品目1:渾南內網服務器區(qū)防火墻 2臺 國產
1.產品具備自主知識產權的專用操作系統(tǒng)����,具備應用多核并行處理技術保障產品處理性能�。
▲2.支持路由模式����、透明模式、虛擬網線模式����、旁路鏡像模式部署方式(提供產品界面截圖并加蓋投標人公章)。
3.支持鏈路聚合功能�,可以將多個物理鏈路組合成一個性能更高的邏輯鏈路接口,提高鏈路帶寬和鏈路可靠性���。
4.支持基于網絡區(qū)域�、網絡對象、MAC地址����、服務、應用����、域名等維度進行訪問控制策略設置。
▲5.可識別終端設備�、移動設備、網絡設備和醫(yī)療設備資產����,獲取IP地址、MAC地址�、操作系統(tǒng)、類型����、廠商信息,終端類型號包含WindowsPC����、LinuxPC����、啞終端(提供產品界面截圖并加蓋投標人公章)����。
▲6.支持設置僅允許至少包含網絡協(xié)議GBT****1,網絡協(xié)議GB****4的應用控制策略(提供產品界面截圖并加蓋投標人公章)���。
▲7.具備IT產品信息安全認證證書EAL4增強級���,提供有效證書復印件并加蓋投標人公章。
▲8.支持不少于****種應用規(guī)則����,應用類型至少包含游戲�、購物、圖書百科���、工作招聘����、P2P���、旅游出行����、金融交易等(提供產品界面截圖并加蓋投標人公章)。
▲9.支持勒索專項防護����,支持授權勒索常用端口、弱口令的掃描權限和自動評估�,支持自動生成勒索防護策略(提供產品界面截圖并加蓋投標人公章)。
▲**.產品不少于****0項漏洞攻擊特征識別庫���,至少支持顯示漏洞ID�、漏洞名稱�、危險等級等(提供產品界面截圖并加蓋投標人公章)。
▲**.產品具有不少于****項WEB應用防護識別庫����,至少包含XSS攻擊、SQL注入�、文件包含攻擊、信息泄露攻擊�、WEBSHELL、網站掃描���、網頁木馬攻擊類型等(提供產品界面截圖并加蓋投標人公章)���。
**.產品支持策略生命周期管���。理功能,支持對安全策略修改的時間�、原因、變更類型進行統(tǒng)一管理���,便于策略的運維與管理����。
▲**.支持Cookie攻擊防護功能(提供產品界面截圖并加蓋投標人公章)����。
▲**.至少支持智能負載選路、按指定順序選路���、優(yōu)先使用質量最優(yōu)的線路、按剩余帶寬比例負載選路等(提供產品界面截圖并加蓋投標人公章)����。
**.支持與醫(yī)院現有上網行為管理AC-****-B****D聯動���,聯動方式:流量控制與監(jiān)測、安全策略同步����、用戶認證與訪問控制、事件響應與告警���、審計與報告����。
★**.單臺配置:≥**個**/**0/****M以太網電口�,≥6個SFP+萬兆口,≥2個USB口和≥1個RJ**串口����,交流冗余電源兩個,≥1U機箱���。整機網絡層吞吐量≥**Gbps����,應用層吞吐量≥**Gbps,并發(fā)連接數≥**0萬����,每秒新建連接數≥**萬(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)。
★**.配置數量
1.渾南內網服務器區(qū)防火墻2臺���。
★**.售后服務
1.項目整機免費質保3年����。
2.渾南內網服務器區(qū)防火墻包含免費3年的硬件質保與軟件升級以及病毒規(guī)則庫升級���。
品目2:網頁防篡改軟件 2套 國產
1.支持麒麟網站防篡改�。
2.支持Windows�、linux操作系統(tǒng)網站防篡改。
▲3.網頁防篡改客戶端需有密碼方可卸載(提供產品界面截圖并加蓋投標人公章)���。
4.支持對網頁防篡改客戶端的自動探測功能�。
5支持與WAF聯動功能�,配合實現針對篡改攻擊的阻斷功能,支持連線/斷線狀態(tài)下的篡改檢測����。
6.支持基于文件過濾驅動保護技術、事件觸發(fā)機制相結合方式的網頁防篡改功能����。
7.支持各類網頁文件的保護,包括靜態(tài)和動態(tài)網頁以及各類文件信息�。
▲8.支持防護模式和監(jiān)控模式兩種防護工作模式(提供產品界面截圖并加蓋投標人公章)。
9.支持Ipv4/IPv6網絡環(huán)境下部署管理防篡改���。
**.支持對指定文件夾以及子文件夾的保護���,避免上傳非法文件及木馬等惡意文件或插入惡意代碼。
▲**.支持在斷網情況下對網頁文件目錄的防護功能(提供產品界面截圖并加蓋投標人公章)����。
▲**.支持根據進程名查詢防篡改日志(提供產品界面截圖并加蓋投標人公章)。
**.支持設置啟用與停用時間���。
**.支持運行日志定時清除����。
**.支持防護端與管理中心連接監(jiān)控功能�,發(fā)現連接異常則對防護端進行重啟,并記錄重啟動作����。
**.支持防篡改插件安裝時不重啟Web服務器����。
**.支持IIS�、Weblogic、Websphere����、Apache、Tomcat等Web服務器����。
**.支持**GB以上網頁防篡改保護和恢復功能。
**.支持對網站服務器的CPU���、內存�、收包量���、發(fā)包量等信息進行實時監(jiān)控�。
**.支持大規(guī)模連續(xù)篡改攻擊防護�。
**.支持不依賴訪問事件篡改后自動恢復功能,可直接由篡改動作觸發(fā)恢復機制���。
**.對與系統(tǒng)自身安全相關的下列事件產生審計記錄:
**.支持對管理角色進行增加���、刪除和屬性修改等操作行為。
**.支持日志syslog日志外發(fā)方式����。
**.支持對網頁篡改、添加�、刪除進行日志記錄,
**.支持針對文件����、進程、攻擊類型進行詳細記錄����。
**.支持針對時間、主機名文件�、進程、攻擊類型等進行日志篩選查詢���。
★**.配置數量
1.網頁防篡改軟件2套����。
★**.售后服務
1.項目整機免費質保3年。
品目3:零信任設備代理端 1臺 國產
★1.性能參數:最大理論加密流量≥1.3Gbps���,最大理論建議并發(fā)用戶數≥****0���,最大理論https并發(fā)連接數(個)≥******,理論https新建連接數(個/秒)≥**0���;規(guī)格:≥4個**/**0/****M以太網電口�,≥4個**/**0/****MSFP口����,≥8個SFP+口,支持≥2個USB口和≥1個RJ**串口���,規(guī)格具備:≥2U(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)�。
2.支持IPV4/IPV6雙棧網絡IP配置����,可自主選擇配置LAN口或WAN口。為了保護設備的安全�,可支持默認限制所有IP通過WAN口訪問系統(tǒng),支持通過配置IP白名單的方式來放通WAN口接入的特殊需求�。
3.部署時支持配置聚合網口���,并支持將聚合網口作為綜合網關的網絡部署IP。聚合網口支持通過哈?���;?*2.3ad等標準對閑置網口進行網口綁定,支持通過ARP探測機制對聚合網口進行健康檢查����。
4.支持本地集群部署�,且最少2臺設備即可組建集群,單集群的最大節(jié)點數量不得少于4臺����。本地集群組建時,集群中的節(jié)點可承載工作負載功能�,不需要依賴其它外置設備。
★5.配置數量
1.零信任設備代理端1臺�。
★6.售后服務
1.項目整機免費質保3年。
品目4:零信任設備控制端 1臺 國產
★1.性能參數:最大并發(fā)用戶數(個)≥****�,新建用戶數(個/秒)-本地認證≥**0。規(guī)格具備:≥2U����,電源:冗余電源�,接口≥6千兆電口+4千兆光口SFP+2萬兆光口SFP+(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)�。
▲2.防護策略判定條件設置至少支持針對操作系統(tǒng)單獨配置和多操作系統(tǒng)通用條件(提供產品界面截圖并加蓋投標人公章)。
▲3.防護策略判定條件支持條件和條件組(提供產品界面截圖并加蓋投標人公章)����。
▲4.支持灰度設置,在指定時間范圍內�,允許所選用戶通過補救動作獲得赦免(提供產品界面截圖并加蓋投標人公章)。
▲5.支持設置WEB水?���。ㄌ峁┊a品界面截圖并加蓋投標人公章)。
▲6.支持啟用免認證���,且支持全部IP免認證和指定IP免認證(提供產品界面截圖并加蓋投標人公章)����。
▲7.至少支持禁止復制���、禁止打印����、禁止下載���、禁止鼠標右鍵���、禁止瀏覽器頁面安全設置(提供產品界面截圖并加蓋投標人公章)�。
▲8.支持開啟私有DNS解析����,允許從局域網接入和從互聯網接入解析地址(提供產品界面截圖并加蓋投標人公章)。
▲9.支持未授權用戶告警頁面告警內容設置(提供產品界面截圖并加蓋投標人公章)����。
▲**.支持設置共享虛擬IP池和獨享虛擬IP(提供產品界面截圖并加蓋投標人公章)�。
▲**.支持弱網寬帶優(yōu)化和時延優(yōu)化(提供產品界面截圖并加蓋投標人公章)。
▲**.支持中間人檢測和防會話劫持(提供產品界面截圖并加蓋投標人公章)�。
▲**.支持設置共享虛擬IP池和獨享虛擬IP(提供產品界面截圖并加蓋投標人公章)。
**.為了最大程度縮小網絡�、業(yè)務暴露面,零信任平臺需提供單包授權能力(SPA)���,支持UDP+TCP組合的單包授權技術���,未授權用戶無法連接零信任設備,無法掃描到服務端口����。安全碼支持共享碼和一人一碼及一次一碼三種模式���,可通過短信分發(fā)安全碼。一人一碼模式下����,當實際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時,零信任系統(tǒng)可以產生安全告警�。一次一碼模式下激活碼被用戶使用并正常登錄零信任系統(tǒng)后轉換為安全碼加密存儲,換碼成功后激活碼失效�,控制臺日志須體現用戶首次登錄后的換碼過程。
**.web模式下發(fā)布應用資源時���,支持透明代理�、智能改寫等模式�,以合理適配較規(guī)范化的業(yè)務系統(tǒng)及復雜老舊的非常規(guī)站點。
**.零信任客戶端兼容主流非國產終端�,包括但不限于:Windows7(**位、**位)�、Windows**(**位、**位)�、Windows**(**位、**位)、MacOS**����、MacOS**、MacOS**����、Ubuntu、Android�、iOS非國產操作系統(tǒng)的終端。
**.支持與醫(yī)院現有AC-****-B****D上網行為管理聯動���,聯動方式:用戶行為監(jiān)測���、基于風險的聯動處置、動態(tài)權限調整���、聯動行為管理模塊。
★**.配置數量
1.零信任設備控制端1臺���。
★**.售后服務
1.項目整機免費質保3年����。
品目5:外網終端管控設備 1套 國產
★1.機架結構:≥2U。配置≥6個****MBASE-T接口���,可配置≥1個接口卡����;配置4個萬兆SFP接口�;每秒事務數(TPS):≥****(次/秒),最大吞吐量:≥2.8Gbps���,具備最大并發(fā)連接數:≥****(條)配置****點客戶端授權(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)�。
▲2.支持對終端cpu使用率����、內存使用率、磁盤占用率監(jiān)控����,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)。
▲3.支持檢查終端網線是否接通���,網卡狀態(tài)是否正常�,網卡IP和網關配置����,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)���。
▲4.支持檢查終端運行時長,異常進程和殺毒軟件沖突�,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)。
▲5.支持檢查終端打印機連接���、打印服務狀態(tài)���、打印隊列阻塞,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)���。
6.支持一鍵檢測網絡質量����。
7.支持以卡片方式展示故障終端����,至少支持顯示終端IP�,使用人,故障類型�,設備名稱和部門名稱。
▲8.支持查看終端健康監(jiān)護記錄,至少支持顯示故障上報時間�,設備IP和診斷信息(提供產品界面截圖并加蓋投標人公章)。
9.支持以卡片形式對終端進行遠程控制�,IP地址更改,隊列清理�,計算機更名和重啟客戶端操作。
▲**.支持通過檢測應用軟件����,IP,內存大小���,硬盤大小����,出廠日期故障次數���,故障項目和操作系統(tǒng)對終端分組(提供產品界面截圖并加蓋投標人公章)����。
▲**.至少支持添加防火墻策略���,外設使用控制�,網站訪問控制,打印控制����,文件訪問控制策略等(提供產品界面截圖并加蓋投標人公章)。
▲**.支持設置不允許私自修改IP策略���,并可以設置檢查頻率(提供產品界面截圖并加蓋投標人公章)�。
**.外設管理支持加入黑名單和移除黑名單����,支持顯示包括不限于名稱,型號�,類型等。
▲**.支持截屏審計���,且支持設置圖像質量和上報周期(提供產品界面截圖并加蓋投標人公章)���。
**.支持軟件禁止安裝或允許安裝的控制。
▲**.支持設置靜默卸載禁止安裝的軟件(提供產品界面截圖并加蓋投標人公章)���。
**.支持設置必須安裝軟件的策略���。
▲**.水印內容支持標簽管理,可以自定義IP����、MAC、計算機賬戶等內容����,不同的用戶終端可以看到不同的水印信息(提供產品界面截圖并加蓋投標人公章)。
▲**.支持設置圖文水印和矢量水?��。ㄌ峁┊a品界面截圖并加蓋投標人公章)�。
**.支持與現有準入客戶端融合一個客戶端����。
**.支持智能學習終端當前的可執(zhí)行程序等狀態(tài),并進行智能定格���,從而阻止定格范圍外的程序運行���,實現對病毒、木馬等惡意程序的有效防護����。
**.支持基于行為智能檢測醫(yī)療設備電腦被遠程的行為�,并能智能開啟屏幕錄制���,警示“正在屏幕錄制中”�,同時自動開啟大流量監(jiān)測�、文件操作審計等功能。
**.支持與醫(yī)院現有Infogo準入系統(tǒng)聯動�。
**.支持與現有OS****或S****交換機聯動,包含但不限于通過準入控制平臺實現一鍵斷網���,通過準入控制平臺查看終端所在交換機端口���,對交換機下聯來賓用戶管控及人員來訪溯源。
★**.配置數量
1.外網終端管控設備1套
★**.售后服務
1.項目整機免費質保3年�。
需落實的政府采購政策內容:對于中小微企業(yè)(含監(jiān)獄企業(yè))的規(guī)定���、對于促進殘疾人就業(yè)政府采購政策的規(guī)定�、對于節(jié)能產品���、環(huán)境標志產品的相關規(guī)定等�。
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定�,及時辦理入庫登記手續(xù)。填寫單位名稱����、統(tǒng)一社會信用代碼和聯系人等簡要信息,由系統(tǒng)自動開通賬號后�,即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕**8號)���。
時間:****年**月**日**時**分至****年**月**日**時**分(北京時間���,法定節(jié)假日除外)
供應商認為自己的權益受到損害的���,可以在知道或者應知其權益受到損害之日起七個工作日內����,向采購代理機構或采購人提出質疑�。
2����、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質疑函范本》格式����,詳見遼寧政府采購網����。
質疑供應商對采購人���、采購代理機構的答復不滿意���,或者采購人���、采購代理機構未在規(guī)定時間內作出答復的���,可以在答復期滿后**個工作日內向本級財政部門提起投訴。
1.本項目采用全流程電子招投標,參與本項目的供應商須自行辦理好CA鎖����,供應商除在電子評審系統(tǒng)上傳投標(響應)文件外,應在遞交投標(響應)文件截止時間前提交按采購文件規(guī)定的介質形式(U盤)存儲的可加密備份文件�,并承諾備份文件與電子評審系統(tǒng)中上傳的投標(響應)文件內容、格式一致�,備系統(tǒng)突發(fā)故障使用。供應商僅提交備份文件或電子投標文件的,投標(響應)無效���。詳見遼寧政府采購網《關于完善政府采購電子評審業(yè)務流程等有關事項的通知》遼財采函{****} **3號���。2.供應商自行準備電子設備確保能夠自行報價及解密。3.電子投標文件在遼寧政府采購網線上提交�,備份文件提交至遼寧承明招投標有限公司。
