在线挂号客服中心交通指引科室地图就医流程检验结果重点科室投诉建议
现在的位置:首页 > 院务公开 > 招标公示

招标公示

网络防火墙招标公示

作者:行政科  日期:2019-09-24  来源:原创  关注:791

各供应商:

    我院为加强医院网络安全,拟采购防火墙设备一套。预算金额合计人民币:10万元。该项目只接受低于或等于预算金额的投标报价,如报名供应商报价高于控制金额的,视为无效报名,公示时间为5个工作日。报名合格的供应商依照行政科的要求制作标书,本项目不举行固定答疑咨询会,公示期间各供应商若有疑问,请咨询行政科。

行政科

2019.9.24

  联系人:张先生、钟先生        联系方式:(0757)82814038

 

AF-1000-L4370招标参数

 

技术指标

指标要求

硬件规格

性能参数:三层吞吐量3G,应用层吞吐量450M,并发连结数120W,新建连接数(CPS)2.5W,SSL VPN接入数(最大)1000个,SSL最大加密流量180M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度60M;  硬件参数:1U,4G内存,SSD 64G硬盘,单电源,6个千兆电口;

部署方式

支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。

网络适应能力

支持802.1Q协议,VLAN解码,在Trunk主链路上部署(需提供截图证明并加盖厂商公章

支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)

为了满足不同网络组网需要,支持静态路由、RIP、OSPF路由配置(需提供截图证明并加盖厂商公章

WEB安全防护

支持OWASP定义10web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明并加盖厂商公章)。

支持管理员页面、管理后台的短信强认证机制(要求至少提供URLtelnetssh三种方式的短信认证截图)

支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义

需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护(需提供截图证明并加盖厂商公章

支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等

URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GETHTTP POST等应用行为;并进行阻断和记录日志。

脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。

自动建立网站合法访问行为模型。

提供内置规则及自定义规则。

产品可防御常规盗链和分布式盗链。

产品可防御恶意扫描。

防web攻击逃逸(ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原

WEBSHELL文件拦截

支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表

支持APT检测功能,防止僵尸网络感染PC终端用户

网页篡改防护

支持网关型网页防篡改,无需在服务器中安装任何插件。

动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)

对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) 

支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)

篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。

报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供截图证明并加盖厂商公章

敏感信息防泄漏

可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。

数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。

http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。

应用智能识别

支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)。

漏洞风险评估

支持服务器的漏洞风险评估功能(为了保障与服务器防护之间智能联动,要求漏洞风险评估非第三方软件产品)。

支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(需提供截图证明)

弱口令扫描

支持ftpmysqloraclemssqlsshRDP、网上邻居NetBIOSVNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。

智能策略联动

风险评估可以实现web安全防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章)。

数据中心

设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章)。

特征库实时更新

web攻击特征库支持在线,应每月至少更新两次(要求提供官网最近1年内的截图证明)

日志/报表

风险评估报表

提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供截图证明)

安全日志查询

支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询

安全趋势报表

提供可定义时间内安全趋势分析报表

服务器安全报表

提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章)

安全统计报表

支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表

报表订阅

支持将统计/趋势等报表自动发送到指定邮箱

报表导出

支持导出安全统计/趋势等报表,包括网页、PDF等格式

高可 用性

HA部署

支持A/S主从部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。

BYPASS方案

内置硬件bypass模块,设备故障直接切换到bypass模式;支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生。

售后服务要求

必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)

厂商资质

国家规划布局重点软件企业和国家级高新技术企业证书具有国密办商用密码产品生产定点单位证书

售后服务体系通过ISO9001认证

网络安全应急服务支撑单位证书(省级)和CMMI L5认证证书;

为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书

产品资质

产品应具备软件著作权登记证书;

求所投防火墙产品入围2016年Gartner企业级防火墙魔力象限

产品应具备计算机信息系统安全专用产品销售许可证;

产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书;

其他

中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

 

  

供应商报价递交资料清单

1、产品介绍书

2、授权书(产品授权、法定代表人资格证明书或法人授权书)

3、公司证件(授权公司相关证件)

4、报价单

5售后服务承诺

 

                                      公司名称(盖章):

                                        联系人:

                                        电话:

 


院长信箱

欢迎您对我们的工作提出宝贵的意见

医院电话

本部:0757-82279085

long2.jpg

联系我们

Copyright © 佛山市口腔医院 

电话: 0757-82279085(医院本部)

0757-83283155(同济西门诊) 0757-66631622(城南分院) 传 真: 0757-82820291

E-mail: fsskqyy@126.com

地址: 广东省佛山市禅城区河滨路5号
备案号:粤ICP备16040983号


您是第007511032位访客