汝南县人民医院采购“医院信息化安全等级保护”所需的设备公开招标公告

序号

normal align=center>设备名称

normal align=center>招标参数

normal align=center>数量

normal align=center>单位

normal align=center>1

normal align=center>防火墙1

1、千兆电口≥16；千兆Combo接口≥8；万兆光口≥2；千兆WAN口≥2；SSL VPN并发数≥970；IPSec VPN隧道≥3970；虚拟防火墙数量≥95；可扩展双电源；USB口≥2，支持USB2.0、USB3.0；2、★吞吐量≥6Gbps，最大并发连接数≥380万，每秒新建连接数≥8万,IPSec吞吐量≥2.7Gbps，SSL_VPN吞吐量≥490Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥490Mbps；3、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议（提供“IPV6 Ready Phase-2”认证证书复印件），设备必须IPv4向Ipv6过渡的技术，支持IPv6 over IPv4 GRE隧道，6RD隧道；4、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；5、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；6、支持U盘升级，减少运维成本；7、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；8、支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；9、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图）；10、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全统一界面进行安全策略配置；11、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；12、要求实配双电源，≥240G SSD固态硬盘，≥3年入侵防御license,≥3年防病毒license,≥3年URL过滤license，≥3年质保。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>2

normal align=center>防火墙2

1、★千兆电口≥16；千兆Combo接口≥8；万兆光口≥2；千兆WAN口≥2；SSL VPN并发数≥980；IPSec VPN隧道≥3980；虚拟防火墙数量≥95；实配配置双电源；USB口≥2，支持USB2.0、USB3.0（提供设备照片加盖原厂公章）；2、采用多核架构；自研芯片；（提供官网截图)；3、吞吐量≥8Gbps，最大并发连接数≥390万，每秒新建连接数≥8万,IPSec吞吐量≥2.8Gbps，SSL_VPN吞吐量≥500Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥500Mbps；4、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议（提供“IPV6 Ready Phase-2”认证证书复印件），设备必须IPv4向Ipv6过渡的技术，支持IPv6 over IPv4 GRE隧道，6RD隧道；5、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议（提供功能截图）；6、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；7、IPS检出率获得NSS推荐级（提供功能截图）；8、支持U盘升级，减少运维成本；9、支持与云沙箱联动，实配不低于6个月联动的license，实现对APT攻击的防御功能（提供功能截图）；10、★支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护客户敏感数据有提高了云检测能力（提供功能截图）；11、支持防火墙内置流探针，对网络中的流量进行采集，上送网络安全智能分析系统进行威胁分析（提供功能截图）；12、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；13、支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；14、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图）；15、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全统一界面进行安全策略配置（提供功能截图)；16、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；17、所投产品生产厂商具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级），并且在有效期内，提供证书复印件，具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（安全工程类二级），提供证书复印件；18、★防火墙产品连续五年进入Gartner企业防火墙四象限，提供证明材料；19、要求实配双电源，≥240G SSD固态硬盘，≥3年入侵防御license,≥3年防病毒license,≥3年URL过滤license，≥原厂3年质保。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>3

normal align=center>入侵防御

1、本次投标产品必须为标准机架的专业IPS设备；2、★业务口配置 ≥16 * GE 电口 + 8 * Combo口 + 2*独立WAN口 + 2*10GE SFP+；3、配置本地硬盘存储日志信息和查看报表，容量不少于240G固态硬盘；4、IPS检测吞吐量≥2Gbit/s，每秒新建连接数≥8万，最大并发连接数≥400万；5、部署方式需灵活，必须支持透明直路部署模式、旁路部署模式；单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测，部分接口对直路防护，设备支持单臂部署方式，可以旁挂在二层或者三层设备上进行入侵防御；6、配置入侵防护功能模块;能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等，能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护；7、支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4报文的入侵防护；8、配置应用识别控制功能模块；模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制，支持不少于6000种的应用识别能力（提供截图）；9、支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测；10、系统预定义入侵防御签名库数量不得少于7500条，支持用户自定义签名规则，支持正则表达式（提供截图）；11、★支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断（提供截图）；12、具有公安部颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》 ，提供证书复印件；13、实配固态硬盘≥240GB ，IPS特征库升级≥36个月，AV特征库升级≥36个月，≥3年质保服务。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>4

normal align=center>网络管理系统

1. 系统应支持大规模设备管理能力，可最多管理20,000台网元；2.系统应支持多种设备的管理，包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON设备；3.系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器，支持Windows、Novell SUSE Linux操作系统和SQL Server、Oracle数据库；4.系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限；5.系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据；6.系统应支持多种南向接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多种设备类型；7.系统应支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式，可定义任务自动发现设备；8.系统应支持基于LLDP协议、CDP协议进行链路的自动发现，并支持手动创建、调整链路；9.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示；10.系统应支持拓扑图全屏、放大、缩放、导出，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找；11.系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；12.系统告警列表中无需翻页即可显示最多20,000条告警；13.支持以任务形式统一管理性能数据采集，采集任务定义了对哪些设备的哪些指标进行采集，支持增加、删除、启动、停止、修改性能采集任务，支持修改采集周期；14.支持用户拖拽式自定义报表内容，运用钻取、旋转、切片等操作，实现业务数据的灵活展现和统计汇总，提供自助式数据同比、环比、TOPN等分析功能；★15.系统应支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现，支持通过查看管理设备的面板来查看整个网络的状态，投标方需要提供截图证明；.★16.系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等），投标方需要提供截图证明；17.系统支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率AP占比、高掉线率AP占比等）在拓扑上呈现。投标方需要提供截图证明；18.实配30台网络设备管理license,eSight 服务器管理许可-10台设备，eSight 虚拟化管理许可-12颗 CPU，eSight 存储管理许可-5设备，含叁年质保服务。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>5

normal align=center>数据库审计

1、审计系统以虚拟机形式旁路部署,引流插件将流量镜像转发到审计系统2、支持HA部署，实现审计系统高可用性和提高数据安全性，主机系统故障时自动切换到备机连续审计3、支持分布式部署，实现审计策略统一下发，数据集中存储和策略统一管理和下发4、支持Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Cache、Teradata、Informix、达梦（DM）、南大通用（Gbase）、人大金仓（Kingbase）、神通（OSCAR）、MongoDB、Redis数据库的审计；5、支持http、ftp、telnet、NetBIOS、Radius、NFS的审计6、支持审计策略配置，配置条件包括审计源IP、时间、审计规则、响应方式等；7、支持自定义精确审计规则，可根据账号、IP地址、操作类型、数据库名、数据库表名、返回行数、响应时间、数据库返回码、操作特征设定；8、系统自带大于200个缺省审计规则库，可使用自带规则库对访问流量审计；9、支持数据库操作类、表、视图、索引、触发器、游标、事务各种对象的SQL操作审计，支持审计白名单的设置10、系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则模板11、事件告警相应方式包括：界面显示、邮件告警、SNMP、Syslog等方式；12、支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息。13、支持双向流量审计，对Select操作返回报文中执行状态（成功/失败）、返回行数、执行时长进行审计，并能够根据返回错误码和返回行数设置审计策略14、支持对审计日志中敏感数据（帐号、身份证号、手机号、银行卡号）进行掩码处理，进行隐私保护，掩码规则可自定义15、支持HTTPS的管理方式；支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行查询16、提供缺省的报表模板库，包括SOX报表、PCI报表等模板，供用户选择使用。内置报表数量大于20种；17、支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式还原数据库访问过程。可设置分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；18、实配4个数据库审计软件授权，配置3年质保服务。

提供原厂商售后服务承诺书.

normal align=center>1

normal align=center>套

normal align=center>6

normal align=center>未知威胁检测

1、设备高度≥2U，千兆电口≥8；2、双电源、双风扇；硬盘冗余，数据盘支持RAID10和系统盘支持RAID1均做可靠性设计，为提高启动速度，设备要求提供固态硬盘；3、接口可以做Eth-trunk；4、PE、PDF、Office、图像文件、脚本文件检测≥8万文件/天；5、Web文件检测性能≥8万文件/小时；6、支持WinXP/Win7/Win10，32/64位；7、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文件及关键字段信息进行分析还原（提供功能截图或官网链接加盖生产厂商公章）；8、支持检测文件大类包括：OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE（tiff、bmp、gif、jpg等）、COMPRESS（ZIP、TAR等）、HTML、JS、script，能够检测分析的文件类型不少于40+个（提供功能截图或官网链接加盖生产厂商公章）；★9、支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、Rookit、钓鱼等（提供功能截图或官网链接加盖生产厂商公章）；10、支持检测结果深度展示（ShellCode反汇编、宏脚本）。通过查看恶意文件的详细检测报告，可以查阅文件行为的细节，包括文件威胁行为和文件的传播信息等(提供功能截图或官网链接加盖生产厂商公章)；★11、支持与防火墙联动部署，防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可阻断承载恶意文件的恶意流量，支持SSL加密流量检测，防火墙对SSL加密流量进行解密，解密并提取文件后送至沙箱检测（提供功能截图或官网链接加盖生产厂商公章）；★12、所投产品具有公安部销售许可证复印件、提供《中国信息安全测评中心信息技术产品安全测评证书（EAL3+）》复印件加盖生产厂商公章；具有《TL9000》品质管理体系认证证书、中国信息安全认证中心颁发《信息系统安全集成服务资质》（一级），且证书在有效期内并通过年审（提供证书复印件并加盖厂商公章）；具有《国家信息安全测评信息安全服务资质证书》（安全工程类二级），提供证书复印件并加盖厂商公章；

13、为确保系统安全性及稳定性要求所投本产品与所投入侵防侵必须为同一个品牌，提供原厂商同一品牌证明加盖生产厂商公章。

normal align=center>1

normal align=center>套

normal align=center>7

normal align=center>终端准入认证系统

1.单台设备最大支持20000用户同时在线，整套系统最大支持100000用户数；2.支持集中式部署、分布式部署；支持双机热备方案；支持逃生通道，能够在服务器宕机后自动放开网络访问策略；3.支持802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证；支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议；4.支持本地账号密码认证，支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证；支持与CA/USBKey、RSA服务器联动认证；5.支持基于OU、用户组以及账号属性进行用户同步，能够同时与多AD/LDAP服务器联动，支持配置AD/LDAP账号认证负载均衡，支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性；6.支持管理员和访客管理员手工创建访客账号功能，管理员可单个以及批量创建访客账号，支持导出、打印访客账号以及邮件/短信通知功能；7.支持访客通过Portal页面自助申请临时账号，由管理员或访客管理审批后可通过web、短信、EMAIL等方式通知访客；支持访客账号免审批功能，支持设置访客自助注册的账号、密码生成策略、有效期、注册信息等；8.支持设置多个Portal认证页面和账号注册页面的自定义，包括页面显示字段、用户须知、LOGO以及广告图片/链接、轮播图片、视频等；支持基于HTML编辑的高级定制功能，支持基于终端IP地址段、接入AP、设备类型、接入SSID等条件推送不同的Portal认证页面和注册页面；9.提供对外API接口，供第三方系统调用增加、删除、修改访客账号；10.支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理，支持多条授权策略的优先级管理，优先级高的授权策略会优先命中；11.支持对用户和业务资源划分到不同的安全组，可基于场景的安全组快速授权方式，通过与网络拓扑结合，管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略；12.支持安全组策略统一下发至全网的联动设备，保证用户在任何位置接入都能够获取相同的网络访问策略；支持增量同步以及同步状态查看，支持基于用户设置网络带宽，以及访问外网时的业务优先级，从而保障指定用户的网络访问体验；投标人提供3年售后服务承诺。★13.本次配置≥1000个终端接入授权。

normal align=center>1

normal align=center>套

normal align=center>8

normal align=center>日志分析系统

1、要求本次投标产品客户端和服务器之间，采用私有协议进行通讯，或通过SSL协议进行保护；与设备的交互，通过SSH及SNMP V3来满足安全性的要求。2、最大日志源数为不低于1500个；二进制会话日志均值不少于250,000 EPS；文本日志均值不少于15,000EPS；3、要求投标设备支持日志压缩存储；支持通过二进制会话、Syslog、Dataflow、Netflow、FTP；4、系统支持根据日志特征对防火墙的Syslog日志进行如下分类：攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它；★5、支持用户上网行为报表，支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析，提供功能截图加盖生产厂商公章。6、支持用户威胁报表，支持对攻击、病毒等威胁事件的统计和分析，提供功能截图加盖生产厂商公章。7、支持创建周期报表任务，支持用户自定义周期报表任务，提供功能截图加盖生产厂商公章。★9、支持多维度Dashboard：入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日质量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等，提供功能截图加盖生产厂商公章。投标人提供三年售后承诺.

normal align=center>1

normal align=center>套

normal align=center>9

normal align=center>服务器

1、2路2U机架式服务器；3、配置≥2颗英特尔至强4110处理器，主频≥2.0GHz，核数≥8核；4、配置≥256GB内存，内存插槽数≥23个插槽；5、配置≥3块1200GB 10K SAS硬盘，硬盘支持热插拔SAS/SATA/SSD硬盘；6、配置独立RAID卡，支持RAID0,1,5,6,10,50,60，1GB Cache；7、支持边带管理，支持JBOD；8、配置≥2个GE电口和≥2个10GE光口（含多模光模块），配置riser1模组；9、配置热插拔冗余电源、2U静态滑轨套件；10、支持PCI-E I/O插槽总数≥10个，支持PCIe 3.0 x1611、支持工作温度 5℃－45℃，提供官网资料证明；12、提供全面的故障诊断、自动化运维、硬件安全加固等管理特性；支持Redfish、SNMP、IPMI2.0等主流标准接口，易于被集成；提供基于HTML5/VNC KVM的远程管理界面；支持免CD部署、Agentless等特性简化管理复杂度，提供官网资料证明并盖厂商公章；★13、支持黑匣子和最后一屏功能，在宕机发生时，可快速问题定位。提供官网证明资料支持 BIOS 多种语言选择，为方便管理，提供 BIOS 中文界面，提供截图并加盖生产厂商公章；★14、所投产品生产厂商严格遵守国家相关法律、法规和标准的要求，软硬件技术能力均达到中国质量认证中心要求，提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书复印件并厂商盖章；15、为保证设备的可靠性服务，提供原厂商3年保修售后服务承诺；★16、为保证服务器硬件安全性，厂商需具备服务器安全加固软件的能力，提供相关著作权证书复印件加盖生产厂商公盖；

normal align=center>2

normal align=center>台

normal align=center>10

normal align=center>存储

1、实配SAN与NAS统一存储，配置NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议，不需额外配置NAS网关，存储操作界面同时支持块存储和文件存储功能；

2、支持控制器扩展，最大支持≥8控；配置双Active-Active控制器；采用2U盘控一体架构，控制器框提供≥24个硬盘槽位；3、采用中国产核心处理器（非Intel）芯片，采用多核处理器，配置控制器处理器总物理核心数≥16核；4、系统内总一级缓存容量配置≥32GB，且任意控制器一级缓存容量≥16GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）控制器缓存均具备断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；5、前端主机通道接口配置： 12GE接口，8*8G FC接口；（满配多模光模块），配置后端磁盘通道带宽≥190Gbps。6、支持SAS SSD、SAS、NLSAS硬盘，并支持混插。配置≥12个8TB NL-SAS盘，最大支持磁盘插槽个数≥480。7、支持SAN在线重删功能，支持SAN压缩功能，提升空间的有效利用率；8、支持自动分级存储，能够以512 KB～1MB的热点颗粒度为单位进行自动分级调整，提供图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移。提供SSD、SAS、NLSAS 三级分级配置界面截图；

9、支持存储SAN双活功能1）支持双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；2） 双活引擎数据传送采用FC协议和链路双活（非IP协议或者IP链路）；10、支持WORM特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求；11、支持进行SAN与NAS的一体化免网关双活，任意一套设备宕机均不影响上层业务系统运行（业务不中断）。支持双仲裁服务器配置，支持FC链路复制，SAN双活支持双活流量分担，支持故障自动切换和回切；12、配置远程复制、自动精简配置授权。配置存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持WindowsLinux。提供国家版权局出具的计算机软件著作权登记证书复印件并盖原厂公章；

normal align=center>2

normal align=center>台

normal align=center>11

normal align=center>虚拟化授权扩容

1、 采用裸金属架构，采用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术。无需绑定操作系统即可搭建虚拟化平台。2、 虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。3、 虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。4、 支持虚拟机生命周期管理，支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机、VNC登录、远程光驱挂载。5、 支持性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。6、 虚拟化管理系统节点提供主备冗余方式确保平台的可用性，支持虚拟机部署模式。7、 兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows Server 2003、Windows Server 2008、Windows Server 2012, Redhat Linux、Suse linux、Windows XP、Windows 7、CentOS、Ubuntu、Fedora等8、 支持异构管理主流虚拟化平台VMWare vSphere、华为FusionSphere，Citrix XenServer虚拟化平台。9、 提供高可用功能（HA）和虚拟机热迁移（vMotion）功能，保障业务连续性。10、 支持虚拟化多路CPU技术，最大支持64vCPu虚拟，支持NUMA巨型虚拟机，以满足高负载应用的要求。11、 提供分布式虚拟交换机功能，实现虚拟机之间或与物理机之间的网络调度，通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理。12、 提供专用的P2V/V2V工具，实现物理机至虚拟机、虚拟机到虚拟机的在线迁移和离线迁移功能 。13、 支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及容量情况进行自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。14、 支持虚拟机链接克隆技术，支持Intellicache功能，实现虚拟机系统加速。15、 支持RDM设备映射功能，将SAN存储(FC或iSCSI)的LUN直接暴露给虚拟机，由虚拟机直接控制LUN。16、 支持虚拟机规格最大64个虚拟CPU，最大1TB内存，最大10个网卡，最大62TB磁盘容量.17、 支持服务器规格最大512个虚拟机，最大320个逻辑核，最大物理内存4TB。18、 支持单个HA资源池逻辑集群规格最大计算节点64，基于集群文件系统最大规格32个，单个物理集群支持最大4000个虚拟机，虚拟化云平台最大支持30000虚拟机规格。19、 支持虚拟机在线业务无中断的快照备份功能，支持能够对VM无感知进行快速备份(全备份或增量备份)和恢复，支持虚拟机镜像文件备份到指定的网络路径NAS存储空间，支持指定虚拟机或虚拟机内指定卷对象按指定策略进行的备份。20、 支持基于存储复制容灾功能，能够对VM进行跨数据中心容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能。21、 支持基于主机复制的容灾功能，利用虚拟化层的IO镜像复制功能，将生产站点存储上的虚拟机数据远程复制到容灾站点，能够设置集中式恢复计划，自动执行故障切换，无中断测试（容灾演练）和计划性迁移。22、 #虚拟化平台厂商应为业界主流虚拟化平台厂商，属于Gartner x86服务器虚拟化魔力四象限推荐厂家，并提供资料证明复印件加盖生产厂商公章23、 #虚拟化平台软件必须具有国产软件自主知识产权，具有自主研发能力，要求提供国家版权局颁发的《计算机软件著作权登记证书》复印件加盖生产厂商公章24、★提供虚拟化平台软件标准版一套，含12颗CPU许可。虚似化软件扩容要求与原所用虚拟化软件品牌一致

normal align=center>1

normal align=center>套

normal align=center>12

normal align=center>电脑

CPU :≥Intel双核处理器或以上，主频≥3.6GHz

内存:≥4G DDR4内存，≥2个DIMM插槽

硬盘:≥1T SATA3 7200rpm 硬盘

网卡:≥10/100/1000M以太网卡

显卡: 集成显卡

接口: USB接口≥8个

机箱:≤15L立式机箱，顶置电源开关、带顶置提手

键盘及鼠标：防水键盘和光电鼠标    

normal align=center>130

normal align=center>台

normal align=center>13

normal align=center>网络杀毒软件

1、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击

2、具备Web信誉评估功能，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新

支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地病毒码（China  Patten）

3、支持云安全扫描和传统病毒码扫描两种运行方式

4、支持对USB病毒传播进行控制,支持USB权限管理

5、可以进行性能自动调节

6、可以同时保护PC、服务器和  MS  Exchange  邮件服务

7、具备个人防火墙功能，可对多种协议数据包进行阻挡，可对网络中异常浏览进行监控

8、防病毒管理必须提供Web管理方式

9、不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支持目前最流 行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作

10、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需 知道计算机的物理位置，无需到客户端逐一清除病毒

11、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载

12、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单 的通过文件扩展名来识别文件的类型，以提高扫描效率

13、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略

14、防病毒产品必须要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络 病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤

15、具备病毒源准确定位功能，快速查获病毒

16、管理端病毒代码及引擎升级可通过多种方式，如直接通过Internet；通过升级工具直接 升级以满足大多内网用户升级的需要

17、客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI、程序打包安装方式、共享安装……等

18、产品安装、卸载、代码或引擎升级均无需重新启动操作系统

19、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现

20、可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略

21、支持MAC  OS

22、具备邮件数据防泄露功能

23、支持虚拟系统:

Citrix Presentation Server 5.0

XenServer 6.1/6.2

XenClient 2.0/2.1

VMware ESX 5.1/5.5

Vmware Workstation 9/10

Microsoft Windows Server 2012 R2 Hyper-V

24、支持 IPv6 客户端

25、支持 FakeAV 等伪装的安全软件防护

26、支持 预约扫描后自动关闭电脑

27、支持移动安全功能

数据清除、数据加解密策略、30、密码强度限制

产品获国家公安部销售许可证。(提供证明材料）

提供国内的800电话、邮件、传真支持。

当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式。

厂商提供三年的服务承诺，大客户专署服务、主动式服务、快速响 应服务、在线技术支持服务等，可提供5×8乃至7×24小时的专业防毒服务。

*防病毒产品通过第三方专业机构AV-Test和Nss Lab测试并且最终评测结果在前5名（提供证明材料加盖厂商公章） 投标人提供3年售后服务承诺。

normal align=center>1

normal align=center>套

normal align=center>14

normal align=center>光纤交换机

光纤交换机-24端口(16端口激活,含12*8Gb多模SFP)-单电源(交流)带上架套件。

normal align=center>台

normal align=center>2

normal align=center>15

normal align=center>HBA卡

双口-8G-HBA卡（含2个模块）。

normal align=center>个

normal align=center>5

本项目主要产品为存储和防火墙1

供货周期与要求

中标供应商从签订合同之日起十日内（含节假日），按照汝南县人民医院指定的安装地点，保证全部安装到位并能投入使用。否则，采购单位将没收其履约保证金并终止合同。

付款方式

采购设备全部安装到位使用经验收合格后一次性支付货款的90%，预留10%的质量保证金，一年后无质量问题付清（不计息）。

履约保证金缴纳

签订中标合同书后5个工作日内，中标供应商应向采购方交纳成交价5%的履约保证金，待采购设备按时安装到位并验收合格后，退还中标企业（不计息）。

售后服务要求

1、售后服务期限：按照类别不同，投标人提供质保期及免费保修期总体提供不少于一年的售后（另有约定的按照约定另行执行）免费上门服务并出具书面材料，服务期为自验收通过之日起。

2、服务方式及费用：均为免费上门服务，视设备使用的质量问题，派专业技术人员到使用现场维修或更换新的设备，由此产生的一切费用均由中标企业承担。

3、售后服务的响应时间：因设备质量（非人为因素）问题，工作日内为4小时、其余期间为12小时上门服务，全年365天无休。否则，在质保期内可购买同价位的设备使用，费用从质保金中扣除。

其它说明

1、投标总报价为采购人指定地点的现场交货价，主要包括但不限于：①设备的价格；②设备的标准附件、备品备件等价格；③运输、装卸、安装等费用；④必要的保险费用和各项税费；⑤ 售后服务费用等，直到进行最终验收所发生的一切费用均由中标供应商承担。

2、验收要求：由采购人组织验收，验收小组对中标产品的所有技术参数进行验收，如达不到本次采购的技术参数要求及国家相关标准的，没收其履约保证金并终止合同。

其它要求

1、数据迁移服务、虚拟化平台升级服务：中标方需要将各系统所搭载的数据库同步迁移到新购买的设备上，且在不影响正常业务运行的情况下完成上述迁移工作，迁移后需进行业务测试，保证医院的办公业务正常进行。本次新采购相应的扩容license，中标方需在不影响医院正常办公的情况下，提供虚拟化平台的扩容升级服务。

2、服务要求

由于本次信息化升级时间紧迫且对我院的各项业务系统影响较大，要求中标方充分了解医院的业务系统、网络拓扑结构、交付期限、在用虚拟化平台情况，交付时做到业务连续性、无缝扩容及升级。

3、投标方需进行实地勘查，并出具可行性数据迁移、扩容升级及实施方案。

4、为保障项目的顺利实施及后期稳定运行，要求投标方具有履行合同、具备供货和售后维护保障能力，提供防火墙1、防火墙2、未知威胁检测、虚拟化授权扩容、终端准入认证系统生产厂商售后服务承诺；

序号

normal align=center>设备名称

normal align=center>招标参数

normal align=center>数量

normal align=center>单位

normal align=center>1

normal align=center>防火墙1

1、千兆电口≥16；千兆Combo接口≥8；万兆光口≥2；千兆WAN口≥2；SSL VPN并发数≥970；IPSec VPN隧道≥3970；虚拟防火墙数量≥95；可扩展双电源；USB口≥2，支持USB2.0、USB3.0；2、★吞吐量≥6Gbps，最大并发连接数≥380万，每秒新建连接数≥8万,IPSec吞吐量≥2.7Gbps，SSL_VPN吞吐量≥490Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥490Mbps；3、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议（提供“IPV6 Ready Phase-2”认证证书复印件），设备必须IPv4向Ipv6过渡的技术，支持IPv6 over IPv4 GRE隧道，6RD隧道；4、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；5、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；6、支持U盘升级，减少运维成本；7、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；8、支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；9、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图）；10、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全统一界面进行安全策略配置；11、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；12、要求实配双电源，≥240G SSD固态硬盘，≥3年入侵防御license,≥3年防病毒license,≥3年URL过滤license，≥3年质保。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>2

normal align=center>防火墙2

1、★千兆电口≥16；千兆Combo接口≥8；万兆光口≥2；千兆WAN口≥2；SSL VPN并发数≥980；IPSec VPN隧道≥3980；虚拟防火墙数量≥95；实配配置双电源；USB口≥2，支持USB2.0、USB3.0（提供设备照片加盖原厂公章）；2、采用多核架构；自研芯片；（提供官网截图)；3、吞吐量≥8Gbps，最大并发连接数≥390万，每秒新建连接数≥8万,IPSec吞吐量≥2.8Gbps，SSL_VPN吞吐量≥500Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥500Mbps；4、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议（提供“IPV6 Ready Phase-2”认证证书复印件），设备必须IPv4向Ipv6过渡的技术，支持IPv6 over IPv4 GRE隧道，6RD隧道；5、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议（提供功能截图）；6、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；7、IPS检出率获得NSS推荐级（提供功能截图）；8、支持U盘升级，减少运维成本；9、支持与云沙箱联动，实配不低于6个月联动的license，实现对APT攻击的防御功能（提供功能截图）；10、★支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护客户敏感数据有提高了云检测能力（提供功能截图）；11、支持防火墙内置流探针，对网络中的流量进行采集，上送网络安全智能分析系统进行威胁分析（提供功能截图）；12、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；13、支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；14、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图）；15、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全统一界面进行安全策略配置（提供功能截图)；16、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；17、所投产品生产厂商具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级），并且在有效期内，提供证书复印件，具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（安全工程类二级），提供证书复印件；18、★防火墙产品连续五年进入Gartner企业防火墙四象限，提供证明材料；19、要求实配双电源，≥240G SSD固态硬盘，≥3年入侵防御license,≥3年防病毒license,≥3年URL过滤license，≥原厂3年质保。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>3

normal align=center>入侵防御

1、本次投标产品必须为标准机架的专业IPS设备；2、★业务口配置 ≥16 * GE 电口 + 8 * Combo口 + 2*独立WAN口 + 2*10GE SFP+；3、配置本地硬盘存储日志信息和查看报表，容量不少于240G固态硬盘；4、IPS检测吞吐量≥2Gbit/s，每秒新建连接数≥8万，最大并发连接数≥400万；5、部署方式需灵活，必须支持透明直路部署模式、旁路部署模式；单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测，部分接口对直路防护，设备支持单臂部署方式，可以旁挂在二层或者三层设备上进行入侵防御；6、配置入侵防护功能模块;能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等，能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护；7、支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4报文的入侵防护；8、配置应用识别控制功能模块；模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制，支持不少于6000种的应用识别能力（提供截图）；9、支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测；10、系统预定义入侵防御签名库数量不得少于7500条，支持用户自定义签名规则，支持正则表达式（提供截图）；11、★支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断（提供截图）；12、具有公安部颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》 ，提供证书复印件；13、实配固态硬盘≥240GB ，IPS特征库升级≥36个月，AV特征库升级≥36个月，≥3年质保服务。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>4

normal align=center>网络管理系统

1. 系统应支持大规模设备管理能力，可最多管理20,000台网元；2.系统应支持多种设备的管理，包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON设备；3.系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器，支持Windows、Novell SUSE Linux操作系统和SQL Server、Oracle数据库；4.系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限；5.系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据；6.系统应支持多种南向接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多种设备类型；7.系统应支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式，可定义任务自动发现设备；8.系统应支持基于LLDP协议、CDP协议进行链路的自动发现，并支持手动创建、调整链路；9.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示；10.系统应支持拓扑图全屏、放大、缩放、导出，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找；11.系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；12.系统告警列表中无需翻页即可显示最多20,000条告警；13.支持以任务形式统一管理性能数据采集，采集任务定义了对哪些设备的哪些指标进行采集，支持增加、删除、启动、停止、修改性能采集任务，支持修改采集周期；14.支持用户拖拽式自定义报表内容，运用钻取、旋转、切片等操作，实现业务数据的灵活展现和统计汇总，提供自助式数据同比、环比、TOPN等分析功能；★15.系统应支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现，支持通过查看管理设备的面板来查看整个网络的状态，投标方需要提供截图证明；.★16.系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等），投标方需要提供截图证明；17.系统支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率AP占比、高掉线率AP占比等）在拓扑上呈现。投标方需要提供截图证明；18.实配30台网络设备管理license,eSight 服务器管理许可-10台设备，eSight 虚拟化管理许可-12颗 CPU，eSight 存储管理许可-5设备，含叁年质保服务。

以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。

normal align=center>1

normal align=center>台

normal align=center>5

normal align=center>数据库审计

1、审计系统以虚拟机形式旁路部署,引流插件将流量镜像转发到审计系统2、支持HA部署，实现审计系统高可用性和提高数据安全性，主机系统故障时自动切换到备机连续审计3、支持分布式部署，实现审计策略统一下发，数据集中存储和策略统一管理和下发4、支持Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Cache、Teradata、Informix、达梦（DM）、南大通用（Gbase）、人大金仓（Kingbase）、神通（OSCAR）、MongoDB、Redis数据库的审计；5、支持http、ftp、telnet、NetBIOS、Radius、NFS的审计6、支持审计策略配置，配置条件包括审计源IP、时间、审计规则、响应方式等；7、支持自定义精确审计规则，可根据账号、IP地址、操作类型、数据库名、数据库表名、返回行数、响应时间、数据库返回码、操作特征设定；8、系统自带大于200个缺省审计规则库，可使用自带规则库对访问流量审计；9、支持数据库操作类、表、视图、索引、触发器、游标、事务各种对象的SQL操作审计，支持审计白名单的设置10、系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则模板11、事件告警相应方式包括：界面显示、邮件告警、SNMP、Syslog等方式；12、支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息。13、支持双向流量审计，对Select操作返回报文中执行状态（成功/失败）、返回行数、执行时长进行审计，并能够根据返回错误码和返回行数设置审计策略14、支持对审计日志中敏感数据（帐号、身份证号、手机号、银行卡号）进行掩码处理，进行隐私保护，掩码规则可自定义15、支持HTTPS的管理方式；支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行查询16、提供缺省的报表模板库，包括SOX报表、PCI报表等模板，供用户选择使用。内置报表数量大于20种；17、支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式还原数据库访问过程。可设置分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；18、实配4个数据库审计软件授权，配置3年质保服务。

提供原厂商售后服务承诺书.

normal align=center>1

normal align=center>套

normal align=center>6

normal align=center>未知威胁检测

1、设备高度≥2U，千兆电口≥8；2、双电源、双风扇；硬盘冗余，数据盘支持RAID10和系统盘支持RAID1均做可靠性设计，为提高启动速度，设备要求提供固态硬盘；3、接口可以做Eth-trunk；4、PE、PDF、Office、图像文件、脚本文件检测≥8万文件/天；5、Web文件检测性能≥8万文件/小时；6、支持WinXP/Win7/Win10，32/64位；7、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文件及关键字段信息进行分析还原（提供功能截图或官网链接加盖生产厂商公章）；8、支持检测文件大类包括：OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE（tiff、bmp、gif、jpg等）、COMPRESS（ZIP、TAR等）、HTML、JS、script，能够检测分析的文件类型不少于40+个（提供功能截图或官网链接加盖生产厂商公章）；★9、支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、Rookit、钓鱼等（提供功能截图或官网链接加盖生产厂商公章）；10、支持检测结果深度展示（ShellCode反汇编、宏脚本）。通过查看恶意文件的详细检测报告，可以查阅文件行为的细节，包括文件威胁行为和文件的传播信息等(提供功能截图或官网链接加盖生产厂商公章)；★11、支持与防火墙联动部署，防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可阻断承载恶意文件的恶意流量，支持SSL加密流量检测，防火墙对SSL加密流量进行解密，解密并提取文件后送至沙箱检测（提供功能截图或官网链接加盖生产厂商公章）；★12、所投产品具有公安部销售许可证复印件、提供《中国信息安全测评中心信息技术产品安全测评证书（EAL3+）》复印件加盖生产厂商公章；具有《TL9000》品质管理体系认证证书、中国信息安全认证中心颁发《信息系统安全集成服务资质》（一级），且证书在有效期内并通过年审（提供证书复印件并加盖厂商公章）；具有《国家信息安全测评信息安全服务资质证书》（安全工程类二级），提供证书复印件并加盖厂商公章；

13、为确保系统安全性及稳定性要求所投本产品与所投入侵防侵必须为同一个品牌，提供原厂商同一品牌证明加盖生产厂商公章。

normal align=center>1

normal align=center>套

normal align=center>7

normal align=center>终端准入认证系统

1.单台设备最大支持20000用户同时在线，整套系统最大支持100000用户数；2.支持集中式部署、分布式部署；支持双机热备方案；支持逃生通道，能够在服务器宕机后自动放开网络访问策略；3.支持802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证；支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议；4.支持本地账号密码认证，支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证；支持与CA/USBKey、RSA服务器联动认证；5.支持基于OU、用户组以及账号属性进行用户同步，能够同时与多AD/LDAP服务器联动，支持配置AD/LDAP账号认证负载均衡，支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性；6.支持管理员和访客管理员手工创建访客账号功能，管理员可单个以及批量创建访客账号，支持导出、打印访客账号以及邮件/短信通知功能；7.支持访客通过Portal页面自助申请临时账号，由管理员或访客管理审批后可通过web、短信、EMAIL等方式通知访客；支持访客账号免审批功能，支持设置访客自助注册的账号、密码生成策略、有效期、注册信息等；8.支持设置多个Portal认证页面和账号注册页面的自定义，包括页面显示字段、用户须知、LOGO以及广告图片/链接、轮播图片、视频等；支持基于HTML编辑的高级定制功能，支持基于终端IP地址段、接入AP、设备类型、接入SSID等条件推送不同的Portal认证页面和注册页面；9.提供对外API接口，供第三方系统调用增加、删除、修改访客账号；10.支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理，支持多条授权策略的优先级管理，优先级高的授权策略会优先命中；11.支持对用户和业务资源划分到不同的安全组，可基于场景的安全组快速授权方式，通过与网络拓扑结合，管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略；12.支持安全组策略统一下发至全网的联动设备，保证用户在任何位置接入都能够获取相同的网络访问策略；支持增量同步以及同步状态查看，支持基于用户设置网络带宽，以及访问外网时的业务优先级，从而保障指定用户的网络访问体验；投标人提供3年售后服务承诺。★13.本次配置≥1000个终端接入授权。

normal align=center>1

normal align=center>套

normal align=center>8

normal align=center>日志分析系统

1、要求本次投标产品客户端和服务器之间，采用私有协议进行通讯，或通过SSL协议进行保护；与设备的交互，通过SSH及SNMP V3来满足安全性的要求。2、最大日志源数为不低于1500个；二进制会话日志均值不少于250,000 EPS；文本日志均值不少于15,000EPS；3、要求投标设备支持日志压缩存储；支持通过二进制会话、Syslog、Dataflow、Netflow、FTP；4、系统支持根据日志特征对防火墙的Syslog日志进行如下分类：攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它；★5、支持用户上网行为报表，支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析，提供功能截图加盖生产厂商公章。6、支持用户威胁报表，支持对攻击、病毒等威胁事件的统计和分析，提供功能截图加盖生产厂商公章。7、支持创建周期报表任务，支持用户自定义周期报表任务，提供功能截图加盖生产厂商公章。★9、支持多维度Dashboard：入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日质量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等，提供功能截图加盖生产厂商公章。投标人提供三年售后承诺.

normal align=center>1

normal align=center>套

normal align=center>9

normal align=center>服务器

1、2路2U机架式服务器；3、配置≥2颗英特尔至强4110处理器，主频≥2.0GHz，核数≥8核；4、配置≥256GB内存，内存插槽数≥23个插槽；5、配置≥3块1200GB 10K SAS硬盘，硬盘支持热插拔SAS/SATA/SSD硬盘；6、配置独立RAID卡，支持RAID0,1,5,6,10,50,60，1GB Cache；7、支持边带管理，支持JBOD；8、配置≥2个GE电口和≥2个10GE光口（含多模光模块），配置riser1模组；9、配置热插拔冗余电源、2U静态滑轨套件；10、支持PCI-E I/O插槽总数≥10个，支持PCIe 3.0 x1611、支持工作温度 5℃－45℃，提供官网资料证明；12、提供全面的故障诊断、自动化运维、硬件安全加固等管理特性；支持Redfish、SNMP、IPMI2.0等主流标准接口，易于被集成；提供基于HTML5/VNC KVM的远程管理界面；支持免CD部署、Agentless等特性简化管理复杂度，提供官网资料证明并盖厂商公章；★13、支持黑匣子和最后一屏功能，在宕机发生时，可快速问题定位。提供官网证明资料支持 BIOS 多种语言选择，为方便管理，提供 BIOS 中文界面，提供截图并加盖生产厂商公章；★14、所投产品生产厂商严格遵守国家相关法律、法规和标准的要求，软硬件技术能力均达到中国质量认证中心要求，提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书复印件并厂商盖章；15、为保证设备的可靠性服务，提供原厂商3年保修售后服务承诺；★16、为保证服务器硬件安全性，厂商需具备服务器安全加固软件的能力，提供相关著作权证书复印件加盖生产厂商公盖；

normal align=center>2

normal align=center>台

normal align=center>10

normal align=center>存储

1、实配SAN与NAS统一存储，配置NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议，不需额外配置NAS网关，存储操作界面同时支持块存储和文件存储功能；

2、支持控制器扩展，最大支持≥8控；配置双Active-Active控制器；采用2U盘控一体架构，控制器框提供≥24个硬盘槽位；3、采用中国产核心处理器（非Intel）芯片，采用多核处理器，配置控制器处理器总物理核心数≥16核；4、系统内总一级缓存容量配置≥32GB，且任意控制器一级缓存容量≥16GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）控制器缓存均具备断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；5、前端主机通道接口配置： 12GE接口，8*8G FC接口；（满配多模光模块），配置后端磁盘通道带宽≥190Gbps。6、支持SAS SSD、SAS、NLSAS硬盘，并支持混插。配置≥12个8TB NL-SAS盘，最大支持磁盘插槽个数≥480。7、支持SAN在线重删功能，支持SAN压缩功能，提升空间的有效利用率；8、支持自动分级存储，能够以512 KB～1MB的热点颗粒度为单位进行自动分级调整，提供图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移。提供SSD、SAS、NLSAS 三级分级配置界面截图；

9、支持存储SAN双活功能1）支持双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；2） 双活引擎数据传送采用FC协议和链路双活（非IP协议或者IP链路）；10、支持WORM特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求；11、支持进行SAN与NAS的一体化免网关双活，任意一套设备宕机均不影响上层业务系统运行（业务不中断）。支持双仲裁服务器配置，支持FC链路复制，SAN双活支持双活流量分担，支持故障自动切换和回切；12、配置远程复制、自动精简配置授权。配置存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持WindowsLinux。提供国家版权局出具的计算机软件著作权登记证书复印件并盖原厂公章；

normal align=center>2

normal align=center>台

normal align=center>11

normal align=center>虚拟化授权扩容

1、 采用裸金属架构，采用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术。无需绑定操作系统即可搭建虚拟化平台。2、 虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。3、 虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。4、 支持虚拟机生命周期管理，支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机、VNC登录、远程光驱挂载。5、 支持性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。6、 虚拟化管理系统节点提供主备冗余方式确保平台的可用性，支持虚拟机部署模式。7、 兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows Server 2003、Windows Server 2008、Windows Server 2012, Redhat Linux、Suse linux、Windows XP、Windows 7、CentOS、Ubuntu、Fedora等8、 支持异构管理主流虚拟化平台VMWare vSphere、华为FusionSphere，Citrix XenServer虚拟化平台。9、 提供高可用功能（HA）和虚拟机热迁移（vMotion）功能，保障业务连续性。10、 支持虚拟化多路CPU技术，最大支持64vCPu虚拟，支持NUMA巨型虚拟机，以满足高负载应用的要求。11、 提供分布式虚拟交换机功能，实现虚拟机之间或与物理机之间的网络调度，通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理。12、 提供专用的P2V/V2V工具，实现物理机至虚拟机、虚拟机到虚拟机的在线迁移和离线迁移功能 。13、 支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及容量情况进行自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。14、 支持虚拟机链接克隆技术，支持Intellicache功能，实现虚拟机系统加速。15、 支持RDM设备映射功能，将SAN存储(FC或iSCSI)的LUN直接暴露给虚拟机，由虚拟机直接控制LUN。16、 支持虚拟机规格最大64个虚拟CPU，最大1TB内存，最大10个网卡，最大62TB磁盘容量.17、 支持服务器规格最大512个虚拟机，最大320个逻辑核，最大物理内存4TB。18、 支持单个HA资源池逻辑集群规格最大计算节点64，基于集群文件系统最大规格32个，单个物理集群支持最大4000个虚拟机，虚拟化云平台最大支持30000虚拟机规格。19、 支持虚拟机在线业务无中断的快照备份功能，支持能够对VM无感知进行快速备份(全备份或增量备份)和恢复，支持虚拟机镜像文件备份到指定的网络路径NAS存储空间，支持指定虚拟机或虚拟机内指定卷对象按指定策略进行的备份。20、 支持基于存储复制容灾功能，能够对VM进行跨数据中心容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能。21、 支持基于主机复制的容灾功能，利用虚拟化层的IO镜像复制功能，将生产站点存储上的虚拟机数据远程复制到容灾站点，能够设置集中式恢复计划，自动执行故障切换，无中断测试（容灾演练）和计划性迁移。22、 #虚拟化平台厂商应为业界主流虚拟化平台厂商，属于Gartner x86服务器虚拟化魔力四象限推荐厂家，并提供资料证明复印件加盖生产厂商公章23、 #虚拟化平台软件必须具有国产软件自主知识产权，具有自主研发能力，要求提供国家版权局颁发的《计算机软件著作权登记证书》复印件加盖生产厂商公章24、★提供虚拟化平台软件标准版一套，含12颗CPU许可。虚似化软件扩容要求与原所用虚拟化软件品牌一致

normal align=center>1

normal align=center>套

normal align=center>12

normal align=center>电脑

CPU :≥Intel双核处理器或以上，主频≥3.6GHz

内存:≥4G DDR4内存，≥2个DIMM插槽

硬盘:≥1T SATA3 7200rpm 硬盘

网卡:≥10/100/1000M以太网卡

显卡: 集成显卡

接口: USB接口≥8个

机箱:≤15L立式机箱，顶置电源开关、带顶置提手

键盘及鼠标：防水键盘和光电鼠标    

normal align=center>130

normal align=center>台

normal align=center>13

normal align=center>网络杀毒软件

1、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击

2、具备Web信誉评估功能，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新

支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地病毒码（China  Patten）

3、支持云安全扫描和传统病毒码扫描两种运行方式

4、支持对USB病毒传播进行控制,支持USB权限管理

5、可以进行性能自动调节

6、可以同时保护PC、服务器和  MS  Exchange  邮件服务

7、具备个人防火墙功能，可对多种协议数据包进行阻挡，可对网络中异常浏览进行监控

8、防病毒管理必须提供Web管理方式

9、不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支持目前最流 行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作

10、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需 知道计算机的物理位置，无需到客户端逐一清除病毒

11、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载

12、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单 的通过文件扩展名来识别文件的类型，以提高扫描效率

13、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略

14、防病毒产品必须要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络 病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤

15、具备病毒源准确定位功能，快速查获病毒

16、管理端病毒代码及引擎升级可通过多种方式，如直接通过Internet；通过升级工具直接 升级以满足大多内网用户升级的需要

17、客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI、程序打包安装方式、共享安装……等

18、产品安装、卸载、代码或引擎升级均无需重新启动操作系统

19、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现

20、可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略

21、支持MAC  OS

22、具备邮件数据防泄露功能

23、支持虚拟系统:

Citrix Presentation Server 5.0

XenServer 6.1/6.2

XenClient 2.0/2.1

VMware ESX 5.1/5.5

Vmware Workstation 9/10

Microsoft Windows Server 2012 R2 Hyper-V

24、支持 IPv6 客户端

25、支持 FakeAV 等伪装的安全软件防护

26、支持 预约扫描后自动关闭电脑

27、支持移动安全功能

数据清除、数据加解密策略、30、密码强度限制

产品获国家公安部销售许可证。(提供证明材料）

提供国内的800电话、邮件、传真支持。

当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式。

厂商提供三年的服务承诺，大客户专署服务、主动式服务、快速响 应服务、在线技术支持服务等，可提供5×8乃至7×24小时的专业防毒服务。

*防病毒产品通过第三方专业机构AV-Test和Nss Lab测试并且最终评测结果在前5名（提供证明材料加盖厂商公章） 投标人提供3年售后服务承诺。

normal align=center>1

normal align=center>套

normal align=center>14

normal align=center>光纤交换机

光纤交换机-24端口(16端口激活,含12*8Gb多模SFP)-单电源(交流)带上架套件。

normal align=center>台

normal align=center>2

normal align=center>15

normal align=center>HBA卡

双口-8G-HBA卡（含2个模块）。

normal align=center>个

normal align=center>5

本项目主要产品为存储和防火墙1

供货周期与要求

中标供应商从签订合同之日起十日内（含节假日），按照汝南县人民医院指定的安装地点，保证全部安装到位并能投入使用。否则，采购单位将没收其履约保证金并终止合同。

付款方式

采购设备全部安装到位使用经验收合格后一次性支付货款的90%，预留10%的质量保证金，一年后无质量问题付清（不计息）。

履约保证金缴纳

签订中标合同书后5个工作日内，中标供应商应向采购方交纳成交价5%的履约保证金，待采购设备按时安装到位并验收合格后，退还中标企业（不计息）。

售后服务要求

1、售后服务期限：按照类别不同，投标人提供质保期及免费保修期总体提供不少于一年的售后（另有约定的按照约定另行执行）免费上门服务并出具书面材料，服务期为自验收通过之日起。

2、服务方式及费用：均为免费上门服务，视设备使用的质量问题，派专业技术人员到使用现场维修或更换新的设备，由此产生的一切费用均由中标企业承担。

3、售后服务的响应时间：因设备质量（非人为因素）问题，工作日内为4小时、其余期间为12小时上门服务，全年365天无休。否则，在质保期内可购买同价位的设备使用，费用从质保金中扣除。

其它说明

1、投标总报价为采购人指定地点的现场交货价，主要包括但不限于：①设备的价格；②设备的标准附件、备品备件等价格；③运输、装卸、安装等费用；④必要的保险费用和各项税费；⑤ 售后服务费用等，直到进行最终验收所发生的一切费用均由中标供应商承担。

2、验收要求：由采购人组织验收，验收小组对中标产品的所有技术参数进行验收，如达不到本次采购的技术参数要求及国家相关标准的，没收其履约保证金并终止合同。

其它要求

1、数据迁移服务、虚拟化平台升级服务：中标方需要将各系统所搭载的数据库同步迁移到新购买的设备上，且在不影响正常业务运行的情况下完成上述迁移工作，迁移后需进行业务测试，保证医院的办公业务正常进行。本次新采购相应的扩容license，中标方需在不影响医院正常办公的情况下，提供虚拟化平台的扩容升级服务。

2、服务要求

由于本次信息化升级时间紧迫且对我院的各项业务系统影响较大，要求中标方充分了解医院的业务系统、网络拓扑结构、交付期限、在用虚拟化平台情况，交付时做到业务连续性、无缝扩容及升级。

3、投标方需进行实地勘查，并出具可行性数据迁移、扩容升级及实施方案。

4、为保障项目的顺利实施及后期稳定运行，要求投标方具有履行合同、具备供货和售后维护保障能力，提供防火墙1、防火墙2、未知威胁检测、虚拟化授权扩容、终端准入认证系统生产厂商售后服务承诺；