锦州医科大学货物购置计划明细表2022贴息贷款设备采购项目(网络安全设备)
|
序号
| 货物名称
| 单位
| 单价(元)
| 数量
| 国别
| 技术参数指标
|
1
| VPN控制中心
| 台
| 457,000.00
| 1
| 中国
| 1、性能参数:最大并发用户数(个)-基础级≥8000,最大并发用户数(个)-增强级≥6400,新建用户数(个/秒)-本地认证≥200,新建用户数(个/秒)-外部认证(如LDAP)≥120,本次配置零信任接入授权至少4000套。
2、硬件参数:规格≥2U,内存≥16G,硬盘容量≥240G SSD,冗余电源,千兆电口≥6个,千兆光口≥4个,万兆光口≥2个(含4个万兆模块)。
3、为有效抵御恶意软件和有针对性的攻击,应支持WEB资源配置URL黑白名单,且URL黑白名单支持通配符配置。
4、为了不改变原有使用习惯,保障使用体验,需支持以下主流浏览器访问WEB资源:1、支持IE8及以上版本浏览器访问WEB资源;2、支持Chrome 69及以上版本访问WEB资源;3、支持Edge、Firefox、Opera、Safari等其他主流浏览器访问WEB资源;4、支持微信内置浏览器、钉钉内置浏览器访问WEB资;5、支持Android、iOS各大手机厂商的自带浏览器访问WEB资源;6、支持国产操作系统浏览器接入并访问WEB资源。
5、为了减少APP手动输入域名的繁琐,需支持APP扫码自动填充服务端地址。
6、支持登录外部认证服务器(如oauth2、ad/ldap、cas)等,默认关联角色,简化权限授权。
7、支持与外部用户管理服务器进行对接,包括LDAP用户目录、企业微信用户目录等,支持按csv表格模板格式,批量导入用户。
8、支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁。
9、支持基于不同的条件,如用户登录的国家、城市、时间、IP地址等,针对用户信息设定访问控制策略。
10、支持按需授权,支持用户或用户组直接关联到应用,避免需要为部门中的个别特殊人员或用户组建立大量角色,简化权限管理。
11、提供三年质保,三年软件升级。
|
2
| VPN代理网关
| 台
| 90,000.00
| 1
| 中国
| 1.性能参数:最大理论加密流量≥750Mbps,最大理论并发用户数(个)≥4000,最大理论https并发连接数(个)≥120000,理论https新建连接数(个/秒)≥730
2.硬件参数:规格≥2U,内存≥16G,硬盘容量≥240G SSD,冗余电源,千兆电口≥6个,千兆光口≥4个,万兆光口SFP+≥2个(含4个万兆模块)。
3.为了满足高可靠性要求,安全代理网关应支持集群部署,集群功能不需要依赖外置设备,如负载均衡等。
4.支持接入IP限制(即接入控制台的IP白名单),限制后,从浏览器、SSH或SNMP等方式接入管理台时,都必须在上述IP白名单范围内接入。
5.白名单已内置Manager网口子网段、LAN网口子网段、私有网段的IP范围;同时支持自定义添加白名单IP范围。
6.支持开启SSH进行远程运维,且开启后会定期关闭SSH,以免运维人员进行远程运维后,忘记关闭SSH,带来潜在风险。
7.支持告警信息设置,包含以下几个方面: CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期(提前15天提醒)、在线用户数已达购买授权数。
8.支持在控制台上提供命令面板,内嵌常规的网络配置和排障命令,方便运维人员对设备进行维护,网络测试以及故障排查。
9.提供SNMP服务,可对接运维监控设备;页面上可下载MIB库查询可监控的设备字段。
10.发布WEB资源,支持审计访问日志(用户、源IP、URL、时间、get请求、post请求、端口),发布隧道资源,支持审计访问日志(用户、源IP、时间、端口)
要求国内自主品牌产品,提供三年硬件质保,三年软件升级。
|
3
| 出口均衡负载
| 台
| 500,000.00
| 1
| 中国
| ★1.软硬件一体,标准机架式设备;双冗余电源,支持热插拔;CPU核数≥12,内存≥32G,SSD硬盘容量≥960G,默认支持链路负载、服务器负载功能,默认支持硬件SSL加速卡。千兆电口≥8(含2对bypass),千兆光口(SFP)≥16,万兆光口(SFP+)≥6,接口扩展插槽≥1,支持扩展万兆接口或40G接口,1个RJ45带外管理接口(千兆电口),2个HA接口(万兆光口),实际配置2个万兆多模光模块(含5米万兆多模光纤跳线2对),4个千兆单模光模块(含5米单模光纤跳线4对)。
.整机性能:HTTP吞吐量≥70G,并发连接数≥2000万,L4 CPS≥70万/秒,L7 RPS≥140万/秒
★2.提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备,提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;
3.支持链路被动探测算法,根据带宽占用及时延、丢包和抖动情况自动进行链路切换,无需主动发送探测包;
4.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发;支持基于域名的流量调度,针对特定网站选择指定的链路转发;支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。
★5.支持多种负载均衡模式,包括四层负载、七层负载和任何类型,支持轮询(RR)、加权轮询(WRR)、最小连接(LC)、加权最小连接(WLC)、IP哈希(HI)、一致IP哈希(CHI)、最快响应(FR)、IP端口哈希,加权IP端口哈希、加权IP哈希、优先权等均衡算法
★6.支持常见的主动式健康检查功能,支持的健康检查对象包括ICMP、TCP、UDP、HTTP、HTTPS、DNS、FTP、RADIUS、WEBSOCKET、SIP、MySQL等协议(提供设备操作界面截图证明材料)
7.对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包;提供在线nginx配置转换工具,可以把nginx配置直接转换为设备配置。
8.支持云端联动,移动运维,提供手机APP的监控通告服务,服务内容至少包括:安全资讯、设备监控、告警信息、威胁日志等,支持APP基于域名方式的一键断网,网站跳转到自定义的“维护中页面”,而不是提示”404”错误。
9.所投产品具备负载均衡(增强级)《销售许可证》并且为自主研发非OEM产品,具备《计算机软件著作权登记证书》。
★10.提供安装调试服务及3年软硬件保修服务[提供承诺函(格式自拟)并加盖投标人公章];
|
4
| IP网络核心服务(DDI)
| 台
| 180,000.00
| 2
| 中国
| ★1.专用机架式设备,X86架构CPU, ≥16G内存,≥6个千兆电口并可扩展光口,硬盘不小于1G,冗余电源。要求在开启解析日志(Query log)时的QPS不低于80000,LPS不低于500,DHCP可分配地址容量不低于1万,支持IPv4和IPv6双栈, 支持自动切换为高性能DNS查询模式服务。
★2.支持标准DNS协议,支持A记录、AAAA记录、NS记录、CNAME记录、MX记录、PTR记录,支持TTL值优化功能,支持视图功能,可以新增授权域名共享到所有的授权域下。
★3.用户根据源IP匹配视图,根据视图可以定义不同的DNS策略,支持系统默认视图:对所有源IP都生效,支持普通视图:具有明确的源IP地址范围,普通视图地址范围可以重叠,普通视图具有优先级 ,DNS解析按优先级来选择匹配普通视图,系统视图优先级最低。
★4.支持划分用户组,指定用户组在解析时优先返回指定运营商线路的IP,例如电信用户组,则递归解析的时候,优先返回部署在电信的应用的IP地址;
★5.内置IP地址库,可以根据IP地址判断归属地, 可提供全球所有国家,中国所有省、市的IP地址库,支持基于物理位置的解析负载调度等功能(需提供产品截图证明)。
★6.支持本地解析失败后,进行二次递归解析。
7.扩展支持全局源IP限速、特定源IP限速、限制其DNS查询速率,超过速率的部分丢弃;扩展支持全局域名限速、精确域名限速、泛域名限速,限制其DNS查询速率,超过速率的部分丢弃。
★8.支持IP地址动态分配、静态绑定、空闲地址分配、基于指纹地址分配等。
★9.支持根据业务需求手工自定义option; 支持不同终端类型分配不同地址段IP; 禁止非法路由器的接入; 支持现网及终端设备指纹识别; 支持MAC和DUID的地址绑定; 支持IPv6地址分配;
10.对超过一定时间(时间可设置,单位天,默认7天)的IP实现可回收功能;
11.支持IMSI黑、白名单认证,根据IMSI绑定IP地址并下发。
12.产品具有完全自主知识产权,域名服务和地址分配及管理系统软件著作权登记证书。
★13.提供安装调试服务及3年软硬件保修服务[提供承诺函(格式自拟)并加盖投标人公章];
|
5
| 万兆入侵防御系统
| 台
| 350,000.00
| 1
| 中国
| ★1.千兆电口≥8个(其中Bypass接口≥4个),千兆光口SFP≥8个,万兆光口≥2个(含2个万兆多模光模块,5米万兆多模光纤跳线2对),带外管理口≥1个;网络吞吐量≥20Gbs,IPS吞吐量≥12Gbps,最大并发连接数≥600万,每秒新建TCP连接≥12万;
★2.支持基于状态、精准的高性能攻击检测和防御;支持实时攻击源阻断、IP 屏蔽、攻击事件记录;
★3.支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等协议和应用的攻击检测和防御;.支持HTTP Get、Head、Put、Post等多种协议方法检查;
★4.支持IPv6环境下入侵检测和防御,支持SSL加密流量的入侵防御;支持威胁详情URI和攻击数据解码;
★5.僵尸网络与C&C检测防御,支持威胁日志显示和下载;
6.支持模拟数据包流经设备的每个功能模块,并以逻辑图的方式呈现每个功能模块的对数据包的处理结果,非命令行debug抓包功能,便于管理员排查故障;
★7.支持网络威胁检测的可视化呈现,包括威胁名称、威胁类型、检测确信度等信息,提供功能截图;
8.支持TCP三次握手建立阶段与四次握手关闭阶段各个超时时间自定义,可提高业务应用系统处理效率,提高业务应用的兼容性和稳定性。
9.支持安全策略冗余检测,安全策略命中数统计功能,便于管理员维护安全策略。
10.支持用户自定义网络服务监控,实现对业务系统连续性、服务器连接监控,探测类型包括ICMP、DNS、FTP、HTTP、LDAP、POP3、SMTP等协议端口自定义的方式,提供危险、亚健康、健康等状态灯提示,并支持特定告警规则设置,可通过邮件,Trap等方式进行告警。
★11.实际配置入侵防御特征库、云沙箱、僵尸网络与C&C检测防御特征库升级服务3年,安装调试服务,软硬件维保服务3年。
|
6
| 态势感知危急处置平台
| 套
| 470,000.00
| 1
| 中国
| 态势感知危急处置平台
★1.标准机架式设备,CPU核心数≥10,主频≥2.2GHz,内存≥128GB,硬盘容量≥12TB,支持RAID1、RAID5,≥4个USB口,≥4个千兆电口,可扩展万兆SFP+接口;日志处理性能≥5000EPS;支持HA集群;
★2.支持威胁攻击分布地图、综合评分、热点事件、区域排行、威胁事件态势、最新威胁事件大屏模块(提供产品截图证明);
★3.支持联动现网防火墙,对联动防火墙执行相关动作,实现在平台中快速跳转或下发响应配置至联动防火墙,完成对威胁事件的手动或自动响应处理;支持从探针、NGFW、IDPS、WAF等学校现网设备(标准syslog协议)处收集流量和日志数据,自定义日志解析模板;
4.支持自定义关联分析检测规则;
★5.支持风险终端/终端总数、风险服务器/服务器总数、已发现事件、已解决事件、未解决事件的统计和展示;
6.支持分析绿盟漏扫报告信息,支持本地弱点库对绿盟漏扫报告进行二次分析;
★7.支持预定义条件组合对威胁事件、威胁服务器/终端、威胁业务、威胁日志进行搜索查询(提供产品截图证明);支持威胁事件统计分析,包括攻击阶段、类型、描述信息、处置建议、威胁信息、证据信息和进程信息;
★8.支持威胁服务器/终端统计分析,包括风险标签、威胁事件、严重级别等;
9.支持风险服务器列表和单个服务器风险详情的展示,服务器风险详情包括风险报告、服务器弱点、威胁事件三个维度;
★10.支持配置人工确认后下发策略给防火墙阻断(提供产品截图证明);
★11.支持设置阻断攻击源生效时间、策略生效时间(提供产品截图证明);
★12.支持集中展示所有已生成报表,支持报表内容在线查看,或以PDF格式导出查看;
★13.要求中标人货到现场后,设备安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合,按虚假投标处理,中标人赔偿采购方合同额的千分之十作为补偿,中标无效合同终止并退货(提供承诺函并加盖投标人公章)。
态势感知危急处置平台流量探针
★14.标准机架设备,处理性能≥2Gbps,内存≥8G,硬盘≥2T,千兆电接口≥4支持旁路部署方式,支持对网络镜像流量的采集和初步分析
15.支持NTP时间同步协议
16.支持登录验证失败的账户保护与锁定机制
17.可通过态势感知危急处置平台实时监控设备的CPU、内存、存储空间使用情况;
★18.支持全流量报文的抓取和存储,提供完备的证据信息(提供产品截图证明);
★19.提供安装调试服务及3年软硬件保修服务[提供承诺函(格式自拟)并加盖投标人公章];
|
7
| 一卡通边界防火墙
| 台
| 133,000.00
| 1
| 中国
| ★1. 标准机架式设备,≥2 *万兆光口(SFP+,含4个万兆单模模块、2对5米单模光纤跳线)、≥8 *千兆光口(SFP,含4个千兆单模模块、2对5米单模光纤跳线)、≥8 * 千兆电口(GE),≥1个MGT管理接口,提供三年软硬件保修、应用识别库升级和软件升级维护服务;网络层吞吐率≥10bps,最大并发连接数≥220万,每秒新建连接数≥13万,扩展支持IPS吞吐率(bps)≥5Gbps。
2.支持主/主模式、主/备模式部署,支持配置同步、会话同步,实现高可用性;
★3.支持IPv4/IPv6路由能力,需要支持OSFP、BGP、RIP等路由协议,同时支持策略路由;
★4.支持应用类别、风险等级、应用技术等多维度的应用定义,支持自定义应用以及应用组;支持一条策略中配置五元组(源目的IP、端口、协议等)信息、应用、时间表、安全引擎(IPS、AV、沙箱等),可显示策略命中数及策略实时会话详情。
★5.为方便管理员分析地址转换规则和网络状况,要求设备支持源地址转换和目的地址转换分析,可显示地址转换规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数和规则命中数清零。
6.要求设备具备源地址转换、目的地址转换功能。
★7.为提高管理员策略运维效率,要求设备提供策略助手功能,通过安全策略开启自我流量学习,生成控制访问精细的策略,可以精细到协议端口。
★8.为便于管理员判断策略是否有效,便于管理员对策略优化调整,要求设备提供策略命中分析功能,支持在管理页面显示策略创建时间、首次命中时间、最近一次命中时间和最近未命中天数。
9.防火墙支持管理界面故障分析功能,可根据数据包转发流程自动分析出故障点。
10.为便于管理员排查故障提升运维效率,要求设备支持在管理界面实现在线抓包和报文导出,抓包功能可选源、目的IP地址,协议源、目的端口,抓包时长等。
11.为了实现对物联网设备的日常监管,要求所投产品可以实现摄像头等物联网设备厂家分类等信息的显示和分类
12.为了避免物联网设备被攻陷所造成的安全隐患,要求所投产品可以自动发现如摄像头等物联网失陷主机,并对其异常流量进行拦截。
|
8
| 一卡通汇聚交换机
| 台
| 59,200.00
| 1
| 中国
| 1、交换容量≥38.4Tbps,包转发率≥7200Mpps;
2、整机业务板槽位数≥3,电源槽位数≥2;
3、支持模块化可热插拔风扇,独立风扇数≥2
4、为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计;
5、支持VxLAN功能,支持集中式网关、分布式网关,支持BGP EVPN;
6、支持RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等路由协议;
7、支持端口VLAN,协议VLAN,IP子网VLAN;
8、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE;
9、支持IGMP Snooping V1,V2,V3;
10、实配双电源,千兆光接口≥48,千兆单模光模块≥46个,万兆单模光模块≥4个,
11、提供三年原厂质保服务;
|
9
| 一卡通接入交换机
| 台
| 5,600.00
| 43
| 中国
| 1、交换容量≥330Gbps,包转发率≥50Mpps;
2、千兆电口≥24个,千兆SFP接口≥4个;
3、支持RIP、RIPng、OSPF、OSPFv3路由协议;
4、支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议;
5、支持 IP、MAC、端口、VLAN 的组合绑定;
6、支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;
7、支持SNMP、Telnet、命令行、Web、中文图形化配置软件等方式进行配置和管理;
8、实配千兆单模光模块≥1个。
9、实配:单台配置千兆单模光模块≥1个,提供三年原厂质保服务;
|
10
| UPS
| 台
| 9,000.00
| 33
| 中国
| ≥2KVA,输入≥220V输出≥220V UPS主机1台;每台主机配置6只铅酸免维护蓄电池;每台UPS配置一台电池安装柜(可安装12V100AH电池6只) ;UPS主机与电池柜之间连接线缆≥5米;输入输出线缆≥20米RVV3*2.5
|
微信扫码关注
