湖州市南浔区中医院网络安全防护升级采购项目及南浔中医院数据安全管理及远程业务访问接入采购项目询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
根据相关规定,经湖州市南浔区中医院批准,现就湖州市南浔区中医院网络安全防护升级采购项目及南浔中医院数据安全管理及远程业务访问接入采购项目进行询价。欢迎符合要求并有能力完成本项目的投标人前来报名。
一、信息化项目概况
| 序号 | 产品名称 | 预算(万) | 质保/服务年限 |
| 1 | 南浔中医院网络安全防护升级采购项目 | 29 | 三年 |
| 2 | 南浔中医院数据安全管理及远程业务访问接入采购项目 | 28 | 三年 |
要求:所有参数必须满足,如有负偏离不予采纳。
标项一:
| | | 指标项 | 招标要求 |
| 南浔中医院网络安全防护升级采购项目 | 卫生专网和银联专网边界安全共两台 | 系统架构 | 系统要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》标准编制,投标时要求提供相关证明复印件 |
| 硬件要求 | 网络处理能力≥10Gbps,并发连接≥250万,每秒新建连接12万/秒,1U机箱,冗余电源,≥8个10/100/1000M自适应电、≥2个SFP插槽和≥2个SFP+插槽,(配置原厂2个千兆多模模块+2个万兆多模模块)1个Console口,包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能; 默认含25个IPsecVPN 并发隧道数(最大3000)和25个SSLVPN 并发用户数(最大500),另外含有2个扩展插槽。含3年硬件维保服务。3年全功能模块升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务) | ||
| 网络协议 | 支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; | ||
| 支持MTU≥9000byte的巨型帧Jumbo Frame | |||
| 地址转换 | 支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警 | ||
| 访问控制 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 | ||
| 网络攻击防护 | 支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施(投标文件需要提供能够体现上述功能及配置选项的截图) | ||
| 网元管理 | 支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元管理功能”的检测报告) | ||
| 服务链配置 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元服务链配置功能”的检测报告) | ||
| 引流功能 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元引流功能”的检验检测报告) | ||
| 编排流量监控 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计(提供功能截图证明) | ||
| 病毒防护 | 能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万;支持对最多6级的压缩文件进行解压查杀; 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀; | ||
| 入侵防御 | 产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图) | ||
| 威胁情报 | 所投产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图) | ||
| 共享接入管理 | 支持共享接入检测和共享接入管控功能;(提供信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的检验检测报告) | ||
| SSL 解密 | 支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计(提供功能截图证明) | ||
| 蜜罐策略 | 支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流(提供功能截图证明) | ||
| 支持威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控 | |||
| 网络异常感知 | 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 | ||
| 策略与处置 | 支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果 | ||
| 运维管理 | 具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储,提供具备高性能Syslog日志处理和存储技术的第三方机构测试报告或证书复印件; | ||
| 支持资产管理,能够通过设置资产监控、VPN、源安全域来控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单,方便日常资产管理,支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库 | |||
| 具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。(提供信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的具备“快速上线部署功能”的检测报告) | |||
| 产品应充分降低后续上线部署难度,提升部署效率,产品应具备快速上线部署功能,要求提供国家网络与信息系统安全产品质量监督检验中心出具测试报告。 | |||
| 产品资质(提供证书复印件) | 所投产品应具备防火墙、WEB应用防护、数据库防护等能力,要求产品出具公安部计算机信息系统安全专用产品销售许可证且类别同时为网络型防火墙(增强级-虚拟化-高性能)、WEB应用防火墙(增强级)、数据库防火墙(增强级)。 | ||
| 产品应具备网元管理、网元服务链配置、网元引流功能,产品提供公安部信息安全产品检测中心颁发的检验检测报告。 | |||
| 产品具备威胁情报检测、威胁情报库升级、失陷主机展示及处置功能,提供公安部信息安全产品检测中心颁发的检验检测报告。 | |||
| 中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》 | |||
| 所投产品应具备防火墙、WEB应用防护、数据库防护等能力,产品满足GB/T20281-2020、JCTJ 005-2016信息安全技术要求和标准。 | |||
| 国家信息安全测评自主原创产品安全测评证书 | |||
| 国家信息安全测评信息技术产品安全测评证书(EAL4+级) | |||
| 厂商资质(提供证书复印件 | 设备制造商具备CIC信息化建设及数字化能力评价证书 | ||
| 设备制造商为CNCERT反网络诈骗领域应急服务支撑单位 | |||
| 设备制造商具备通信网络安全服务能力评定证书-应急响应(二级) | |||
| 设备制厂商需具备CNCERT应急服务支撑单位(反网络诈骗) | |||
| 设备制造厂商需具备CCRC信息安全服务资质-软件安全开发一级证书 | |||
| 设备制造商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 | |||
| 其他 | 如中标后将对上述功能要求进行逐一测试验证,测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。 | ||
| 南浔中医院网络安全防护升级采购项目 | 互联网边界安全 一台 | 指标项 | 招标要求 |
| 系统架构 | 系统要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》标准编制,投标时要求提供相关证明复印件 | ||
| 硬件要求 | 网络处理能力≥8Gbps,并发连接≥200万,每秒新建连接≥10万/秒,2U机架式设备,冗余电源,≥8个10/100/1000M自适应电口、≥2个SFP插槽和≥2个SFP+插槽(配置原厂2个千兆多模模块+2个万兆多模模块),1个Console口, 包括16个SSLVPN 并发用户数(最大300)、16个IPsecVPN 并发隧道数(最大1000),含1年硬件维修服务。2个扩展插槽,支持扩展板卡。含3年硬件维保服务。3年全功能模块升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务) | ||
| 网络协议 | 支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; | ||
| 支持MTU≥9000byte的巨型帧Jumbo Frame | |||
| 地址转换 | 支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警 | ||
| 访问控制 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 | ||
| 网络攻击防护 | 支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施(投标文件需要提供能够体现上述功能及配置选项的截图) | ||
| 网元管理 | 支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元管理功能”的检测报告) | ||
| 服务链配置 | 支持灵活的服务链编排配置,支持串接链和旁路链,支持网元组的方向和位置设置。(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元服务链配置功能”的检测报告) | ||
| 引流功能 | 支持灵活的细粒度引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略,并详细记录日志。(提供功能截图证明和信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的产品具备“网元引流功能”的检验检测报告) | ||
| 编排流量监控 | 支持对编排的流量进行监控,至少能从网元组、引流策略两个维度对编排流量监控统计(提供功能截图证明) | ||
| 病毒防护 | 能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万;支持对最多6级的压缩文件进行解压查杀; 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀; | ||
| 入侵防御 | 产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图) | ||
| 威胁情报 | 所投产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图) | ||
| 共享接入管理 | 支持共享接入检测和共享接入管控功能;(提供信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的检验检测报告) | ||
| SSL 解密 | 支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计(提供功能截图证明) | ||
| 蜜罐策略 | 支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流(提供功能截图证明) | ||
| 支持威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控 | |||
| 网络异常感知 | 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 | ||
| 策略与处置 | 支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果 | ||
| 运维管理 | 具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义,支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储,提供具备高性能Syslog日志处理和存储技术的第三方机构测试报告或证书复印件; | ||
| 支持资产管理,能够通过设置资产监控、VPN、源安全域来控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单,方便日常资产管理,支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库 | |||
| 具备快速上线部署功能,能够通过集中管理设备下发的配置链接一键快速上线部署,充分降低后续上线部署难度,提升部署效率。(提供信息产业信息安全测评中心、国家网络与信息系统安全产品质量监督检验中心或公安部信息安全产品检测中心出具的具备“快速上线部署功能”的检测报告) | |||
| 产品应充分降低后续上线部署难度,提升部署效率,产品应具备快速上线部署功能,要求提供国家网络与信息系统安全产品质量监督检验中心出具测试报告。 | |||
| 产品资质(提供证书复印件) | 所投产品应具备防火墙、WEB应用防护、数据库防护等能力,要求产品出具公安部计算机信息系统安全专用产品销售许可证且类别同时为网络型防火墙(增强级-虚拟化-高性能)、WEB应用防火墙(增强级)、数据库防火墙(增强级)。 | ||
| 产品应具备网元管理、网元服务链配置、网元引流功能,产品提供公安部信息安全产品检测中心颁发的检验检测报告。 | |||
| 产品具备威胁情报检测、威胁情报库升级、失陷主机展示及处置功能,提供公安部信息安全产品检测中心颁发的检验检测报告。 | |||
| 中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》 | |||
| 所投产品应具备防火墙、WEB应用防护、数据库防护等能力,产品满足GB/T20281-2020、JCTJ 005-2016信息安全技术要求和标准。 | |||
| 国家信息安全测评自主原创产品安全测评证书 | |||
| 国家信息安全测评信息技术产品安全测评证书(EAL4+级) | |||
| 厂商资质(提供证书复印件 | 设备制造商具备CIC信息化建设及数字化能力评价证书 | ||
| 设备制造商为CNCERT反网络诈骗领域应急服务支撑单位 | |||
| 设备制造商具备通信网络安全服务能力评定证书-应急响应(二级) | |||
| 设备制厂商需具备CNCERT应急服务支撑单位(反网络诈骗) | |||
| 设备制造厂商需具备CCRC信息安全服务资质-软件安全开发一级证书 | |||
| 设备制造商要求为“信息安全等级保护关键技术国家工程实验室”理事单位 | |||
| 其他 | 如中标后将对上述功能要求进行逐一测试验证,测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。 |
标项二:
| 南浔中医院数据安全管理及远程业务访问接入采购项目 | 业务远程访问接入安全 一台 | 需求项 | 技术指标要求 |
| SSL VPN性能参数 | SSL VPN 加密速度≥280Mbps | ||
| SSL VPN并发用户数≥300 | |||
| SSL VPN每秒新建用户数≥100次/秒 | |||
| 存储 | ≥1T | ||
| 网络接口 | ≥6*10/100/1000电口 | ||
| IPv6支持 | 网络接口地址配置支持IPv6地址。 | ||
| 网络路由地址配置支持IPv6地址。 | |||
| 双机能够在IPv6环境下进行HA组网工作,浮动IP地址支持IPv6。 | |||
| 支持应用服务器使用IPv4或者IPv6地址作为访问地址;网关能够同时支持对IPv4以及IPv6应用服务器的访问。 | |||
| 支持AD/LDAP/Radius/PKI/HTTP认证服务器采用IPv6地址; | |||
| 基础功能 | 支持多链路接入、支持策略路由、支持链路聚合(提供截图) | ||
| 支持配置向导功能,用户能够按照配置向导一步一步的操作,向导结束用户能够完成账号建立、服务发布、正常访问。 | |||
| 支持预防'syn flood'攻击,忽略icmp回显请求(不能被ping) | |||
| 管理员支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证。 | |||
| 支持批量导入中文用户,导入用户可支持真实姓名、描述、email、手机号等描述信息。可设置用户或用户组允许/禁止登录 | |||
| 支持B/S和C/S的应用支持单点登录(SSO),并提供加密认证功能。访问多个应用,只须输入一次密码,支持针对不同的访问资源设定不同的SSO用户名和密码。 | |||
| 支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面,并且每个登入界面可定制。 | |||
| 支持建立256个虚拟站点,每个站点可指定管理员,管理员可以关联和管理相应的用户。根据虚拟站点不同,可配置相应应用和应用组、服务控制策略以及认证策略等。 | |||
| 支持SSLVPN设备的管理端口和用户端口分离功能,管理端口不对公网进行映射,保证设备自身安全,用户可自定义管理端口。 | |||
| 支持http和ftp的内容过滤,支持对http、ftp的访问内容进行控制 | |||
| 可单独对每个应用发布业务进行负载均衡,具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现 | |||
| 支持基于用户、用户组分配虚拟IP,并且支持虚拟IP绑定功能。 | |||
| 支持管理员自定义用户登录帮助文档,通过虚拟门户上传到SSLVPN用户的WEB登录界面,文档格式支持word和TXT。用户登录时刻自行下载帮助文档。 | |||
| 支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、oa系统、Transroute等。 | |||
| 支持终端使用Win7、win7 64位、win8、win10、Mac、Linux等操作系统登录,保证登录后能够正常访问SSL VPN发布的服务 | |||
| Windows客户端内置检测工具、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。 | |||
| 支持国产化中标麒麟操作系统客户端APP,在Linux系统平台下不依赖火狐浏览器,具备独立的SSLVPN客户端。 | |||
| 支持IE6、IE7、IE8、IE9、IE10、IE11等浏览器登录,登录后能够正常访问SSLVPN发布的服务 | |||
| 支持通过代理服务器连接,支持标准的http和socks4/5代理协议。 | |||
| 支持智能终端访问L3vpn\proxy\PPTP\类隧道模式的应用。 | |||
| 支持自动跳转功能,用户登录后自动弹出默认的应用界面。可自定义应用图标,可自行设置智能终端应用图标、PC端应用图标 | |||
| 支持SSL VPN客户端的方式,用户能够设置开机自启动、创建桌面快捷方式 | |||
| 实现UKey插入,自启动WEB页面或自启动APP插件,提升用户体验,提高易用性。 | |||
| 支持上网隔离功能,用户只能通过SSL 隧道访问网络(proxy业务禁止其他TCP应用访问、NC业务应禁止其他所有TCP和UDP的访问) | |||
| 支持智能终端访问的业务和PC端访问的业务分离,可自主设置具体应用仅允许PC访问或者仅允许智能终端访问。 | |||
| 支持管理端查看用户能展示此用户能访问的全部应用 | |||
| 支持管理端查看应用知道有哪些用户组及用户能访问 | |||
| 支持授权的用户无应用时不允许登录 | |||
| 支持流量控制功能,可以对组设置流量控制策略,策略中包括:组、服务信息,可以选择多个组,多个服务,流量大小,周期类型包含:天,周,月。 | |||
| 管理员功能 | 管理员可分为状态管理员,系统配置管理员,VPN管理员,应用安全管理员,防火墙管理员,日志管理员,系统维护管理员,创建管理员可以为其分配相应的管理员权限。 | ||
| 支持组管理员, 组管理员由系统管理员设定。组管理员可以进到配置端查看组信息,可以基于此组建立第二级的子组,可选择用户,选择主机绑定策略;设置终端安全策略;设置隧道控制策略;设置访问控制策略。 | |||
| 终端安全 | 支持客户端安全性检查,可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息,并且能够检查用户是否安装杀毒软件和防火墙,凡是不符合检查规则的,均不允许用户登录访问。 | ||
| 支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问。(要求提供配置截图) | |||
| 必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。(要求提供配置截图) | |||
| 认证功能 | 支持15种认证方式,任何4种认证方式进行组合,主认证可以自由选择 | ||
| 认证方式支持15种,本地认证、USBKey、短信认证、数据库认证、蓝信认证、邮箱认证、证书认证、动态令牌认证、LDAP认证、windows AD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证。(要求提供配置截图) | |||
| 支持硬件特征码绑定,支持硬盘序列号、MAC地址绑定,特征码信息无需用户手动设置输入可自动生成,支持用户拥有多个硬件特征码信息。用户可自己设定取消绑定,并可以重新绑定,而且可设置重新绑定的时间间隔。支持硬件特征码批量导入导出。(要求提供配置截图) | |||
| 支持RADIUS双机认证,管理员可定义的Radius 属性组与系统中其他组一样作为授权对象,可实时与RADIUS建立联系,保证用户数据更新,保证认证的高可用性。 | |||
| 支持自带CA认证中心,可签发证书,注销证书,支持本地证书批量转换成证书用户,实现用户名密码+证书双因子认证,这样以方便签发证书;支持与第三方CA中心结合认证,能支持第三方CA的证书格式:der、base64编码的crt、cer、p7b、p12、pfx方式,支持第三方的CRL。 | |||
| 支持网关能够支持证书透传功能,即将证书直接传递给业务系统,可以根据证书中的O、OU、CN作为访问控制项,提供用户对某个业务系统的访问控制权限。 | |||
| 支持用户无需认证即可登录SSL VPN,访问服务。前台页面有到匿名访问页面和正常授权访问的链接 | |||
| 支持LDAP用户动态化和策略化,实现组织单元映射、属性映射,并支持成员组反向映射。 | |||
| 支持用户注册审批和证书注册审批,用户可在前台页面注册用户或证书,经过管理员审批后,能以邮件形式通知用户注册成功。用户即可用自己的申请的用户和证书进行登录访问。 | |||
| 支持用户长期不登录时自动锁定,被锁定后需要管理员才能解锁。 | |||
| 日志及监控 | 支持系统实时监控功能,CPU、内存使用率用动态曲线图表示; 使用折线图显示。保证30秒自动刷新;要求以图表的形式实时动态显示vpn的上行和下行流量,使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示线路状态,包括线路IP,发送和接受流速,使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示网络吞吐,使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示并发用户数,使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示并发会话数,使用折线图显示,保证30秒自动刷新。 | ||
| 能显示在线用户列表,并能把在线用户以列表形式导出,可以导出为txt、HTML文件。 | |||
| 支持显示各模块日志信息,可以用柱型图比较系统日志等级的数量,可以查看用户登录日志和资源访问日志,用户日志可以按照年、月、日、类型查询。 | |||
| 支持虚拟服务用户在线人数显示,支持虚拟服务连接数在线统计;可以记录虚拟服务的访问日志,接口配置虚拟服务地址池满足业务负载均衡要求。 | |||
| 移动安全 | 设备可支持远程应用发布功能,发布C/S应用客户端界面而非整个桌面进行发布:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用;SSL VPN不限制远程应用发布的服务器并发 | ||
| IOS、android客户端登陆必须支持用户名+密码+动态口令、用户名+密码+数据库认证、用户名+密码+短信认证等双因子认证方式(要求提供配置截图) | |||
| Android、iOS操作系统支持二维码方式下载客户端 | |||
| 根据IOS或Android的状态root、越狱进行准入控制 | |||
| 根据IOS或Android的状态root、越狱进行应用授权 | |||
| 支持移动应用封装功能,客户上传移动应用APP进行封装、加固 | |||
| 网关和Android、IOS支持应用商店功能 | |||
| 针对移动应用在应用商店分发、运行后,可对移动应用进行下载次数统计 | |||
| 支持对智能终端进行控制,如摄像头控制、密码策略控制 | |||
| 支持移动APP数据进行加密,加密算法AES、SM4,防止数据泄露 | |||
| 支持移动app工作区数据擦除以及设备整体数据擦除,防止智能终端丢失后造成数据泄密 | |||
| 资质 | 公安部销售许可证(三级) | ||
| 提供公安部VPN(行标-三级)标准检验报告,检验依据为GA/T686-2007信息安全技术虚拟专用网安全技术要求(第三级) | |||
| 计算机软件著作权登记证书 | |||
| 国家信息安全测评中心-信息技术产品安全测评证书EAL3+ | |||
| 国家密码管理局测评,并具备其颁发的《商用密码产品型号证书》,符合GM/T0024-2014《SSL VPN技术规范》、GM/T0025-2014《SSL VPN网关产品规范》,符合GM/T 0028-2014 «密码模块安全技术要求〉、GM/T 0039《密码模块安全检测
要求》安全等级第二级 | |||
| IPv6 ready金牌认证 | |||
| 具有国家密码管理局SSL VPN技术规范标准制定厂商之一 | |||
| 涉密系统集成甲级资质证书 |
| 南浔中医院数据安全管理及远程业务访问接入采购项目 | 系统数据安全备份平台 一套 | 需求项 | 技术指标要求 |
| 硬件配置 | 硬件要求: ≥两颗12核 CPU ≥128GB DDR4内存。 ≥70TB 实配硬盘裸容量。 ≥24个3.5寸硬盘槽位。 ≥2个万兆光口。 ≥4个千兆电口。 ≥2个240 GB SSD作为系统盘 ≥支持4个PCI扩展槽。 | ||
| 数据备份 | 支持主流VMware、Hyper-V、AHV等虚拟化环境下的备份、复制和容灾功能;采用无代理部署方式,无需在每个虚拟机系统中安装备份代理。 | ||
| 支持基于VMware的CDP(连续数据保护)功能,无需在虚拟机中安装代理进行磁盘I/O数据同步,支持通过定义连续数据保护的RPO和运行策略来周期性执行数据同步;支持设置可接受的RPO违规阈值,以便偶发的RPO超时不会导致报警,确保实时保护变化的业务数据。保障业务连续性。 | |||
| 支持基于存储快照技术的数据备份功能,支持国内外主流品牌存储。 | |||
| 支持对主流Windows、Linux、Unix操作系统的备份。 | |||
| 支持对 Oracle RAC、SQL Server数据库、NAS文件服务器进行备份。 | |||
| 支持备份数据到云端,包括阿里云、AWS、Azure等云服务器。 | |||
| 可以依据实际环境选择LAN备份、SAN备份或者Server备份虚拟机,并能够自动选择最佳备份方式。 | |||
| 通过重复数据删除、防篡改和异常检测等功能,全面保护云和本地的备份数据,有效低于勒索软件的入侵。 | |||
| 支持对备份I/O进行设置,以确保数据保护作业不会影响生产业务。 | |||
| 数据恢复 | 能够支持整个虚拟机恢复、虚拟机文件、虚拟磁盘恢复,支持直接从备份文件中启动虚拟机和业务系统(要求提供配置截图) | ||
| 借助恶意软件扫描和灵活的恢复流程,轻松从“上一次”安全的备份大规模恢复 | |||
| 只要从备份磁盘存储启动就能即时恢复虚拟机,即使应用程序正在向主存储迁移,也可对应用程序进行完全访问 | |||
| 安全验证 | 支持根据预先配置自动构建相对隔离的网络环境,在隔离的网络环境中运行备份虚拟机用于测试和故障排查,隔离的网络环境可以与生产环境连接而不会造成虚拟机IP地址冲突。(要求提供配置截图) | ||
| 可实现安全的恢复验证,能够通过可选的实时杀毒扫描,扫描和验证备份,以提高安全性和减少病毒引起的中断事件;恢复至安全、未受感染的恢复点。 | |||
| 有效性 | 内置自动化流程引擎,支持对生产系统在隔离环境中进行严格的备份自动化恢复演练测试且不影响系统稳定运行。 | ||
| 授权 | 三年原厂保修,满足10台虚拟化物理主机使用,包含对应的CPU数量和存储容量。 |
二、合格投标人的资格要求
1.符合政府采购法第二十二条规定;
2.具有履行合同所必需的设备和专业技术能力;
3.本项目不接受联合体投标。
三、报名
1. 报名截止时间:2023年06月07日---2023年06月10日下午16点30分
2. 报名地点:南浔区中医院信息科(可邮寄)
邮寄地址:湖州市南浔镇人瑞路166号湖州市南浔区中医院5号楼1楼信息科
3. 联系方式:17336271281 沈老师
4.报名表:(见附件)报名表
四、询价时间
1. 时间:另行通知
微信扫码关注
