太原市五所醫(yī)院信息化建設(shè)項(xiàng)目安全設(shè)備公開(kāi)招標(biāo)采購(gòu)

2021-05-14　來(lái)源：山西政府采購(gòu)網(wǎng)

項(xiàng)目概況

太原市五所醫(yī)院信息化建設(shè)項(xiàng)目安全設(shè)備公開(kāi)招標(biāo)采購(gòu)項(xiàng)目的潛在投標(biāo)人應(yīng)在全國(guó)公共資源交易平臺(tái)(山西省·太原市)獲取招標(biāo)文件，并于2021年6月7日09點(diǎn)30分(北京時(shí)間)前提交投標(biāo)文件。

一、項(xiàng)目基本情況

項(xiàng)目編號(hào)：2021JHG174

項(xiàng)目名稱(chēng)：太原市五所醫(yī)院信息化建設(shè)項(xiàng)目安全設(shè)備公開(kāi)招標(biāo)采購(gòu)

資金來(lái)源：財(cái)政資金

預(yù)算金額：15215000元

最高限價(jià)：無(wú)

采購(gòu)需求：共一包，詳見(jiàn)招標(biāo)文件“第四部分采購(gòu)需求”。

序號(hào)	設(shè)備名稱(chēng)	技術(shù)要求	數(shù)量	單位	單價(jià)(元)	小計(jì)	對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)
一	太原市中心醫(yī)院
1	數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，軟硬件一體化系統(tǒng);千兆電口≥6*100/1000M+4個(gè)SFP萬(wàn)兆插槽;硬盤(pán)存儲(chǔ)≥4TB。 2、峰值處理能力≥10000條語(yǔ)句/秒，日志存儲(chǔ)能力≥8億條;3、支持Agent引流，運(yùn)行時(shí)CPU占用率低于3%，內(nèi)存占用小于100M，程序文件小于2M;支持端口鏡像(SPAN)或者分流器(TAP)模式旁路部署，實(shí)現(xiàn)與云平臺(tái)對(duì)接。★4、支持的數(shù)據(jù)庫(kù)：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢(mèng)、人大金倉(cāng)、南大通用Gbase、神舟、HBase、Caché、MongoDB等。5、支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì)，支持返回時(shí)長(zhǎng)48小時(shí)以上審計(jì)、SQL錯(cuò)誤代碼、返回行數(shù)3萬(wàn)條以上的審計(jì)、返回結(jié)果集等內(nèi)容審計(jì)，支持?jǐn)?shù)據(jù)庫(kù)嵌套、函數(shù)審計(jì)(sum求和函數(shù)等)、返回結(jié)果、腳本等審計(jì)，支持審計(jì)通過(guò)隱藏用戶名的綁定變量，包含動(dòng)態(tài)和靜態(tài)變量的方式訪問(wèn)數(shù)據(jù)庫(kù)行為。6、支持基于數(shù)據(jù)庫(kù)操作命令(包括select、create等14個(gè)命令);語(yǔ)句長(zhǎng)度、語(yǔ)句執(zhí)行回應(yīng)、語(yǔ)句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、會(huì)話ID、關(guān)鍵字、時(shí)間(含開(kāi)始結(jié)束日期)等;可根據(jù)事件的時(shí)間范圍、客戶端IP、關(guān)鍵字、進(jìn)程名、數(shù)據(jù)庫(kù)賬號(hào)、規(guī)則名、客戶端端口號(hào)、返回內(nèi)容等三十種條件進(jìn)行事件回放，回溯事件過(guò)程。7、堡壘機(jī)進(jìn)行關(guān)聯(lián)，審計(jì)通過(guò)SSH等加密方式進(jìn)行的會(huì)話。8、系統(tǒng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫(kù)，并自動(dòng)添加成審計(jì)對(duì)象進(jìn)行審計(jì)，簡(jiǎn)化操作，避免用戶因模糊記憶引起的配置故障。9、三層關(guān)聯(lián)審計(jì)：支持B/S應(yīng)用系統(tǒng)，COM、COM+、DCOM組件的三層架構(gòu)http應(yīng)用審計(jì)，可提取包括應(yīng)用系統(tǒng)的人員工號(hào)(賬號(hào))在內(nèi)的“六元組”身份信息，精確定位到人，并可獲取XML返回結(jié)果。★10、支持重復(fù)操作的統(tǒng)計(jì)審計(jì)規(guī)則，可根據(jù)在一定的時(shí)間內(nèi)，重復(fù)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)進(jìn)行規(guī)則審計(jì)告警;支持審計(jì)記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見(jiàn)敏感數(shù)據(jù)掩碼規(guī)則，支持自定義。11、提供內(nèi)置多種報(bào)表模板庫(kù)，內(nèi)置的報(bào)表不少于35種;報(bào)表嚴(yán)格按照等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告。12、支持全數(shù)據(jù)庫(kù)檢索，檢索效率高達(dá)億條數(shù)據(jù)秒級(jí)響應(yīng)，快速定位相應(yīng)的審計(jì)會(huì)話內(nèi)容，對(duì)圖形界面運(yùn)維工具檢索后再刪除檢索出的記錄，能夠?qū)徲?jì)到刪除的具體記錄內(nèi)容。13、提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信告警五種方式，對(duì)于斷開(kāi)網(wǎng)線、拆開(kāi)主機(jī)機(jī)箱破壞審計(jì)設(shè)備物理器件規(guī)避審計(jì)行為能主動(dòng)發(fā)現(xiàn)并告警。	1	套	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
2	堡壘機(jī)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥6個(gè)千兆電口和1個(gè)Console管理口，存儲(chǔ)容量≥2TB，≥1個(gè)擴(kuò)展槽，可視化管理界面。本項(xiàng)目要求提供不少于250個(gè)設(shè)備節(jié)點(diǎn)授權(quán)。2、設(shè)備采用旁路部署，不得影響業(yè)務(wù)環(huán)境;須支持HA主備模式，管理口和心跳口須支持多鏈路端口綁定功能，防止單網(wǎng)卡或單線故障;3、通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議審計(jì)，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫(kù)協(xié)議等，審計(jì)回放可實(shí)現(xiàn)協(xié)議回放和圖形回放;可以通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端;可以通過(guò)應(yīng)用發(fā)布對(duì)http/https的訪問(wèn)過(guò)程進(jìn)行錄像審計(jì);支持web頁(yè)面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問(wèn)過(guò)程中，運(yùn)維人員僅允許訪問(wèn)授權(quán)地址。4、深度解析：oracle，postgresql，sybase，mysql，sqlserver數(shù)據(jù)庫(kù)下行返回行數(shù)和oracle數(shù)據(jù)庫(kù)變量綁定;5、支持運(yùn)維客戶端功能，運(yùn)維操作過(guò)程不依賴瀏覽器和JAVA環(huán)境。6、RDP協(xié)議支持剪切板、本地磁盤(pán)映射功能，所有圖形協(xié)議支持自適應(yīng)本地瀏覽器窗口大小;支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源;7、支持用戶忘記登錄密碼時(shí)，可通過(guò)郵件或短信方式獲取驗(yàn)證碼，驗(yàn)證通過(guò)后重置登錄密碼;8、內(nèi)置USB-KEY和動(dòng)態(tài)口令卡;短信認(rèn)證、證書(shū)認(rèn)證;支持多種認(rèn)證方式組合的雙因素認(rèn)證，可自定義組合，且每個(gè)用戶可單獨(dú)設(shè)置;9、訪問(wèn)控制及異常告警：按用戶、目標(biāo)設(shè)備、系統(tǒng)帳號(hào)、命令集和生效時(shí)間等內(nèi)容或按訪問(wèn)授權(quán)策略設(shè)定安全事件規(guī)則;支持指令黑白名單;對(duì)違規(guī)或高危操作的指令(黑名單)進(jìn)行日志提醒、忽略命令、阻斷會(huì)話或二次審批;10、身份認(rèn)證支持：本地賬號(hào)+密碼認(rèn)證;內(nèi)置USB-KEY和動(dòng)態(tài)口令卡，無(wú)需再單獨(dú)配置服務(wù)器;短信認(rèn)證(支持短信中間表和短信網(wǎng)關(guān)方式：證書(shū)認(rèn)證;支持多種認(rèn)證方式組合的雙因素認(rèn)證，可自定義組合，且每個(gè)用戶可單獨(dú)設(shè)置。	1	臺(tái)	140000	140000	軟件和信息技術(shù)服務(wù)業(yè)
3	上網(wǎng)行為管理系統(tǒng)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，支持帶寬≥1000Mbps，支持用戶數(shù)≥4500人;設(shè)備接口具備：≥6個(gè)千兆電口，1個(gè)RJ45串口，支持故障時(shí)BYPASS，專(zhuān)業(yè)上網(wǎng)行為管理設(shè)備;2、支持針對(duì)內(nèi)網(wǎng)用戶的web訪問(wèn)質(zhì)量進(jìn)行檢測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)。3、支持首頁(yè)可視化分析展示，支持首頁(yè)分析顯示接入用戶人數(shù)、終端類(lèi)型、認(rèn)證方式;流量質(zhì)量分析、實(shí)時(shí)流量排名;泄密風(fēng)險(xiǎn)、違規(guī)訪問(wèn)、工作效率等行為風(fēng)險(xiǎn)情況;4、支持多種認(rèn)證方式，包括本地用戶名密碼、第三方服務(wù)器(LDAP、Radius、POP3、Proxy)、短信認(rèn)證等;提供支持二維碼認(rèn)證的操作界面展示，管理員掃描訪客的二維碼后對(duì)其網(wǎng)絡(luò)訪問(wèn)授權(quán);5、為保證精確識(shí)別網(wǎng)絡(luò)流量，支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類(lèi)至少包含安全風(fēng)險(xiǎn)、發(fā)送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、外發(fā)文件泄密風(fēng)險(xiǎn)等幾大類(lèi)，降低客戶運(yùn)維工作量;6、支持共享接入管理(防共享)功能，能夠發(fā)現(xiàn)共享設(shè)備的IP地址、共享用戶名和共享接入的終端數(shù)量，提供可以針對(duì)所有終端(PC與PC、PC與移動(dòng)終端、移動(dòng)終端與移動(dòng)終端)或僅限電腦終端進(jìn)行共享統(tǒng)計(jì);7、具備P2P智能流控功能，支持通過(guò)抑制P2P下行流量，來(lái)減緩P2P上行流量，具備流控黑名單功能，支持基于“流量”、“流速”、“時(shí)長(zhǎng)”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道，支持靈活配置流控單位是IP還是用戶名;8、配置日志加密傳輸管理系統(tǒng):日志加密云存儲(chǔ)、存儲(chǔ)空間加密、加密日志應(yīng)急恢復(fù)等功能。日志云存儲(chǔ)：備獨(dú)立的日志云存儲(chǔ)空間,保證日志的安全性。存儲(chǔ)空間加密：對(duì)外連存儲(chǔ)介質(zhì)和本地存儲(chǔ)介質(zhì)進(jìn)行加密，任意設(shè)置加密存儲(chǔ)空間容量。	2	臺(tái)	100000	200000	軟件和信息技術(shù)服務(wù)業(yè)
4	※內(nèi)網(wǎng)核心防火墻	1、X86多核硬件架構(gòu)設(shè)計(jì)，標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥8G內(nèi)存，≥64GSSD或1TSATA硬盤(pán)，雙電源，≥6個(gè)千兆電口+4個(gè)萬(wàn)兆光口，≥2個(gè)擴(kuò)展槽，網(wǎng)絡(luò)層吞吐量≥25Gbps應(yīng)用層吞吐量≥2.5Gbps，并發(fā)連接數(shù)≥800萬(wàn)，支持故障時(shí)BYPASS; 2、訪問(wèn)控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試，訪問(wèn)控制規(guī)則支持分組管理;3、提供針對(duì)郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容檢測(cè)(異常賬號(hào)、釣魚(yú)郵件)等，支持根據(jù)郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置，支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4、應(yīng)具備獨(dú)立的IPS漏洞特征識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)(擴(kuò)展)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、數(shù)據(jù)泄密防護(hù)識(shí)別庫(kù)和僵尸網(wǎng)絡(luò)識(shí)別庫(kù)。	4	臺(tái)	115000	460000	軟件和信息技術(shù)服務(wù)業(yè)
5	※專(zhuān)線區(qū)接入防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源，≥4G內(nèi)存，SSD64G硬盤(pán)，≥6個(gè)千兆電口+2個(gè)千兆光口、≥1個(gè)萬(wàn)兆接口擴(kuò)展槽，網(wǎng)絡(luò)層吞吐量不少于10Gbps，應(yīng)用層吞吐量不少于1.5Gbps，并發(fā)連接數(shù)不少于600萬(wàn)，支持故障時(shí)BYPASS;2、訪問(wèn)控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試，訪問(wèn)控制規(guī)則支持分組管理;3、提供針對(duì)郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容檢測(cè)(異常賬號(hào)、釣魚(yú)郵件)等，支持根據(jù)郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置，支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4、產(chǎn)品應(yīng)具備于獨(dú)立的IPS漏洞特征識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)(擴(kuò)展)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、數(shù)據(jù)泄密防護(hù)識(shí)別庫(kù)和僵尸網(wǎng)絡(luò)識(shí)別庫(kù)。	2	臺(tái)	80000	160000	軟件和信息技術(shù)服務(wù)業(yè)
6	※互聯(lián)網(wǎng)區(qū)防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源，≥4G內(nèi)存，SSD硬盤(pán)≥64G，≥6個(gè)千兆電口+2個(gè)千兆光口;網(wǎng)絡(luò)層吞吐量不少于8Gbps，應(yīng)用層吞吐量不少于1.5Gbps，并發(fā)連接數(shù)不少于200萬(wàn)，支持故障時(shí)BYPASS;2、訪問(wèn)控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試，訪問(wèn)控制規(guī)則支持分組管理;3、提供針對(duì)郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容檢測(cè)(異常賬號(hào)、釣魚(yú)郵件)等，支持根據(jù)郵件附件類(lèi)型進(jìn)行文件過(guò)濾配置，支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4、產(chǎn)品應(yīng)具備于獨(dú)立的IPS漏洞特征識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)(擴(kuò)展)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、數(shù)據(jù)泄密防護(hù)識(shí)別庫(kù)和僵尸網(wǎng)絡(luò)識(shí)別庫(kù)。	2	臺(tái)	40000	80000	軟件和信息技術(shù)服務(wù)業(yè)
7	※新舊院區(qū)互聯(lián)防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥64GSSD或SATA1T存儲(chǔ);雙電源;≥10個(gè)千兆電口+4個(gè)千兆光口，≥1個(gè)串口(RJ45)，2個(gè)USB2.0，網(wǎng)絡(luò)層吞吐量≥6Gbps，應(yīng)用層吞吐量≥800M，并發(fā)連接數(shù)≥180萬(wàn)，支持故障時(shí)BYPASS;2、訪問(wèn)控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試，訪問(wèn)控制規(guī)則支持分組管理;3、提供針對(duì)郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容檢測(cè)(異常賬號(hào)、釣魚(yú)郵件)等，支持根據(jù)郵件附件類(lèi)型進(jìn)行文件過(guò)濾的產(chǎn)品配置，支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾;★4、產(chǎn)品應(yīng)具備獨(dú)立的IPS漏洞特征識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)(擴(kuò)展)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、數(shù)據(jù)泄密防護(hù)識(shí)別庫(kù)和僵尸網(wǎng)絡(luò)識(shí)別庫(kù)。	2	臺(tái)	40000	80000	軟件和信息技術(shù)服務(wù)業(yè)
8	網(wǎng)閘	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)網(wǎng)接口具備≥6個(gè)千兆電口，≥4個(gè)光口;吞吐量≥1000M，最大并發(fā)連接數(shù)≥10萬(wàn);外網(wǎng)接口具備≥6個(gè)千兆電口，≥4個(gè)光口;吞吐量≥1000M，最大并發(fā)連接數(shù)≥10萬(wàn)。2、設(shè)備支持透明、代理及路由三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署。3、功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數(shù)據(jù)庫(kù)訪問(wèn)模塊、數(shù)據(jù)庫(kù)同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應(yīng)用模塊等各類(lèi)應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的動(dòng)作、參數(shù)、內(nèi)容。4、支持ORACLE、SQLSERVER、MYSQL、SYBASE等主流數(shù)據(jù)庫(kù),支持多種關(guān)系型數(shù)據(jù)庫(kù)通信,支持SQL語(yǔ)句的白名單。5、系統(tǒng)支持?jǐn)?shù)據(jù)庫(kù)同步應(yīng)用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多種主流國(guó)外數(shù)據(jù)庫(kù)的同步和國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)的同步;6、支持同構(gòu)、異構(gòu)數(shù)據(jù)庫(kù)之間的同步，支持大字段的同步。7、支持TCP應(yīng)用層數(shù)據(jù)單向傳輸?shù)目刂?，保證TCP應(yīng)用數(shù)據(jù)的0反饋，以滿足二次防護(hù)對(duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蟆?/p>	2	臺(tái)	150000	300000	軟件和信息技術(shù)服務(wù)業(yè)
9	入侵防御系統(tǒng)	★1、整機(jī)吞吐量不低于8Gbps，IPS性能不低于2.5Gbps，最大并發(fā)連接數(shù)不低于200萬(wàn)，標(biāo)準(zhǔn)機(jī)架式機(jī)箱，不少于2USB接口，不少于4GE(Bypass)接口、不少于2*SFP+接口2、支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類(lèi)型以及國(guó)家/地域來(lái)進(jìn)行選路的策略路由選路功能，訪問(wèn)控制規(guī)則支持模擬策略匹配，輸入源/目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果。3、支持對(duì)常見(jiàn)應(yīng)用服務(wù)(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和數(shù)據(jù)庫(kù)軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護(hù)功能;★4、具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù)，支持自定義漏洞規(guī)則庫(kù)，支持聯(lián)動(dòng)封鎖，支持自定義僅封鎖具有高危行為特征的IP或?qū)θ我饩哂泄籼卣鞯腎P執(zhí)行訪問(wèn)封鎖;5、支持TearDrop、LAND、WinNuke、Smurf、PingofDeath攻擊防護(hù)，支持未知協(xié)議類(lèi)型防護(hù)，支持IP數(shù)據(jù)塊分片傳輸防護(hù);支持IP協(xié)議異常報(bào)文檢測(cè)，支持TCP協(xié)議異常報(bào)文檢測(cè);支持IP地址掃描防護(hù)，端口掃描防護(hù)，并支持自定義防護(hù)的閾值和封鎖時(shí)間;支持SYNFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻擊防護(hù);并支持自定義防護(hù)的目的IP丟包閾值、源IP封鎖閾值和封鎖時(shí)間。	2	臺(tái)	120000	240000	軟件和信息技術(shù)服務(wù)業(yè)
10	安全態(tài)勢(shì)感知	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，交流冗余雙電源，2CPU，16核，內(nèi)存不少于128GB，可提供不少于1個(gè)Concole口，3個(gè)GE口，≥3個(gè)接口擴(kuò)展槽位，支持多端口采集，存儲(chǔ)容量≥210TB。 2、單臺(tái)日志處理性能≥30000EPS，管理資產(chǎn)數(shù)≥2000。10億數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng)。3、支持全網(wǎng)業(yè)務(wù)可視化，可以呈現(xiàn)全網(wǎng)業(yè)務(wù)對(duì)象的訪問(wèn)關(guān)系與被入侵業(yè)務(wù)的圖形化展示。支持用戶自定義的業(yè)務(wù)資產(chǎn)管理的可視化。4、支持對(duì)安全事件信息的統(tǒng)一收集、分析和展示;可直觀展示單位關(guān)注安全事件，例如網(wǎng)絡(luò)入侵情況、木馬蠕蟲(chóng)傳播情況、僵尸網(wǎng)絡(luò)情況等。5、支持展示攻擊鏈模型及每級(jí)事件關(guān)聯(lián)的目標(biāo)IP數(shù);攻擊鏈?zhǔn)录臅r(shí)間范圍隨地圖的時(shí)間控件變化。6、攻擊鏈查詢支持按時(shí)間段(必選)、IP范圍，按地域，按資產(chǎn)組等查詢。★7、支持直觀地展示攻擊的情況?？梢詫?duì)地圖進(jìn)行下鉆，查看對(duì)應(yīng)地域的攻擊和被攻擊ip的情況，支持地圖動(dòng)態(tài)聯(lián)動(dòng)。8、支持與其他安全設(shè)備的接入。9、支持從攻擊者視角呈現(xiàn)攻擊拓?fù)浼肮舴治鼋Y(jié)果。10、支持從受害者視角呈現(xiàn)被攻擊拓?fù)浼肮舴治鼋Y(jié)果。11、支持與本次采購(gòu)的漏洞掃描系統(tǒng)進(jìn)行無(wú)縫對(duì)接。12、支持脆弱性閉環(huán)管理，支持從掃描、評(píng)估到處置的閉環(huán)管理;支持工單管理，支持工單任務(wù)下發(fā)到具體責(zé)任人，并有短信和郵件通知。13、對(duì)高危用戶進(jìn)行可視化展示，對(duì)高危用戶的風(fēng)險(xiǎn)操作，攻擊行為，違規(guī)行為，影響業(yè)務(wù)進(jìn)行可視化展現(xiàn)，并按確定性分類(lèi)為失陷用戶，高危用戶，可疑用戶。14、對(duì)高危業(yè)務(wù)進(jìn)行可視化展示，對(duì)業(yè)務(wù)的有效攻擊，篡改，后門(mén)的攻擊路徑進(jìn)行圖形化和可視化的展示，并按確定性分類(lèi)為失陷業(yè)務(wù)，高危業(yè)務(wù)，可疑業(yè)務(wù)。15、具有安全事件處置管理能力，方式包括但不限于：事件處置、事件審批、事件歸檔等。16、支持基于規(guī)則的安全事件關(guān)聯(lián)分析的能力，能夠?qū)Σ煌氖录M(jìn)行相關(guān)性分析，發(fā)掘潛在的信息，能夠全面展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)情況、動(dòng)態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅。17、具有對(duì)安全事件的多源融合能力，能夠提供關(guān)于推理決斷技術(shù)的詳細(xì)說(shuō)明。18、通以多維度資產(chǎn)管理，支持多維度資產(chǎn)分析視圖，系統(tǒng)至少支持三種視圖：地理視圖、業(yè)務(wù)視圖、組織架構(gòu)視圖。通過(guò)可視化圖形展示當(dāng)前網(wǎng)內(nèi)資產(chǎn)安全概況，提供基于風(fēng)險(xiǎn)、脆弱性、威脅、資產(chǎn)、工單、情報(bào)預(yù)警、運(yùn)維監(jiān)控等儀表盤(pán)展示。19、支持資產(chǎn)持續(xù)監(jiān)控，發(fā)現(xiàn)資產(chǎn)新增、變更、減少的變化，給出資產(chǎn)稽查報(bào)告。支持資產(chǎn)稽查結(jié)果統(tǒng)計(jì)信息，支持資產(chǎn)稽查結(jié)果列表信息，支持資產(chǎn)變更的詳細(xì)對(duì)比。20、提供告警統(tǒng)一展示界面，告警顯示內(nèi)容至少包括：事件類(lèi)型、事件名稱(chēng)、事件級(jí)別、源IP地址、源端口、源IP資產(chǎn)名稱(chēng)、目的IP地址等;告警狀態(tài)、閾值設(shè)定;支持可配置的告警觸發(fā)規(guī)則，如E-mail等。21、支持針對(duì)事件源/目的進(jìn)行威脅情報(bào)追溯，依據(jù)情報(bào)顯示的IP黑名單、高危漏洞數(shù)、關(guān)聯(lián)域名威脅等級(jí)及關(guān)聯(lián)惡意樣本，確定事件的風(fēng)險(xiǎn)等級(jí);22、支持大屏投放要求及多種分辨率要求，且易于操作，展現(xiàn)形式多樣，畫(huà)面豐富，并且能夠以地圖、柱狀圖、餅狀圖等多種圖形化方式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)情況，動(dòng)態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅。	1	臺(tái)	400000	400000	軟件和信息技術(shù)服務(wù)業(yè)
11	漏洞掃描	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源，并發(fā)設(shè)備數(shù)量≥250臺(tái)，至少具備6個(gè)千兆電口，4個(gè)千兆光口;1個(gè)console口;★2、基線檢查和變更檢查支持遠(yuǎn)程檢查，SSH、TELENT、SMB等多種方式;3、漏洞掃描支持指定登錄用戶名和口令進(jìn)行本地漏掃檢查，基線檢查和變更檢查支持跳轉(zhuǎn)機(jī)跳轉(zhuǎn);4、支持目標(biāo)系統(tǒng)包括主機(jī)類(lèi)：windows、Unix、solaris、HP-Unix、AIX、Linux等;網(wǎng)絡(luò)設(shè)備：華為、H3C、Cisco、Juniper、中興等;防火墻：華為、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墻等;數(shù)據(jù)庫(kù)：Mysql、DB2、Oracle、Sqlserver、Sybase等;中間件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虛擬化平臺(tái)：VMwareESXi、VMwareCenter、XenServer;5、資產(chǎn)管理：可以添加、修改、刪除資產(chǎn);對(duì)資產(chǎn)的基本屬性進(jìn)行維護(hù);資產(chǎn)可以增加自定義屬性。資產(chǎn)支持組織管理，提供允許掃描器登錄到目標(biāo)系統(tǒng)中對(duì)特定應(yīng)用進(jìn)行深入掃描;	1	臺(tái)	180000	180000	軟件和信息技術(shù)服務(wù)業(yè)
12	日志審計(jì)	★1、標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，交流冗余雙電源，專(zhuān)用硬件平臺(tái)和安全操作系統(tǒng)。≥1個(gè)Concole口和2GE口，1CF卡支持多端口采集，2個(gè)接口擴(kuò)展槽，可擴(kuò)展16千兆數(shù)據(jù)采集口或4個(gè)萬(wàn)兆數(shù)據(jù)采集口，存儲(chǔ)容量4TB，支持存儲(chǔ)容量定制擴(kuò)展。 2、單臺(tái)日志處理性能：平均10000EPS。10億數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng)。3、系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺(tái)架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力;系統(tǒng)應(yīng)支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集;4、系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等;5、系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMPTrap、FTP、SFTP、JDBC、ODBC、Netflow、專(zhuān)用Agent等方式采集日志，且符合GB/T20945-2013標(biāo)準(zhǔn);6、系統(tǒng)應(yīng)支持手工注冊(cè)資產(chǎn)，支持對(duì)資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理;7、系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽，且至少6種標(biāo)簽以上，根據(jù)標(biāo)簽可快速查詢資產(chǎn)，支持從日志進(jìn)行資產(chǎn)發(fā)現(xiàn)。8、系統(tǒng)應(yīng)支持按類(lèi)型、按日期(天)，手動(dòng)、自動(dòng)備份日志;9、系統(tǒng)應(yīng)支持設(shè)置日志存儲(chǔ)備份策略，可設(shè)置備份周期、備份日志類(lèi)型等;系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器，如傳送到FTP服務(wù)器;10、系統(tǒng)應(yīng)支持正則、KV、格式串等多種靈活的提取日志方式，便于實(shí)施，不需要更改XML配置文件或定制開(kāi)發(fā)。11、能夠采集、保存原始日志數(shù)據(jù)，支持NFS網(wǎng)絡(luò)文件共享方式擴(kuò)展日志存儲(chǔ)空間，保存時(shí)間至少半年;能夠?qū)崿F(xiàn)海量日志數(shù)據(jù)快速查詢;系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對(duì)日志格式的統(tǒng)一化。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
13	防毒墻	★1、采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱，冗余雙電源，端≥6個(gè)千兆電口，≥5個(gè)擴(kuò)展插槽，整機(jī)吞吐量≥25Gbps，防病毒吞吐量≥8Gbps，最大并發(fā)連接數(shù)≥420萬(wàn)，每秒新建連接數(shù)≥20萬(wàn)。2、具備冗余雙系統(tǒng)功能且可互為備份，冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn);★3、支持基于策略的病毒掃描與防護(hù)，可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的病毒防護(hù)策略;4、支持應(yīng)用協(xié)議自識(shí)別，可以實(shí)現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù);5、病毒庫(kù)不少于600萬(wàn)種病毒特征;6、支持過(guò)濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門(mén)、蠕蟲(chóng)等多種類(lèi)型的病毒;7、具備反垃圾郵件功能，支持垃圾郵件地址檢查、主題關(guān)鍵字檢查、正文關(guān)鍵字檢查、附件文件名關(guān)鍵字檢查、附件大小檢查、連接頻率檢查等，同時(shí)包含禁止openrelay、阻斷TCP連接、發(fā)送日志等三種以上的處理動(dòng)作;8、要求防病毒網(wǎng)關(guān)默認(rèn)配置SSL加密功能模塊，且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶端授權(quán)，用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)遠(yuǎn)程訪問(wèn)的身份鑒別和數(shù)據(jù)傳輸加密;9、要求防病毒網(wǎng)關(guān)支持向syslog服務(wù)器發(fā)送加密日志的功能，且支持向多個(gè)syslog發(fā)送不同日志類(lèi)型的日志，日志支持多種日志存儲(chǔ)類(lèi)型;10、提供多種管理方式，包括HTTPS、SSH等，要求HTTPS登錄界面具備驗(yàn)證碼功能，防止暴力破解。	1	套	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
14	終端安全管理系統(tǒng)	★1.標(biāo)準(zhǔn)機(jī)架式設(shè)備，設(shè)備整機(jī)支持不少于6Gbps吞吐量，提供不少于6個(gè)千兆以太網(wǎng)電口、4個(gè)接口擴(kuò)展槽，內(nèi)置不少于2TBSATA硬盤(pán)，冗余電源。要求提供4000個(gè)終端的準(zhǔn)入授權(quán)，2500個(gè)PC終端授權(quán)(至少包含防病毒、補(bǔ)丁管理、運(yùn)維管控、U盤(pán)認(rèn)證、XP系統(tǒng)防護(hù)等功能授權(quán))和150個(gè)Windows服務(wù)器端授權(quán)。實(shí)現(xiàn)集中管理、策略配置、報(bào)表查看等功能。2.具有正版軟件的正版序列號(hào)的讀取功能，確保軟件正版化。3.具有瀏覽器防護(hù)功能，對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定默認(rèn)瀏覽器設(shè)置;4.支持對(duì)WINDOWS/LINUX/國(guó)產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務(wù)端統(tǒng)一管理;5.要求能夠支持XP系統(tǒng)的漏洞利用防御，尤其對(duì)通過(guò)文件漏洞(尤其是0DAY漏洞)的攻擊行為進(jìn)行有效檢測(cè)與防御;6.對(duì)敲詐者病毒提供專(zhuān)有的防護(hù)功能;針對(duì)服務(wù)器系統(tǒng)，開(kāi)啟遠(yuǎn)程登錄保護(hù)功能，加強(qiáng)對(duì)黑客遠(yuǎn)程弱口令掃描防護(hù);7.要求具備公有云檢測(cè)能力和私有云查殺能力，終端威脅統(tǒng)一到控制中心查詢黑白名單后并進(jìn)行查殺;8.支持不同網(wǎng)絡(luò)區(qū)域采用不同組合認(rèn)證技術(shù)方式，分支機(jī)構(gòu)獨(dú)立認(rèn)證或混合認(rèn)證管理機(jī)制;支持對(duì)不合規(guī)的終端提供軟隔離，不符合安全策略的計(jì)算機(jī)終端進(jìn)行提示，提供終端修復(fù)向?qū)?，需支持引?dǎo)修復(fù)和一鍵修復(fù)功能，并支持不同區(qū)域終端的修復(fù)區(qū)域定義;9.通過(guò)自動(dòng)審批或管理員手動(dòng)審批兩種方式進(jìn)行用戶申請(qǐng)審核，審批通過(guò)郵件進(jìn)行通知;可支持與AD、LDAP、Email、Http第三方服務(wù)器聯(lián)動(dòng)認(rèn)證，來(lái)完成用戶鑒別功能，以達(dá)到終端用戶實(shí)名制入網(wǎng)，統(tǒng)一認(rèn)證管理，支持LDAP用戶導(dǎo)入，用戶映射關(guān)系、組織架構(gòu)導(dǎo)入;10.具備全部攔截或全屏攔截兩種模式，自動(dòng)攔截第三方軟件的彈窗。終端用戶通過(guò)本系統(tǒng)自動(dòng)抓取非主流第三方軟件彈窗規(guī)則并上報(bào)攔截申請(qǐng)，彈窗防護(hù)無(wú)死角。	1	套	300000	300000	軟件和信息技術(shù)服務(wù)業(yè)
15	虛擬化安全管理系統(tǒng)	★1、配置不少于70顆CPU授權(quán)2、須提供文件特征云查詢服務(wù)器，云查詢服務(wù)器能夠自動(dòng)進(jìn)行文件特征查詢同步，且能夠支持隔離網(wǎng)環(huán)境。3、客戶端需支持“虛擬環(huán)境輕客戶端模式”，安裝在虛擬機(jī)上的“輕終端”將快速響應(yīng)調(diào)度器的統(tǒng)一指令，使得服務(wù)器整體時(shí)時(shí)刻刻保持很低的負(fù)載，從而將其對(duì)機(jī)器性能的影響降到最低。虛擬化終端需同時(shí)支持多個(gè)虛擬化系統(tǒng)，如VMware、Microsoft、Hyper-V和CitrixXen平臺(tái)等?！?、系統(tǒng)可以進(jìn)行未知威脅檢測(cè)與防御，并進(jìn)行智能分析。5、系統(tǒng)中心平臺(tái)可以對(duì)虛擬機(jī)終端和普通機(jī)終端殺毒做統(tǒng)一設(shè)置管理。6、多平臺(tái)統(tǒng)一管控,PC端、虛擬化終端、移動(dòng)終端、國(guó)產(chǎn)終端。7、支持自動(dòng)對(duì)邊界防御攔截到的未知文件進(jìn)行動(dòng)態(tài)行為檢測(cè)，不需要人工干預(yù)。★8、邊界防御可識(shí)別、分析常見(jiàn)的PE類(lèi)文件、文檔類(lèi)文件、壓縮類(lèi)文件、圖片等文件。9、具有與其他安全設(shè)備或系統(tǒng)的聯(lián)動(dòng)。10、具有單獨(dú)的宏病毒IE插件擴(kuò)展功能，保證業(yè)務(wù)系統(tǒng)對(duì)宏病毒進(jìn)行檢測(cè)、查殺、修復(fù)。11、要求占用系統(tǒng)資源低，網(wǎng)絡(luò)版殺毒軟件的客戶端程序在監(jiān)控狀態(tài)占用系統(tǒng)資源CPU不高于1%，內(nèi)存占用不超過(guò)25MB,客戶端安裝包不大于30M。12、客戶端須支持至少包括麒麟、紅旗、紅帽操作系統(tǒng)在內(nèi)的國(guó)產(chǎn)操作系統(tǒng)。13、系統(tǒng)中心控制臺(tái)具有消息推送功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)管理人員對(duì)全網(wǎng)或者指定客戶機(jī)發(fā)送消息。14、控制臺(tái)需集成單點(diǎn)維護(hù)功能;維護(hù)的權(quán)限包括但不限于終端信任區(qū)的管理、病毒的日志、漏洞補(bǔ)丁修復(fù)、全部進(jìn)程以及窗口進(jìn)程、磁盤(pán)信息、已安裝軟件管理、網(wǎng)絡(luò)配置修改、IP及端口監(jiān)聽(tīng)、ARP信息、網(wǎng)絡(luò)共享情況、終端所開(kāi)啟服務(wù)、操作系統(tǒng)及賬號(hào)詳情。15、可防護(hù)各類(lèi)操作系統(tǒng)及國(guó)產(chǎn)中標(biāo)麒麟操作系統(tǒng)。16、防止勒索者軟件中招，系統(tǒng)中心提供啟動(dòng)防御加固功能設(shè)置。17、資產(chǎn)模塊集中管理全網(wǎng)軟件資產(chǎn):系統(tǒng)需提供軟件統(tǒng)計(jì)、軟件禁用管理、軟件卸載管理、軟件分發(fā)管理功能。18、支持漏洞補(bǔ)丁修復(fù)功能。19、提供隔離網(wǎng)環(huán)境下系統(tǒng)補(bǔ)丁匯總與補(bǔ)丁下載同步工具，提供全網(wǎng)補(bǔ)丁的修復(fù)下載。20、USB管理邊界防御:提供客戶端邊界管理功能，對(duì)通過(guò)優(yōu)盤(pán)、網(wǎng)絡(luò)共享、互聯(lián)網(wǎng)、下載工具郵件以及QQ類(lèi)通訊軟件進(jìn)入的文件給于安全性鑒定，是否為安全文件，并且具備溯源功能。21、管理USB存儲(chǔ)權(quán)限，可防止通過(guò)U盤(pán)竊取信息，也可有效防止U盤(pán)病毒感染等情況。啟用、禁用USB存儲(chǔ)設(shè)備。	1	套	400000	400000	軟件和信息技術(shù)服務(wù)業(yè)
16	VPN	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，至少具備4個(gè)千兆電口;整體吞吐量≥2.5Gbps，支持最大并發(fā)SSLVPN用戶≥800個(gè)，SSL加密流量≥200M;應(yīng)為獨(dú)立的專(zhuān)業(yè)SSLVPN設(shè)備(支持IPSec和SSL協(xié)議)，非插卡或防火墻、UTM等設(shè)備的軟件模塊;2、支持IPv6的接入，支持IPv6的瀏覽器訪問(wèn)IPv4的Web資源，支持IPv6的Windows端訪問(wèn)IPv4的L3VPN資源、TCP資源、遠(yuǎn)程應(yīng)用資源支持IPv6/IPv4雙協(xié)議棧;3、支持終端使用包括IE內(nèi)核的瀏覽器，以及非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整訪問(wèn)各類(lèi)應(yīng)用系統(tǒng);★4、支持本地密碼認(rèn)證、短信認(rèn)證、硬件特征碼、動(dòng)態(tài)令牌、證書(shū)與USB-KEY認(rèn)證、LDAP、RADIUS等認(rèn)證方式;5、支持虛擬門(mén)戶功能，在一臺(tái)設(shè)備上配置不同的訪問(wèn)域名、IP地址，以及不同的使用界面，實(shí)現(xiàn)一臺(tái)設(shè)備為多個(gè)不同用戶群體服務(wù)的的使用效果;6、支持用戶終端登錄前、登陸后的安全性檢測(cè)，檢測(cè)范圍包括：用戶接入IP、接入時(shí)間、接入線路IP、進(jìn)程、文件、注冊(cè)表、操作系統(tǒng)、使用終端，可以檢測(cè)出客戶端是否安裝指定的防火墻或殺毒軟件;7、支持主從認(rèn)證賬號(hào)綁定，實(shí)現(xiàn)SSLVPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng);	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
17	WEB應(yīng)用安全網(wǎng)關(guān)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，不少于6個(gè)電口、不少于2個(gè)萬(wàn)兆接口及一個(gè)擴(kuò)展槽網(wǎng)絡(luò)吞吐量不少于15G,應(yīng)用層吞吐量不低于5G、并發(fā)連接數(shù)不低于300W;2、支持HTTP協(xié)議異常檢測(cè)，包括HTTP請(qǐng)求異常檢測(cè)、HTTP頭部字段SQL注入檢測(cè)、URL溢出檢測(cè)、Post實(shí)體溢出檢測(cè)、HTTP頭部溢出檢測(cè);支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護(hù)功能;3、支持頁(yè)面顯示現(xiàn)網(wǎng)熱點(diǎn)威脅實(shí)時(shí)處理檢測(cè)與快速響應(yīng)，支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，通過(guò)智能分析引擎對(duì)業(yè)務(wù)流量進(jìn)行分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測(cè)功能沖突導(dǎo)致的業(yè)務(wù)誤判問(wèn)題;★4、WEB應(yīng)用防護(hù)識(shí)別庫(kù)特征總數(shù)在3500條以上，支持抵御SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、WEB整站系統(tǒng)漏洞等攻擊。	2	臺(tái)	120000	240000	軟件和信息技術(shù)服務(wù)業(yè)
18	信息化安全運(yùn)維監(jiān)控保障平臺(tái)	★1、本次系統(tǒng)授權(quán)節(jié)點(diǎn)不少于2500個(gè)。★2、支持對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等軟、硬件，進(jìn)行集中管理，發(fā)現(xiàn)故障，及時(shí)告警。含IT運(yùn)維軟件許可、網(wǎng)絡(luò)運(yùn)維管理、服務(wù)器運(yùn)維監(jiān)控管理、配置管理、運(yùn)維報(bào)告、故障管理等功能。3、數(shù)據(jù)庫(kù)基于開(kāi)源數(shù)據(jù)庫(kù)運(yùn)行，用戶無(wú)需再另行購(gòu)買(mǎi)數(shù)據(jù)庫(kù)授權(quán)。4、提供基于企業(yè)級(jí)運(yùn)維監(jiān)控，在確保安全的情況下可進(jìn)行報(bào)警的接收和查詢。同時(shí)支持以短信、頁(yè)面、聲音的多種方式報(bào)警。5、以業(yè)務(wù)監(jiān)控為主線，實(shí)現(xiàn)集業(yè)務(wù)、軟件(包含數(shù)據(jù)庫(kù)、中間件、虛擬化軟件)、網(wǎng)絡(luò)、設(shè)備、Web應(yīng)用的多維度立體化統(tǒng)一運(yùn)維監(jiān)控及數(shù)據(jù)分析。6、提供對(duì)本院業(yè)務(wù)的分級(jí)展示圖;同時(shí)，要求平臺(tái)提供對(duì)業(yè)務(wù)的直觀展示，并顯示報(bào)警數(shù)量，同時(shí)支持業(yè)務(wù)報(bào)警的下鉆功能;要求平臺(tái)提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對(duì)應(yīng)IP地址(及管理IP)的對(duì)應(yīng)關(guān)系展示，及該業(yè)務(wù)的分類(lèi)展示功能;平臺(tái)提供對(duì)業(yè)務(wù)所對(duì)應(yīng)服務(wù)器的性能、系統(tǒng)、網(wǎng)口、配置、日志的報(bào)警展示。系統(tǒng)能提供業(yè)務(wù)基線。以歷史運(yùn)行信息為基礎(chǔ)，分析管理對(duì)象業(yè)務(wù)運(yùn)行規(guī)律，自動(dòng)形成業(yè)務(wù)基線、高負(fù)載基線和低負(fù)載基線。設(shè)備運(yùn)行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示。7、提供適配所有物理服務(wù)器、存儲(chǔ)的帶外管理口(即IPMI)的監(jiān)控，以實(shí)現(xiàn)對(duì)物理設(shè)備硬件狀態(tài)監(jiān)控，包括：電源、風(fēng)扇、磁盤(pán)、內(nèi)存、處理器、溫度、全局監(jiān)控等的統(tǒng)一監(jiān)控。8、支持對(duì)跨平臺(tái)數(shù)據(jù)庫(kù)的深度監(jiān)控、支持對(duì)各類(lèi)數(shù)據(jù)庫(kù)的深度監(jiān)控，尤其要實(shí)現(xiàn)對(duì)集群的監(jiān)控，以及對(duì)數(shù)據(jù)庫(kù)報(bào)錯(cuò)的監(jiān)控。9、支持對(duì)數(shù)據(jù)庫(kù)的深度監(jiān)控，連通性、鎖、報(bào)警、性能、共享內(nèi)存等的深度監(jiān)控。10、提供業(yè)務(wù)巡檢、設(shè)備巡檢、網(wǎng)絡(luò)巡檢、日常巡檢四類(lèi)巡檢功能，支持導(dǎo)出各類(lèi)各類(lèi)巡檢報(bào)告。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動(dòng)發(fā)現(xiàn)、自動(dòng)生成拓?fù)鋱D功能，及端口流量、鏈路聚合、設(shè)備堆疊、網(wǎng)絡(luò)設(shè)備硬件級(jí)及系統(tǒng)級(jí)的監(jiān)控功能、以及網(wǎng)絡(luò)設(shè)備配置信息通過(guò)TFTP的自動(dòng)備份、版本比對(duì)功能。同時(shí)，要求平臺(tái)提供對(duì)不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示、導(dǎo)出功能。12、支持對(duì)監(jiān)控策略的配置，可按照不同的業(yè)務(wù)系統(tǒng)、IP地址、設(shè)備類(lèi)型、監(jiān)控指標(biāo)等進(jìn)行單獨(dú)或分組配置監(jiān)控策略。13、支持系統(tǒng)拓?fù)鋱D，一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫(kù)、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實(shí)時(shí)狀態(tài)監(jiān)控，為主機(jī)監(jiān)控提供全景視圖。14、支持對(duì)操作系統(tǒng)端口、網(wǎng)口的監(jiān)控，當(dāng)服務(wù)、端口、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報(bào)警等。15、支持對(duì)操作系統(tǒng)進(jìn)程的監(jiān)控。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時(shí)報(bào)警。16、支持多個(gè)不同指標(biāo)在同一時(shí)間軸中進(jìn)行對(duì)比分析。17、提供對(duì)操作系統(tǒng)的CPU、內(nèi)存、硬盤(pán)使用率等資源的統(tǒng)計(jì)報(bào)表。18、支持歷史記錄任意時(shí)段查看，對(duì)于超過(guò)3個(gè)月的歷史數(shù)據(jù)，支持原始采集顆粒度(5分鐘)的對(duì)比分析。19、自帶消息隊(duì)列功能，第三方系統(tǒng)可通過(guò)接入平臺(tái)的消息隊(duì)列接收系統(tǒng)報(bào)警信息。20、支持日?qǐng)?bào)、月報(bào)等報(bào)告的輸出和導(dǎo)出功能;報(bào)告導(dǎo)出格式支持word,pdf等。21、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)、軟件、設(shè)備的統(tǒng)一監(jiān)控、統(tǒng)一報(bào)警。22、支持符合企業(yè)巡檢要求的報(bào)告定制。23、支持巡檢過(guò)程可視化，實(shí)時(shí)查看每一個(gè)對(duì)象的巡檢結(jié)果。24、支持分布式部署，同時(shí)支持對(duì)總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級(jí)管理。25、提供多維度大屏展示功能，同時(shí)支持3D機(jī)房機(jī)柜展示。26、在使用方面，系統(tǒng)滿足三級(jí)等級(jí)保護(hù)要求。27、提供用戶登錄日志和操作日志、日志統(tǒng)計(jì)的審計(jì)功能。	1	套	450000	450000	軟件和信息技術(shù)服務(wù)業(yè)
二	太原市人民醫(yī)院
19	※專(zhuān)線接入防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，雙交流電源;≥4個(gè)萬(wàn)兆接口，≥12個(gè)千兆電接口，≥12個(gè)SFP千兆光接口;≥2塊1TB硬盤(pán);網(wǎng)絡(luò)吞吐量≥30Gbps;最大并發(fā)連接數(shù)≥1000萬(wàn)，每秒新建HTTP連接數(shù)≥80萬(wàn)。防火墻、入侵防護(hù)、訪問(wèn)控制、流量控制、防病毒、VPN功能使用授權(quán)配置。2、支持路由、網(wǎng)橋、旁路、混合等部署模式，部署模式切換無(wú)需重啟設(shè)備;3、支持源NAT、目的NAT、靜態(tài)NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等應(yīng)用協(xié)議ALG;4、支持靜態(tài)路由、策略路由、動(dòng)態(tài)路由、ISP路由，策略路由支持七元組策略;動(dòng)態(tài)路由支持RIP、OSPF等;ISP路由支持運(yùn)營(yíng)商地址自定義;5、支持配置基于IPv4、IPv6地址的安全策略，可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置訪問(wèn)控制、入侵防御、病毒防護(hù)、URL過(guò)濾等高級(jí)訪問(wèn)控制功能;6、支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御，攻擊類(lèi)型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP選項(xiàng)、IPSpoof、Jolt2等;7、支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒;8、支持200萬(wàn)余種病毒的查殺，病毒庫(kù)支持定期與及時(shí)等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9、支持自定義IPS特征，支持檢測(cè)IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等協(xié)議，每種協(xié)議包含三種以上協(xié)議字段。每條特征可包含與或者或的條件匹配;10、支持本地日志記錄和遠(yuǎn)程日志輸出，SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器;★11、為滿足三權(quán)分立原則，系統(tǒng)提供包括權(quán)限管理員、賬號(hào)管理員等用戶角色，各管理員權(quán)限制約;可細(xì)致分配界面中每一個(gè)模塊的讀寫(xiě)權(quán)限?！?2、支持在設(shè)備端上的全網(wǎng)威脅情報(bào)的搜索查詢，包括IP、域名、文件(MD5/SHA1等)情報(bào)的查詢	2	臺(tái)	200000	400000	軟件和信息技術(shù)服務(wù)業(yè)
20	※互聯(lián)網(wǎng)接入防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，雙交流電源;≥4個(gè)萬(wàn)兆接口，≥10個(gè)千兆電接口，≥12個(gè)SFP千兆光接口;≥2塊1TB硬盤(pán);網(wǎng)絡(luò)吞吐量≥25Gbps;最大并發(fā)連接數(shù)≥900萬(wàn)，每秒新建HTTP連接數(shù)≥60萬(wàn)。默認(rèn)配置防火墻、入侵防護(hù)、流量控制、防病毒、VPN功能使用授權(quán)。2、支持路由、網(wǎng)橋、旁路、混合等部署模式，部署模式切換無(wú)需重啟設(shè)備;3、支持源NAT、目的NAT、靜態(tài)NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等應(yīng)用協(xié)議ALG;4、支持靜態(tài)路由、策略路由、動(dòng)態(tài)路由、ISP路由，策略路由支持七元組策略，動(dòng)態(tài)路由支持RIP、OSPF等，ISP路由支持運(yùn)營(yíng)商地址自定義;5、支持配置基于IPv4、IPv6地址的安全策略，可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置訪問(wèn)控制、入侵防御、病毒防護(hù)、URL過(guò)濾等高級(jí)訪問(wèn)控制功能;6、支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御，攻擊類(lèi)型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP選項(xiàng)、IPSpoof、Jolt2等;7、支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺;能夠查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒;8、支持不少于200萬(wàn)余種病毒的查殺，病毒庫(kù)支持定期與及時(shí)等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9、支持自定義IPS特征，支持檢測(cè)IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等協(xié)議，每種協(xié)議包含三種以上協(xié)議字段。每條特征可包含與或者或的條件匹配;10、支持本地日志記錄和遠(yuǎn)程日志輸出，SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器;★11、為滿足三權(quán)分立原則，系統(tǒng)提供包括權(quán)限管理員、賬號(hào)管理員等用戶角色，各管理員權(quán)限制約;可細(xì)致分配界面中每一個(gè)模塊的讀寫(xiě)權(quán)限?！?2、支持在設(shè)備端上的全網(wǎng)威脅情報(bào)的搜索查詢，包括IP、域名、文件(MD5/SHA1等)情報(bào)的查詢	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
21	上網(wǎng)行為管理	標(biāo)準(zhǔn)機(jī)架式設(shè)備，6千兆電口+4千兆光口SFP+2個(gè)萬(wàn)兆光口。內(nèi)存大?。?G，硬盤(pán)容量：1T SATA，電源：冗余雙電源，網(wǎng)絡(luò)吞吐量：≥1.5Gb，帶寬性能：≥500Mb，IPSEC VPN加密性能（最高性能）：≥120Mb，支持用戶數(shù)：≥3000，包轉(zhuǎn)發(fā)率：≥90Kpps，每秒新建連接數(shù)：≥10000，最大并發(fā)連接數(shù)：≥500000。 2、支持IPV6網(wǎng)絡(luò)，可對(duì)IPV6網(wǎng)絡(luò)進(jìn)行審計(jì)、流量控制。 3、支持HTTPS解密功能，支持頁(yè)面及命令行配置解密策略，包括入接口、源地址對(duì)象、目的地址對(duì)象、https對(duì)象、域名排除等。支持針對(duì)HTTPS網(wǎng)站、HTTPS搜索記錄、HTTPS郵箱等內(nèi)容進(jìn)行審計(jì)。 4、支持應(yīng)用、用戶流量統(tǒng)計(jì)，可查看某一應(yīng)用的流量趨勢(shì)和其Top流量用戶。 5、支持基于郵件收件人、發(fā)件人的黑白名單自定義控制方式。 6、針對(duì)系統(tǒng)運(yùn)行過(guò)程中的應(yīng)用統(tǒng)計(jì)，支持應(yīng)用的熱度統(tǒng)計(jì)。 7、為保證精確識(shí)別網(wǎng)絡(luò)流量，支持內(nèi)置應(yīng)用特征識(shí)別庫(kù)6500條以上規(guī)則，移動(dòng)業(yè)務(wù)應(yīng)用特征識(shí)別庫(kù)1000條以上；支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類(lèi)至少包含安全風(fēng)險(xiǎn)、發(fā)送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、外發(fā)文件泄密風(fēng)險(xiǎn)等幾大類(lèi)。 ★8、支持殺毒功能，可對(duì)HTTP、FTP、POP3、SNMP、IMAP協(xié)議的病毒進(jìn)行查殺；支持ZIP、RAR等壓縮文件的病毒查殺。 ★9、具備P2P智能流控功能，支持通過(guò)抑制P2P下行流量，來(lái)減緩P2P上行流量，從而解決網(wǎng)絡(luò)出口做流控后仍然壓力大的問(wèn)題。 10、支持訪客二維碼認(rèn)證。 11、具備流控黑名單功能。 12、支持啟用Web 訪問(wèn)質(zhì)量監(jiān)測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)。	1	臺(tái)	100000	100000	軟件和信息技術(shù)服務(wù)業(yè)
22	日志審計(jì)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥2個(gè)萬(wàn)兆口，≥4個(gè)工作口，≥2個(gè)管理口，≥1個(gè)console口;磁盤(pán)：≥1塊4TB硬盤(pán);EPS：≥8000/秒(峰值：≥10000/秒);雙電源;提供不少于200個(gè)日志源的授權(quán)。2、支持主流的多種協(xié)議日志收集方式，包括：Syslog、SNMPTrap、FTP等，支持代理方式提取并收集日志;3、支持采集醫(yī)院網(wǎng)絡(luò)中已有的網(wǎng)絡(luò)設(shè)備(如交換路由)、安全設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等資產(chǎn)的日志以及常見(jiàn)的虛擬機(jī)環(huán)境日志;4、支持日志過(guò)濾，可自定義配置過(guò)濾規(guī)則，根據(jù)審計(jì)需求把不關(guān)心的日志過(guò)濾掉，同時(shí)支持自動(dòng)聚合歸并重復(fù)的日志，減少日志量;5、支持自定義報(bào)表，報(bào)表導(dǎo)出至少支持PDF和Word格式，系統(tǒng)自帶滿足三權(quán)分立的角色定義，如系統(tǒng)管理員、審計(jì)員、規(guī)則配置員等;★6、支持自動(dòng)發(fā)現(xiàn)資產(chǎn)，包括IP地址、資產(chǎn)類(lèi)型等，在發(fā)現(xiàn)的同時(shí)可以選擇加入已編輯好的組織架構(gòu)里，方便對(duì)資產(chǎn)的管理;7、可以兼容主流的資產(chǎn)弱點(diǎn)掃描工具，可提供CVE漏洞數(shù)據(jù)知識(shí)庫(kù)，自動(dòng)關(guān)聯(lián)弱點(diǎn)。	1	臺(tái)	140000	140000	軟件和信息技術(shù)服務(wù)業(yè)
23	運(yùn)維審計(jì)系統(tǒng)(堡壘機(jī))	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥2個(gè)萬(wàn)兆接口，≥2個(gè)USB接口，≥2個(gè)GE電管理口，≥4個(gè)GE電業(yè)務(wù)口，≥4個(gè)GE光業(yè)務(wù)口，≥2TB硬盤(pán)，支持?jǐn)U展到4TB;1個(gè)RJ45串口。最大資產(chǎn)數(shù)≥300個(gè)，最大字符連接≥500個(gè)，最大圖型連接≥200個(gè)。2、旁路部署，不得影響業(yè)務(wù)環(huán)境;支持HA主備模式，管理口和心跳口支持多鏈路端口綁定功能，防止單網(wǎng)卡或單線故障;3、支持用戶多角色劃分功能，如系統(tǒng)管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等，支持對(duì)各類(lèi)角色進(jìn)行細(xì)粒度的權(quán)限管理;4、支持與證書(shū)認(rèn)證系統(tǒng)聯(lián)動(dòng)登錄堡壘機(jī);5、支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫(kù)Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具;6、支持使用IE、谷歌、火狐三種瀏覽器打開(kāi)堡壘機(jī)的Web頁(yè)面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具;7、報(bào)表統(tǒng)計(jì)，可點(diǎn)擊柱狀圖、曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、excel格式導(dǎo)出;★8、提供身份認(rèn)證功能，支持短信口令、手機(jī)APP動(dòng)態(tài)口令、動(dòng)態(tài)令牌等;★9、支持無(wú)應(yīng)用中心場(chǎng)景下的數(shù)據(jù)庫(kù)代理運(yùn)維，至少包括oracle/MySQL/MSSQL/DB2數(shù)據(jù)庫(kù)，同時(shí)支持代填賬號(hào)和密碼;10、支持ssh、telnet、rlogin、rdp、vnc協(xié)議下的Web嵌入式運(yùn)維，同時(shí)支持直接通過(guò)windows7/8/10系統(tǒng)下的mstsc工具登錄windows服務(wù)器;11、支持主動(dòng)對(duì)從賬號(hào)進(jìn)行關(guān)聯(lián)分析，當(dāng)發(fā)現(xiàn)攻擊者植入的異常賬號(hào)時(shí)，對(duì)相關(guān)管理員采取告警、記錄及通知等操作。	1	臺(tái)	100000	100000	軟件和信息技術(shù)服務(wù)業(yè)
24	虛擬化安全防護(hù)系統(tǒng)	1、配置不少于32顆CPU授權(quán)2、滿足多虛擬化平臺(tái)統(tǒng)一部署和管理要求。3、應(yīng)滿足等級(jí)保護(hù)第三級(jí)主機(jī)惡意代碼防范技術(shù)要求，提供病毒查殺功能，同時(shí)提供WEB訪問(wèn)評(píng)估，過(guò)濾服務(wù)器對(duì)惡意URL、惡意文件、惡意郵件的訪問(wèn)。4、具備勒索軟件防護(hù)功能，并且可在控制中心展示勒索軟件事件爆發(fā)情況。5、滿足等級(jí)保護(hù)第三級(jí)主機(jī)入侵防范技術(shù)要求，需針對(duì)服務(wù)器提供防火墻、IPS防護(hù)功能，實(shí)現(xiàn)東西向流量防護(hù)。可集中控管防火墻策略，策略定制，可以針對(duì)IP、MAC地址或通訊端口，可保護(hù)所有基于IP通訊協(xié)議(TCP、UDP、ICMP等)和所有框架類(lèi)型(IP、ARP等)，實(shí)現(xiàn)虛擬機(jī)之間的邏輯隔離。6、防火墻/IPS功能為透明部署模式，無(wú)需改變網(wǎng)絡(luò)架構(gòu)，簡(jiǎn)化管理、提高效率;★7、對(duì)服務(wù)器漏洞進(jìn)行安全評(píng)估，并可針對(duì)服務(wù)器漏洞，自動(dòng)提供虛擬補(bǔ)丁防護(hù)技術(shù)，即無(wú)需安裝補(bǔ)丁程序即可保護(hù)服務(wù)器免受漏洞攻擊。 8、滿足等級(jí)保護(hù)第三級(jí)主機(jī)入侵防范技術(shù)要求，支持主機(jī)安全基線管理，可掃描并創(chuàng)建主機(jī)完整性基線;可以監(jiān)控虛擬機(jī)操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊(cè)表項(xiàng)、關(guān)鍵目錄、特定目錄、重要程序的完整性是否受到破壞變更，以防范惡意修改。	1	套	245000	245000	軟件和信息技術(shù)服務(wù)業(yè)
25	數(shù)據(jù)庫(kù)審計(jì)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;≥2TB硬盤(pán);網(wǎng)口：≥1管理口，≥1個(gè)HA口，≥4個(gè)審計(jì)口(1000M電口);電源：雙電源;總網(wǎng)絡(luò)吞吐量：≥1500Mbps;雙向?qū)徲?jì)最大數(shù)據(jù)庫(kù)流量：≥200Mbps;峰值事務(wù)處理能力TPS：≥25000條/秒;日志數(shù)量存儲(chǔ)：≥12億條;要求不限制被審計(jì)數(shù)據(jù)庫(kù)數(shù)量。2、支持旁路部署、分布式部署，同時(shí)支持在目標(biāo)數(shù)據(jù)庫(kù)安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無(wú)法鏡像場(chǎng)景下數(shù)據(jù)庫(kù)的審計(jì);3、為審計(jì)和防護(hù)不同類(lèi)型、不同版本的數(shù)據(jù)庫(kù)，至少支持：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金倉(cāng)、達(dá)夢(mèng)、南大通用等數(shù)據(jù)庫(kù)以及MongoDB、Hbase非關(guān)系型數(shù)據(jù)庫(kù);4、支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP、SMTP、POP3、DCOM等;支持?jǐn)?shù)據(jù)庫(kù)操作類(lèi)、表、視圖、索引、存儲(chǔ)過(guò)程等各種對(duì)象的所有SQL操作審計(jì);5、支持審計(jì)記錄中敏感數(shù)據(jù)的脫敏處理，保護(hù)醫(yī)院的敏感數(shù)據(jù);內(nèi)置常見(jiàn)的敏感數(shù)據(jù)脫敏規(guī)則，支持自定義;★6、支持審計(jì)記錄查詢功能，具有高效的查詢性能，查詢條件易于使用，支持模糊查詢;★7、支持定期自動(dòng)掃描數(shù)據(jù)庫(kù)漏洞和不安全配置;支持B/S業(yè)務(wù)系統(tǒng)三層關(guān)聯(lián)審計(jì);★8、支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)等內(nèi)容，支持通過(guò)返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
26	網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)	1、≥4個(gè)1000M電口，支持≥2000節(jié)點(diǎn)設(shè)備管理，本次配置≥1000點(diǎn)授權(quán)。★2、支持802.1x、WebAuth、Portal/Portal+等多種準(zhǔn)入控制方式混合使用,一個(gè)系統(tǒng)可對(duì)不同交換機(jī)使用多種準(zhǔn)入方式。3、能夠有效控制網(wǎng)絡(luò)非法外聯(lián)行為，阻斷終端通過(guò)多網(wǎng)卡、WIFI、3G網(wǎng)卡、手機(jī)等多種方式網(wǎng)絡(luò)非法外聯(lián)訪問(wèn)，杜絕網(wǎng)絡(luò)非法外聯(lián)行為發(fā)生;4、支持對(duì)移動(dòng)存儲(chǔ)進(jìn)行內(nèi)部審批使用管理，可授權(quán)指定人員進(jìn)行指定時(shí)間使用應(yīng)用準(zhǔn)入、合規(guī)檢查功能;5、AD域環(huán)境支持有線、無(wú)線環(huán)境下的手機(jī)。6、支持802.1x有線無(wú)線網(wǎng)絡(luò)環(huán)境下主流網(wǎng)絡(luò)設(shè)備。7、支持對(duì)NAT入網(wǎng)的計(jì)算機(jī)實(shí)現(xiàn)基于用戶的精細(xì)化準(zhǔn)入控制，每個(gè)接入用戶都要安裝Agent進(jìn)行認(rèn)證、安全評(píng)估和修復(fù)檢查★8、支持多種身份認(rèn)證源：支持系統(tǒng)內(nèi)置賬號(hào)認(rèn)證，微軟AD域帳號(hào)、LDAP帳號(hào)認(rèn)證，支持X.509證書(shū)或Ukey認(rèn)證，第三方RADIUS服務(wù)器認(rèn)證，第三方擴(kuò)展認(rèn)證。9、支持客戶端與企業(yè)AD域聯(lián)動(dòng)，自動(dòng)獲取終端AD域賬號(hào)并接入網(wǎng)絡(luò)，支持Windows操作系統(tǒng)。10、支持自動(dòng)識(shí)別指定AD域、郵件服務(wù)器的PC，自動(dòng)準(zhǔn)入發(fā)現(xiàn)并下發(fā)權(quán)限控制策略;11、支持防病毒軟件安裝、病毒庫(kù)更新、guest賬號(hào)檢查、弱口令賬號(hào)檢查;進(jìn)程CRC校驗(yàn)、進(jìn)程簽名檢查，支持Braise腳本擴(kuò)展檢查。12、支持802.1X準(zhǔn)入方式、WebAuth認(rèn)證方式下采用不同認(rèn)證方式進(jìn)行不同綁定控制，綁定控制支持：帳號(hào)、無(wú)線WIFI、接入控制點(diǎn)、接入交換機(jī)端口?！?3、支持智能應(yīng)急逃生方式，系統(tǒng)檢測(cè)到運(yùn)行中出現(xiàn)的異常和故障需要能夠自動(dòng)應(yīng)急：一定時(shí)間內(nèi)連續(xù)出現(xiàn)多臺(tái)終端準(zhǔn)入失敗自動(dòng)臨時(shí)放行且閾值可自定義(分鐘級(jí)別)，確保企業(yè)網(wǎng)絡(luò)的可用性;14、支持軟件信息采集，支持硬件信息采集，支持主機(jī)進(jìn)程、主機(jī)端口、主機(jī)服務(wù)信息采集。15、設(shè)備自動(dòng)發(fā)現(xiàn)及定位;訪客及外協(xié)人員管理，實(shí)現(xiàn)臨時(shí)入網(wǎng)的準(zhǔn)入控制。16、準(zhǔn)入安全檢查，終端安全檢查，包括終端安全策略檢查、軟件安全檢查、補(bǔ)丁安裝檢查、防病毒軟件檢查;17、網(wǎng)絡(luò)連接審計(jì)與控制：通過(guò)PING/TCP/HTTP等方式檢測(cè)終端是否與互聯(lián)網(wǎng)連通、檢測(cè)終端是否與其他網(wǎng)絡(luò)連通、檢測(cè)終端是否與特定網(wǎng)絡(luò)連通;18、支持補(bǔ)丁掃描、補(bǔ)丁安裝、補(bǔ)丁卸載功能，支持補(bǔ)丁已安裝未重啟、已經(jīng)安裝并生效事件統(tǒng)計(jì);19、對(duì)軟件安裝卸載，黑白名單，綠色軟件等進(jìn)行管理;20、可實(shí)現(xiàn)單點(diǎn)登錄功能。	1	套	280000	280000	軟件和信息技術(shù)服務(wù)業(yè)
27	APT檢測(cè)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;1+1冗余電源;≥6TB硬盤(pán)，支持RAID1，可用磁盤(pán)空間不小于2T;接口：≥2個(gè)千兆R(shí)J45網(wǎng)口(管理口)、≥4個(gè)千兆R(shí)J45網(wǎng)口、≥4個(gè)千兆業(yè)務(wù)SFP光口;MTBF≥65000小時(shí);吞吐率：網(wǎng)絡(luò)層≥10Gbps，應(yīng)用層≥5Gbps;WEB檢測(cè)：HTTP最大并發(fā)數(shù)≥50萬(wàn)/秒。2、支持旁路鏡像和分布式部署，不影響服務(wù)器處理性能和網(wǎng)絡(luò)架構(gòu);3、支持全流量檢測(cè)，不僅解析TCP協(xié)議，還解析UDP協(xié)議，支持根據(jù)需求打開(kāi)或關(guān)閉全流量檢測(cè)功能;4、支持雙向?qū)徲?jì)，對(duì)請(qǐng)求和響應(yīng)都進(jìn)行審計(jì);支持鏡像流量解析檢測(cè);5、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle等協(xié)議報(bào)文，并提供審計(jì)協(xié)議類(lèi)型的端口號(hào)配置，支持需要變更端口號(hào);6、提供三權(quán)分立的用戶角色，如：配置員、用戶管理員、審計(jì)員等;支持自定義管理用戶權(quán)限和角色;7、支持對(duì)設(shè)備的CPU、內(nèi)存等狀態(tài)進(jìn)行監(jiān)控，并在設(shè)備界面中進(jìn)行展示;8、提供風(fēng)險(xiǎn)告警功能，告警支持展示風(fēng)險(xiǎn)級(jí)別、發(fā)生時(shí)間、告警名稱(chēng)、客戶端IP、服務(wù)器IP、報(bào)文內(nèi)容等;9、支持SSL加密流量解析，對(duì)于高風(fēng)險(xiǎn)威脅的會(huì)話，支持旁路阻斷功能，避免更大的危害;★10、具備全面的APT攻擊檢測(cè)能力，完整覆蓋APT攻擊弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜取等整個(gè)攻擊鏈，可發(fā)現(xiàn)Web攻擊、Web后門(mén)訪問(wèn)、惡意病毒樣本、勒索病毒爆發(fā)、挖礦行為、內(nèi)部主機(jī)受控、暴力破解、隱蔽信道數(shù)據(jù)傳輸、弱口令、郵件社工類(lèi)等攻擊;11、集成高可用威脅情報(bào)庫(kù)，在允許訪問(wèn)互聯(lián)網(wǎng)的狀態(tài)下可享受云端增量威脅情報(bào)自動(dòng)更新、策略自動(dòng)更新、惡意文件云端確認(rèn)、緊急事件云端同步的能力;★12、支持弱口令檢測(cè)，支持協(xié)議類(lèi)型至少包括Telnet、FTP、POP3、SMTP、IMAP等。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
28	漏洞掃描	標(biāo)準(zhǔn)機(jī)架式設(shè)備，接口：≥1個(gè)RJ45串口，≥6個(gè)GE電口，≥2個(gè)USB口。硬盤(pán)≥1TB；內(nèi)存≥32G。含有系統(tǒng)漏掃、數(shù)據(jù)庫(kù)漏掃、WEB應(yīng)用掃描、基線核查等模塊，漏洞庫(kù)不少于16萬(wàn)條，提供不限制的IP地址。 2、支持使用HTTPS協(xié)議直接通過(guò)瀏覽器進(jìn)行遠(yuǎn)程訪問(wèn)操作； 3、支持Windows系列、Linux主流（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等）、Unix主流（AIX、HPUX、Solaris等）操作系統(tǒng)； 4、系統(tǒng)內(nèi)置不同的策略模板（如針對(duì)Linux、Windows操作系統(tǒng)），支持自定義掃描策略； 5、為方便對(duì)漏洞的修復(fù)和管理，要提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案，漏洞庫(kù)需與CVE、CNNVD等標(biāo)準(zhǔn)兼容； 6、支持對(duì)oracle、mssql、mysql、db2、sybase、informix等數(shù)據(jù)庫(kù)進(jìn)行用戶名密碼、IP地址和端口號(hào)等形式掃描； ★7、具備弱口令掃描功能，提供多種弱口令掃描協(xié)議，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等協(xié)議進(jìn)行弱口令掃描。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
29	網(wǎng)閘	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，不少于6個(gè)千兆電口、4個(gè)千兆光口，并發(fā)會(huì)話數(shù)≥50萬(wàn)，系統(tǒng)吞吐量≥900M，系統(tǒng)延時(shí)≤1ms。★2、系統(tǒng)透明支持TCP/IP以上的應(yīng)用層協(xié)議，網(wǎng)頁(yè)瀏覽、數(shù)據(jù)庫(kù)復(fù)制、文件交換、數(shù)據(jù)庫(kù)訪問(wèn)、郵件、消息服務(wù)等無(wú)需二次開(kāi)發(fā)?！?、文件特征掃描，支持各種文件深層特征掃描(非文件名和后綴)，能夠檢查T(mén)XT、S48、WAV等多種文件格式杜絕改名、改格式或病毒感染的文件傳輸?shù)絻?nèi)網(wǎng)。數(shù)據(jù)庫(kù)同步：SQLServer、Oracle等的單、雙向數(shù)據(jù)交換;支持周期復(fù)制、實(shí)時(shí)復(fù)制、增量更新等多種同步方式;支持設(shè)定同步時(shí)間和同步周期;支持復(fù)雜網(wǎng)絡(luò)部署，不需改變用戶網(wǎng)絡(luò)環(huán)境;支持SQLServer、Oracle、Sybase、DB2等常見(jiàn)數(shù)據(jù)庫(kù)應(yīng)用?！?、支持客戶端、samba、NFS、ftp、有客戶端等多種文件交換方式;支持文件復(fù)制、移動(dòng)、增量等多種傳輸方式;支持?jǐn)帱c(diǎn)續(xù)傳。5、具備自由的安全文件上傳、下載功能，不依賴FTP、文件共享等通用文件傳輸協(xié)議。6、提供AI安全過(guò)濾功能，應(yīng)用智能能夠根據(jù)來(lái)源、目的地、用戶特權(quán)和時(shí)間來(lái)控制對(duì)特定的HTTP、SMTP或FTP等資源的訪問(wèn)。7、系統(tǒng)支持內(nèi)嵌防病毒引擎，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的病毒查殺。實(shí)現(xiàn)對(duì)病毒的高效查殺，支持包括HTTP、SMTP、POP3協(xié)議的網(wǎng)關(guān)級(jí)病毒過(guò)濾。8、支持?jǐn)?shù)據(jù)內(nèi)容審查，包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長(zhǎng)度審查等，支持列值轉(zhuǎn)換和行過(guò)濾，支持病毒查殺功能。	2	臺(tái)	130000	260000	軟件和信息技術(shù)服務(wù)業(yè)
30	TAP流量匯聚分流器	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，配置不少于24個(gè)10GESFP+接口;可以將多個(gè)交換機(jī)上的流量匯聚到同一個(gè)TAP設(shè)備上，使用TAP設(shè)備上的M:N復(fù)制功能，統(tǒng)一分發(fā)給多個(gè)安全設(shè)備上，做不同的安全策略。 ★2、在實(shí)際部署時(shí)，可在TAP的出端口上部署ACL，將與該端口相連的安全設(shè)備無(wú)關(guān)流量丟棄，以減少不必要的消耗，提高安全設(shè)備的使用效率。	1	臺(tái)	250000	250000	軟件和信息技術(shù)服務(wù)業(yè)
31	業(yè)務(wù)專(zhuān)線接入安全網(wǎng)關(guān)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，配置≥6個(gè)千兆電口(2組bypass)，≥2個(gè)萬(wàn)兆SFP+，具備1個(gè)擴(kuò)展槽位，≥2個(gè)USB口;安全功能全開(kāi)吞吐量≥3Gbps，最大并發(fā)連接數(shù)≥200萬(wàn); ★2、標(biāo)準(zhǔn)配置防火墻、入侵防御、防病毒、垃圾郵件防護(hù)功能模塊和授權(quán)。	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
32	WEB應(yīng)用防火墻(WAF)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備;網(wǎng)口≥4個(gè)萬(wàn)兆光口，≥2個(gè)千兆電口管理口，≥4個(gè)千兆業(yè)務(wù)電口(含2組硬件BYPASS模塊)，≥4個(gè)千兆業(yè)務(wù)光口(標(biāo)配≥2個(gè)GE多模SFP模塊);≥1TB硬盤(pán);≥2個(gè)USB2.0口;串口：≥1個(gè)RJ45口;電源：1+1熱插拔冗余電源;性能：應(yīng)用吞吐量≥8Gbps，HTTP最大并發(fā)數(shù)≥300萬(wàn)，HTTP最大新建數(shù)≥8萬(wàn)?！?、支持透明串接、反向代理、旁路引流、旁路鏡像審計(jì)等部署方式;支持集群模式、主主模式、主備模式、硬件BYPASS、軟件BYPASS;3、能夠識(shí)別惡意請(qǐng)求含：跨站腳本(XSS)、注入式攻擊(包括SQL注入、命令注入、Cookie注入、代碼注入、LDAP注入、SSI注入文件注入等)、跨站請(qǐng)求偽造等應(yīng)用攻擊行為;4、支持對(duì)HTTP請(qǐng)求分割攻擊和HTTP響應(yīng)報(bào)文截?cái)喙舻姆雷o(hù);支持對(duì)HTTP請(qǐng)求關(guān)鍵字段進(jìn)行合規(guī)性的檢測(cè)(包括Host字段、User-Agent、Content-type字段等);5、內(nèi)置主流Webshell特征庫(kù)，對(duì)文件上傳內(nèi)容進(jìn)行檢查，防止惡意Webshell上傳，對(duì)已經(jīng)上傳的webshell發(fā)起請(qǐng)求的行為進(jìn)行攔截阻斷;6、支持自動(dòng)識(shí)別并智能阻斷掃描器的掃描行為，如WebScarab、Burpsuite等;支持自定義WEB防護(hù)規(guī)則，可以針對(duì)多個(gè)條件組合配置;★7、可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中已有的Web業(yè)務(wù)系統(tǒng)，記錄服務(wù)器的IP、端口、域名等信息;8、支持豐富的自定義規(guī)則，支持對(duì)請(qǐng)求頭部的各個(gè)字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、請(qǐng)求參數(shù)名稱(chēng)、參數(shù)內(nèi)容進(jìn)行安全檢測(cè)，同時(shí)也支持多個(gè)檢測(cè)檢測(cè)條件進(jìn)行組合，滿足對(duì)復(fù)雜場(chǎng)景的安全檢測(cè)需求。	1	臺(tái)	190000	190000	軟件和信息技術(shù)服務(wù)業(yè)
33	殺毒軟件	1、網(wǎng)絡(luò)版防病毒軟件,至少配置1000個(gè)客戶端授權(quán)，無(wú)控制臺(tái)使用授權(quán)限制。2、具備聯(lián)動(dòng)功能，可以提交未知文件到沙箱設(shè)備進(jìn)行聯(lián)動(dòng)分析，以抵御新型惡意威脅。3、支持常見(jiàn)服務(wù)器操作系統(tǒng)平臺(tái)：windowsserver;支持常見(jiàn)的工作站端操作系統(tǒng)平臺(tái)：Windows2000/XP/win7/win8.1/win10/vista/mac等;支持64位操作系統(tǒng)，如WindowsXP-64、Windows7-64等。4、管理通訊采取加密措施方便維護(hù)操作。5、具備Web信譽(yù)評(píng)價(jià)功能，包含HTTPS通信掃描，結(jié)合云安全架構(gòu)自動(dòng)識(shí)別并屏蔽惡意站點(diǎn)，阻止病毒自動(dòng)更新。★6、具備病毒爆發(fā)防御功能，當(dāng)最新病毒爆發(fā)時(shí)，可在病毒代碼未更新完成之前自動(dòng)對(duì)網(wǎng)絡(luò)中的病毒傳播端口、共享等進(jìn)行關(guān)閉，切斷病毒傳播途徑，預(yù)防最新病毒的攻擊。7、具備機(jī)器學(xué)習(xí)能力，通過(guò)機(jī)器學(xué)習(xí)高效精準(zhǔn)的識(shí)別惡意程序。8、具備可疑站點(diǎn)(C&C)識(shí)別，監(jiān)控可疑站點(diǎn)的連接。9、支持對(duì)USB、軟驅(qū)、光驅(qū)、網(wǎng)絡(luò)共享等外設(shè)的使用權(quán)限進(jìn)行控制，實(shí)現(xiàn)與終端安全管理系統(tǒng)USB設(shè)備控制功能互補(bǔ)。10、對(duì)于蠕蟲(chóng)、特洛伊木馬等惡意程序的專(zhuān)殺工具在線自動(dòng)更新，可手動(dòng)下載。11、具備智能型掃描機(jī)制，能夠以文件真正格式作掃描，通過(guò)文件頭的真實(shí)信息而不是簡(jiǎn)單的通過(guò)文件擴(kuò)展名來(lái)識(shí)別文件的類(lèi)型，以提高掃描效率。12、病毒處理方式支持智能式的處理方式，根據(jù)不同的病毒類(lèi)型，采取不同的處理策略。13、能夠有效防御高級(jí)持續(xù)威脅(APT)的攻擊，通過(guò)聯(lián)動(dòng)機(jī)制禁止客戶機(jī)對(duì)命令與控制服務(wù)器的外聯(lián)。14、提供對(duì)現(xiàn)有及新型勒索軟件的檢測(cè)和阻斷模塊;可以阻止通常與勒索軟件相關(guān)的進(jìn)程;保護(hù)文檔免遭未授權(quán)的加密或修改，并可自動(dòng)備份被可疑程序更改的文件。15、客戶端軟件提供多種方式的分發(fā)、安裝方法。必須支持遠(yuǎn)程安裝、WEB安裝方式、MSI程序打包安裝方式、共享安裝等。16、具備掃描引擎和病毒碼回滾功能。17、具備與微軟AD域的集成功能，可套用AD域的分組方式，方便管理，可分配AD域的組和用戶不同的服務(wù)器管理權(quán)限，可監(jiān)視和管理AD域內(nèi)計(jì)算機(jī)的安全狀態(tài)。18、系統(tǒng)安裝、卸載、代碼或引擎升級(jí)均無(wú)需重新啟動(dòng)操作系統(tǒng)，支持客戶端遠(yuǎn)程卸載。19、客戶端系統(tǒng)防毒服務(wù)關(guān)閉和卸載均需提供密碼保護(hù)功能，預(yù)防殺毒系統(tǒng)漏洞的出現(xiàn)。20、可對(duì)客戶端進(jìn)行自動(dòng)分組，對(duì)不同的客戶端實(shí)行不同的防毒管理策略。21、支持操作員賬戶權(quán)限的靈活設(shè)定，可以讓不同用戶在管理界面上訪問(wèn)不同的客戶端及配置管理界面22、清除病毒前對(duì)文件進(jìn)行備份，可指定備份路徑，并提供誤清除文件的遠(yuǎn)程集中恢復(fù)功能，保證終端業(yè)務(wù)連續(xù)性。23、具備病毒源準(zhǔn)確定位功能，快速查獲病毒。24、具備客戶端防火墻并可在控制臺(tái)設(shè)置防火墻功能的開(kāi)啟和關(guān)閉;客戶端防火墻提供有狀態(tài)的數(shù)據(jù)包級(jí)別的偵測(cè)，能夠有效防范基于TCP、UDP和ICMP的網(wǎng)絡(luò)攻擊。防火墻還提供了過(guò)濾“安全軟件認(rèn)證列表”和“例外列表”的功能。25、管理端病毒代碼及引擎升級(jí)可通過(guò)離線升級(jí)工具或在線升級(jí)以滿足大多內(nèi)網(wǎng)用戶升級(jí)的需要。26、支持客戶端更新代理功能。管理控制臺(tái)上可以配置任何一個(gè)殺毒軟件客戶端成為更新代理，并且配置相應(yīng)的IP地址段內(nèi)的客戶端都從這個(gè)更新代理下載更新。	1	套	250000	250000	軟件和信息技術(shù)服務(wù)業(yè)
34	安全運(yùn)維監(jiān)控平臺(tái)	1、本次系統(tǒng)授權(quán)節(jié)點(diǎn)不少于1000個(gè)。2、支持對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等軟、硬件，進(jìn)行集中管理，發(fā)現(xiàn)故障，及時(shí)告警。含IT運(yùn)維軟件許可、網(wǎng)絡(luò)運(yùn)維管理、服務(wù)器運(yùn)維監(jiān)控管理、配置管理、運(yùn)維報(bào)告、故障管理等功能。3、要求平臺(tái)數(shù)據(jù)庫(kù)基于開(kāi)源數(shù)據(jù)庫(kù)運(yùn)行，用戶無(wú)需再另行購(gòu)買(mǎi)數(shù)據(jù)庫(kù)授權(quán)。4、提供基于企業(yè)級(jí)運(yùn)維監(jiān)控，在確保安全的情況下，支持通過(guò)微信公眾號(hào)、微信小程序進(jìn)行報(bào)警的接收和查詢，同時(shí)支持以郵件、短信、頁(yè)面、聲音的多種方式報(bào)警。5、以業(yè)務(wù)監(jiān)控為主線，實(shí)現(xiàn)集業(yè)務(wù)、軟件(包含數(shù)據(jù)庫(kù)、中間件、虛擬化軟件)、網(wǎng)絡(luò)、設(shè)備、Web應(yīng)用的多維度立體化統(tǒng)一運(yùn)維監(jiān)控及數(shù)據(jù)分析。★6、提供對(duì)本院業(yè)務(wù)的分級(jí)展示圖;同時(shí)，要求平臺(tái)提供對(duì)業(yè)務(wù)的直觀展示，并顯示報(bào)警數(shù)量，同時(shí)支持業(yè)務(wù)報(bào)警的下鉆功能;要求平臺(tái)提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對(duì)應(yīng)IP地址(及管理IP)的對(duì)應(yīng)關(guān)系展示，及該業(yè)務(wù)的分類(lèi)展示功能;平臺(tái)提供對(duì)業(yè)務(wù)所對(duì)應(yīng)服務(wù)器的性能、系統(tǒng)、網(wǎng)口、配置、日志的報(bào)警展示。系統(tǒng)能提供業(yè)務(wù)基線。以歷史運(yùn)行信息為基礎(chǔ)，分析管理對(duì)象業(yè)務(wù)運(yùn)行規(guī)律，自動(dòng)形成業(yè)務(wù)基線、高負(fù)載基線和低負(fù)載基線。設(shè)備運(yùn)行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示。★7、提供適配所有物理服務(wù)器、存儲(chǔ)的帶外管理口(即IPMI)的監(jiān)控，以實(shí)現(xiàn)對(duì)物理設(shè)備硬件狀態(tài)監(jiān)控，包括：電源、風(fēng)扇、磁盤(pán)、內(nèi)存、處理器、溫度、全局監(jiān)控等的統(tǒng)一監(jiān)控。★8、支持對(duì)跨平臺(tái)數(shù)據(jù)庫(kù)的深度監(jiān)控、支持對(duì)MSSQLServer、Sybase、DB2、Caché等各類(lèi)數(shù)據(jù)庫(kù)的深度監(jiān)控，尤其要實(shí)現(xiàn)對(duì)集群的監(jiān)控，以及對(duì)數(shù)據(jù)庫(kù)阻塞、鎖表的監(jiān)控，直接定位導(dǎo)致阻塞的源會(huì)話以及引起阻塞的語(yǔ)句。 9、支持對(duì)數(shù)據(jù)庫(kù)的深度監(jiān)控，連通性、鎖、報(bào)警、性能、共享內(nèi)存等的深度監(jiān)控。★10、提供業(yè)務(wù)巡檢、設(shè)備巡檢、網(wǎng)絡(luò)巡檢、日常巡檢四類(lèi)巡檢功能，支持導(dǎo)出各類(lèi)各類(lèi)巡檢報(bào)告。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動(dòng)發(fā)現(xiàn)、自動(dòng)生成拓?fù)鋱D功能，及端口流量、鏈路聚合、設(shè)備堆疊、網(wǎng)絡(luò)設(shè)備硬件級(jí)及系統(tǒng)級(jí)的監(jiān)控功能、以及網(wǎng)絡(luò)設(shè)備配置信息通過(guò)TFTP的自動(dòng)備份、版本比對(duì)功能。同時(shí)，要求平臺(tái)提供對(duì)不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示、導(dǎo)出功能。12、支持對(duì)監(jiān)控策略的配置，可按照不同的業(yè)務(wù)系統(tǒng)、IP地址、設(shè)備類(lèi)型、監(jiān)控指標(biāo)等進(jìn)行單獨(dú)或分組配置監(jiān)控策略。13、支持系統(tǒng)拓?fù)鋱D，一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫(kù)、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實(shí)時(shí)狀態(tài)監(jiān)控，為主機(jī)監(jiān)控提供全景視圖。14、支持對(duì)操作系統(tǒng)端口、網(wǎng)口的監(jiān)控，當(dāng)服務(wù)、端口、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報(bào)警等。在新報(bào)警產(chǎn)生及報(bào)警恢復(fù)時(shí)，支持在瀏覽器界面進(jìn)行實(shí)時(shí)數(shù)據(jù)更新。15、支持對(duì)操作系統(tǒng)進(jìn)程的監(jiān)控。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時(shí)報(bào)警。16、支持多個(gè)不同指標(biāo)在同一時(shí)間軸中進(jìn)行對(duì)比分析。17、提供對(duì)操作系統(tǒng)的CPU、內(nèi)存、硬盤(pán)使用率等資源的統(tǒng)計(jì)報(bào)表。18、支持歷史記錄任意時(shí)段查看，對(duì)于超過(guò)3個(gè)月的歷史數(shù)據(jù)，支持原始采集顆粒度(5分鐘)的對(duì)比分析。19、要求平臺(tái)自帶消息隊(duì)列功能，第三方系統(tǒng)可通過(guò)接入平臺(tái)的消息隊(duì)列接收系統(tǒng)報(bào)警信息。20、支持日?qǐng)?bào)、月報(bào)等報(bào)告的輸出和導(dǎo)出功能;報(bào)告導(dǎo)出格式支持word,pdf等。21、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)、軟件、設(shè)備的統(tǒng)一監(jiān)控、統(tǒng)一報(bào)警。22、支持符合企業(yè)巡檢要求的報(bào)告定制。23、支持巡檢過(guò)程可視化，實(shí)時(shí)查看每一個(gè)對(duì)象的巡檢結(jié)果。24、支持分布式部署，同時(shí)支持對(duì)總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級(jí)管理。25、提供多維度大屏展示功能，同時(shí)支持3D機(jī)房機(jī)柜展示。26、在使用方面，系統(tǒng)滿足三級(jí)等級(jí)保護(hù)要求。27、提供用戶登錄日志和操作日志、日志統(tǒng)計(jì)的審計(jì)功能，對(duì)于系統(tǒng)中所有的增刪改操作均記錄操作用戶、操作時(shí)間、操作內(nèi)容、操作用戶的IP地址等的記錄功能。28、支持對(duì)跨平臺(tái)操作系統(tǒng)開(kāi)機(jī)運(yùn)行服務(wù)、端口、網(wǎng)口的監(jiān)控，當(dāng)服務(wù)、端口、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報(bào)警;對(duì)跨平臺(tái)操作系統(tǒng)防火墻配置信息的監(jiān)控。當(dāng)防火墻高風(fēng)險(xiǎn)端口開(kāi)放時(shí)，能夠報(bào)警;對(duì)跨平臺(tái)操作系統(tǒng)的CPU、內(nèi)存、硬盤(pán)使用率等資源的統(tǒng)計(jì)報(bào)表同時(shí)支持用戶視圖查詢。	1	套	560000	560000	軟件和信息技術(shù)服務(wù)業(yè)
三	太原市婦幼保健院
35	路由器	1、設(shè)備支持多核CPU，業(yè)務(wù)插槽≥6個(gè)(主控、風(fēng)扇、電源等槽位不計(jì)入業(yè)務(wù)槽位之內(nèi))，支持電源冗余2、支持主控板可插拔，可以進(jìn)行主控轉(zhuǎn)發(fā)板更換，電源，風(fēng)扇，板卡支持熱插拔，不需要配置命令;3、設(shè)備包轉(zhuǎn)發(fā)能力≥240Mpps;配置10GE光≥10個(gè)，千兆電口≥8個(gè);4、設(shè)備支持AP設(shè)備管理(AC發(fā)現(xiàn)/AP接入/AP管理)，CAPWAP協(xié)議,WLAN用戶管理，WLAN射頻管理(802.11a/b/g/n/ac)，WLANQoS(WMM)，WLAN安全(WEP/WPA/WPA2/密鑰管理);★5、支持路由策略，靜態(tài)路由，RIP，OSPF，IS-IS，BGP，RIPng，OSPFv3，IS-ISv6，BGP4+;★6、支持ACLv4/v6，802.1x認(rèn)證，MAC認(rèn)證，Portal認(rèn)證;	7	臺(tái)	50000	350000	軟件和信息技術(shù)服務(wù)業(yè)
36	光纖交換機(jī)	FC交換機(jī)-24端口(24端口激活，含24*16Gb多模SFP)傳輸速率：FullSpeed≥1.0625Gbit/s;應(yīng)具備多種映射方式，如IP、SCSI-3、IPI磁盤(pán)、HIPPI、ESCON、單字節(jié)通路命令集等。	2	臺(tái)	100000	200000	軟件和信息技術(shù)服務(wù)業(yè)
37	※下一代防火墻	1、網(wǎng)絡(luò)層吞吐量：≥20G，應(yīng)用層吞吐量：2.8G，并發(fā)連接數(shù)：≥2200000，新建連接數(shù)(CPS)：150000，含病毒防護(hù)、入侵防御、IPSecVPN、SSLVPN等功能2、內(nèi)存≥8G，硬盤(pán)容量≥1T，接口≥6千兆電口+2萬(wàn)兆光口SFP+?！?、支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類(lèi)型以及國(guó)家/地域來(lái)進(jìn)行選路的策略路由選路功能;訪問(wèn)控制規(guī)則支持模擬策略匹配，輸入源/目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果。4、支持分析當(dāng)前訪問(wèn)控制策略異常問(wèn)題(至少具備策略風(fēng)險(xiǎn)訪問(wèn)、冗余、沖突、重合、端口放通過(guò)大等);5、支持IPV6環(huán)境部署，包括接口/區(qū)域配置、路由配置等網(wǎng)絡(luò)適應(yīng)性功能，支持核心常用安全功能，包括僵尸網(wǎng)絡(luò)，IPS漏洞防御，WEB應(yīng)用防護(hù)等，支持協(xié)議一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和協(xié)議健壯性檢測(cè)(IPv6畸形報(bào)文、ICMPv6畸形報(bào)文、其他協(xié)議畸形報(bào)文)，支持IPV6的地址轉(zhuǎn)換、雙棧的過(guò)渡技術(shù);6、具備獨(dú)立的IPS漏洞攻擊特征識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)、數(shù)據(jù)泄露防護(hù)識(shí)別庫(kù)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)和僵尸網(wǎng)絡(luò)與病毒防護(hù)庫(kù)。7、支持并開(kāi)通網(wǎng)絡(luò)入侵檢測(cè)及防御功能，入侵防御事件庫(kù)事件數(shù)量不少于4000條。8、提供SQL注入攻擊、XSS攻擊的檢測(cè)和防御功能，對(duì)Web服務(wù)系統(tǒng)提供保護(hù)。9、支持對(duì)文件感染型病毒、蠕蟲(chóng)病毒、腳本病毒、宏病毒、木馬、惡意軟件等過(guò)濾，病毒庫(kù)數(shù)量不少于80萬(wàn)。10、支持對(duì)Jolt2、Land-Base、Teardrop、Smurf等DOS攻擊的有效防護(hù)。11、支持防掃描功能，可基于管理員設(shè)定的閾值識(shí)別TCP、UDP及PING掃描，并自動(dòng)對(duì)發(fā)起掃描的主機(jī)進(jìn)行限制。12、支持主-主和主-備模式，主備模式下支持基于設(shè)備優(yōu)先級(jí)的主設(shè)備搶占功能。13、支持SYSLOG和SNMPv3，SYSLOG日志支持同時(shí)發(fā)給多個(gè)日志服務(wù)器。14、支持防火墻集中管理，包括統(tǒng)一狀態(tài)監(jiān)控、配置下發(fā)、配置自動(dòng)備份及回滾、版本統(tǒng)一升級(jí)、特征庫(kù)統(tǒng)一升級(jí)等功能。集中對(duì)所有防火墻安全策略進(jìn)行冗余分析，可分析出哪些安全策略是不必要的冗余配置，集中對(duì)所有防火墻安全策略進(jìn)行收斂分析，也稱(chēng)寬松策略分析。能夠支持查看任何一條寬松策略的流量詳細(xì)信息，集中對(duì)所有防火墻安全策略進(jìn)行命中頻率分析，輔助用戶快速完成策略次序的調(diào)整，從而達(dá)到優(yōu)化防火墻處理性能的目的。	6	臺(tái)	140000	840000	軟件和信息技術(shù)服務(wù)業(yè)
38	網(wǎng)閘	★1、吞吐量(網(wǎng)絡(luò)層流量)：≥1Gbps，最大并發(fā)連接數(shù)：≥50萬(wàn)。2、提供文件交換、數(shù)據(jù)庫(kù)訪問(wèn)和同步、視頻交換、組播代理、訪問(wèn)交換等功能模塊。標(biāo)準(zhǔn)機(jī)架式設(shè)備，“雙主機(jī)+隔離卡”架構(gòu)，單主機(jī)硬件信息：6電4光，內(nèi)存4GB，硬盤(pán)64GSSD，冗余電源;3、管理配置操作可通過(guò)專(zhuān)用的網(wǎng)閘內(nèi)外網(wǎng)可信端管理接口進(jìn)行配置;4、設(shè)備支持透明、代理及路由三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署;支持IPV6、IPV4雙協(xié)議棧接入5、內(nèi)置各類(lèi)應(yīng)用支持模塊，功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數(shù)據(jù)庫(kù)訪問(wèn)模塊、數(shù)據(jù)庫(kù)同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應(yīng)用模塊等各類(lèi)應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的的動(dòng)作、參數(shù)、內(nèi)容;★6、支持Samba、FTP等多種文件協(xié)議，可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送;支持病毒檢測(cè);支持文件交換容錯(cuò)和告警功能，交換出錯(cuò)能夠自動(dòng)重傳，出現(xiàn)異常能夠告警提示并記錄日志;7、支持Samba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務(wù)，支持不同操作系統(tǒng)上不同類(lèi)型文件服務(wù)器的搭配進(jìn)行文件單向?qū)搿?、支持用戶將自己的文件同時(shí)單向?qū)虢o多個(gè)用戶。9、支持按天和周的傳輸調(diào)度方式;支持傳輸文件的完整性檢查與報(bào)警;支持延遲刪除已傳輸文件的功能;支持根據(jù)文件最新時(shí)間過(guò)濾傳輸功能;支持黑白名單過(guò)濾;支持關(guān)鍵字過(guò)濾。10、支持?jǐn)?shù)據(jù)內(nèi)容審查，包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長(zhǎng)度審查等，支持列值轉(zhuǎn)換和行過(guò)濾，支持病毒查殺功能。11、支持單向UDP同步;支持單(多)對(duì)單(多)的UDP單向傳輸;支持組播功能;支持包過(guò)濾功能：含IP、內(nèi)容范圍、包內(nèi)容、包大小等;支持地址映射功能;支持抗UDPflood攻擊，支持單獨(dú)設(shè)置啟用和關(guān)閉狀態(tài)。12、支持自主設(shè)置糾錯(cuò)編碼。	2	臺(tái)	120000	240000	軟件和信息技術(shù)服務(wù)業(yè)
39	入侵檢測(cè)IDS	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥4，萬(wàn)兆光口≥2;2、IPS檢測(cè)吞吐量≥2Gbps，最大并發(fā)連接數(shù)≥400萬(wàn)，每秒新建連接數(shù)≥8萬(wàn);★3、部署方式需靈活，支持透明直路部署模式或旁路部署模式;系統(tǒng)提供覆蓋廣泛的攻擊特征庫(kù)，可針對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門(mén)、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)，攻擊特征庫(kù)數(shù)量8000種以上。4支持靜態(tài)路由、策略路由，OSFP、BGP、ISIS等路由;★5、能夠防范各種應(yīng)用層攻擊，包括但不限于：后門(mén)程序，木馬程序，間諜軟件，蠕蟲(chóng)，僵尸主機(jī)，異常代碼，協(xié)議異常，掃描，可疑行為審計(jì)類(lèi)等，能夠?qū)缯竟?、SQL注入等WEB攻擊行為進(jìn)行有效防護(hù);6、支持SYNFlood、SYNACK、UDPFlood等DDoS防護(hù)，支持HTTPFlood、HTTPSFlood等應(yīng)用層DDoS防護(hù);7、支持對(duì)SMTP、POP3、HTTP、FTP協(xié)議實(shí)現(xiàn)病毒掃描檢測(cè)。★8、提供服務(wù)器異常報(bào)警功能。	1	臺(tái)	130000	130000	軟件和信息技術(shù)服務(wù)業(yè)
40	漏洞掃描	1、包含資產(chǎn)數(shù)：≥200，最大可擴(kuò)展授權(quán)數(shù)：≥250。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存大小：≥16G，硬盤(pán)容量：≥1TBSATA，接口：≥6千兆電口+8千兆光口SFP。3、支持一次性任務(wù)、立即任務(wù)、周期任務(wù)等多種調(diào)度方式;支持漏洞掃描、WEB掃描、弱口令、安全基線檢查、變更檢查的五合一任務(wù)，五者也可任意組合執(zhí)行任務(wù);系統(tǒng)漏洞知識(shí)庫(kù)的檢測(cè)腳本大于16萬(wàn)條。4、支持系統(tǒng)類(lèi)型包括主機(jī)類(lèi)：Windows、Unix、Solaris、HP-Unix、AIX、Linux等;網(wǎng)絡(luò)設(shè)備：華為、H3C、Cisco、Juniper、中興等;防火墻：華為、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墻等;數(shù)據(jù)庫(kù)：Mysql、DB2、Oracle、Sqlserver、Sybase等;中間件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虛擬化平臺(tái)：VMwareESXi、VMwareCenter、XenServer;5、為了精準(zhǔn)掌握業(yè)務(wù)系統(tǒng)具體漏洞情況，支持提供高級(jí)漏洞模板過(guò)濾器，將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中，及后續(xù)插件升級(jí)包中的漏洞也可以自動(dòng)加入到模板中。★6、支持專(zhuān)門(mén)針對(duì)DNS服務(wù)的安全漏洞檢測(cè)，包括DNS投毒等漏洞檢測(cè)能力★7、為了保證漏洞掃描結(jié)果的準(zhǔn)確性，支持專(zhuān)門(mén)針對(duì)已有攻擊利用代碼的漏洞檢測(cè)，檢測(cè)用戶資產(chǎn)是否存在可利用的漏洞8、內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略;支持自動(dòng)模板匹配技術(shù)。9、支持掃描國(guó)產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如紅旗、麒麟、起點(diǎn)操作系統(tǒng)。★10、支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞。	1	臺(tái)	120000	120000	軟件和信息技術(shù)服務(wù)業(yè)
41	堡壘機(jī)	1、包含運(yùn)維授權(quán)數(shù)：≥100，最大可擴(kuò)展資產(chǎn)數(shù)：≥150，圖形運(yùn)維最大并發(fā)數(shù)：≥300，字符運(yùn)維最大并發(fā)數(shù)：≥1000。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存大小：≥4G，硬盤(pán)容量：≥2TBSATA，接口：≥6千兆電口。3、支持通過(guò)動(dòng)作流配置提供廣泛的應(yīng)用接入支持，無(wú)論被接入的資源如何設(shè)計(jì)登錄動(dòng)作，通過(guò)動(dòng)作流配置都可以實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)接入;4、支持批量導(dǎo)入、導(dǎo)出用戶信息;支持用戶手動(dòng)添加、刪除、編輯、設(shè)定角色、單獨(dú)指定登陸認(rèn)證方式、設(shè)定用戶有效期;★5、用戶登陸認(rèn)證方式支持靜態(tài)口令認(rèn)證、手機(jī)動(dòng)態(tài)口令認(rèn)證、Usbkey(數(shù)字證書(shū))認(rèn)證、AD域認(rèn)證、Radius認(rèn)證等認(rèn)證方式;并支持各種認(rèn)證方式和靜態(tài)口令組合認(rèn)證;6、內(nèi)置三員角色的同時(shí)支持角色靈活自定義，可根據(jù)用戶實(shí)際的管理特性或特殊的安全管理組織架構(gòu)，劃分管理角色的管理范疇。7、支持后門(mén)賬號(hào)發(fā)現(xiàn)功能。支持主動(dòng)對(duì)從賬號(hào)進(jìn)行關(guān)聯(lián)分析，當(dāng)發(fā)現(xiàn)攻擊者植入的異常賬號(hào)時(shí)，對(duì)相關(guān)管理員采取告警、記錄及通知等操作?！?、支持閑置賬號(hào)發(fā)現(xiàn)功能。能夠提供對(duì)各從賬號(hào)的運(yùn)維使用率的分析功能，當(dāng)發(fā)現(xiàn)使用率異常的賬號(hào)，對(duì)相關(guān)管理員采取告警、記錄及通知等操作。9、具備工單系統(tǒng)，支持運(yùn)維工單流程，運(yùn)維人員審批可提前申請(qǐng)工單，審批人員審批自由度大幅提高，不再受審批時(shí)間限制，解放運(yùn)維人員和審批人員，提高工作效率。10、支持訪問(wèn)策略方式管控不同管理員的托管設(shè)備運(yùn)維權(quán)限，即允許不同部門(mén)的用戶可以訪問(wèn)本部門(mén)托管的設(shè)備，以便滿足部門(mén)間托管設(shè)備的交叉運(yùn)維需求。11、運(yùn)維人員登錄堡壘機(jī)后設(shè)備訪問(wèn)頁(yè)面分組顯示該用戶有權(quán)限管理的目標(biāo)設(shè)備，分組支持按部門(mén)、按設(shè)備類(lèi)型、按業(yè)務(wù)類(lèi)型、設(shè)備組、運(yùn)維協(xié)議、最常訪問(wèn)和最近訪問(wèn)等方式分組展示可運(yùn)維設(shè)備。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
42	日志審計(jì)	1、包含主機(jī)審計(jì)許可證書(shū)數(shù)量：≥100，最大可擴(kuò)展審計(jì)主機(jī)許可數(shù)：≥150，可用存儲(chǔ)量：≥4TB。EPS：平均80002、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存：≥8G，硬盤(pán)：≥4TSATA，電源：冗余電源，接口：≥6千兆電口，≥3個(gè)接口擴(kuò)展插槽。3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、數(shù)據(jù)庫(kù)等方式采集日志，審計(jì)中心可以支持多個(gè)日志采集器;4、支持顯示審計(jì)事件分類(lèi)統(tǒng)計(jì)列表，根據(jù)審計(jì)策略名稱(chēng)、審計(jì)事件類(lèi)型、被審計(jì)人員、目標(biāo)設(shè)備地址四個(gè)維度展現(xiàn);5、支持審計(jì)對(duì)象的定義，包括：審計(jì)目標(biāo)對(duì)象、審計(jì)行為對(duì)象、審計(jì)行為執(zhí)行者對(duì)象、審計(jì)來(lái)源對(duì)象、審計(jì)時(shí)間段對(duì)象等;6、支持對(duì)日志格式進(jìn)行標(biāo)準(zhǔn)化操作時(shí)，不破壞原始日志內(nèi)容。從不同設(shè)備或系統(tǒng)的日志中抽取相關(guān)片段準(zhǔn)確和完整地映射至日志的標(biāo)準(zhǔn)字段中，統(tǒng)一格式;7、能夠采集、保存原始日志數(shù)據(jù)，支持NFS網(wǎng)絡(luò)文件共享方式擴(kuò)展日志存儲(chǔ)空間，保存時(shí)間至少半年;能夠?qū)崿F(xiàn)海量日志數(shù)據(jù)快速查詢;系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對(duì)日志格式的統(tǒng)一化。8、系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺(tái)架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力;系統(tǒng)應(yīng)支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集;9、系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等;10、系統(tǒng)應(yīng)支持資產(chǎn)管理。11、系統(tǒng)應(yīng)支持設(shè)置日志存儲(chǔ)備份策略，可設(shè)置備份周期、備份日志類(lèi)型等;系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器，如傳送到FTP服務(wù)器;	1	臺(tái)	120000	120000	軟件和信息技術(shù)服務(wù)業(yè)
43	終端安全管理(含服務(wù)器端)	1、控制中心：實(shí)現(xiàn)系統(tǒng)的集中管理、策略配置、報(bào)表查看等功能。可安裝在服務(wù)器版系統(tǒng)上。帶殺毒功能;≥1500個(gè)點(diǎn)位授權(quán)。勒索病毒專(zhuān)殺能力,能夠提供勒索病毒落點(diǎn)監(jiān)控，行為監(jiān)控，網(wǎng)絡(luò)監(jiān)控，定向誘捕等技術(shù)實(shí)現(xiàn)在落地前、運(yùn)行中進(jìn)行攔截，并且提供文件保險(xiǎn)箱、自定義定時(shí)備份等文檔保護(hù)功能確保文檔安全，并能對(duì)部分勒索病毒加密的文件進(jìn)行解密。2、基礎(chǔ)組件，實(shí)現(xiàn)系統(tǒng)的集中管理、策略配置、報(bào)表查看等功能。可安裝在WindowsServer2008/WindowsServer2012上。客戶端基礎(chǔ)組件，防病毒功能+補(bǔ)丁+運(yùn)維管控+移動(dòng)存儲(chǔ)功能，支持WindowsXP/VISTA/WIN7/WIN8/WIN10。3、無(wú)需借助網(wǎng)關(guān)類(lèi)硬件設(shè)備，能夠?qū)L試訪問(wèn)應(yīng)用系統(tǒng)和服務(wù)器的終端執(zhí)行應(yīng)用準(zhǔn)入控制，對(duì)終端進(jìn)行身份認(rèn)證和安全狀態(tài)檢查，保證只有合法的和安全的終端才能訪問(wèn)指定關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器，對(duì)未安裝客戶端的終端可自定義提示頁(yè)。4、支持對(duì)不同的進(jìn)程能夠設(shè)置不同的流量限制規(guī)則，能夠?qū)崟r(shí)監(jiān)控每個(gè)進(jìn)程的流量，實(shí)時(shí)自動(dòng)抑制異常流量，自動(dòng)限制超過(guò)閾值的流量，將蠕蟲(chóng)病毒或非業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)的影響減到最小。5、支持對(duì)不同端口和地址能夠設(shè)置不同的流量限制規(guī)則。能夠在客戶端上實(shí)時(shí)監(jiān)控每個(gè)遠(yuǎn)端端口、本端端口、目標(biāo)地址的流量，實(shí)時(shí)自動(dòng)抑制異常流量，自動(dòng)限制超過(guò)閾值的流量，將蠕蟲(chóng)病毒或非業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)的影響減到最小。6、支持對(duì)終端訪問(wèn)的目的地址、服務(wù)以及發(fā)起訪問(wèn)的進(jìn)程進(jìn)行管理，實(shí)現(xiàn)只有允許的進(jìn)程才能對(duì)指定目的地址和服務(wù)進(jìn)行允許連入或連出訪問(wèn)。防止惡意程序、勒索病毒等的擴(kuò)散或被擴(kuò)散。7、支持攻擊防護(hù)功能：能夠?qū)崟r(shí)監(jiān)控終端TCP連接數(shù)，保證客戶端上每個(gè)進(jìn)程的TCP同時(shí)連接數(shù)和單位時(shí)間內(nèi)的連接數(shù)不超過(guò)指定的值。如果超過(guò)指定的值系統(tǒng)將被告警并禁止新的連接;能夠?qū)崟r(shí)監(jiān)控終端UDP的發(fā)包行為，保證客戶端上每個(gè)進(jìn)程在單位時(shí)間內(nèi)發(fā)包總數(shù)和目標(biāo)總數(shù)不超過(guò)指定的值。如果超過(guò)指定的值系統(tǒng)自動(dòng)攔截該進(jìn)程的網(wǎng)絡(luò)訪問(wèn)并告警。8、能夠自動(dòng)檢測(cè)和識(shí)別存在多網(wǎng)卡的終端，自動(dòng)選擇網(wǎng)卡，禁用其他網(wǎng)卡，并可以對(duì)VPN、PPPoE等虛擬網(wǎng)卡例外。9、操作系統(tǒng)開(kāi)機(jī)即時(shí)進(jìn)行非法外聯(lián)檢測(cè)，防止終端利用系統(tǒng)未啟動(dòng)進(jìn)行外聯(lián)傳輸數(shù)據(jù)。10、支持對(duì)windows帳號(hào)策略進(jìn)行設(shè)置，包括禁用禁用、啟用管理員帳號(hào)，取消帳戶鎖定，為用戶分配所屬用戶組，禁用或刪除無(wú)用帳戶等。11、具備Windows服務(wù)管理功能。能夠禁用或啟用終端指定軟件服務(wù)。有且不限于SNMP服務(wù)、ICS服務(wù)等。12、可對(duì)終端SYN泛洪水攻擊進(jìn)行保護(hù)?？筛鶕?jù)SYN洪水攻擊的特點(diǎn)進(jìn)行TCP連接數(shù)及連接請(qǐng)求閥值的設(shè)置，保證終端不受泛洪攻擊。13、支持文件操作審計(jì)及文件操作權(quán)限控制功能，能夠?qū)K端的磁盤(pán)或指定目錄、共享目錄、網(wǎng)絡(luò)路徑、移動(dòng)磁盤(pán)的讀、寫(xiě)、創(chuàng)建、刪除、改名、移動(dòng)、拷貝等操作進(jìn)行權(quán)限控制及操作審計(jì)。支持文件名關(guān)鍵詞設(shè)置，實(shí)現(xiàn)僅針對(duì)關(guān)鍵詞文件生效或例外處理。14、支持只有白名單內(nèi)的可信進(jìn)程可以訪問(wèn)受保護(hù)的目錄或文件，防止惡意軟件或勒索病毒對(duì)終端文件的非法篡改。★15、支持FTP、打印、光盤(pán)刻錄、應(yīng)用程序使用記錄、windows事件日志等行為及事件的審計(jì)或控制。16、支持對(duì)終端接入的移動(dòng)存儲(chǔ)設(shè)備提供認(rèn)證、授權(quán)和審計(jì)，確保終端使用認(rèn)證通過(guò)的移動(dòng)儲(chǔ)存設(shè)備，對(duì)數(shù)據(jù)進(jìn)行授權(quán)共享，徹底杜絕通過(guò)移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)非法外泄。17、能夠?qū)σ阎?、未知病毒、木馬、惡意程序等進(jìn)行檢測(cè)、清除。能夠?qū)Ω鞣N加殼的病毒文件進(jìn)行病毒查殺，支持的加殼種類(lèi)不少于100種,支持族群式變種病毒的查殺。	1	套	400000	400000	軟件和信息技術(shù)服務(wù)業(yè)
44	威脅感知系統(tǒng)	1、1Gb流量采集性能;由全流量威脅發(fā)現(xiàn)模塊、威脅分析模塊兩個(gè)節(jié)點(diǎn)組成全流量威脅發(fā)現(xiàn)模塊：≥2GE流量監(jiān)聽(tīng)電口、≥210GE流量監(jiān)聽(tīng)光口、≥2GE管理電口存儲(chǔ)容量：≥20TSATA存儲(chǔ)硬盤(pán)。在帶寬性能1Gbps時(shí)存儲(chǔ)時(shí)長(zhǎng)：1200天/1Gbps。2、內(nèi)存：≥332GB，系統(tǒng)盤(pán)：≥1128GB，數(shù)據(jù)盤(pán)：≥84TB，標(biāo)配盤(pán)位數(shù)：8，電源：冗余電源，接口：≥4千兆電口。3、支持圖形化大屏展示橫向威脅態(tài)勢(shì)，包括業(yè)務(wù)與終端訪問(wèn)、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問(wèn)趨勢(shì)圖，并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn)訪問(wèn)。4、具有檢測(cè)WEB、FTP、LDAP、VMWARE、ORACLE、VNC等協(xié)議弱密碼的功能，檢測(cè)列表包含賬號(hào)、密碼、服務(wù)器、所屬分支和業(yè)務(wù)、類(lèi)型、最近發(fā)現(xiàn)時(shí)間等信息，支持超級(jí)管理員和普通用戶兩種身份查看檢測(cè)到的弱密碼;支持以管理員賬號(hào)與登錄成功為關(guān)鍵字進(jìn)行篩選，并查看篩選結(jié)果;支持導(dǎo)出弱密碼報(bào)告。5、不借助第三方漏掃設(shè)備，即支持流量實(shí)時(shí)分析漏洞功能，漏洞分析類(lèi)型包含配置錯(cuò)誤漏洞、OpenSSH漏洞、tomcat漏洞等，頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類(lèi)型分析、漏洞態(tài)勢(shì)與危害和處置建議，并支持導(dǎo)出脆弱性感知報(bào)告。6、支持安全域維度展示安全風(fēng)險(xiǎn)，包含安全域列表、安全域評(píng)分、事件類(lèi)型TOP5、IP地址、IP類(lèi)型、風(fēng)險(xiǎn)等級(jí)、關(guān)鍵風(fēng)險(xiǎn)、狀態(tài)等信息;7、支持將大量攻擊記錄按照攻擊者IP、攻擊地區(qū)、攻擊目標(biāo)和攻擊手法聚合成少量攻擊事件;查看攻擊事件詳情展示目標(biāo)主機(jī)信息、攻擊者地區(qū)、攻擊類(lèi)型、攻擊時(shí)間段等信息。8、攻擊檢測(cè)基礎(chǔ)能力，系統(tǒng)支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應(yīng)用協(xié)議識(shí)別與分析，系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)的協(xié)議識(shí)別與協(xié)議分析能力。9、能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲(chóng)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)攻擊、木馬軟件、間諜軟件等各種攻擊行為進(jìn)行檢測(cè)。10、系統(tǒng)需具備對(duì)針對(duì)Web系統(tǒng)(包括瀏覽器、服務(wù)器)的攻擊具備檢測(cè)能力：SQL注入(包括各種變形)、XSS(包括存儲(chǔ)式XSS、反射式XSS)及其各種語(yǔ)法變形、Webshell、網(wǎng)頁(yè)掛馬、語(yǔ)義變形、編碼等環(huán)境下的精確檢測(cè)能力。11、高危IP發(fā)現(xiàn)：應(yīng)具備通過(guò)檢測(cè)掃描、蠕蟲(chóng)病毒、木馬、訪問(wèn)頻次異常、訪問(wèn)流量異常等異常行為，發(fā)現(xiàn)資產(chǎn)中存在高風(fēng)險(xiǎn)IP的功能。同時(shí)告知懷疑高風(fēng)險(xiǎn)的原因等信息。12、抓包存儲(chǔ)：系統(tǒng)應(yīng)提供Web用戶接口，可對(duì)流經(jīng)引擎的流量進(jìn)行抓包存儲(chǔ)。13、系統(tǒng)需支持完善的流量統(tǒng)計(jì)、異常流量分析、異常流量報(bào)警的能力。14、系統(tǒng)能區(qū)分互聯(lián)時(shí)的方向，即能夠區(qū)分是內(nèi)部服務(wù)器向外連接還是外部設(shè)備向用戶內(nèi)部服務(wù)器的連接。15、支持對(duì)未經(jīng)審批或者私自違規(guī)接入網(wǎng)絡(luò)的IP設(shè)備的旁路發(fā)現(xiàn)能力。16、系統(tǒng)需提供對(duì)歷史事件進(jìn)行查詢的能力，通過(guò)歷史事件查詢功能，用戶可以通過(guò)制定查詢條件對(duì)歷史告警事件進(jìn)行查詢。17、支持多種報(bào)警響應(yīng)方式。18、在檢測(cè)到攻擊事件之后，系統(tǒng)需提供向多個(gè)不同SYSLOG服務(wù)器發(fā)送報(bào)警信息的能力?！?9、系統(tǒng)需提供事件名稱(chēng)+目的地址+源地址;事件名稱(chēng)+源地址+目的地址的報(bào)表，能輔助用戶快速定位問(wèn)題。20、系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表。	1	套	440000	440000	軟件和信息技術(shù)服務(wù)業(yè)
45	網(wǎng)絡(luò)安全審計(jì)	1、吞吐性能：≥1.5Gbps。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存：≥4G，硬盤(pán)：≥1TBSATA，接口：≥4千兆電口+4千兆光口SFP。1個(gè)擴(kuò)展槽3、能夠識(shí)別應(yīng)用類(lèi)型超過(guò)1000種，應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)3000條，具備億萬(wàn)級(jí)別URL識(shí)別能力。規(guī)則特征庫(kù)4000條以上。★4、支持無(wú)線熱點(diǎn)審計(jì)功能，能夠?qū)崟r(shí)、自動(dòng)發(fā)現(xiàn)辦公網(wǎng)絡(luò)內(nèi)的無(wú)線熱點(diǎn)，記錄無(wú)線熱點(diǎn)訪問(wèn)網(wǎng)絡(luò)時(shí)所使用的IP地址、認(rèn)證用戶等信息;5、支持用戶識(shí)別功能，可將終端IP地址與終端用戶身份綁定，在審計(jì)日志中顯示終端用戶身份信息。6、支持用戶身份信息智能關(guān)聯(lián)技術(shù)，可將用戶各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶身份信息庫(kù)，從而提高事件定位的精確度。★7、支持基于域名、關(guān)鍵字等多種組合的主動(dòng)內(nèi)容審計(jì)策略，可掃描指定網(wǎng)站，分析網(wǎng)頁(yè)頁(yè)面是否含有非法敏感信息?！?、通過(guò)掃描指定網(wǎng)站，分析檢測(cè)網(wǎng)頁(yè)是否被掛馬，并實(shí)時(shí)告警響應(yīng)記錄。9、支持集中管理，可實(shí)現(xiàn)基于IP地址、時(shí)間、用戶名、數(shù)據(jù)庫(kù)操作類(lèi)型、操作命令、數(shù)據(jù)庫(kù)名、數(shù)據(jù)表名、字段名、關(guān)鍵字等條件的審計(jì)日志搜索查詢分析。10.通過(guò)對(duì)互聯(lián)網(wǎng)資源(域名、IP地址、URL等)進(jìn)行威脅分析，將含有惡意代碼的網(wǎng)站列入Web庫(kù)，達(dá)到識(shí)別含有惡意代碼的高風(fēng)險(xiǎn)網(wǎng)站，實(shí)現(xiàn)對(duì)終端用戶的安全評(píng)估和保護(hù)。	1	臺(tái)	120000	120000	軟件和信息技術(shù)服務(wù)業(yè)
46	數(shù)據(jù)庫(kù)審計(jì)	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，吞吐量：≥2Gbps，SQL處理性能：≥10000條SQL/s，日志檢索性能：≥20000條/秒，日志檢索：≥20000條/秒。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存：≥16G，硬盤(pán)：≥4TBSATA，接口：≥6千兆電口+2千兆光口SFP。3、支持旁路鏡像模式部署，不影響數(shù)據(jù)庫(kù)性能和網(wǎng)絡(luò)架構(gòu);支持多點(diǎn)聯(lián)合部署;支持集中管理，可集中管理多臺(tái)審計(jì)設(shè)備審計(jì)事件的存儲(chǔ)、分析，實(shí)現(xiàn)統(tǒng)一配置、統(tǒng)一報(bào)表、統(tǒng)一查詢;★4、支持主流數(shù)據(jù)庫(kù)Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，達(dá)夢(mèng)、人大金倉(cāng)、南大通用;支持同時(shí)審計(jì)多種數(shù)據(jù)庫(kù)及跨多種數(shù)據(jù)庫(kù)平臺(tái)操作;支持HTTP請(qǐng)求審計(jì)，可指定GET、POST、URL、響應(yīng)碼進(jìn)行精細(xì)審計(jì);支持時(shí)間段、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)名、操作類(lèi)型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時(shí)長(zhǎng)、響應(yīng)碼等對(duì)數(shù)據(jù)庫(kù)日志進(jìn)行精細(xì)檢索;深度解碼數(shù)據(jù)庫(kù)網(wǎng)絡(luò)傳輸協(xié)議，完整記錄用戶數(shù)據(jù)庫(kù)會(huì)話細(xì)節(jié)，包括發(fā)生時(shí)間、源IP、源端口、源MAC、目的IP、目的端口、數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)類(lèi)型、操作類(lèi)型、SQL語(yǔ)句、SQL模版、客戶端程序名、響應(yīng)碼、影響行數(shù)、返回行數(shù)、SQL預(yù)計(jì)響應(yīng)時(shí)間。	1	臺(tái)	140000	140000	軟件和信息技術(shù)服務(wù)業(yè)
47	上網(wǎng)行為管理	1、應(yīng)用層吞吐量：≥1.5Gb，帶寬性能：≥500Mb，IPSECVPN加密2、性能(最高性能)：≥120Mb，支持用戶數(shù)：≥3500，準(zhǔn)入終端數(shù)：≥1800，包轉(zhuǎn)發(fā)率：≥90Kpps，每秒新建連接數(shù)：≥10000，最大并發(fā)連接數(shù)：≥500000。3、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存：≥4G，硬盤(pán)：≥1TSATA，接口：≥6千兆電口+2千兆光口SFP。4、支持啟用Web訪問(wèn)質(zhì)量監(jiān)測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)。5、支持觸發(fā)式WEB認(rèn)證，靜態(tài)用戶名密碼認(rèn)證;支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證;支持以USB-Key方式實(shí)現(xiàn)雙因素身份認(rèn)證;支持綁定IP認(rèn)證、綁定MAC認(rèn)證，及IP/MAC綁定認(rèn)證等;支持短信認(rèn)證、微信認(rèn)證;同一個(gè)賬號(hào)，支持與指定數(shù)量的多個(gè)終端進(jìn)行自動(dòng)綁定;6、支持訪客二維碼認(rèn)證。7、支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況;支持識(shí)別終端硬盤(pán)指定目錄下的文件情況;支持識(shí)別終端系統(tǒng)注冊(cè)表中指定的表項(xiàng)和鍵值;支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求，比如檢測(cè)系統(tǒng)更新是否開(kāi)啟、開(kāi)放端口、已安裝程序列表、終端發(fā)通知等;持檢測(cè)windows重要補(bǔ)丁的安裝情況，并反饋檢測(cè)結(jié)果。	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
48	運(yùn)維管理平臺(tái)	1、本次系統(tǒng)授權(quán)節(jié)點(diǎn)不少于950個(gè)。2.支持對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等軟、硬件，進(jìn)行集中管理，發(fā)現(xiàn)故障，及時(shí)告警。含IT運(yùn)維軟件許可、網(wǎng)絡(luò)運(yùn)維管理、服務(wù)器運(yùn)維監(jiān)控管理、配置管理、運(yùn)維報(bào)告、故障管理等功能。3、數(shù)據(jù)庫(kù)基于開(kāi)源數(shù)據(jù)庫(kù)運(yùn)行，用戶無(wú)需再另行購(gòu)買(mǎi)數(shù)據(jù)庫(kù)授權(quán)。4、提供基于企業(yè)級(jí)運(yùn)維監(jiān)控，在確保安全的情況下可進(jìn)行報(bào)警的接收和查詢。同時(shí)支持以短信、頁(yè)面、聲音的多種方式報(bào)警。5、以業(yè)務(wù)監(jiān)控為主線，實(shí)現(xiàn)集業(yè)務(wù)、軟件(包含數(shù)據(jù)庫(kù)、中間件、虛擬化軟件)、網(wǎng)絡(luò)、設(shè)備、Web應(yīng)用的多維度立體化統(tǒng)一運(yùn)維監(jiān)控及數(shù)據(jù)分析?！?、提供對(duì)本院業(yè)務(wù)的分級(jí)展示圖;同時(shí)，要求平臺(tái)提供對(duì)業(yè)務(wù)的直觀展示，并顯示報(bào)警數(shù)量，同時(shí)支持業(yè)務(wù)報(bào)警的下鉆功能;要求平臺(tái)提供業(yè)務(wù)拓?fù)鋱D及業(yè)務(wù)系統(tǒng)所對(duì)應(yīng)IP地址(及管理IP)的對(duì)應(yīng)關(guān)系展示，及該業(yè)務(wù)的分類(lèi)展示功能;平臺(tái)提供對(duì)業(yè)務(wù)所對(duì)應(yīng)服務(wù)器的性能、系統(tǒng)、網(wǎng)口、配置、日志的報(bào)警展示。系統(tǒng)能提供業(yè)務(wù)基線。以歷史運(yùn)行信息為基礎(chǔ)，分析管理對(duì)象業(yè)務(wù)運(yùn)行規(guī)律，自動(dòng)形成業(yè)務(wù)基線、高負(fù)載基線和低負(fù)載基線。設(shè)備運(yùn)行一旦偏離高/低負(fù)載基線后即可進(jìn)行異常提示。★7、提供適配所有物理服務(wù)器、存儲(chǔ)的帶外管理口(即IPMI)的監(jiān)控，以實(shí)現(xiàn)對(duì)物理設(shè)備硬件狀態(tài)監(jiān)控，包括：電源、風(fēng)扇、磁盤(pán)、內(nèi)存、處理器、溫度、全局監(jiān)控等的統(tǒng)一監(jiān)控。8、支持對(duì)跨平臺(tái)數(shù)據(jù)庫(kù)的深度監(jiān)控、支持對(duì)各類(lèi)數(shù)據(jù)庫(kù)的深度監(jiān)控，尤其要實(shí)現(xiàn)對(duì)集群的監(jiān)控，以及對(duì)數(shù)據(jù)庫(kù)報(bào)錯(cuò)的監(jiān)控。9、支持對(duì)數(shù)據(jù)庫(kù)的深度監(jiān)控，連通性、鎖、報(bào)警、性能、共享內(nèi)存等的深度監(jiān)控。10、提供業(yè)務(wù)巡檢、設(shè)備巡檢、網(wǎng)絡(luò)巡檢、日常巡檢四類(lèi)巡檢功能，支持導(dǎo)出各類(lèi)各類(lèi)巡檢報(bào)告。11、提供網(wǎng)絡(luò)拓?fù)?含子拓?fù)?自動(dòng)發(fā)現(xiàn)、自動(dòng)生成拓?fù)鋱D功能，及端口流量、鏈路聚合、設(shè)備堆疊、網(wǎng)絡(luò)設(shè)備硬件級(jí)及系統(tǒng)級(jí)的監(jiān)控功能、以及網(wǎng)絡(luò)設(shè)備配置信息通過(guò)TFTP的自動(dòng)備份、版本比對(duì)功能。同時(shí)，要求平臺(tái)提供對(duì)不同機(jī)房的機(jī)房拓?fù)鋱D的編輯和展示、導(dǎo)出功能。12、支持對(duì)監(jiān)控策略的配置，可按照不同的業(yè)務(wù)系統(tǒng)、IP地址、設(shè)備類(lèi)型、監(jiān)控指標(biāo)等進(jìn)行單獨(dú)或分組配置監(jiān)控策略。13、支持系統(tǒng)拓?fù)鋱D，一張圖可以展現(xiàn)所有主機(jī)承載的數(shù)據(jù)庫(kù)、中間件和標(biāo)準(zhǔn)應(yīng)用之間的實(shí)時(shí)狀態(tài)監(jiān)控，為主機(jī)監(jiān)控提供全景視圖。14、支持對(duì)操作系統(tǒng)端口、網(wǎng)口的監(jiān)控，當(dāng)服務(wù)、端口、網(wǎng)口狀態(tài)發(fā)生異常時(shí)報(bào)警等。15、支持對(duì)操作系統(tǒng)進(jìn)程的監(jiān)控。當(dāng)進(jìn)程數(shù)與預(yù)期進(jìn)程數(shù)不一致時(shí)報(bào)警。16、支持多個(gè)不同指標(biāo)在同一時(shí)間軸中進(jìn)行對(duì)比分析。17、提供對(duì)操作系統(tǒng)的CPU、內(nèi)存、硬盤(pán)使用率等資源的統(tǒng)計(jì)報(bào)表。18、支持歷史記錄任意時(shí)段查看，對(duì)于超過(guò)3個(gè)月的歷史數(shù)據(jù)，支持原始采集顆粒度(5分鐘)的對(duì)比分析。19、自帶消息隊(duì)列功能，第三方系統(tǒng)可通過(guò)接入平臺(tái)的消息隊(duì)列接收系統(tǒng)報(bào)警信息。20、支持日?qǐng)?bào)、月報(bào)等報(bào)告的輸出和導(dǎo)出功能;報(bào)告導(dǎo)出格式支持word,pdf等。21、支持安全網(wǎng)閘隔離狀態(tài)下的多個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)、軟件、設(shè)備的統(tǒng)一監(jiān)控、統(tǒng)一報(bào)警。22、支持符合企業(yè)巡檢要求的報(bào)告定制。23、支持巡檢過(guò)程可視化，實(shí)時(shí)查看每一個(gè)對(duì)象的巡檢結(jié)果。24、支持分布式部署，同時(shí)支持對(duì)總分結(jié)構(gòu)的全網(wǎng)信息監(jiān)控及分級(jí)管理。25、提供多維度大屏展示功能，同時(shí)支持3D機(jī)房機(jī)柜展示。26、在使用方面，系統(tǒng)滿足三級(jí)等級(jí)保護(hù)要求。27、提供用戶登錄日志和操作日志、日志統(tǒng)計(jì)的審計(jì)功能。	1	臺(tái)	460000	460000	軟件和信息技術(shù)服務(wù)業(yè)
49	VPN接入網(wǎng)關(guān)	1、最大加密流量(Mbps)：≥300，最大并發(fā)用戶數(shù)：≥1200，IPSec加密最大流量(Mbps)：≥135，設(shè)備整機(jī)最大吞吐量：≥900Mbps，設(shè)備整機(jī)最大并發(fā)會(huì)話數(shù)：≥100萬(wàn)。2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存：≥4G，硬盤(pán)：≥64G，接口：≥6千兆電口。IPv6：支持IPv6的接入，支持IPv6的瀏覽器訪問(wèn)IPv4的Web資源，支持IPv6的Windows端訪問(wèn)IPv4的L3VPN資源、TCP資源、遠(yuǎn)程應(yīng)用資源支持IPv6/IPv4雙協(xié)議棧;★3、提供支持終端使用包括IE內(nèi)核的瀏覽器，以及非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari等;★4、支持本地密碼認(rèn)證、短信認(rèn)證(支持對(duì)接阿里云、騰訊云短信網(wǎng)關(guān))、硬件特征碼、動(dòng)態(tài)令牌、證書(shū)與USB-KEY認(rèn)證、LDAP、RADIUS等認(rèn)證方式;支持阿里釘釘、微信等移動(dòng)認(rèn)證方式;5、支持虛擬門(mén)戶功能，在一臺(tái)設(shè)備上配置不同的訪問(wèn)域名、IP地址，以及不同的使用界面，實(shí)現(xiàn)一臺(tái)設(shè)備為多個(gè)不同用戶群體服務(wù)的的使用效果;6、支持防中間人攻擊，可在用戶登錄SSLVPN時(shí)智能判斷存在中間人攻擊行為，斷開(kāi)被攻擊的連接，并可提示異常現(xiàn)象;支持用戶終端登錄前、登陸后的安全性檢測(cè)，檢測(cè)范圍包括：用戶接入IP、接入時(shí)間、接入線路IP、進(jìn)程、文件、注冊(cè)表、操作系統(tǒng)、使用終端，可以檢測(cè)出客戶端是否安裝指定的防火墻或殺毒軟件;★7、主從賬號(hào)綁定：支持主從認(rèn)證賬號(hào)綁定，必須實(shí)現(xiàn)SSLVPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng)。	1	臺(tái)	70000	70000	軟件和信息技術(shù)服務(wù)業(yè)
四	太原市第四人民醫(yī)院
50	網(wǎng)閘	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源，內(nèi)網(wǎng)≥6個(gè)10/100/1000MBASE-TX接口，≥4個(gè)SFP插槽;外網(wǎng)≥6個(gè)10/100/1000MBASE-TX接口，≥4個(gè)SFP插槽;2個(gè)RJ45串口，4個(gè)USB2.0接口。★2、并發(fā)連接數(shù)≥50萬(wàn)，開(kāi)關(guān)切換時(shí)間<10ns，系統(tǒng)延時(shí)<1ms，最大吞吐量≥4G。3、系統(tǒng)內(nèi)置安全瀏覽、郵件發(fā)送、文件同步、實(shí)時(shí)數(shù)據(jù)庫(kù)、關(guān)系數(shù)據(jù)庫(kù)、MODBUS、組播代理、用戶自定義等應(yīng)用模塊,并可控制協(xié)議的動(dòng)作、參數(shù)、內(nèi)容。4、支持MODBUS協(xié)議傳輸代理模塊，可按照用戶需求控制具體功能代碼及值域等參數(shù)。5、系統(tǒng)支持多任務(wù)的組播代理功能，可穿透三層交換機(jī)網(wǎng)絡(luò)進(jìn)行部署，支持PIM協(xié)議。6、支持實(shí)時(shí)數(shù)據(jù)庫(kù)代理。支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流數(shù)據(jù)庫(kù)。支持國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)同步。支持字段級(jí)的數(shù)據(jù)同步，支持BLOB、TEXT等大字段。支持單向同步和雙向同步。7、設(shè)備支持透明、代理及路由三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署。8、支持根據(jù)時(shí)間自動(dòng)切換的安全策略。支持時(shí)間段以24小時(shí)制，支持以星期為周期，支持指定時(shí)間點(diǎn)一次性運(yùn)行;9、支持雙機(jī)熱備及多機(jī)熱備功能，最大化的保障業(yè)務(wù)可用性。	1	臺(tái)	110000	110000	軟件和信息技術(shù)服務(wù)業(yè)
51	※下一代防火墻	★1、網(wǎng)絡(luò)層吞吐量：≥20G，應(yīng)用層吞吐量：≥2.8G，并發(fā)連接數(shù)：≥2200000，新建連接數(shù)(CPS)：≥150000，IPSecVPN最大接入數(shù)：≥1000，IPSecVPN加密速度：≥600M。★2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥4G內(nèi)存，≥64GSSD，≥6個(gè)千兆電口+2個(gè)千兆光口;含僵尸網(wǎng)絡(luò)入侵檢測(cè)，WAF功能。	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
52	漏洞掃描	★1、標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，≥1個(gè)RJ45串口，≥6個(gè)千兆電口，1T硬盤(pán)。2、支持25種以上的默認(rèn)掃描策略，分別針對(duì)不同的掃描對(duì)象，如Windows、Linux、Unix、數(shù)據(jù)庫(kù)、WEB應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備、虛擬化平臺(tái)、云平臺(tái)、大數(shù)據(jù)、視頻監(jiān)控系統(tǒng)、工控系統(tǒng)等。3、系統(tǒng)漏洞知識(shí)庫(kù)的檢測(cè)腳本大于16萬(wàn)條，所有的檢測(cè)腳本都能夠在產(chǎn)品中隨機(jī)進(jìn)行瀏覽和多維度檢索。4、系統(tǒng)漏洞知識(shí)庫(kù)兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流標(biāo)準(zhǔn)。5、支持非授權(quán)掃描，只需要配置目標(biāo)數(shù)據(jù)庫(kù)的IP地址、數(shù)據(jù)庫(kù)類(lèi)型和端口號(hào)。6、支持授權(quán)掃描，需要配置目標(biāo)數(shù)據(jù)庫(kù)的IP地址、數(shù)據(jù)庫(kù)類(lèi)型、端口號(hào)，以及高權(quán)限用戶名和密碼等認(rèn)證信息。7、能夠通過(guò)對(duì)數(shù)據(jù)庫(kù)對(duì)象、二進(jìn)制文件等進(jìn)行對(duì)比，從而發(fā)現(xiàn)數(shù)據(jù)庫(kù)中潛藏的木馬。支持選擇相應(yīng)的數(shù)據(jù)庫(kù)類(lèi)型，包括主流的數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)等，可以輸入相應(yīng)的端口號(hào)、用戶名、密碼等。并支持認(rèn)證授權(quán)的測(cè)試驗(yàn)證功能，確保認(rèn)證授權(quán)的正確性和可用性。8、單庫(kù)掃描平均時(shí)間小于1秒。9、數(shù)據(jù)庫(kù)漏洞知識(shí)庫(kù)的掃描策略大于2000條，所有的檢測(cè)腳本都能夠在產(chǎn)品中隨機(jī)進(jìn)行瀏覽和多維度檢索。10、數(shù)據(jù)庫(kù)漏洞知識(shí)庫(kù)兼容CVE、CNCVE、CNNVD、CNVD等主流標(biāo)準(zhǔn)。11、數(shù)據(jù)庫(kù)漏洞知識(shí)庫(kù)根據(jù)漏洞類(lèi)型分為：SQL注入漏洞、權(quán)限繞過(guò)漏洞、緩沖區(qū)溢出漏洞、訪問(wèn)控制漏洞、拒絕服務(wù)漏洞、不安全配置等。12、數(shù)據(jù)庫(kù)配置基線方面的漏洞有：用戶帳號(hào)、密碼策略、日志配置、權(quán)限控制、版本補(bǔ)丁等。13、支持對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面進(jìn)行自動(dòng)和手動(dòng)安全加固。14、支持配置管理方面的安全加固，內(nèi)容包括：主機(jī)配置、用戶策略、身份鑒別、補(bǔ)丁管理、軟件管理等。	1	臺(tái)	130000	130000	軟件和信息技術(shù)服務(wù)業(yè)
53	上網(wǎng)行為管理	★1、網(wǎng)絡(luò)吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥500萬(wàn),支持審計(jì)用戶數(shù)≥12000人;2、支持千兆電口≥12，千兆SFP光口≥12;3、支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換;支持花生殼DDNS客戶端以及域名IP綁定功能;★4、可識(shí)別私接主機(jī)個(gè)數(shù)，并可制定策略分別設(shè)置私接終端類(lèi)型個(gè)數(shù)為閥值進(jìn)行封堵，支持自定義阻斷時(shí)間，同時(shí)支持基于IP、IP段以及本地用戶設(shè)置白名單;5、最大功率≤300W;★6、支持審計(jì)HTTPS加密郵箱，支持審計(jì)主題、內(nèi)容、附件等，支持本地下載郵件原件;支持針對(duì)HTTPS網(wǎng)站、HTTPS門(mén)戶搜索等內(nèi)容進(jìn)行審計(jì);7、支持通道化的QoS，支持基于源地址、用戶、服務(wù)、應(yīng)用、時(shí)間進(jìn)行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優(yōu)先級(jí)等QoS動(dòng)作，時(shí)間選擇支持基于日計(jì)劃、周計(jì)劃、單次計(jì)劃等;8、支持DNS透明代理;支持DNS負(fù)載均衡;支持DNS靜態(tài)域名映射;支持DNS特定域名請(qǐng)求轉(zhuǎn)發(fā);	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
54	※防火墻	★網(wǎng)絡(luò)層吞吐量≥25G，應(yīng)用層吞吐量≥3G，并發(fā)連接數(shù)≥220W，新建連接數(shù)≥150000，SSLVPN最大接入數(shù)≥1000，SSL最大加密流量600M，IPSecVPN最大接入數(shù)1000，IPSecVPN加密速度500M。標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥4G內(nèi)存，≥64GSSD，≥4個(gè)千兆電口+4個(gè)千兆光口; ★含防病毒;	1	臺(tái)	90000	90000	軟件和信息技術(shù)服務(wù)業(yè)
55	上網(wǎng)行為管理	★1、網(wǎng)絡(luò)吞吐量≥30Gbps，最大并發(fā)連接數(shù)≥1000萬(wàn)，支持審計(jì)用戶數(shù)≥20000人;★2、支持千兆電口≥12，千兆SFP光口≥12;3、支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換;支持花生殼DDNS客戶端以及域名IP綁定功能;4、可識(shí)別私接主機(jī)個(gè)數(shù)，并可制定策略分別設(shè)置私接終端類(lèi)型個(gè)數(shù)為閥值進(jìn)行封堵，支持自定義阻斷時(shí)間，同時(shí)支持基于IP、IP段以及本地用戶設(shè)置白名單;5、最大功率≤300W;6、支持審計(jì)HTTPS加密郵箱，支持審計(jì)主題、內(nèi)容、附件等，支持本地下載郵件原件;支持針對(duì)HTTPS網(wǎng)站、HTTPS門(mén)戶搜索等內(nèi)容進(jìn)行審計(jì);7、支持通道化的QoS，支持基于源地址、用戶、服務(wù)、應(yīng)用、時(shí)間進(jìn)行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優(yōu)先級(jí)等QoS動(dòng)作，時(shí)間選擇支持基于日計(jì)劃、周計(jì)劃、單次計(jì)劃等;	1	臺(tái)	120000	120000	軟件和信息技術(shù)服務(wù)業(yè)
56	入侵監(jiān)測(cè)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，含交流單電源，≥1RJ45串口，≥1RJ45管理口，≥2USB接口，≥4GE電口(2路Bypass)，≥3個(gè)接口擴(kuò)展槽位，網(wǎng)絡(luò)層吞吐量≥12G，應(yīng)用層吞吐量≥4G。 2、最大并發(fā)TCP會(huì)話數(shù)≥800萬(wàn); ★3、每秒新增TCP會(huì)話數(shù)≥12萬(wàn)。 4、功能模塊-Web安全模塊。	2	臺(tái)	100000	200000	軟件和信息技術(shù)服務(wù)業(yè)
57	終端安全	★1、≥400個(gè)授權(quán)。★2、要求支持多級(jí)級(jí)聯(lián)管理,支持https方式訪問(wèn)?！?、要求客戶端程序提供本地信息查看功能。4、要求系統(tǒng)具備智能負(fù)載均衡與動(dòng)態(tài)性能擴(kuò)展功能，可智能分配客戶端連接到總控中心不同的服務(wù)組件，有效平衡總控中心負(fù)載，確保服務(wù)器在不停止服務(wù)情況下可動(dòng)態(tài)增加應(yīng)用服務(wù)來(lái)提高服務(wù)器性能。5、要求系統(tǒng)具備自身服務(wù)器健康運(yùn)行監(jiān)測(cè)功能，如CPU等使用率進(jìn)行監(jiān)控。6、要求支持目前主流的數(shù)據(jù)庫(kù)：SQLServer、Oracle、IBMDB2、Gbase。7、系統(tǒng)構(gòu)架上要能夠支持采用集中管理、分級(jí)管理和分級(jí)部署的方式，上級(jí)可以直接調(diào)用查詢下級(jí)服務(wù)器的數(shù)據(jù)。8、要求系統(tǒng)能夠?qū)崿F(xiàn)對(duì)管理員基于角色方式進(jìn)行權(quán)限設(shè)置，可對(duì)管理員進(jìn)行分級(jí)的權(quán)限設(shè)置和管理。9、要求支持對(duì)各種日志的導(dǎo)出查詢，至少支持EXCEL、PDF、Word格式的文件導(dǎo)出。10、要求客戶端支持WindowsXPSP3(32位/64位)、Windows7(32位/64位)、Windows8.1(32位/64位)、Windows10(32位/64位)、WindowsServer2003(32位/64位)、WindowsServer2003R2(64位)、WindowsServer2008(32位/64位)、WindowsServer2008R2(64位)、WindowsServer2012(64位)、WindowsServer2012R2(64位)、WindowsServer2016(64位)。11、客戶端安全性具有客戶端防卸載功能，其進(jìn)程無(wú)法被終端用戶卸載，不能被防病毒軟件殺掉。12、客戶端與服務(wù)器通訊采用SSL加密傳輸方式。13、健康狀態(tài)檢查：包括補(bǔ)丁、進(jìn)程，可以根據(jù)健康檢查結(jié)果決定是否允許計(jì)算機(jī)接入網(wǎng)絡(luò)。14、要求能夠?qū)K端計(jì)算機(jī)的非法外聯(lián)行為進(jìn)行控制，實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)用戶通過(guò)調(diào)制解調(diào)器、ADSL、無(wú)線網(wǎng)卡等設(shè)備進(jìn)行撥號(hào)，當(dāng)有撥號(hào)行為后，系統(tǒng)自動(dòng)報(bào)警并進(jìn)行阻斷。支持自動(dòng)發(fā)現(xiàn)多網(wǎng)卡行為，可以根據(jù)策略進(jìn)行斷網(wǎng)。15、要求能夠?qū)τ布Y產(chǎn)的使用進(jìn)行審計(jì)，對(duì)硬件資產(chǎn)的變更進(jìn)行數(shù)據(jù)上報(bào)。 ★16.能夠支持打印審計(jì)，可自動(dòng)將含有特定關(guān)鍵字的文件備份到服務(wù)器上。	1	臺(tái)	110000	110000	軟件和信息技術(shù)服務(wù)業(yè)
58	流量控制	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，含單交流電源，2USB接口，1RJ45串口，1GE管理口，4GE電口。 ★2、配置提供一路監(jiān)聽(tīng)，最大檢測(cè)能力4G，支持用戶身份信息智能關(guān)聯(lián)技術(shù)，可將用戶各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶身份信息庫(kù)。 ★3、支持管理ORACLE、SQLServer、MYSQL、Postgresql等各類(lèi)主流數(shù)據(jù)庫(kù)系統(tǒng)。	1	臺(tái)	70000	70000	軟件和信息技術(shù)服務(wù)業(yè)
59	※應(yīng)用防火墻	1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，含交流單電源，1RJ45串口，1RJ45管理口，2USB接口，6GE電口,1個(gè)接口擴(kuò)展槽位，三層吞吐量20G，應(yīng)用層吞吐量8G.每秒新建會(huì)話數(shù)16萬(wàn)。 2、引擎系統(tǒng)-缺省含傳統(tǒng)防火墻、流量管理、應(yīng)用管理、IPSecVPN、資產(chǎn)識(shí)別功能;SSLVPN。	1	臺(tái)	70000	70000	軟件和信息技術(shù)服務(wù)業(yè)
60	準(zhǔn)入控制	標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥6個(gè)10/100/1000M 電口，終端數(shù)≥800，支持旁路/干路部署，吞吐量12Gbps。功能：準(zhǔn)入控制、網(wǎng)頁(yè)瀏覽控制、應(yīng)用程序控制、即時(shí)通信控制、窗口過(guò)濾控制、網(wǎng)絡(luò)訪問(wèn)控制郵件監(jiān)控、屏幕監(jiān)控、流量管控、移動(dòng)存儲(chǔ)管控、外聯(lián)設(shè)備管控、文檔外發(fā)、打印管控、軟硬件資產(chǎn)管理、遠(yuǎn)程控制、非法外聯(lián)操作報(bào)警、文件分發(fā)、殺毒軟件合規(guī)檢測(cè)、無(wú)線WiFi管理等。	1	臺(tái)	140000	140000	軟件和信息技術(shù)服務(wù)業(yè)
61	入侵防御	網(wǎng)絡(luò)層吞吐量≥18Gbps，IPS吞吐量7Gbps，并發(fā)連結(jié)數(shù)400W，新建連接數(shù)30W;標(biāo)準(zhǔn)設(shè)備，≥4G內(nèi)存，≥64GSSD硬盤(pán)或≥1T硬盤(pán)，10個(gè)千兆電口;	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
62	全流量威脅分析系統(tǒng)	≥1Gbps吞吐量，≥6個(gè)千兆電口，2個(gè)SFP光口，16G內(nèi)存，2T數(shù)據(jù)盤(pán)，共1個(gè)串口和1個(gè)USB口，標(biāo)準(zhǔn)機(jī)架式設(shè)備，所有管理配置操作通過(guò)專(zhuān)用的管理接口進(jìn)行配置，含2個(gè)攻擊行為分析、威脅情報(bào)功能模塊。	1	臺(tái)	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
63	運(yùn)維管理軟件	★1、提供50個(gè)license設(shè)備管理許可授權(quán); 可以兼容已有的It運(yùn)維管理平臺(tái); ★2、采集數(shù)據(jù)可以存入已有的運(yùn)維平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)、虛擬化、中間件等進(jìn)行監(jiān)控，集中管理，發(fā)現(xiàn)故障，及時(shí)告警。 3、含IT運(yùn)維軟件許可、網(wǎng)絡(luò)運(yùn)維管理、服務(wù)器運(yùn)維監(jiān)控管理、配置管理、運(yùn)維報(bào)告、故障管理等功能。 (注：現(xiàn)有平臺(tái)為NetViewIT運(yùn)維管理系統(tǒng)，品牌為北京海思科，型號(hào)為NetViewV3.0。已經(jīng)實(shí)現(xiàn)了本院信息系統(tǒng)的設(shè)備監(jiān)控，網(wǎng)絡(luò)拓?fù)浔O(jiān)控，能把監(jiān)控系統(tǒng)和動(dòng)環(huán)系統(tǒng)集中展示在運(yùn)維監(jiān)控大屏幕，能發(fā)現(xiàn)故障并發(fā)出短信告警;對(duì)故障可以生成工單并按自定義流程進(jìn)行運(yùn)維處理。升級(jí)過(guò)程中所需接口等問(wèn)題由第四人民醫(yī)院協(xié)調(diào)解決。 1)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)、虛擬化、中間件等進(jìn)行監(jiān)控，集中管理，發(fā)現(xiàn)故障，可以發(fā)送短信告警。 2)可以發(fā)送短信查看系統(tǒng)運(yùn)行狀態(tài)。智能短信可以查找每一個(gè)服務(wù)器運(yùn)行狀態(tài)，存儲(chǔ)運(yùn)行狀態(tài)，數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)。還可以查找機(jī)房動(dòng)力環(huán)境如：溫度、濕度、煙霧、空調(diào)、ups、列頭柜、電量等動(dòng)環(huán)信息。 3)已經(jīng)把設(shè)備的監(jiān)控狀態(tài)統(tǒng)一展現(xiàn)在大屏幕上，包括網(wǎng)絡(luò)拓?fù)錉顟B(tài)，服務(wù)器運(yùn)行狀態(tài)，存儲(chǔ)運(yùn)行狀態(tài)，數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)。 4)實(shí)現(xiàn)機(jī)房動(dòng)力環(huán)境如：溫度、濕度、煙霧、空調(diào)、ups、列頭柜、電量等動(dòng)環(huán)信息在運(yùn)維系統(tǒng)的大屏幕上以3d方式展現(xiàn)。 5)提供運(yùn)維流程自定義模塊;已經(jīng)實(shí)現(xiàn)事件工單管理、故障工單管理、配置工單管理;建立自動(dòng)化、可視化、規(guī)范化、度量化的運(yùn)維管理體系，保障了信息化業(yè)務(wù)的穩(wěn)定高效運(yùn)轉(zhuǎn)。)	1	套	150000	150000	軟件和信息技術(shù)服務(wù)業(yè)
64	桌面云一體機(jī)	★1、服務(wù)器(1臺(tái))：2顆處理器，單顆性能不低于英特爾至強(qiáng)5218，配置≥256G內(nèi)存，2塊≥960G固態(tài)硬盤(pán)，4*2TSAS硬盤(pán)，≥4個(gè)雙口萬(wàn)兆網(wǎng)卡，≥4個(gè)千兆電口，RAID5,冗余電源，配置虛擬化管理平臺(tái)，支持管理國(guó)產(chǎn)終端及國(guó)產(chǎn)操作系統(tǒng)?！?、虛擬化管理授權(quán)軟件：按200用戶使用數(shù)量授權(quán)，系統(tǒng)支持網(wǎng)絡(luò)和硬盤(pán)雙啟動(dòng)方式：當(dāng)終端電腦出現(xiàn)硬盤(pán)故障或者無(wú)硬盤(pán)時(shí)，終端自動(dòng)通過(guò)網(wǎng)絡(luò)啟動(dòng);當(dāng)網(wǎng)絡(luò)中斷時(shí)，終端可正常運(yùn)行無(wú)需重啟。自動(dòng)還原和更新，客戶機(jī)只需要重啟便能夠恢復(fù)到初始的可靠狀態(tài);在無(wú)DHCP情況下，更新管理設(shè)備端的文件，也能夠?qū)崿F(xiàn)所有客戶機(jī)的更新，且不影響其他工作環(huán)境;能夠支持對(duì)客戶機(jī)進(jìn)行統(tǒng)一遠(yuǎn)程開(kāi)機(jī)、重啟等操作;支持本地快照功能，可以隨時(shí)在客戶機(jī)終端上進(jìn)入快照狀態(tài)安裝應(yīng)用或驅(qū)動(dòng)，后續(xù)以此快照為基礎(chǔ)進(jìn)行使用與還原，快照制作次數(shù)不受限制。3、云桌面終端(200個(gè))：CPU不低于Inteli56360U主頻2.0GHz，內(nèi)存硬盤(pán)≥8G/256GSSD;接口：≥1個(gè)HDMI;≥1個(gè)VGA;≥2個(gè)USB3.0;≥2個(gè)USB2.0;正版操作系統(tǒng);顯示器：≥19寸液晶，面板類(lèi)型：TN面板，屏幕比例16:9，最佳分辨率：1920x1080;鍵鼠：雙USB接口光電鼠標(biāo)鍵盤(pán)套裝。	1	套	1200000	1200000	軟件和信息技術(shù)服務(wù)業(yè)
五	太原市第二人民醫(yī)院
65	桌面安全管理	1、支持虛擬鏡像，內(nèi)置系統(tǒng)所需的操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件;2、桌面管理模塊客戶端功能包括：設(shè)備IP/MAC/主機(jī)名快速定位;設(shè)備軟硬件詳細(xì)配置信息采集;軟硬件配置變更管理;遠(yuǎn)程協(xié)助和遠(yuǎn)程監(jiān)控，支持NAT環(huán)境;節(jié)能及非工作時(shí)間開(kāi)機(jī)管理;業(yè)務(wù)系統(tǒng)發(fā)布門(mén)戶;終端性能監(jiān)控。3、終端違規(guī)外聯(lián)控制(外設(shè)端口管理控制及連接外網(wǎng)控制)功能：端口管理控制;撥號(hào)上網(wǎng)、USB大容量存儲(chǔ)設(shè)備、無(wú)線網(wǎng)卡、WiFi熱點(diǎn)、紅外/藍(lán)牙、雙網(wǎng)卡、串/并/1394/PCMCIA口;用戶自定義的設(shè)備類(lèi)型;禁止光驅(qū)刻錄;網(wǎng)絡(luò)連接審計(jì)與控制功能;本次授權(quán)500個(gè)終端。★4、支持USB移動(dòng)存儲(chǔ)介質(zhì)管理，功能不限于：1)移動(dòng)存儲(chǔ)設(shè)備注冊(cè)2)移動(dòng)存儲(chǔ)文件操作審計(jì)與控制。	臺(tái)	1	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
66	運(yùn)維管理平臺(tái)	1、專(zhuān)用標(biāo)準(zhǔn)機(jī)架式千兆平臺(tái)和安全操作系統(tǒng)，≥6個(gè)千兆電口，≥4個(gè)SFP插槽，冗余電源，存儲(chǔ)容量≥2TB。2、包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識(shí)管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能，并提供網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)與展示等功能，以及對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能。該模塊包括內(nèi)置的本地性能采集器，用于采集各類(lèi)設(shè)備及系統(tǒng)的性能信息。至少具有50個(gè)監(jiān)控對(duì)象授權(quán)。單臺(tái)最大可擴(kuò)展控200個(gè)監(jiān)控對(duì)象。3、可以涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件、虛擬化以及各種應(yīng)用系統(tǒng)。4、支持單級(jí)部署和級(jí)聯(lián)部署，支持分布式部署。單級(jí)部署：無(wú)需安裝任何其他軟件和組件，用戶只需要安裝管理中心即可實(shí)現(xiàn)對(duì)全網(wǎng)資源的安全管理;級(jí)聯(lián)部署：兩個(gè)管理中心之間可以進(jìn)行級(jí)聯(lián)，形成大規(guī)模統(tǒng)一管理;5、在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)圖、監(jiān)控按類(lèi)型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì)，以及虛擬化概覽。6、系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈还芾鞩T資產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)。7用戶可以手工編輯資產(chǎn)拓?fù)洌ㄌ砑庸?jié)點(diǎn)，添加/編輯連線，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景。8、在資產(chǎn)拓?fù)渖线x擇每個(gè)資產(chǎn)節(jié)點(diǎn)，可查看每個(gè)資產(chǎn)的事件信息、告警信息、并且支持向下鉆取，直接進(jìn)入事件列表、關(guān)聯(lián)告警列表。9系統(tǒng)能夠自動(dòng)進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，自動(dòng)描繪網(wǎng)絡(luò)中資產(chǎn)節(jié)點(diǎn)之間網(wǎng)絡(luò)連接關(guān)系。10、系統(tǒng)能夠?qū)Ω鞣N不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)的性能與可用性進(jìn)行集中化實(shí)時(shí)監(jiān)控。11、系統(tǒng)支持通過(guò)多種方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集。12、可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來(lái)，進(jìn)行歷史分析;可以進(jìn)行基于指標(biāo)的橫向?qū)Ρ确治龊突跁r(shí)間的縱向?qū)Ρ确治觥?3、能夠監(jiān)控網(wǎng)絡(luò)設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息。14、能夠監(jiān)控安全設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息。15、支持用戶自定義監(jiān)控指標(biāo)，例如可以對(duì)Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控。16、能夠監(jiān)控?cái)?shù)據(jù)庫(kù)的基本屬性，以及性能與可用性指標(biāo)，包括：名稱(chēng)、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)(例如命中率狀況，數(shù)據(jù)庫(kù)等待事件，登錄用戶情況等)、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計(jì)、命中率信息、表空間信息等	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
67	日志審計(jì)系統(tǒng)	★1、含至少50個(gè)主機(jī)審計(jì)許可證書(shū)(可擴(kuò)展到150個(gè)主機(jī)審計(jì)許可)，平均處理性能1200條/秒; 2、支持獲取各種主流網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)訪問(wèn)行為，支持Syslog、WMI、SNMPtrap、文本、JDBC/ODB等協(xié)議事件日志，支持通過(guò)日志導(dǎo)入、SFTP、SMB等協(xié)議獲取各類(lèi)文件型日志，支持會(huì)話數(shù)據(jù)解碼和分析，支持HTTP、DNS、郵件等。標(biāo)準(zhǔn)機(jī)架式設(shè)備，6電，內(nèi)存8GB，硬盤(pán)64GBSSD+2*1TBSATA(默認(rèn)RAID1)，單冗余電源250W。	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
68	數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，含交流單電源模塊，≥6*GE電口(Bypass)，≥2個(gè)千兆光口，≥1個(gè)接口擴(kuò)展槽位，≥2T硬盤(pán)，純數(shù)據(jù)庫(kù)吞吐量≥500Mps，不限制數(shù)據(jù)庫(kù)實(shí)例數(shù)。2、支持主流數(shù)據(jù)庫(kù)：Oracle、SQLServer、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache等。3、支持?jǐn)?shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)。設(shè)備無(wú)需添加、即插即用。4、支持在目標(biāo)數(shù)據(jù)庫(kù)安裝Agent解決無(wú)法通過(guò)旁路鏡像獲取流量的場(chǎng)景，如同服務(wù)器部署數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)、云環(huán)境、虛擬化環(huán)境場(chǎng)景下數(shù)據(jù)庫(kù)的審計(jì)。5、對(duì)于高風(fēng)險(xiǎn)操作所在的會(huì)話，支持旁路阻斷功能，避免更大的危害。	臺(tái)	1	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
69	網(wǎng)絡(luò)準(zhǔn)入控制	★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余雙電源，配置6個(gè)千兆電口，2個(gè)千兆光口;有效存儲(chǔ)空間1T，終端數(shù)≥600，整機(jī)最大吞吐量4Gbps;。2、準(zhǔn)入設(shè)備支持三種以上準(zhǔn)入技術(shù)的復(fù)用。3、支持終端入網(wǎng)的安全基線檢查、軟件安全檢查、賬戶密碼安全檢查、環(huán)境安全檢查等檢查項(xiàng)。4、實(shí)時(shí)監(jiān)測(cè)泛終端指紋信息的變化，當(dāng)泛終端指紋信息變化時(shí)，可及時(shí)對(duì)其進(jìn)行告警或阻斷。5、提供流程化的入網(wǎng)頁(yè)面引導(dǎo)，包括但不限于身份認(rèn)證、終端注冊(cè)、客戶端安裝、檢查結(jié)果等。6、能夠通過(guò)圖形化查看全網(wǎng)的在線IP地址、空閑IP地址、已分配IP地址、可用IP地址、離線IP地址等IP地址的使用狀態(tài)。7、準(zhǔn)入設(shè)備支持交換機(jī)到終端計(jì)算機(jī)的網(wǎng)絡(luò)拓?fù)涔芾砉δ?，能夠自?dòng)繪制出網(wǎng)絡(luò)拓?fù)鋱D。8、能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub、傻瓜交換機(jī)等非網(wǎng)管設(shè)備，當(dāng)多臺(tái)計(jì)算機(jī)通過(guò)Hub接入網(wǎng)絡(luò)時(shí)，能夠及時(shí)產(chǎn)生告警通知管理員。9、支持?jǐn)?shù)字證書(shū)認(rèn)證方式，必須支持證書(shū)的本地管理和發(fā)放，實(shí)現(xiàn)證書(shū)簽發(fā)、管理和操作。10、能夠提供來(lái)賓角色選擇，能夠設(shè)定來(lái)賓設(shè)備的訪問(wèn)權(quán)限和入網(wǎng)時(shí)長(zhǎng)。11、支持終端入網(wǎng)的安全基線檢查、軟件安全檢查、賬戶密碼安全檢查、環(huán)境安全檢查等檢查項(xiàng)。12、準(zhǔn)入設(shè)備能夠?qū)ρa(bǔ)丁進(jìn)行分級(jí)，分為：嚴(yán)重、重要、中等的類(lèi)別。13、提供多種修復(fù)方式，用戶自行修復(fù)、自動(dòng)修復(fù)。14、支持進(jìn)程、服務(wù)的黑/白名單檢查，支持P2P軟件檢查。	臺(tái)	1	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)
70	※應(yīng)用級(jí)防火墻	★1、網(wǎng)絡(luò)層吞吐≥5Gbps，應(yīng)用層吞吐量≥600Mbps，并發(fā)連結(jié)數(shù)≥180W，新建連接數(shù)(CPS)4W;2、硬件參數(shù)：標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥4G內(nèi)存，≥64GSSD，單電源，≥4個(gè)千兆電口+4個(gè)千兆光口;3、包含防火墻基本功能(NAT、路由、訪問(wèn)控制ACL、IPSECVPN、Ddos、會(huì)話控制、用戶認(rèn)證、流控、雙機(jī))，URL過(guò)濾、郵件安全(不符含殺毒)、入侵防護(hù)、僵尸網(wǎng)絡(luò)監(jiān)測(cè)(含云端沙盒監(jiān)測(cè))，風(fēng)險(xiǎn)分析、威脅情報(bào)監(jiān)測(cè); 4、WEB安全防護(hù)、WEB掃描、實(shí)時(shí)漏洞分析、網(wǎng)頁(yè)防篡改、敏感信息防泄漏;具有無(wú)特征AI檢測(cè)技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測(cè)。	1	臺(tái)	100000	100000	軟件和信息技術(shù)服務(wù)業(yè)
71	※核心防火墻	1、主要功能包含應(yīng)用層安全加固、增強(qiáng)安全檢測(cè)、簡(jiǎn)化安全管理。 ★2、網(wǎng)絡(luò)層吞吐量：12G;應(yīng)用層吞吐量：1.5G;并發(fā)連接數(shù)：2000000;新建連接數(shù)(CPS)：80000，SSL最大加密流量：260M，IPSecVPN最大接入數(shù)：1000，IPSecVPN加密速度：360M，(包含IPS模塊); 3、接口:6千兆電口;2千兆光口SFP。	1	臺(tái)	130000	130000	軟件和信息技術(shù)服務(wù)業(yè)
72	殺毒軟件	網(wǎng)絡(luò)版殺毒軟件，終端數(shù)≥800個(gè)或≥12個(gè)CPU授權(quán)(虛擬機(jī)),用于內(nèi)外網(wǎng)。	套	1	180000	180000	軟件和信息技術(shù)服務(wù)業(yè)
73	上網(wǎng)行為管理	1、網(wǎng)絡(luò)吞吐量500Mb、推薦帶寬200Mb; 2、支持用戶數(shù)≥800;每秒新建數(shù)2400;最大并發(fā)數(shù)120000; 3、標(biāo)準(zhǔn)機(jī)架式設(shè)備;電源：?jiǎn)坞娫?接口：≥4個(gè)千兆電口，1個(gè)串口(RJ45)，2個(gè)USB2.0，內(nèi)存≥4G;≥128GB-SSD硬盤(pán)或≥1T硬盤(pán); 4、支持Web訪問(wèn)質(zhì)量監(jiān)測(cè)、上網(wǎng)行為首頁(yè)可視化分析; 5、支持多種身份認(rèn)證，包括：用戶名密碼、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證、第三方服務(wù)器認(rèn)證等; 6、支持流量控制，包括：流量父子通道、P2P智能流控、動(dòng)態(tài)流控、流控黑名單等。	1	臺(tái)	80000	80000	軟件和信息技術(shù)服務(wù)業(yè)

注：1.所有招標(biāo)內(nèi)容除特別標(biāo)注為“進(jìn)口產(chǎn)品”外，均采購(gòu)國(guó)產(chǎn)產(chǎn)品，即非“通過(guò)中國(guó)海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國(guó)境內(nèi)且產(chǎn)自關(guān)的產(chǎn)品”，投標(biāo)貨物及服務(wù)各項(xiàng)技術(shù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)。2.招標(biāo)內(nèi)容標(biāo)注為“進(jìn)口產(chǎn)品”的，滿足需求的國(guó)產(chǎn)產(chǎn)品和進(jìn)口產(chǎn)品按照公平競(jìng)爭(zhēng)原則實(shí)施采購(gòu)。

合同履行期限：合同簽訂后45個(gè)工作日內(nèi)交貨、90個(gè)工作日內(nèi)完成安裝調(diào)試并具備驗(yàn)收條件等。

本項(xiàng)目(是£/否¢)接受聯(lián)合體投標(biāo)。

二、投標(biāo)人資格要求：

1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定：

(1)具有獨(dú)立承擔(dān)民事責(zé)任的能力;

(2)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;

(3)具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力;

(4)有依法繳納稅收和社會(huì)保障資金的良好記錄;

(5)參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;

(6)法律、行政法規(guī)規(guī)定的其他條件。

2.落實(shí)政府采購(gòu)政策需滿足的資格要求：無(wú)

3.本項(xiàng)目的特定資格要求：無(wú)

三、獲取招標(biāo)文件

時(shí)間：2021年5月15日09點(diǎn)00分至2021年5月21日17點(diǎn)00分(北京時(shí)間)

地點(diǎn)：全國(guó)公共資源交易平臺(tái)(山西省·太原市)(ggzy.xzspglj.taiyuan.gov.cn)

方式：登錄全國(guó)公共資源交易平臺(tái)(山西省·太原市)，憑機(jī)構(gòu)數(shù)字證書(shū)通過(guò)【政府采購(gòu)】-【投標(biāo)人/供應(yīng)商】入口下載招標(biāo)(采購(gòu))文件及相關(guān)資料。

售價(jià)：免費(fèi)

四、提交投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間、地點(diǎn)和方式

提交投標(biāo)文件截止時(shí)間及開(kāi)標(biāo)時(shí)間：2021年6月7日09點(diǎn)30分(北京時(shí)間)

地點(diǎn)：全國(guó)公共資源交易平臺(tái)(山西省·太原市)(ggzy.xzspglj.taiyuan.gov.cn)

方式：登錄全國(guó)公共資源交易平臺(tái)(山西省·太原市)，通過(guò)【政府采購(gòu)】-【投標(biāo)人/供應(yīng)商】入口上傳投標(biāo)文件并打印“網(wǎng)上提交投標(biāo)文件回執(zhí)”。投標(biāo)截止時(shí)間前未完成提交的，將拒收投標(biāo)文件。

開(kāi)標(biāo)時(shí)登錄“網(wǎng)上開(kāi)標(biāo)大廳”在規(guī)定時(shí)間內(nèi)解密電子投標(biāo)文件，解密設(shè)備(具備IE11及以上的瀏覽器和數(shù)字證書(shū)驅(qū)動(dòng))及網(wǎng)絡(luò)環(huán)境由投標(biāo)人自行準(zhǔn)備。

五、招標(biāo)公告期限

自本項(xiàng)目招標(biāo)公告發(fā)布之日起5個(gè)工作日。

六、其他補(bǔ)充事宜

1.投標(biāo)人應(yīng)于開(kāi)標(biāo)前在全國(guó)公共資源交易服務(wù)平臺(tái)(山西省)(http://prec.sxzwfw.gov.cn)主體庫(kù)免費(fèi)注冊(cè)。

聯(lián)系電話：0351-7731313

2.投標(biāo)人應(yīng)于開(kāi)標(biāo)前在中國(guó)山西政府采購(gòu)網(wǎng)(http://www.ccgp-shanxi.gov.cn)供應(yīng)商庫(kù)管理系統(tǒng)免費(fèi)注冊(cè)。

聯(lián)系電話：400-8341-789

3.投標(biāo)人參與項(xiàng)目遇到系統(tǒng)操作問(wèn)題，請(qǐng)及時(shí)聯(lián)系客服電話。

聯(lián)系電話：0351-2377110010-86483801

七、對(duì)本次招標(biāo)提出詢問(wèn)，請(qǐng)按以下方式聯(lián)系

1.采購(gòu)人信息

名稱(chēng)：太原市衛(wèi)生健康委員會(huì)

地址：太原市萬(wàn)柏林區(qū)望景路5號(hào)

聯(lián)系人：陳女士

聯(lián)系電話：0351-5625195

2.集中采購(gòu)代理機(jī)構(gòu)信息

名稱(chēng)：太原市公共資源交易中心

地址：太原市萬(wàn)柏林區(qū)南屯路1號(hào)太原市為民服務(wù)中心四層

聯(lián)系人：劉勇、常翠云

聯(lián)系電話：0351-2377118/2377109

午夜欧美福利,日韩欧美不卡在线,欧美一区福利,99久久综合,国产色啪午夜免费视频,亚洲va久久久久综合,5252色欧美在线男人的天堂

太原市五所醫(yī)院信息化建設(shè)項(xiàng)目安全設(shè)備公開(kāi)招標(biāo)采購(gòu)

同地區(qū)同業(yè)主性質(zhì)招標(biāo)

同地區(qū)推薦招標(biāo)

地區(qū)其他招標(biāo)