等产品进行数据对接，联动威胁处置使用；

10.9.产品支持灵活的服务链编排功能（服务量管理），支持串接链和旁路链，支持网元组的方向和目的位置设置。

11.****.产品支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。

12.****.产品支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持BFD链路探测。

13.****.产品支持漏洞扫描策略，且至少支持WEB漏扫、系统漏扫和物联网漏扫三种漏扫类型，可自定TCP和UDP的端口范围，扫描方式支持手动扫描和定期自动扫描。

14.****..产品支持对编排的流量（服务链）进行监控，以图形化的形式展示出服务链中的流量大小；

15.****.产品支持弱口令检测，支持主动检测和被动检测两种检测方式；支持基于网段、协议、用户名字典、弱口令字典进行完整扫描，执行方式包含手动和自动；能够基于数字、字母、数字和字母、自然顺序、键盘顺序、特殊字符、用户名、重复字符等进行弱口令检测。

16.****.产品支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动。

17.****.产品支持基于关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单。

二、日志审计设备技术需求

18.1.日志收集分析平台，提供≥6个千兆自适应电口，≥2个万兆光口，2个扩展插槽，1个Console接口。配备≥4TB SATA硬盘存储海量日志；采集处理均值≥7000EPS；≥60个日志源接入授权，覆盖主流设备与系统，提供3年硬件质保服务和3年软件升级与维护服务。

19.2.支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等；

20.3.支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；

21.4.支持审计各种主机操作系统（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400）配置日志、运行日志、告警日志等；

22.5.支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；

23.6.支持审计各种中间件（Tomcat、Apache、Webshpere、 Weblogic等）配置日志、运行日志、告警日志等；

24.7.支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；

25.8.支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。

26.9.日志解析字段内置150个字段，属性字段可扩展，用户可根据审计需要自行创建字段，属性类型包括IP、字符串、整型、IP、布尔、布尔等15种，可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。

27.****.支持正则表达式、JSON、Key-Value、分隔符多种解析方案，支持日志自动化辅助范化；

28.****.支持对选中的日志内容自动生成正则表达式来提取日志属性。

29.****.转发支持TCP、UDP协议，支持按照Syslog-NG标准及自有格式原始日志进行转发，可根据IP类型转发；支持转发加密，转发时包含原始日志源IP地址，可与态势感知等产品进行数据对接。

30.****.支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。

31.****.系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。

32.****.可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量，点击该时间切片，可以查看该切片内的所有事件；动态事件移动图可设置动态刷新频率，根据刷新时间显示实时事件。