招標公告
你所在的位置:滕州市中心人民醫院詢價公告
一、名稱:手提電腦【預算金額≤14000元/臺】
二、產品參數:
三、請詳細填寫詢價表。(詢價表詳見下面附件)
四、公告期限:自本公告發布之日起3個工作日。
滕州市中心人民醫院詢價公告
一、名稱:防火墻、分險預警平臺【預算金額≤7萬元/套】
二、產品參數:
防火墻:
1.標準1U機架式設備,內存≥8GB,硬盤≥64G SSD。標配≥8個千兆電口(含≥2組電口Bypass),≥4個千兆光口,≥1個Console口,≥2個USB接口;支持≥2個可用接口擴展槽,設備最大吞吐量≥2Gbps,最大并發連接數≥100萬,每秒新建連接數≥3.5萬,SSL并發用戶數≥50個,配置3年全功能模塊升級3年硬件維保;
2. 支持路由模式、交換模式、旁路模式工作模式;
3. 提供基于多級部門組織架構的資產梳理、漏洞掃描、弱密碼掃描的場景化配置模板,可應用于客戶資產梳理、漏洞梳理以及弱密碼管理場景;
4.支持基于時間段的SNAT、DNAT規則;SNAT轉換地址池支持黑洞路由,支持SNAT的源端口不轉換模式;DNAT-雙向NAT模式支持基于地址池的源轉換方式;
5.系統定義超過20萬條資產指紋庫,可識別的主機資產類型包括但不限于通用主機、移動電話、防火墻、網絡攝像機、溫濕度變送器、呼叫中心、云安全等;可識別的主機資產操作系統包括但不限于Windows,Linux,MAC OS,Android,IOS等;可識別的軟件資產類型包括但不限于WEB組件、WEB中間件等WEB應用,Oracle、Hive等數據庫,電腦游戲、圖像設計等桌面軟件以及各類網絡協議等;可識別的軟件包括但不限于CrushFTP httpd,Android VNC Server等;
6. 支持對SSH、FTP等協議的弱密碼掃描,掃描使用的密碼表支持系統預置的完整表,常用表以及自定義表,可掃描IP地址、端口、服務、用戶名、弱密碼、風險等級等信息;
7.漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看資產關聯的漏洞信息,并跳轉到詳情;
8. 支持一體化安全策略:可基于安全域、MAC地址、IP地址、服務、時間、用戶、應用等屬性,配置防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能;支持圖形化整體策略展示效果;
9.系統預定義超過10000條主流攻擊規則,包含對應IPS規則的級別、防護對象、操作系統、CVE編號等詳細信息;
10. 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協議的弱密碼防護,支持預定義弱密碼規則和自定義弱密碼防護。
風險預警平臺:
1.標準1U機架式設備,配置千兆電口≥6個,接口擴展槽≥1個,USB接口≥2個,硬盤≥2T,內存≥8G,網絡層吞吐≥200Mbps,3年全功能模塊升級3年硬件維保;
2. 支持IPv4和IPv6網絡環境下的部署,可同時對IPv4和IPv6網絡流量分析檢測,支持雙向流量審計,可對請求和響應內容進行審計;
3. 支持COAP、MQTT等物聯網協議解析和審計,支持GOOSE、MODBUS等工控協議解析和審計,支持GTP、PFCP、NGAP等5G協議解析和審計,支持識別包括但不限于ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP3、DB2等登錄行為;
4. 支持非標端口下的常規協議自動識別、解析和威脅檢測功能,包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;
5. 支持檢測WEB攻擊、惡意文件攻擊、遠程控制、WEB后門訪問、WEB行為分析、DGA域名請求、SMB遠程溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳輸等行為;
6. 支持自動對系統告警事件降噪收斂處理,以基于實體的事件分類方式,將TOP30異常客戶端IP、安全事件發生次數用不同顏色柱狀圖排序展示,可一鍵下鉆查看原始告警數量及攻擊狀態;導出報表支持的枚舉信息至少包含客戶端IP、服務端IP、成功次數、不同風險級別次數、事件次數、事件名稱、首次發生時間、最近發生時間等;
7. 支持文件白名單、域名白名單、IP白名單、URL白名單、IDS規則白名單、WEB特征白名單、發件人郵箱白名單、發件人域名白名單的配置,支持靈活添加組合白名單,細化白名單影響面,包括IP和檢測引擎大類、檢測引擎大類子類、規則ID等顆粒度的組合白名單,支持至少8種白名單類型;
8. 支持自定義弱口令規則配置(最短口令長度、最少字符類型數),自定義新增弱密碼及其檢測類型;
9. 支持自定義HTTP登錄行為的用戶名獲取來源,包括但不限于請求頭、URL、Cookie、POST-body;支持自定義配置狀態碼、返回內容與登錄成功/失敗狀態的綁定關系;
10. 支持IP、端口、SMB、Radmin、ICMP、ARP、傳輸層協議和漏洞掃描行為檢測;
11. 支持從多個維度統計風險告警數量,包括但不限于告警類型、客戶端IP、服務端IP、威脅情報、告警規則ID,支持導出excel表格,幫助用戶進行告警研判;
12. 風險查詢支持一鍵切換運營模式和專業模式,滿足不同場景的研判需求。
運營模式可自由選擇常用條件,如事件類型、風險級別、攻擊狀態、規則ID、回放包ID、報文、CVE/CNNVD編號等;專業模式支持多語法組合查詢,包含但不限于AND、OR、NOTIN、IN、==、!=,專業模式包含數據竊取、惡意文件投遞、內部橫向擴散等7種常用查詢模版外,支持通過歷史篩選條件新增自定義模版,方便后續查詢使用;
13. 通過挖礦專項分析場景,可快速獲悉礦機外聯通信行為TOP10、礦池訪問次數TOP10、挖礦軟件受害者TOP10,并可支持域名、多IP快速檢索,可根據回連次數、礦機IP、首次發生時間、最近發生時間、回連狀態等信息回溯相關挖礦行為的全生命周期活動;
14. 支持攻擊鏈路可視化,一鍵溯源查看攻擊全貌,將攻擊者在網絡中的活動路徑、攻擊過程以圖形化方式完整的展示出來,幫助用戶更好理解攻擊者行為
15. 通過勒索專項分析場景,可快速獲悉勒索入侵全流程階段,迅速定位中招主機IP、展示受害者TOP10和勒索病毒家族分布等關鍵信息;
16. 支持Websocket通信的HTTP、HTTPS(需要導入服務器私鑰證書)協議解析,檢測WEB攻擊;
17. 支持SQL注入、命令注入、跨站腳本、代碼注入、WEB掃描或爬蟲、網頁篡改、系統/服務配置不當、SSRF攻擊檢測、XXE注入檢測;
18. 支持對流量、流量中會話、流量中數據包、流量中異常告警進行統計,且流量統計支持查看各網口流量和Agent流量,支持查看30天內流量情況;
支持異常行為模型,可對流量中的各類數據包進行統計,并通過圖表形式展示,便于用戶分析網絡流量健康狀態,支持的數據包類型不少于5種;
19. 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密協議需要導入服務器私鑰證書)等協議傳輸文件檢測。
三、請詳細填寫詢價表。(詢價表詳見下面附件)
四、公告期限:自本公告發布之日起3個工作日。
滕州市中心人民醫院詢價公告
一、名稱:外網防火墻【預算金額(3臺)≤99900】
二、產品參數:1.1U機型,配置千兆電口≥8,千兆光口≥4,網絡擴展槽≥1,整機吞吐量≥5G,應用層吞吐量≥2.5G,最大并發連接數≥200萬,新建連接數≥5萬,配置入侵攻擊特征庫、URL分類過濾庫、專業版快速掃描查殺防病毒庫、僵木蠕攻擊規則特征庫、應用識別特征庫1年升級服務許可,原廠工程師安裝,原廠三年硬件質保服務;
2.產品應由專用的硬件平臺、安全操作系統及功能軟件構成,采用自主知識產權的專用安全操作系統,采用多核多平臺并行處理機制,安全操作系統采用冗余設計(提供截圖),出于安全性考慮,多系統需在設備啟動過程中進行選擇不得在WEB維護界面中設置系統切換選項。(提供相應功能截圖和證明材料并加蓋原廠公章);
3、支持路由、交換、虛擬線、Listening、混合工作模式;支持靜態路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,內置移動、聯通、電信、教育網、網通、長城寬帶等ISP服務商地址列表,可通過Web界面選擇不同的ISP服務商實現快速切換;
4、支持手動和LACP鏈路聚合,可根據源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法(提供設備實際界面截圖并加蓋生產廠商公章證明);
5、支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉換方式;支持Sticky NAT開關,使相同源IP的數據包經過地址轉換后為其轉換的源 IP 地址相同;
6、支持一體化安全策略配置,可以通過一條策略實現五元組信息源MAC、域名、地理區域、應用、服務、時間、長連接、并發會話、WEB認證、IPS、AV、URL過濾、WAF、郵件安全、數據過濾、文件過濾、審計、防代理、APT等功能配置,簡化用戶管理;
7、支持基于IPv6的病毒防御、入侵防御、URL過濾、ADS、WAF、流量控制、連接限制、文件過濾、數據過濾、郵件安全等(提供設備實際界面截圖并加蓋生產廠商公章證明);
8、支持對設備CPU、內存、磁盤、整機流量、新建、并發進行統計,展示設備CPU、內存、硬盤實時利用率及其歷史走勢圖;
9、訪問控制策略執行動作支持允許、禁止及認證,對符合條件的流量進行Web認證,在策略中可設置用戶 Web 認證的門戶地址(提供設備實際界面截圖并加蓋生產廠商公章證明);
10、所投產品需具有:《防火墻密碼檢測證書》,要求提供證書復印件并加蓋生產廠商公章證明。
三、請詳細填寫詢價表。(詢價表詳見下面附件)
四、公告期限:自本公告發布之日起3個工作日。
如對本公告提出詢問,請聯系滕州市中心人民醫院招標辦,聯系電話:0632-5511189。
詢價表自行下載,下載填寫后發至tzrmyyzbb@163.com,過公告截止之日,原則上不在接受詢價申請。