汉中中心医院HIS服务器-汉中人民医院.DOCVIP

信息系统内外网数据 安全建设软硬件招标技术参数 汉中市人民医院网络中心 2015年月 1、基本要求 3 2、招标范围及采购清单 3 3、设备技术参数 4 3.1 内网（业务）区域防护系统 4 3.1.1防火墙（1台） 4 3.1.2入侵检测系统（1台） 4 3.1.3漏洞扫描系统（1台） 5 3.1.4防毒墙（防病毒网关）（1台） 6 3.2 外网（办公）区域防护系统 7 3.2.1 接入防火墙（1台） 7 3.2.2防毒墙（防病毒网关）（1台） 7 3.2.3上网行为管理（1台） 8 3.2.4入侵检测系统（1台） 9 3.3数据交换区域防护系统 10 3.3.1 安全隔离与信息交换系统（网闸）（1台） 10 3.4 施工辅材(1套) 10 4、内外网融合拓扑结构图 11 5. 售后服务 12 5.1 包装 12 5.2 实施 12 5.3 安装要求 12 5.4试运行期支持 12 5.5 售后服务 13 5.6 系统验收 13 5.7 培训 14 1、基本要求 符合《中华人民共和国政府采购法》第二十二条规定，有能力提供本次招标货物和服务的制造商或授权供应商。投标人须提供6小时到现场本地化服务，并具备计算机信息系统集成叁级以上（含叁级）资质；投标人注册资金不少于人民币1000万元，需通过ISO9000族系列标准认证 数量 单位 备选品牌 内网（业务）区域 防火墙 1 台 天融信、启明星辰、绿盟 防毒墙（防病毒网关） 1 套 天融信、启明星辰、绿盟 漏洞扫描系统 1 套 天融信、启明星辰、绿盟 入侵检测系统 1 套 天融信、启明星辰、绿盟 外网（办公）区域 防火墙 1 台 天融信、启明星辰、绿盟 防毒墙（防病毒网关） 1 台 天融信、启明星辰、绿盟 上网行为管理 1 套 网康、深信服、启明星辰 入侵检测系统 1 套 天融信、启明星辰、绿盟 数据交换区域 安全隔离与信息交换系统（网闸） 1 套 天融信、启明星辰、金电网安 施工辅材 网络机柜 2 套 图腾 辅材 1 批 安普等 备注：以上软硬件包含施工必备辅材。 3、设备技术参数 3.1 内网（业务）区域防护系统 3.1.1防火墙（1台） 项 目 参数要求 硬件规格 ★标准机架式设备，采用多核并行处理架构；硬件具备液晶面板用以显示网络接口流量、IP地址、CPU使用率等方便运维管理。 ★业务扩展槽位≥6, 本次配置不少于4个千兆光口+4个千兆电口+ 2个万兆端口，最大可扩展48个电口或者光口，提供设备接口照片； ★最大并发连接数≥400万，每秒新建连接数≥200K，整机吞吐量≥40Gbps ★支持IPv6,支持虚拟防火墙技术，虚拟防火墙数量≥25个； ★VPN支持：IPSec VPN、SSL VPN、GRE VPN； ★必须支持一对一等NAT方式，必须支持多种应用协议，如FTP、H323、SIP、ICMP、DNS、PPTP等； ★支持并配置静态路由、RIP v1/2、OSPF、策略路由等，支持应用层过滤，必须支持Java、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤，能够防范DOS/DDOS攻击Land、Smurf、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、超大ICMP报文、地址扫描的防范、端口扫描的防范； ★支持链路负载均衡功能，支持透明模式、路由模式和混合模式,支持SNMP， 支持CONSOLE、TELNET、SSH管理方式，支持NTP时间同步 产品资质 ★提供《计算机信息系统安全专用产品销售许可证》(三级)，国家信息安全测评信息技术产品安全测评EAL3级或以上证书，标明万兆；提供多核操作系统计算机著作权证书，具有《中国国家信息安全产品认证证书》（三级）,提供IPv6 Ready认证证书, 以上资质要求提供加盖厂商公章的复印件。 售后服务 ★提供三年原厂质量保证、7*24小时技术服务和升级服务。提供原厂针对本项目的授权书及原厂售后服务承诺函。 3.1.2入侵检测系统（1台） 项 目 参数要求 性能规格 不少于4个10/100/1000BASE-T接口，至少可以扩展两个万兆口，提供截图；入侵检测性能不少于4G；入侵检测特征库数量不低于3000条；双冗余电源； 功能 可防范溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型 系统需提供对事件的检测能力，并根据统计结果进行报警，同时，用户可以选择需要统计的基础事件并对阈值进行设置与调整。 系统需提供自定义事件的功能，要求用户可以通过2至7层的各级