濟寧市第一人民醫(yī)院入侵防御設備采購項目

更正公告

一、項目基本信息

1、項目編號：SZBM-****-S****（市網(wǎng)）；SDGP********************1（省網(wǎng)）

2、項目名稱：濟寧市第一人民醫(yī)院入侵防御設備采購項目

3、首次公告時間：****年9月**日

二、更正信息

更正事項：采購文件

更正內(nèi)容：

一、技術(shù)參數(shù)

（1）采購數(shù)量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網(wǎng)卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網(wǎng)絡吞吐≥**Gbps，七層吞吐≥**Gbps，IPS吞吐能力≥**Gbps，并發(fā)連接數(shù)≥****萬，HTTP每秒新建鏈接≥**萬/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VXLAN網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網(wǎng)絡；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現(xiàn)上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能；（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥****byte的巨型幀Jumbo Frame （需提供能夠體現(xiàn)上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據(jù)應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于**種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動，同時TCP與HTTP可使用自定義目標端口進行測試；支持BFD聯(lián)動。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對NAT端口池利用率使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現(xiàn)上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數(shù)（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時間分析和安全策略推薦。命中時間分析展示被命中的安全策略的名稱、狀態(tài)、命中數(shù)、策略創(chuàng)建時間、首次命中時間和最近命中時間；安全策略推薦定可以指定策略流量，分析后自動生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動生成策略名稱、源對象、目的對象和服務對象。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持基于不同安全區(qū)域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權(quán)服務器防護等多種防護措施（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結(jié)果，并根據(jù)學習結(jié)果一鍵生成DDOS防護策略。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數(shù)等條件進行RA管控。能夠基于M標記、O標記進行置位和不置位檢測管控。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）；

▲（**）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動檢測和被動檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶名字典、弱口令字典進行完整掃描，執(zhí)行方式包含手動和自動；能夠基于數(shù)字、字母、數(shù)字和字母、自然順序、鍵盤順序、特殊字符、用戶名、重復字符等進行弱口令檢測。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶名、弱口令字典對象

（**）所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進行病毒查殺；入侵防御特征庫大于等于****，本地病毒庫規(guī)模大于****萬，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁面消息推送功能。

▲（**）所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現(xiàn)漏洞防護特征庫分類信息、支持的執(zhí)行動作以及支持的應用協(xié)議的截圖）

▲（**）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等**種協(xié)議，且可手動設置攻擊頻率、持續(xù)檢測時間，并支持日志、阻斷、放行、重置和加入動態(tài)黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（**）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計；且支持設置是否記錄日志（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（**）所投產(chǎn)品必須在首頁支持基于威脅總覽、主機安全、網(wǎng)絡信息和設備狀態(tài)的全局試圖；可統(tǒng)計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現(xiàn)被入侵、攻破的主機狀態(tài)的截圖）

▲（**）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區(qū)域、攻擊者IP、受害者者國家/區(qū)域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP**、TOP**、TOP**；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（**）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現(xiàn)上述功能及配置選項的截圖)

（**）所投設備質(zhì)保期5年，所支持功能均需開通，并隨質(zhì)保期提供升級服務。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證證書”(網(wǎng)專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書”，證書級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

▲（5）具備IPv6 Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

修改為“

一、技術(shù)參數(shù)

（1）采購數(shù)量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網(wǎng)卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網(wǎng)絡吞吐≥**Gbps，七層吞吐≥**Gbps，IPS吞吐能力≥**Gbps，并發(fā)連接數(shù)≥****萬，HTTP每秒新建鏈接≥**萬/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VXLAN網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網(wǎng)絡；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現(xiàn)上述功能的截圖）

（3）系統(tǒng)應提供覆蓋廣泛的攻擊特征庫，可針對網(wǎng)絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數(shù)量至少為****0種以上；

（4）所投產(chǎn)品必須支持MTU≥****byte的巨型幀Jumbo Frame （需提供能夠體現(xiàn)上述功能的截圖）

（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據(jù)應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于**種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動，同時TCP與HTTP可使用自定義目標端口進行測試；支持BFD聯(lián)動。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對NAT端口池利用率使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現(xiàn)上述功能配置選項截圖)

（7）所投產(chǎn)品須支持4in6隧道過渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數(shù)（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持BFD鏈路探測。

（9）需具備啟發(fā)式防病毒能力，且病毒庫在****萬以上，須提供界面截圖。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）支持多種威脅情報場景包，可針對不同場景的威脅攻擊進行檢測，包括APT檢測、挖礦檢測、勒索檢測、反詐檢測、失陷檢測、暗網(wǎng)節(jié)點檢測；

▲（**）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結(jié)果，并根據(jù)學習結(jié)果一鍵生成DDOS防護策略。（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）系統(tǒng)應具備攻擊快照功能，獲取攻擊數(shù)據(jù)包，詳細記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進一步的事件分析；

（**）支持不少于七種弱口令配置，支持導入自定義弱口令字典。須支持強密碼復雜度限制，如同時包含大小寫字母、特殊字符、數(shù)字、不能包含用戶名等組合方式限制；

（**）支持防病毒庫實時更新，實現(xiàn)快速能力部署、應對熱點突發(fā)病毒，至少一天更新1次；

▲（**）所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現(xiàn)漏洞防護特征庫分類信息、支持的執(zhí)行動作以及支持的應用協(xié)議的截圖）

（**）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等**種協(xié)議，且可手動設置攻擊頻率、持續(xù)檢測時間，并支持日志、阻斷、放行、重置和加入動態(tài)黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

（**）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計；且支持設置是否記錄日志（需提供能夠體現(xiàn)上述功能及配置選項的截圖）

（**）所投產(chǎn)品必須在首頁支持基于威脅總覽、主機安全、網(wǎng)絡信息和設備狀態(tài)的全局試圖；可統(tǒng)計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現(xiàn)被入侵、攻破的主機狀態(tài)的截圖）

▲（**）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區(qū)域、攻擊者IP、受害者者國家/區(qū)域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP**、TOP**、TOP**；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

（**）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現(xiàn)上述功能及配置選項的截圖)

（**）所投設備質(zhì)保期5年，所支持功能均需開通，并隨質(zhì)保期提供升級服務。

三、產(chǎn)品資質(zhì)要求

（1）所投產(chǎn)品具備中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證證書”(網(wǎng)專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書”，證書級別不低于EAL2+；(需提供原件彩色掃描件并加蓋原廠公章)

（3）具備IPv6 Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

”

2.1采購文件獲取時間：****年9月**日—****年**月**日**時**分前（北京時間）

2.2上傳投標文件截止時間：****年**月**日**時**分(北京時間)

2.3解密時間：****年**月**日**時**分以后（北京時間）

2.4提交電子投標文件的時間：****年**月**日**時**分之前(北京時間)

2.5開標時間：****年**月**日**時**分（北京時間）

更正為：

2.1采購文件獲取時間：****年9月**日—****年**月**日**時**分前（北京時間）

2.2上傳投標文件截止時間：****年**月**日**時**分(北京時間)

2.3解密時間：****年**月**日**時**分以后（北京時間）

2.4提交電子投標文件的時間：****年**月**日**時**分之前(北京時間)

2.5開標時間：****年**月**日**時**分（北京時間）

原采購文件中相關(guān)內(nèi)容與以上公告內(nèi)容不一致的，以上述內(nèi)容為準進行調(diào)整。原采購文件中其他條款涉及上述內(nèi)容的，相應隨之變更。

更正日期:****年**月**日

三、其他補充事項

無

四、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系

1、采購人信息

采購人：濟寧市第一人民醫(yī)院

地址：濟寧市健康路6號

聯(lián)系方式：楊主任 聯(lián)系電話：****-******6

2、采購代理機構(gòu)信息

采購代理機構(gòu)：山東匯鑫建安工程項目管理有限公司

地址：濟寧市城投天繪商業(yè)街1號樓4樓**5室

聯(lián)系方式：劉紫昕聯(lián)系電話：**********9

3、項目聯(lián)系方式

項目聯(lián)系人：劉紫昕聯(lián)系電話：**********9