97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求第一節(jié)采購(gòu)清單一覽表一、項(xiàng)目概況：隨著醫(yī)療信息化快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益凸顯。為全面落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，依據(jù)最新等保測(cè)評(píng)報(bào)告及差距分析報(bào)告，特實(shí)施本次網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目采購(gòu)。本項(xiàng)目旨在通過(guò)針對(duì)性采購(gòu)與建設(shè)，補(bǔ)齊安全短板，構(gòu)建符合三級(jí)等保要求的縱深防御體系，全面提升我院網(wǎng)絡(luò)安全防護(hù)能力。欲采購(gòu)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目產(chǎn)品一批包號(hào)包名稱分項(xiàng)項(xiàng)目名稱（條目號(hào)/品目名稱）數(shù)量預(yù)算最高限價(jià)包1湖南省職業(yè)病防治院網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目網(wǎng)絡(luò)安全等保建設(shè)1批600000元600000元注：1、“包”為最小合同單位（最小投標(biāo)單位）。每“包”內(nèi)容應(yīng)細(xì)化到“品目”（如果分品目的）。2、投標(biāo)人必須對(duì)一個(gè)完整、獨(dú)立的包進(jìn)行投標(biāo)，不得僅對(duì)一個(gè)包中的部分品目投標(biāo)，否則投標(biāo)無(wú)效。3、貨物的主要技術(shù)參數(shù)或規(guī)格：詳見(jiàn)“技術(shù)要求”中的具體技術(shù)參數(shù)。4、投標(biāo)人應(yīng)在投標(biāo)文件《分項(xiàng)報(bào)價(jià)明細(xì)表》中按分項(xiàng)項(xiàng)目名稱（包括條目號(hào)/品目名稱）順序逐項(xiàng)填寫(xiě)，且每個(gè)品目中的條目均需按招標(biāo)文件規(guī)定報(bào)價(jià)。如有缺項(xiàng)、漏項(xiàng)，其投標(biāo)無(wú)效。第二節(jié)技術(shù)要求一、技術(shù)參數(shù)要求項(xiàng)目設(shè)備類(lèi)型描述數(shù)量備注1專線防火墻1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥8個(gè)(含2組電口Bypass），千兆光口≥2個(gè)，萬(wàn)光口≥2個(gè)；內(nèi)存：≥8GB，硬盤(pán)：≥2TBHDD，雙電源。2、網(wǎng)絡(luò)吞吐量≥4Gbps，并發(fā)連接數(shù)≥200萬(wàn)，每秒新建連接數(shù)≥4萬(wàn)；3、配備防病毒+IPS攻擊特征庫(kù)+URL及應(yīng)用特征庫(kù)+威脅情報(bào)升級(jí)功能；▲4、設(shè)備需提供雙擊熱備功能，并能與我院現(xiàn)有專線防火墻DAS-TGFW-490實(shí)現(xiàn)配置同步與故障切換；(需提供與原設(shè)備兼容性的技術(shù)方案或原廠兼容性證明)5、原廠三年軟硬件及特征庫(kù)升級(jí)服務(wù)。1硬件2外網(wǎng)防火墻1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥16個(gè)(含2組電口Bypass），千兆光口≥4個(gè)，萬(wàn)兆光口≥4個(gè)；內(nèi)存：≥16GB，硬盤(pán)≥：2TBHDD，雙電源2、整機(jī)吞吐量≥8Gbps，最大并發(fā)數(shù)≥400萬(wàn)，最大新建數(shù)≥10萬(wàn)/秒；3、內(nèi)存≥16GB，數(shù)據(jù)存儲(chǔ)空間≥2TB，雙電源；4、配備防病毒+IPS攻擊特征庫(kù)+URL及應(yīng)用特征庫(kù)+威脅情報(bào)升級(jí)功能；▲5、設(shè)備需提供雙擊熱備功能，并能與我院現(xiàn)有專線防火墻DAS-TGFW-890實(shí)現(xiàn)配置同步與故障切換；(需提供與原設(shè)備兼容性的技術(shù)方案或原廠兼容性證明)6、原廠三年軟硬件及特征庫(kù)升級(jí)服務(wù)。1硬件3上網(wǎng)行為管理1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個(gè)，萬(wàn)兆光口≥2個(gè)；2、網(wǎng)絡(luò)層吞吐量（大包）≥58Gb，應(yīng)用層吞吐量≥750Mb，帶寬性能≥500Mb，IPSECVPN加密性能（最高性能）≥120Mb，支持用戶數(shù)≥4000，包轉(zhuǎn)發(fā)率≥90Kpps，每秒新建連接數(shù)≥10000，最大并發(fā)連接數(shù)≥500000；3、內(nèi)存大小≥8G，硬盤(pán)容量≥128GSSD+960GSSD；4、支持路由模式、網(wǎng)橋模式、旁路模式，支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式。5、支持根據(jù)IP、端口、協(xié)議等自定義應(yīng)用規(guī)則；支持根據(jù)端口設(shè)定用戶不允許訪問(wèn)的目標(biāo)IP組提供的服務(wù)；支持根據(jù)不同的應(yīng)用類(lèi)型或具體的某種應(yīng)用設(shè)置允許或拒絕。6、支持網(wǎng)絡(luò)故障排查，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè)，顯示每日異常事件個(gè)數(shù)及情況；7、支持通過(guò)抑制P2P的下行丟包，來(lái)減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問(wèn)題（提供功能截圖證明并加蓋原廠公章）。1硬件8、支持SSL加密網(wǎng)頁(yè)的內(nèi)容檢查，可對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行解密并識(shí)別、過(guò)濾其內(nèi)容，針對(duì)加密后的釣魚(yú)網(wǎng)站、非法網(wǎng)站，可對(duì)用戶進(jìn)行重定向告警；支持客戶端SSL解密，客戶端會(huì)自動(dòng)推送根證書(shū)安裝（提供功能截圖證明并加蓋原廠公章）。9、支持終端安全檢查、非法外聯(lián)檢查/管控、外設(shè)管控、8021x認(rèn)證和Portal認(rèn)證客戶端、U盤(pán)管控和審計(jì)、客戶端分時(shí)訪問(wèn)管控、端口管控、應(yīng)用聯(lián)網(wǎng)管控、軟件安裝檢查/推送等。10、原廠三年軟硬件及URL&應(yīng)用識(shí)別規(guī)則庫(kù)升級(jí)4態(tài)勢(shì)感知平臺(tái)（核心設(shè)備）1、數(shù)據(jù)平均處理能力≥10000EPS；整機(jī)吞吐量≥2Gbps；2、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個(gè)，3、內(nèi)存：≥32G*4；硬盤(pán)：≥4T*4；4、支持采集多種類(lèi)型的安全、泛安全類(lèi)數(shù)據(jù)，包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)。5、支持持續(xù)采集終端動(dòng)態(tài)行為數(shù)據(jù)，包括樣本投遞、內(nèi)存活動(dòng)、進(jìn)程行為、網(wǎng)絡(luò)訪問(wèn)、注冊(cè)表修改、文件下載行為、進(jìn)程注入行為和賬戶變更行為等數(shù)據(jù)。以威脅行為規(guī)則驅(qū)動(dòng)和ATT&CK行為數(shù)據(jù)模型，結(jié)合動(dòng)態(tài)基線檢測(cè)、機(jī)器學(xué)習(xí)等技術(shù)發(fā)現(xiàn)高級(jí)威脅;6、平臺(tái)內(nèi)置規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型等安全分析模型；安全分析模型支持自定義創(chuàng)建，可通過(guò)字段映射、靜態(tài)值、模板、表達(dá)式等多種方式自由定義分析模型的告警名稱、威脅等級(jí)、告警類(lèi)型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；（提供功能截圖證明并加蓋原廠公章）7、支持基于網(wǎng)絡(luò)側(cè)與終端側(cè)的數(shù)據(jù)分析，精準(zhǔn)、高效識(shí)別挖礦和勒索主機(jī)，并對(duì)其風(fēng)險(xiǎn)特征進(jìn)行舉證分析，推薦處置建議，并可導(dǎo)出失陷主機(jī)清單及安全分析報(bào)告；（提供功能截圖證明并加蓋原廠公章）8、實(shí)現(xiàn)實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級(jí)鉆取，支持通過(guò)端口、協(xié)議、異常訪問(wèn)類(lèi)型、攻擊鏈等過(guò)濾關(guān)聯(lián)關(guān)系，支持通過(guò)一鍵溯源進(jìn)行威脅關(guān)系的自動(dòng)拓展。按時(shí)間軸展示風(fēng)險(xiǎn)。（提供功能截圖證明并加蓋原廠公章）▲9、要求與現(xiàn)有的安全設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)，告警日志集中分析與關(guān)聯(lián)判斷，在全局層面形成實(shí)時(shí)、直觀的安全態(tài)勢(shì)視圖，實(shí)現(xiàn)“統(tǒng)一監(jiān)測(cè)、集中分析、快速處置”的安全運(yùn)營(yíng)模式，顯著提升網(wǎng)絡(luò)安全防護(hù)的整體水平，降低信息安全事件的發(fā)生率，并滿足等保和行業(yè)監(jiān)管要求。10、原廠三年軟硬件及規(guī)則庫(kù)升級(jí)1硬件5日志審計(jì)系統(tǒng)1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥4個(gè)，管理口≥1個(gè)，HA口≥1個(gè)，1+1冗余電源2、授權(quán)資產(chǎn)數(shù)≥100個(gè)；日志處理能力≥5000EPS；3、內(nèi)存≥8G；硬盤(pán)≥2T。4、支持IPv4、IPv6日志數(shù)據(jù)的采集、范式化、分析、展示，支持≥5000+解析規(guī)則，支持對(duì)收集的≥5000+設(shè)備類(lèi)型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度支持≥200+，解析規(guī)則可以根據(jù)要求定制擴(kuò)展5、支持對(duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。（提供功能截圖證明并加蓋原廠公章）6、支持將安全事件通過(guò)資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度進(jìn)行聯(lián)動(dòng)1硬件分析和匹配，分析事件是否存在威脅，進(jìn)行聯(lián)動(dòng)整合并生成安全事件日志。（提供功能截圖證明并加蓋原廠公章）7、支持安全評(píng)估模型，評(píng)估模型支持基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件。（提供功能截圖證明并加蓋原廠公章）8、原廠三年軟硬件及規(guī)則庫(kù)升級(jí)6準(zhǔn)入控制系統(tǒng)1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個(gè)，提供U盤(pán)的插拔記錄和使用控制；2、每秒事務(wù)數(shù)（TPS)：≥2000（次/秒），最大吞吐量：≥1000Mbps，并發(fā)連接數(shù)：≥2000（條）；提供≥1000點(diǎn)終端入網(wǎng)管控；3、支持8021x、MAB、PBR、橋接、MVG、ARP、DHCP、鏡像、Portal等多種接入控制手段。4、支持智能逃生判斷及恢復(fù)機(jī)制。5、支持基于多廠商VirtualGateway的VLAN隔離技術(shù)。6、實(shí)現(xiàn)無(wú)客戶端下端口級(jí)準(zhǔn)入控制，并能提供終端入網(wǎng)web引導(dǎo)，對(duì)入網(wǎng)終端進(jìn)行認(rèn)證、注冊(cè)、審核、安檢、修復(fù)、授權(quán)等流程化管理，防止偽造或非信任終端接入網(wǎng)絡(luò)7、可發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)IP設(shè)備，通過(guò)對(duì)交換機(jī)的管理（ssh、snmp、telnet）并繪制網(wǎng)絡(luò)拓?fù)鋱D;能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息8、支持IP管理、軟件/進(jìn)程黑白名單管理、系統(tǒng)補(bǔ)丁管理、殺毒軟件檢查、安全防護(hù)等策略9、支持檢測(cè)并提供多種修復(fù)方式引導(dǎo)用戶自行修復(fù)、自動(dòng)修復(fù)。10、為便于管理員進(jìn)行故障排查和定位，需支持記錄終端7天內(nèi)的準(zhǔn)入狀態(tài)快照，快照內(nèi)容包括但不限于終端上線時(shí)間、阻斷或放通、IP地址、接入位置、認(rèn)證時(shí)間、認(rèn)證賬戶、安檢規(guī)范及結(jié)果、可訪問(wèn)域、下線時(shí)間等終端準(zhǔn)入狀態(tài)信息。同時(shí)支持在同一界面上集成基于web的ping、路由追蹤、抓包、網(wǎng)絡(luò)測(cè)試、獲取終端日志等常規(guī)運(yùn)維工具；（提供對(duì)應(yīng)功能截圖加蓋原廠公章）11、國(guó)產(chǎn)化客戶端靜默推送：支持批量推送客戶端到國(guó)產(chǎn)化電腦，并進(jìn)行靜默安裝，無(wú)需人工輸入root賬號(hào)和密碼；（提供對(duì)應(yīng)功能截圖加蓋原廠公章）12、原廠三年軟硬件及特征庫(kù)升級(jí)服務(wù)。1硬件7主機(jī)防護(hù)1、管理采用B/S架構(gòu)，客戶端與、管理端、服務(wù)端之間數(shù)據(jù)傳輸具備數(shù)據(jù)包加密能力；本項(xiàng)目具備≥50個(gè)服務(wù)主機(jī)防病毒授權(quán)。2、支持對(duì)資產(chǎn)進(jìn)行快速掃描、全盤(pán)掃描、自定義掃描，并對(duì)病毒掃描結(jié)果進(jìn)行導(dǎo)出。3、具備主機(jī)入侵防御功能，通過(guò)分析識(shí)別惡意流量，支持屏蔽漏洞攻擊、阻斷橫向移動(dòng)等能力，保護(hù)主機(jī)系統(tǒng)安全，并支持一鍵開(kāi)啟主機(jī)IPS全局防御。4、提供專門(mén)的針對(duì)未知勒索病毒的行為檢測(cè)防御引擎，通過(guò)分析常見(jiàn)的勒索軟件樣本，總結(jié)樣本具有的共性特征形成引擎行為庫(kù)，系統(tǒng)API級(jí)別分析，有效抵御未知勒索病毒。5、支持檢測(cè)內(nèi)存注入攻擊，支持檢測(cè)的應(yīng)用類(lèi)型包括Weblogic、Spring、1軟件