根據(jù)國(guó)家等保2.0的相關(guān)要求,中衛(wèi)市人民醫(yī)院需要采購(gòu)“內(nèi)網(wǎng)防火墻”,現(xiàn)進(jìn)行院外公開(kāi)詢價(jià),歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。
一、項(xiàng)目?jī)?nèi)容:
硬件防火墻采購(gòu)項(xiàng)目。
二、項(xiàng)目地點(diǎn):
中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。
三、完成時(shí)限和服務(wù)內(nèi)容:
合同簽訂后和資料提交齊全后7日內(nèi)完成。
四、供應(yīng)商資格要求:
(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”,并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書(shū)復(fù)印件、法人代碼證書(shū)復(fù)印件、法人代表人授權(quán)書(shū)加蓋公章)。
(二)在中華人民共和國(guó)注冊(cè),具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。
(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。
(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。
(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄聲明函。
(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)
(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。
五、定標(biāo)方法:
在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下,以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。
六、 投標(biāo)保證金:
本次投標(biāo)不需要繳納投標(biāo)保證金。
七、詢價(jià)須知
(一)報(bào)名有效時(shí)間:2019年 12月 31日至2020年1月6日。
(二)報(bào)名地點(diǎn)及聯(lián)系方式電話:中衛(wèi)市人民醫(yī)院信息科,聯(lián)系人:田原,聯(lián)系電話:13239550067。
(三)報(bào)名需提供以下資料:法人授權(quán)委托書(shū)及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章,沒(méi)有通過(guò)報(bào)名審核的單位不能參加投標(biāo)。
八、開(kāi)標(biāo)時(shí)間及地點(diǎn)
(一)開(kāi)標(biāo)時(shí)間:另行通知。
(二)開(kāi)標(biāo)地點(diǎn):另行通知。
(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件,招標(biāo)人不予受理。
九、功能及技術(shù)參數(shù)要求
1、系統(tǒng)應(yīng)為機(jī)架式獨(dú)立硬件設(shè)備,內(nèi)存:不少于32G;存儲(chǔ):1T SATA 企業(yè)級(jí) 120G SSD;網(wǎng)絡(luò):不少于18個(gè)千兆電口+4和千兆光口,可擴(kuò)展。1個(gè)管理口,1個(gè)串口,2個(gè)USB 2.0,標(biāo)配模塊化雙冗余電源。
2、性能指標(biāo):三層吞吐量10Gbps,應(yīng)用層吞吐量3Gbps,并發(fā)連接數(shù)220W,新建連接數(shù)15W,SSL VPN最大并發(fā)接入數(shù)1000,SSL最大加密流量300Mbps,IPSec VPN推薦接入隧道數(shù)1000,IPSec VPN加密速度450Mbps。
3、支持透明部署,代理模式、旁路鏡像流量檢測(cè)模式,支持HA模式。
4、支持端口鏡像功能,要求能夠基于多種條件對(duì)鏡像流量進(jìn)行過(guò)濾,并且支持入方向、出方向及雙向流量鏡像。
5、支持鏈路聚合功能,對(duì)每個(gè)聚合端口的物理接口數(shù)量無(wú)限制,提高聚合組的配置靈活性。
6、具有地址轉(zhuǎn)換功能,支持各種NAT模式。
7、支持DHCP Client、DHCP Server、DHCP relay。
8、可根據(jù)需求增加IPSEC VPN及SSL VPN功能,IPSEC VPN支持預(yù)共享密鑰、數(shù)字證書(shū)認(rèn)證、XAuth擴(kuò)展認(rèn)證、標(biāo)準(zhǔn)的X.509證書(shū)方式建立隧道;支持采用DDNS動(dòng)態(tài)域名進(jìn)行隧道協(xié)商;SSL VPN支持虛擬門口功能。
9、支持主備、負(fù)載均衡并支持集群部署。
10、支持安全防護(hù)策略智能聯(lián)動(dòng),可智能生成臨時(shí)規(guī)則封鎖攻擊源IP,臨時(shí)封鎖時(shí)間可自定義。(需提供截圖證明并加蓋廠商公章)
11、支持異常連接檢測(cè),對(duì)21,22,25,53,69,80/8080,110,143,443等常見(jiàn)端口的協(xié)議異常流量檢測(cè),并支持RDP和SSH端口反彈鏈接檢測(cè)。(需提供截圖證明并加蓋廠商公章)
12、支持對(duì)客戶端/服務(wù)器是否被種植了遠(yuǎn)控木馬或者其他病毒,惡意軟件從而形成僵尸主機(jī)進(jìn)行檢測(cè),僵尸主機(jī)識(shí)別特征總數(shù)在50萬(wàn)條以上。(需提供截圖證明并加蓋廠商公章)
13、數(shù)據(jù)中心:設(shè)備必須支持內(nèi)置數(shù)據(jù)中心。(需提供截圖證明并加蓋原廠商公章)
14、支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析,發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞(非主動(dòng)掃描),并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名,列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量,支持生成和導(dǎo)出威脅報(bào)告,報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析。(提供威脅報(bào)告并加蓋廠商公章)
15、支持采用無(wú)特征AI檢測(cè)技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測(cè),給出基于AI技術(shù)的病毒檢測(cè)報(bào)告。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
16、對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力,上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè),并下發(fā)威脅行為分析報(bào)告。(需提供具備相關(guān)云端查殺能力的報(bào)告)
17、支持通過(guò)云端的大數(shù)據(jù)分析平臺(tái),發(fā)現(xiàn)和展示整個(gè)僵尸網(wǎng)絡(luò)的構(gòu)成和分布,定位僵尸網(wǎng)絡(luò)控制服務(wù)器的地址。(需提供具備相關(guān)云端大數(shù)據(jù)分析能力的證明)
18、設(shè)備需要具備web業(yè)務(wù)自學(xué)習(xí)能力,可自行判斷與標(biāo)記業(yè)務(wù)特征,確認(rèn)業(yè)務(wù)模型學(xué)習(xí)趨勢(shì)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
19、提供WEB漏洞掃描工具,可掃描檢測(cè)網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞;支持對(duì)網(wǎng)站黑鏈進(jìn)行檢測(cè);支持Windows和Linux系統(tǒng)下網(wǎng)頁(yè)防篡改功能,并能提供100個(gè)網(wǎng)頁(yè)防篡改軟件。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
20、支持管理員在發(fā)通過(guò)防病毒管理平臺(tái)對(duì)其下屬終端下發(fā)快速查殺任務(wù);支持管理員在防火墻控制中心查看其下發(fā)的查殺任務(wù)中各個(gè)終端的查殺狀態(tài)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
21、支持管理員在防火墻控制中心查看其下發(fā)的查殺任務(wù)的查殺結(jié)果;支持管理員在同廠商下一代防火墻平臺(tái)對(duì)其下發(fā)的查殺任務(wù)中查殺出來(lái)的病毒進(jìn)行處置。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
22、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù),含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)升級(jí)服務(wù),請(qǐng)?jiān)敿?xì)說(shuō)明售后服務(wù)的內(nèi)容。
十、資質(zhì)指標(biāo)
《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》
《公安部第二代防火墻銷售許可證》
《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》
《中國(guó)國(guó)家信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》
《電信設(shè)備進(jìn)網(wǎng)許可證》
確保產(chǎn)品成熟穩(wěn)定,需提供軟件成熟度模型CMMI5證書(shū)
要求所投產(chǎn)品連續(xù)4年入圍Gartner企業(yè)級(jí)魔力象限
要求投標(biāo)品牌廠商是第二代防火墻標(biāo)準(zhǔn)起草單位之一
要求所投產(chǎn)品WAF功能認(rèn)證獲得NSS Labs推薦級(jí)評(píng)價(jià)
備注:1、本項(xiàng)目需求書(shū)為基本需求,有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充。
2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格,醫(yī)院不再承擔(dān)其他額外費(fèi)用。
中衛(wèi)市人民醫(yī)院
2019年12月31日