因业务需要，依据政府采购相关规定，现对医院办公网络防火墙进行院内公开招标。

一、招标内容

杨凌示范区医院网络入侵防御系统一台，日志审计分析系统一台；

二、技术参数

日志审计分析系统：

1、硬件：1U高机架式硬件架构，单电源，2T硬盘容量，标准配置6个千兆电口，支持1个接口扩展槽位

2、性能：日志处理速率2000EPS，日志容量6亿条。

3、功能：支持单机、分部署多采集部署方式，支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集，支持主动、被动相结合的数据采集方式，支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集，支持通过Agent采集日志数据，支持绘制全网事件关联关系图谱，支持以告警页面、邮件、SYSLOG、等方式告警，支持日志文件备份到外部存储设备，支持丰富的图表可视化分析功能。

4、配套授权：默认支持60个设备，可扩展至180个设备

5、硬件质保服务：三年原厂硬件质保及5*10*NBD备件服务

6、支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集；支持主动、被动相结合的数据采集方式；支持日志转发；支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据；

7、采集内容支持日志监控、文件监控（文件监控无需开启ftp、sftp协议）、网络包监控（提供截图）；

8、支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等（提供截图）；

9、支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等；（提供截图）；

10、对元数据进行重加工或扩展加工，通过正则匹配、OID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容（提供截图）；

11、提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则，关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息（提供截

12、支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，绘制全网事件关联关系模型，提供基于模型而非特征的问题发现能力，辅助发现未知威胁（提供截图）；

13、对单位服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱，可以提高对于未知威胁发现的能力（提供截图）；

14、对单位网络中DNS服务器的访问关系，可以通过该关系图直接发现异常DNS服务器地址，发现DNS欺骗问题（提供截图）；

15、结合单位认证授权设备，如堡垒机，进行登录行为的可视化关系，可以通过该图直接发现过度授权和未授权访问问题（提供截图）；

16、满足单位根据等级保护中关于网络安全、主机安全、风险管理等相关事件统计要求（提供截图）；

17、HTTP响应时间、响应状态码、访问来源IP、请求内容等信息监控，实现发现如状态码为404或响应时间超长情况监控、下钻、跟踪，提供及时进行Web性能优化的业务辅助（提供截图）；

18、所投产品具备公安部颁发的日志分析销售许可证

19、所投产品具备国家版权局颁发的计算机软件著作登记证书，证书名称包含日志审计字样，提供证书复印件并加盖设备厂商公章

20、本次所投安全产品制造厂商须符合电信行业质量管理体系标准，以保障产品系统的高可靠性，提供TL9000电信行业质量管理体系认证证书复印件证明。

入侵防御系统：

硬件：采用非X86多核架构，2U机架式设备，16个千兆电口+4个combo口+6个千兆光口+2个万兆光口，2个接口卡扩展槽位，1个硬盘扩展槽位，可扩展空间至1T，自带双交流电源。

性能：三层吞吐量6Gbps，七层吞吐量3.5Gbps；并发连接数250万，每秒新建连接数（HTTP）5万；

功能：支持路由、透明、混合模式部署，支持对畸形包、DDOS等共计防范，支持对IPS特征库手动、自动升级、回滚以及自定义，支持对多种应用层协议进行防病毒检测，集成第三方专业防病毒厂商的专业病毒库，支持数据过滤、文件过滤、URL过滤、带宽管理以及应用管控等功能，支持IPV6协议以及翻译技术等，支持多虚一集群以及一虚多虚拟化功能。支持应用风险调优，通过应用层检测引擎智能地分析安全策略允许通过的流量中存在的潜在风险。攻击特征库数量≥8500、病毒特征库数量≥600W、支持的协议识别数量≥5500、WEB攻击特征库≥3500(提供截图)。支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署。

资质要求：厂商具备CNNVD（中国国家信息安全漏洞库）一级支撑单位资质，能提供有效证书的复印件。

厂商具备CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，并成为CNVD漏洞信息报送突出贡献单位，能提供有效证书的复印件。

具有入侵抵御系统《软件著作产权证书》，提供有效证书复印件

配套授权：3年IPS特征库升级授权。

三、最高限价：9.9万元

四、项目投标资质

1.具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；有依法缴纳税收和社会保障资金的良好记录；参加招投标活动前三年内，在经营活动中没有重大违法记录；具有履行合同所必需的设备和专业技术能力；

2.营业执照副本；

3. 投标人须具备ISO9001质量管理体系认证。

4.提供法定代表人授权书；

五、报名时间、地点

时间：2022年10月14日至2022年10月18日

8:00~12:00,14:00~17:30。

地点：杨凌示范区医院信息科。

报名时需携带：法人授权委托书、被授权人身份证、营业执照、税务登记证等原件及加盖公章的复印件一套。

开标时间：另行通知

开标地点：杨凌示范区医院

联系人：华岳 联系电话：13720556657

文章推荐：

中石化江汉石油工程有限公司中石化2023年套管钳及配件采购中石化2023年套管钳及配件招标公告

中国石油化工股份有限公司安庆分公司炼油转化工结构调整网格化监测系统招标公告

中铁广州工程局深大城际项目混凝土养护数据采集仪鲁班采购询价书

【海阳核电智慧工地质量管理数据采集项目监控球机设备项目】采购公告