卫生厅硬件招标文件.docx
《卫生厅硬件招标文件.docx》由会员分享,可在线阅读,更多相关《卫生厅硬件招标文件.docx(93页珍藏版)》请在冰豆网上搜索。
卫生厅硬件招标文件
1、应用安全及网络安全设备
序号
名称
主要技术参数
单位
数量
服务
地点
1
★安全运营中心
性能要求:
详见“技术要求”安全运营中心技术要求
厂家资质要求:
1、厂商要通过双软认证
2、厂商必须通过ISO9001认证
3、★厂商必须通过ISO27001认证
4、★国家信息安全测评信息安全服务资质证书(安全开发类一级)
5、★国家信息安全测评信息安全服务资质证书(安全工程类二级)
6、★CMMI2级以上
7、★涉及国家秘密的计算机信息系统集成资质证书(甲级)
8、ISCCC信息安全服务资质认证证书(一级应急处理服务)
9、ISCCC信息安全服务资质认证证书(一级风险评估服务)
10、★网络安全应急服务支撑单位(国家级)
11、国家信息安全测评授权培训机构资质证书(二级)
12、★厂商在合肥有完善的售后服务机构,拥有稳定的服务保障和技术支持队伍,保证实施的服务质量和快速的服务响应时间(能提供在合肥工商注册的机构证明和本地不低于6人,售后服务人员名单和联系手机备查,并提供本地社保证明。
)
13、★厂家在合肥本地必须拥有合肥社保证明的(至少一名高级项目经理,至少一名CISSP信息系统安全专家,一名CCIE或H3CTE网络工程师)本地工程师提供网络故障和安全咨询服务。
14、★所投产品厂家需具有为用户作定制开发的能力,并免费根据用户需要做二次开发。
15、投标人需提供三年原厂售后服务承诺函;
套
1
省厅
2
防火墙1
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用专用硬件架构(多核+ASIC结构),使用了自研的网络安全专用ASIC芯片(需提供芯片的专利申请报告和安全操作系统的著作权证书);采用双安全操作系统(提供配置登录截图证明),充分保证了系统的稳定性;支持虚拟线(virtual-line)功能,不经过二层交换以及三层路由的检查就将报文直接送出。
(提供配置登录截图证明)。
3)至少具备4个SFP插槽,具备6个10/100/1000BASE-T端口;网络处理能力>15G(1518bytes);>6G(64bytes);延迟<3us(64bytes);<9us(1518bytes);每秒新建连接数≥5万;最大并发连接数不低于220万。
4)★要求内置PKI功能:
支持X.509V3数字证书,支持DER/PEM/PKCS12多种证书编码;支持内置CA,为其他设备或移动用户签发证书;支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表。
5)★支持WCMP功能,可不同权重的路由,支持WCMP功能,可不同权重的路由,对于同一目的地存在多条静态路由时,“度量值”小的路由将成为当前的最优路由。
“度量值”也相同时,会根据“权重值”做权重负载均衡,选择下一跳;如果权重值也相等,则采取轮询方式选择下一跳,即依次通过各条路径发送,从而实现网络的负载分担。
支持主机流量分析功能;支持CleanedVPN隧道内杀毒功能。
支持国家商密专用的SM1(SCB2)/SM3算法。
6)支持静态和动态路由,动态路由至少包括:
BGP/RIP和OSPF动态路由协议(提供截图证明);静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由,支持路由IP探测功能,开启路由探测功能,那么静态路由模块会根据IP探测的结果作为路由是否可用的依据(提供截图证明);
7)★支持即时对象定义等操作.支持远程集中管理监控功能,支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;提供三年原厂7*24售后服务承诺函原件。
产品资质要求:
1)★具备公安部颁发的三级《计算机信息系统安全专用产品销售许可证》;
2)★国家信息安全测评认证中心防火墙安全等级EAL3认证证书;
3)★中国信息安全测评中心颁发的信息安全产品自主原创证明;
4)★IPv6产品测试认证;
5)★多核多平台并行安全操作系统-软件著作权(国家版权局)
6)★防火墙产品密码检测证书;
7)具有中国信息安全认证中心颁发的ISCCC认证证书;
8)中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》。
套
省厅、
地市级
3
防火墙2
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用国际先进的多核处理器硬件构架,操作系统为专用多核多平台并行安全操作系统软件架构,提供多核多平台并行操作系统著作权证书;采用双安全操作系统(提供配置登录截图证明),充分保证了系统的稳定性;支持虚拟线(virtual-line)功能,不经过二层交换以及三层路由的检查就将报文直接送出。
(提供配置登录截图证明)。
3)至少具备4个SFP插槽,具备6个10/100/1000BASE-T端口;网络处理能力>6G;延迟<3us;并发连接数≥220万;每秒新建连接数≥7万;
4)★要求内置PKI功能:
支持X.509V3数字证书,支持DER/PEM/PKCS12多种证书编码;支持内置CA,为其他设备或移动用户签发证书;支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表;
5)★支持WCMP功能,可不同权重的路由,对于同一目的地存在多条静态路由时,“度量值”小的路由将成为当前的最优路由。
“度量值”也相同时,会根据“权重值”做权重负载均衡,选择下一跳;如果权重值也相等,则采取轮询方式选择下一跳,即依次通过各条路径发送,从而实现网络的负载分担。
支持主机流量分析功能;支持CleanedVPN隧道内杀毒功能。
支持国家商密专用的SM1(SCB2)/SM3算法;
6)★支持静态和动态路由,动态路由至少包括:
BGP/RIP和OSPF动态路由协议(提供截图证明);静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由,支持路由IP探测功能,开启路由探测功能,那么静态路由模块会根据IP探测的结果作为路由是否可用的依据(提供截图证明);(提供截图证明);
7)★支持即时对象定义等操作.支持远程集中管理监控功能,支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;提供三年原厂7*24售后服务承诺函原件。
为了方便统一管理,防火墙产品为同一生产商。
产品资质要求:
1)★具备公安部颁发的三级《计算机信息系统安全专用产品销售许可证》;
2)★国家信息安全测评认证中心防火墙安全等级EAL3认证证书;
3)★中国信息安全测评中心颁发的信息安全产品自主原创证明;
4)★IPv6产品测试认证;
5)★多核多平台并行安全操作系统-软件著作权(国家版权局)
6)★防火墙产品密码检测证书;
7)具有中国信息安全认证中心颁发的ISCCC认证证书;
8)中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》。
套
省厅、
地市级
4
防火墙3
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用国际先进的多核处理器硬件构架,操作系统为专用多核多平台并行安全操作系统软件架构,提供多核多平台并行操作系统著作权证书;采用双安全操作系统(提供配置登录截图证明),充分保证了系统的稳定性;支持虚拟线(virtual-line)功能,不经过二层交换以及三层路由的检查就将报文直接送出。
(提供配置登录截图证明)。
3)至少具备4个10/100/1000BASE-T端口;网络处理能力>5G;延迟<9us;并发连接数≥220万;每秒新建连接数≥5万。
4)★要求内置PKI功能:
支持X.509V3数字证书,支持DER/PEM/PKCS12多种证书编码;支持内置CA,为其他设备或移动用户签发证书;支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表;
5)★支持WCMP功能,可不同权重的路由,支持WCMP功能,可不同权重的路由,对于同一目的地存在多条静态路由时,“度量值”小的路由将成为当前的最优路由。
“度量值”也相同时,会根据“权重值”做权重负载均衡,选择下一跳;如果权重值也相等,则采取轮询方式选择下一跳,即依次通过各条路径发送,从而实现网络的负载分担。
支持主机流量分析功能;支持CleanedVPN隧道内杀毒功能。
支持国家商密专用的SM1(SCB2)/SM3算法;
6)★支持静态和动态路由,动态路由至少包括:
BGP/RIP和OSPF动态路由协议(提供截图证明);静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由,支持路由IP探测功能,开启路由探测功能,那么静态路由模块会根据IP探测的结果作为路由是否可用的依据(提供截图证明);(提供截图证明);
7)★支持即时对象定义等操作.支持远程集中管理监控功能,支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;提供三年原厂7*24售后服务承诺函原件;
为了方便统一管理,防火墙产品为同一生产商。
产品资质要求:
1)★具备公安部颁发的三级《计算机信息系统安全专用产品销售许可证》;
2)★国家信息安全测评认证中心防火墙安全等级EAL3认证证书;
3)★中国信息安全测评中心颁发的信息安全产品自主原创证明;
4)★IPv6产品测试认证;
5)★多核多平台并行安全操作系统-软件著作权(国家版权局)
6)★防火墙产品密码检测证书;
7)具有中国信息安全认证中心颁发的ISCCC认证证书;
8)中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》。
套
1
县级
5
千兆入侵防御系统
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权;软件采用全并发多核系统(具有多核多平台并行安全操作系统证书)。
3)★2U机架式结构,要求提供至少6个10/100/1000Base-TX接口(其中有2个作为HA口和管理口)和4个SFP插槽(可以根据需要灵活扩展各种类型的接口);可扩展万兆接口.
4)★支持2路IPS;支持硬件Bypass功能;支持光口bypass功能.支持直连,路由,IDS监听及混合模式接入,支持MPLS网络,支持MPLS解封装后的检测(提供截图证明)。
5)★系统整机吞吐量≥8G,最大并发连接数≥150万,IPS性能≥2Gbps;
6)★含三年规则库升级许可;支持2800条以上的攻击事件;应用识别规则库:
支持150种以上的应用;URL过滤规则库:
≥380万条规则;采用采用kasperskysafestream网络病毒库,≥1.9万条规则;
7)★检测模式:
支持在线检测、旁路监听或者混合部署方式;支持ip分片、tcp流重组;支持模式匹配、协议分析、关联分析等多种检测方法;支持应用优先和安全优先两种优先模式;支持攻击报文取证功能(提供截图证明)。
8)★易用性:
支持攻击事件的在线帮助,可以实时显示事件的名称、危险等级、解决方案等帮助信息;系统内置默认检测策略,只要设备开机加电即可进行入侵检测工作,无须任何配置;
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)公安部《计算机信息系统安全专用产品销售许可证》;
2)国家保密局《涉密信息系统产品检测证书》;
3)中国信息安全测评中心的《信息技术安全产品测评证书—EAL3级别》;
4)★IPv6产品测试认证.
5)具有中国国家信息安全产品认证证书(ISCCC);
6)具有计算机软件著作权登记证书;
7)★提供厂家授权,厂家三年售后服务承诺函
套
省厅
6
千兆网闸
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;
2)★2U机型;网络吞吐量:
600Mbps;系统整体时延:
<1毫秒;最大受控协议通道:
256种;所有协议通道并发连接数:
65535。
3)要求支持内网3个10/100/1000MRJ45接口,外网3个10/100/1000MRJ45接口,1个管理口(MAN口)1个HA口,
4)采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;
5)★内置病毒查杀库,可查杀基于Linux操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害。
6)占用系统资源少,文件交换效率高,不会频繁的进行磁盘扫描;
7)持用户基于标准TCP、UDP开发的自定义协议软件;无需对自定义协议软件进行二次修改开发
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)计算机信息系统安全专用产品销售许可证
2)涉密信息系统产品检测证书
3)国家信息安全认证产品型号证书
4)ISCCC产品认证证书
5)★提供厂家授权,厂家三年售后服务承诺函
套
省厅
7
网闸
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;
2)★2U机型;网络吞吐量:
90Mbps;系统整体时延:
<1毫秒;最大受控协议通道:
256种;所有协议通道并发连接数:
35000。
3)★要求支持内网5个10/100/1000MRJ45接口,外网5个10/100/1000MRJ45接口,1个管理口(MAN口)1个HA口,
4)★采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;
5)★内置病毒查杀库,可查杀基于Linux操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害。
6)★占用系统资源少,文件交换效率高,不会频繁的进行磁盘扫描;
7)★持用户基于标准TCP、UDP开发的自定义协议软件;无需对自定义协议软件进行二次修改开发
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)计算机信息系统安全专用产品销售许可证
2)涉密信息系统产品检测证书
3)国家信息安全认证产品型号证书
4)ISCCC产品认证证书
5)★提供厂家授权,厂家三年售后服务承诺函
套
地市
8
千兆防病毒网关
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用国际先进的多核处理器硬件构架,操作系统为专用多核多平台并行安全操作系统软件架构,提供多核多平台并行操作系统著作权证书;采用双安全操作系统(提供配置登录截图证明),充分保证了系统的稳定性;
3)2U机架式结构型;最大配置为22个端口,配置4个10/100/1000MBase-T口和4个SFP插槽(可灵活扩展各种类型的接口),另有2个10/100/1000Base-TX接口可作为HA和管理口;至少支持2路硬件Bypass功能,在特殊情况下不会造成网络中断。
4)可查杀病毒种类≥150万;可查杀600多种蠕虫病毒;最大病毒过滤吞吐量≥750M,最大并发连接数≥100万;支持用户数(非硬性规定)≥1500;提供3年病毒库升级服务许可;
5)内嵌强大的双杀毒引擎(可选江民和卡巴斯基),支持150余万种病毒查杀,防御病毒、木马、蠕虫,支持绝大多数压缩、加壳病毒查杀。
6)TCP粘合技术:
过滤网关构建在高性能的硬件平台上,采用高效的扫描算法和TCP粘合技术,TCP粘合技术能显著提升了透明代理的性能,大大降低了通信延时。
连接粘合后的性能接近内核的路由转发。
7)具有报警功能:
报警配置用于当某个病毒突然爆发时,过滤网关可向网络管理员发送报警信息。
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)公安部销售许可证;
2)军用信息安全产品认证证书;
3)软件著作权登记证书
套
省厅
9
防病毒网关
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明;非UTM产品。
2)★采用国际先进的多核处理器硬件构架,操作系统为专用多核多平台并行安全操作系统软件架构,提供多核多平台并行操作系统著作权证书;采用双安全操作系统(提供配置登录截图证明),充分保证了系统的稳定性;
3)1U机架式结构型;最大配置为12个端口,配置4个10/100/1000MBase-T口;至少支持2路硬件Bypass功能,在特殊情况下不会造成网络中断。
4)可查杀病毒种类≥150万;可查杀600多种蠕虫病毒;最大病毒过滤吞吐量≥200M,最大并发连接数≥50万;支持用户数(非硬性规定)≥400;提供3年病毒库升级服务许可;
5)内嵌强大的双杀毒引擎(可选江民和卡巴斯基),支持150余万种病毒查杀,防御病毒、木马、蠕虫,支持绝大多数压缩、加壳病毒查杀。
6)TCP粘合技术:
过滤网关构建在高性能的硬件平台上,采用高效的扫描算法和TCP粘合技术,TCP粘合技术能显著提升了透明代理的性能,大大降低了通信延时。
连接粘合后的性能接近内核的路由转发。
7)具有报警功能:
报警配置用于当某个病毒突然爆发时,过滤网关可向网络管理员发送报警信息。
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)公安部销售许可证;
2)军用信息安全产品认证证书;
3)软件著作权登记证书
套
地市
10
网络审计系统
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明。
2)2U设备,标准配置4个SFP插槽,4个1000BASE电口,2个10/100/1000BASE-T接口,自带硬件BYPASS功能。
1T存储空间。
3)网络吞吐率:
≥1G;检测时间≥1亿条/10秒。
4)支持实时和事后审计;支持B/S方式管理;支持HTTPS加密;
5)支持数据库操作监控。
可监控的数据库包括SQLServer、Mysql、Oracle、DB2、Sybase、Informix等;
6)审计内容包括:
源地址、源端口、目的地址、目的端口、数据库用户名、数据库名、数据表名、数据表字段名、sql语句、数据库操作类别(查询、登录、更新、删除和插入)、数据库操作结果(成功、失败)。
7)审计条件支持:
源地址、源端口、目的地址、目的端口、传输方式(TCP、UDP)。
8)审计功能特性:
支持实时和事后审计。
持多种编码方式:
Base64、Quoted-Printable、UTF-7、UTF-8、EBCDIC。
持多种压缩格式:
Zip、Rar、Arj、Gz等,支持多层压缩。
支持标准协议碎包的审计。
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)计算机信息系统安全专用产品销售许可证
2)涉密信息系统产品检测证书
3)军用信息安全产品认证证书
4)软件著作权
套
省厅
11
数据库审计系统
性能要求:
1)★投标人必须提供产品授权,要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证明。
2)2U设备,标准配置4个SFP插槽,4个1000BASE电口,2个10/100/1000BASE-T接口,自带硬件BYPASS功能。
1T存储空间。
3)纪录事件数:
≥7000条/秒;总记录事件≥20亿条;/可审计并发数据库用户数>1000。
4)支持的数据库类型:
SQLServer、Mysql、Oracle、DB2、Sybase、Informix。
5)审计条件支持:
时间段、源地址、源端口、目的地址、目的端口、数据库用户名、数据库名、数据表名、数据表字段名、sql语句。
6)审计内容包括:
源地址、源端口、目的地址、目的端口、数据库用户名、数据库名、数据表名、数据表字段名、sql语句、数据库操作类别(查询、登录、更新、删除和插入)、数据库操作结果(成功、失败)。
7)支持实名审计.支持实时和事后审计。
支持标准协议碎包的审计。
为了方便统一管理,应与防火墙产品为同一生产商。
产品资质要求:
1)计算机信息系统安全专用产品销售许可证
2)涉密信息系统产品检测证书
3)军用信息安全产品认证证书
4)软件著作权
套
省厅
12
终端管理系统
性能要求:
详见“技术要求”终端管理系统技术要求
套
省厅
13
抗拒绝服务系统
标准2U设备,1G防御能力,2个SFP光纤接口,5个千兆电口;光口与电口可交差兼容使用(光转电/电转光);支持网络隐身,带内置Bypass功能,支持串联、旁路部署;支持集群部署,通过多路并行处理,提高防护容量;支持旁路部署,支持三层回注,支持二层回注,支持BGP与OSPF两种牵引方式;完全免疫现有全部已知的DDOS攻击,可通过现有防护规则设置对新的未知及程序漏洞型攻击进行防护;支持至少四个级别以上的多级别的防御方式,后台自动识别攻击类型并进入防护级别和防护模式;支持模块化防御,,实现CC攻击防御,对常见的TCP、UDP应用服务有专门的固定防护模块,至少有5个以上固定应用服务防护模块,模块内设多个防护级别供用户选择,防御模块要能独立使用;有至少两个自定义防护模块供用户使用,通过设置此模块可定义所有非常见的TCP、UDP应用服务,并实现模块化防护及CC防护,防御模块要能独立使用;具有死连接清理功能,可以限制每个IP和服务器的连接数,支持对单独IP设置规则及防护策略;具有连接跟踪机制,可详细记录每一个服务器的连接情况,管理人员可对连接进行干预操作;实时记录日志,包括设备系统运行情况、防护事件、设备硬件运行情况、用户操作在内所有内容,能够记录每天每小时的流量、连接状况,且可以进行按时间、类型、关键字审计筛选,可以导出;具有自动进入防护和自动捕获数据包功能,当攻击发生时,自动进入相应的保护模式,并捕获攻击数据包,供事后举证或归档使用(数据包以压缩格式存放)。
可针对UDP垃圾字符攻击进行识别与限制,且基于非阀值的识别方式。
单独记录每个服务器的实时流量图。
以上功能都需要提供功能截图。
防护无限IP,不需要按license数量销售。
可针对用户应用平台类型的攻击进行二次开发,费用包含报价中,(需要厂商承诺书)。
具有销售许可证,涉密信息系统产品检测证书,军网资格认证证书,公安部信息安全产品检测合格报告,中国信息安全测评中心测评证书(EAL,针对该产品名称的证书),提供与投标产品对应的产品彩页;具有厂家授权,厂家三年免费服务承诺,新攻击行为终生免费升级。
为保证售后服务能力,投标产品厂商必须在安徽有分支机构,需要提供工商部门注册的有效证明文件。
套
省厅
14
互联网安全检测与分析系统
一.技术参数及性能(配置)要求
1.系统采用独立的部署方式,系统采用先进的系统平台开发,兼具B/S模式的便捷与C/S模式的高效、易用的核心架构,具备跨平台功能;可以采集信息新建线程大于1000个/秒,采集并发性能大于100万,采集量根据网络资源进行自动匹配,具备高速、大流量数据的采集、存储性能,灵活的存储、备份功能,可以在不丢弃数据的同时保证系统持续稳定运行,并且根据实际网络运行环境需要,进行本地存储或者外置存储及远程备份等。
2.系统具备高速的数据采集:
优化的数据采集技术,直接从内核中采集数据包;延迟小、效率高、实时性强。
3.智能包采集和流采集功能,具有