项号

货物名称

技术参数

数量

单位

1

ICT统一管理平台

1、系统应能统一管理网络设备（路由器、交换机、防火墙）、WLAN、存储、服务器、应用等，最大管理设备数≥20000,服务器管理规模≥1000+；

2、支持Windows、SuSELinux操作系统，支持Oracle、MySQL、SQLServer数据库；系统可支持在虚拟机上运行；支持对用户现有的HIS服务器、HIS存储系统的硬件状态做深度监控；

3、系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器。

4、提供网管系统软件平台，配置30台网络设备授权，提供2台服务器管理授权，提供3台存储管理授权；

5、★系统应支持对服务器名称、IP地址、在线状态、健康状态、类型、型号、描述、信息刷新时间等基本信息以及电源、风扇、CPU、内存、硬盘、主板、交换板等部件信息进行管理，提供功能截图并加盖投标人公章；

6、★系统应支持管理存储设备、主机的基本信息和组件详情信息，包括设备名称、IP地址、设备描述、序列号、软件版本、设备型号、磁盘数量、容量、厂商、操作系统类型等，提供功能截图并加盖投标人公章。

7、★系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义，提供功能截图并加盖投标人公章；

8、系统支持对设备的关键性能指标进行监控，并对采集到的性能数据进行统计，方便用户对设备性能进行管理；

9、系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供功能截图并加盖投标人公章；

10、系统提供全网设备的配置文件管理，可以提供即时和周期的配置文件备份，支持对已备份的配置文件进行基线化、恢复和比较；

11、系统支持网络流量分析能力，支持NetFlow和NetStream协议对网络中的流量进行深入分析，实时监控应用流量分布，及时发现网络中异常流量；

12、系统应支持本地、RADIUS和LDAP用户认证管理，实现用户的集中管理。

13、支持多种接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML（Man-Machine Language）、IPMI、SMI-S接口、Modbus接口、HTTPS接口等。

1

套

2

内外网交换防火墙

1、实配：千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2, SSL VPN并发数实配100可扩展1000，IPSec VPN隧道≥4000，虚拟防火墙数量≥100，配置2个电源，可扩展双电源； 
2、吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥7.8万，IPSec吞吐量≥4Gbps
3、配置≥1块240GB的SSD固态硬盘，支持1*USB2.0+1*USB3.0；
4、提供不少于3年的IPS特征库升级服务、AV特征库升级服务、URL远程查询升级服务；
5、为了节省机房空间，产品高度不超过1U；
6、严格前后风道（提供官网链接，官网产品文档说明，并加盖厂商公章或投标专用章并加盖投标人公章）
7、★采用多核架构，自研芯片；（提供官网截图并加盖投标人公章) 
8、策略管控：能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；
9、路由功能：支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议，策略路由支持的匹配条件：源IP/目的IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级；
10、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；
11、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；
12、支持模块化冗余电源，实配交流单电源；
13、策略管理：支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；
14、★支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容；（提供功能截图并加盖投标人公章)
15、支持基于地理位置的流量和威胁分析；（提供功能截图并加盖投标人公章)
16、DDOS防护：支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；
17、可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护；
18、NAT:支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；
19、支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维；（提供功能截图并加盖投标人公章)
20、支持智能DNS功能、透明DNS功能、动态DNS功能，支持会话保持，满足多链路出口场景下的负载均衡，且该功能是免费的;（提供功能截图并加盖投标人公章)
21、侵防御及病毒防护：基于特征检测，支持超过5000种特征的攻击检测和防御；
22、★支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；（提供功能截图并加盖投标人公章)
23、支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略。

1 

台

3

专线边界防火墙

1. 多核AMP+架构，标准2U设备，冗余电源；配置≥7个10/100/1000M自适应电口，2个SFP光接口和2个SFP+光接口,1个Console口， 1个Console口，支持液晶屏，含3年硬件质保和功能模块升级服务；

2. 防火墙吞吐≥7Gbps，并发连接数≥180万，每秒新建连接数≥8万/秒，包含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测等功能模块；

3. 产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

4. 产品支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。

5. 产品支持基于IP、应用、服务的策略路由进行智能选路，支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式。

6. 产品支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件等方式告警。

7. ★必须支持对应用层 Flood攻击提供多种防护措施，包括：警告、阻断、普通防护、增强防护及授权服务器防护等（要求提供能够体现上述功能的截图并加盖投标人公章）。

8. 产品必须支持DS-Lite CPE B4功能，支持成为b4或aftr角色，支持从DHCPv6服务器或手动方式获取AFTR参数。

9. 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。

10. 产品支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作。

11. 产品支持对最多6级的压缩文件进行解压查杀；能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万。

12. ★需支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（要求提供能够体现上述功能的截图并加盖投标人公章）；

13. 产品支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。

14. 产品支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置。

15. ★产品必须支持与杀毒软件或终端管理软件联动，实现基于终端健康状态的访问控制（要求提供能够体现上述功能的截图并加盖投标人公章）；

16. 产品支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。

17. 产品需支持接收针对突发重大安全事件的“应急响应消息”，针对该消息可以选择“自动”或“手动”处理，处置方法至少包括基于漏洞的处置和基于威胁情报的处置。

18. 产品须提供可明文或加密方式调用的Restful API，并可指定Restful API使用的本地端口；为确保设备管理的安全性，产品需支持限制特定主机调用Restful API。

19. 产品支持业务接口下Netflow功能，能够通过Netflow实现对网络进行监控，对接口流量进行抓包，并在可将Netflow抓包文件数据外发。

20. 产品支持资产管理，能够通过设置资产监控、VPN、源安全域来控制资产识别范围，支持scanner或onvif类型的扫描方式和网段，实现自动或手动资产扫描；支持通过设置IP地址、MAC地址、资产类型、生效时长、厂商、位置等信息来制定黑/白名单，方便日常资产管理。

1

台

4

内网Web应用防火墙

1. 标准1U机箱，具有液晶面板，1TB硬盘。配置≥5个千兆10/100/1000M自适应电口，≥3个千兆SFP插槽，2组bypass，1个Console口，2个USB口。支持Web安全保护≥30个站点。含3年WAF软件特征库服务及硬件质保服务。

2. 网络吞吐量≥1.8Gbps，应用层处理能力≥680Mbps，网络并发连接数≥80万，HTTP并发≥30万，HTTP新建连接数≥7000/s。

3. 产品具备支持透明在线部署、链路聚合部署，旁路流量牵引部署方式（通过BGP路由牵引和SNAT回注方式对流量进行过滤）；

4. 产品具备支持IPv4和IPv6双协议栈流量过滤；支持对HTTP 0.9/1.0/1.1协议过滤。

5. ★产品具备支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置；（要求提供能够体现上述功能的截图并加盖投标人公章）

6. 产品具备定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效；

7. 产品具备自学习系统，无需人工干预，自动获取网站相关信息；可根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图。

8. 产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种特征库展示说明；

9. 产品具备防暴力破解功能，可支持攻击阈值或动态令牌的方式实现暴力破解防护。

10. ★产品具备支持安全情报中心功能，支持FTP或API方式进行关联；至少提供3个安全情报中心联动的接口配置功能，同时收集多家数据情报供设备使用。（要求提供能够体现上述功能的截图并加盖投标人公章）

11. 产品具备DDoS防御功能，基于TCP和HTTP的DDoS防御类别；内置DDoS防御等级设置，支持低、中、高等级自定义设置功能。

12. 产品具备支持多因素控制，包含对源地址、目的地址、时间、协议、端口号等条件的访问控制

13. 产品具备网页防篡改客户端与Web应用防火墙实时联动，支持断点检测状态检测机制；

14. 产品具备IDP防御功能，并提供IDP防御特征库；支持IDP防御策略设置，支持防护等级、处理动作，特征库等多项策略选择。

15. ★产品具备实时网站流量态势感知监测功能，不需要借助第三方设备就可以对数据分析和展示，并支持全屏效果展示；具备全国地理位置的攻击态势实时效果展示效果；（要求提供能够体现上述功能的截图并加盖投标人公章）

16.支持网站云防护是Web应用防火墙的集成功能，并非独立的服务或是独立产品；

17. 产品具备日志备份功能，提供手工、自动备份模式；同时具备至少5种日志审计，包含备份、审计、访问、攻击、篡改等分类日志记录。

18. 支持冗余系统备份机制，升级或运行中出现软件异常，可自动切换至备份系统保障设备正常运行。

1

台

5

核心数据库副本管理系统

1、★国产2U一体机设备，550（1+1）冗余电源；一颗intel六核处理器，标配16G内存，8个热插拔盘位；本次配置4*8TB SATA硬盘，存储裸容量最大支持32TB；标配双千兆网口，万兆以太网光口。不限备份客户端数据，含任意客户端备份许可，质保3年。

2、在同一管理界面中实现针对存储功能与备份功能的统一管理。

3、设备支持外接扩展柜，并支持主机的磁盘与扩展柜的磁盘能够划分到同一个存储池中

4、★支持RAID 0、RAID 1、RAID 10、RAID 5、RAID6、RAID 50、RAID 60、RAID TP等。（须提供相关功能截图证明，并加盖投标人公章。）

5、支持备份任务并发，能够同时备份多个ESXI上的各自的虚拟机，或单台ESXi上的多个虚拟机，在单个任务下实现多个ESXI或多个虚拟机同时发起备份。

6、支持永久增量备份，只需要进行一次初始化的全备份，其余备份全部采用增量备份方式；并且要求，在进行了多次备份作业后，VMWare的性能不降低。

7、★支持Windows、Linux及Unix操作系统下的文件或数据库在线备份。（须提供相关功能截图证明，并加盖投标人公章。）

8、支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB2、Exchange Server、Lotus、MySQL等国外数据库备份及恢复。

9、支持自定义划分存储池，可将固定的磁带介质，纳入到规定的存储池中，可将特殊数据单独备份到指定的存储池内。

10、支持针对细碎文件的快速备份功能、备份任务自动拆分处理功能，提高细碎文件的备份效率。

1

台

6

核心数据库安全管控系统

1、1U机架式；单电源、6个电口、1X扩展槽位、16G内存、128G SSD、2T存储空间。在线SQL存储40亿条，三年维保。

2、国产原装产品，非OEM，支持市场主流操作系统（AIX¥HPUX¥Linux¥Windows等），支持云环境。

3、多因素身份管理：支持多维身份管理，至少支持应用程序名，ip地址，主机名，操作系统账户，数据库账户，时间等要素；各个身份要素之间可以进行任意组合，并形成新的高级身份标签。（提供功能截图并加盖投标人公章）

4、支持自然人的精细化管理，针对每个内部员工可以分配一张唯一的数字证书，每个数字证书可以载入一个唯一的U盾，自然人能通过唯一的U盾或数字证书才能登陆数据库。

5、数据库登录身份验证：支持多因素的数据库登录身份验证，可以依据IP，应用程序等因素对于数据库登录进行身份验证和限制，提供U盾多因素数据库登录身份验证，存在U盾信息的时候，审计信息包含U盾信息。（提供功能截图并加盖投标人公章）

6、密码猜测检测、防撞库攻击防御：支持主动检测和审计密码猜测行为，可以设置密码猜测次数限制；达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解锁；达到密码猜测限制，即使正确的账户密码也限制登录数据库。（提供功能截图并加盖投标人公章）

7、实现交互式工具应用的登陆控制：针对SQLPLUS，SQLPLUS,PLSQLDEV等交互式通用工具，提供灵活的安全配置规则，包含IP地址，用户名，操作时间，应用程序等多个要素，实现其是否允许登陆。（提供功能截图并加盖投标人公章）

8、敏感数据分级分类功能：可以自定义敏感数据范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理。敏感数据集合具有敏感标签定义，并且给敏感数据集合分配一个具有多维身份标签的管理者。

9、分权管理和特权用户分离：可以实现特权用户分离，DBA¥SYSDBA¥Schema User¥any权限等用户，必须禁止访问业务敏感数据集合。可以限制DBA账户的权限，只有授权过的U盾才可以访问敏感数据。

10、基于标签的敏感数据强制访问控制：任何针对敏感数据集合数据的访问，只有通过授权才可以进行访问。对于不具备访问权限的操作，将进行明确的阻断拒绝，并报告提示“权限不足”。

11、★敏感数据集合可以设置行为属性，属性中可以设置禁止或者允许select、update、delete、insert等SQL操作。（提供功能截图并加盖投标人公章）

12、可以限制特定的JOB作业访问敏感数据集合或者设置特定的JOB作业才可以访问敏感数据集合。

13、危险操作访问控制功能：可以实现以下危险操作的控制：账户管理操作（Create user、Alter user、drop user等）；授权管理操作(Grant)，；业务对象操作（Truncat table，drop table）；业务代码操作（修改Package，修改view）。

14、★无法被旁路：要求无法被旁路，可以保护来自于各条链路的连接认证。至少应该包括以下部分：通过Listener进行连接，通过IPC直接连接，通过db-link进行连接等各种登陆方式。（提供功能截图并加盖投标人公章）

15、基于Web的管理方式，B/S架构模式。

16、事件查询和搜索：以搜索引擎条的方式进行搜索，提供类似于百度、谷歌的搜索方式以方便使用；提供高级搜索，进行精确匹配搜索；提供搜索注册功能，方便下次使用。

17、订阅和告警功能：安全告警支持基于订阅的模式，每个人可以订阅自己的安全告警事件，安全告警事件发送支持短信、邮件以及页面。页面的安全告警事件可区分开当前30分钟的安全告警事件和过去的安全事件以方便运维监控。支持任意组合的规则订阅，实现人员的个性化订阅管理。

18、★SQL语句翻译功能：SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性。（提供功能截图并加盖投标人公章）

1

台

免费保修期

1、免费送货上门，免费安装调试合格，免费技术培训。按国家有关产品三包规定执行“三包”，免费质保期：质保期不少于3年。

2、在使用过程中若产品发生质量问题或故障，在接到采购人通知后1个小时内响应，24小时内到达故障现场处理，一般故障处理时限不超过24小时修复。

3、重大故障处理时限不超过48小时修复，若72小时内不能修复，必须提供同档次的设备给采购方使用。

4、定期免费上门维护保养设备运行情况，每季度至少1次。

交付时间地点

1、交付使用时间：自签订合同之日起30个工作日内安装调试并交付使用；延迟交货供应商应承担相应的责任。

2、交货地点：广西桂林市采购人指定地点。

其他要求

1、竞标人竞标时，必须于响应文件中提供所竞产品生产厂家或国内总代理对外公开发布的产品彩页、说明书（其中应包含详细的技术参数），并加盖竞标单位公章，如响应文件技术规格偏离表中承诺的参数及尺寸与产品彩页或说明书不一致，以彩页或说明书为准；

2、成交供应商必须于货物验收时提供生产厂家（或国内代理商）出具的针对该投标项目及标号的授权书原件及售后服务承诺书原件。否则采购人可不予以验收，由此造成的损失由成交供应商负责；

3、设备到货安装前须向采购人提供成交产品生产厂家或国内总代理对外公开发布的产品彩页或说明书（其中应包含有详细的技术参数）原件，采购人依此标准对成交产品按采购需求逐条核验，如参数或尺寸有不符的，采购人有权不予验收，由此造成的损失由成交供应商负责；

4、交货地点：广西桂林市采购人指定地点；

5、项目预算：66万元。投标报价不超过预算报价，否则投标无效；

6、参加招标人的法人授权委托书原件、委托代理人有效的身份证正反两面复印件以及由县级以上（含县级）社会养老保险经办机构出具的投标人为委托代理人交纳的2021年8月—2021年10月任何一月)社保证明复印件（委托代理时必须提供），否则投标无效；

7、付款：验收合格开具正规合法发票后3个月内支付合同金额的90%，质保期满后支付剩余款，不计息；

8、评标时，如果评标委员会发现本“货物（服务）需求一览表”的技术参数及性能（配置）要求（含附件）和售后服务及其它要求中含有某一品牌特有的参数或其它限制性要求的，有权认定不作为主要技术参数及性能（配置）要求或不作为投标无效要求处理；

9、本项目为交钥匙工程，我院不再支付其他任何费用。

项目名称： 

项目编号：GLSZYYYXXK202101

联系人（授权人）：  

电话：

项目名称

报名商家全称：

公司盖章

时间：2021年 月  日

特别说明：投标人已阅读《桂林市中医医院招标采购“黑名单”管理办法》，并完全接受医院管理规定。