江门市妇幼保健院办公自动化和网络设备类网上竞价项目结果公告

公告编号：*******项目名称：***妇幼保健院办公自动化和网络设备类网上竞价项目 竞价编号：*******网上竞价项目类别：办公自动化和网络设备类(办公自动化和网络设备类) 采购人：***妇幼保健院 ***妇幼保健院办公自动化和网络设备类(办公自动化和网络设备类)网上竞价项目于****年*月**日发布竞价公告。到报价截时间（****年*月**日**时**分）止，共有*家供应商报价。采购人已确定成交供应商，现将结果公告如下： 一、各供应商报价情况 各 供 应 商 报 价 情 况 *供应商名称：***安易网络科技有限公司 详细序号货物名称品牌规格型号数量单价*价优惠率总价 * 网络准入系统 深信服 AC-****-E*** *台 ￥******元￥******元**.**% ￥****** 元 技术性能 性能及配置要求：吞吐量：*Gb 并发会话数：***,*** 用户规模：****人设备接口：*个千兆电口、*个千兆光口硬盘：*TB硬盘 BYPASS：支持 功能要求：一、所有功能支持IPv*：支持部署在IPv*环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv*。二、IPsec VPN *.必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问； *.IPsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略； *.支持硬件特征码绑定认证； *.IPsec VPN支持与LDAP服务器、Radius服务器结合认证； 三、Web访问质量检测 *. 针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级 *. 支持以列表形式展示访问质量差的用户名单 *. 支持对单用户进行定向web访问质量检测四、共享接入管理（防共享） 设备能够发现私接 路由（或者共享软件等）共享网络的行为： *.支持自定义配置终端数量和冻结时间，和添加信任列表； *.支持显示以IP或用户名的维度统计一段时间内的趋势图。 *.支持例外排除功能：如指定例外条件*台PC，*个终端。当PC或终端数超过例外条件才会被判定为共享。五、有线无线统一的管理界面： 统一界面，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。六、内置无线控制器功能，直接管理AP *.支持配置开放式，WPA-PSK/WPA*-PSK（个人）、WPA/WPA*（企业）三种接入方式。 *.对接入点支持配置工作模式、射频参数、负载均衡。 *.支持入侵检测、Dos攻击防御，射频智能调整。 *.支持多种日志，接入点日志，系统日志，安全日志，用户认证日志。 *.支持实时显示接入点故障，并提供诊断工具下载。 七、应用标签功能分类管理 *. 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件***； *. 支持给每个应用自定义标签； *. 支持根据标签选择一类应用做控制； *. 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类； *. 支持给每一种应用列上图标，易于客户了解应用的特征。八、SSL加密内容过滤：针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱***；九、SSL加密内容审计：针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱***；十、应用审计 *、支持记录QQ、MSN等IM聊天行为和传文件的内容； *、支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等） *、支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。十一、流控通道实时可视化：能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。十二、动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；十三、P*P智能流控：支持通过抑制P*P的上行流量，来减缓P*P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；十四、流控黑名单：基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中十五、流控单位：*******IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）十六、高性能日志模式：支持日志高性能模式处理，精简冗余日志（提供产品界面截图）；十七、趋势报表：支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表十八、单用户行为分析：针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）十九、关键字订阅：支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱***；*、不接受拆机**加配件；*、机器从厂家直发用户，在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 * 防毒网关 深信服 AF-****-D*** *台 ￥******元￥******元**.*% ￥****** 元 技术性能 一、性能及配置要求整机吞吐量：*.*Gb 应用层吞吐量：***Mb 并发连接数：*, ***,*** 每秒**连接数：*万设备接口：标准*U机架设备,标配*个千兆电口，*个千兆光口，并含*个高速USB*.*接口，*个RJ**串口硬盘：***GB BYPASS：支持 二、功能要求 *、部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； *、网络特性 支持***.*Q VLAN Trunk、access接口，VLAN三层接口，子接口； 支持链路聚合功能； 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； *、路由支持 支持静态路由，ECMP等价路由； 支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议； 支持多播路由协议； 支持路由异常告警功能； 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； *、基础功能 访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）； 能够识别管控的应用类型超过****种，应用识别规则总数超过****条； 支持IPv*／v* NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； *、内容安全 支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤； *、DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； *、入侵防护功能 设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上； （需提供相关功能截图证明） 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明） *、僵尸主机检测 设备具备独立的僵尸网络识别库，特征总数在**万条以上； 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； 支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址； *、安全可视化 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别； 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 支持自动生**全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 三、资质要求 *、厂商资质 厂商软件研发实力需通过CMMI L*认证； 厂商需是CSA**全联盟会员单位； 厂商需是国家信息安全漏洞库CNNVD技术支撑单位； *、产品成熟度要求 要求所投防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别； 要求所投防火墙产品符合**部第二代防火墙标准（GA／T ****-****）的要求； 售后/其他服务要求 原厂三年免费保修及上门服务，*小时电话响应，****小时技术支持服务（含节假日上门维修等服务）,保修期内出现故障免费上门，两小时内到达取走机器保修，提供同品牌、同类型、同配置以上备机。保证现有医院信息管理系统应用、数据的安全和业务不停顿。 备注 *、以上所报设备均为原厂配置，可以通过产品序列号进行产品查询；*、不接受拆机**加配件；*、在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 * 安全设备审计系统 绿盟 SASNX*-L**** *台 ￥******元￥******元**.**% ￥****** 元 技术性能 *、硬件指标 *U标准式机架硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，冗余双电源，包含*个RJ**串口，*个千兆数据采集口，硬盘容量*TB，支持定制扩容 *、系统架构 系统应基于大数据平台架构，具备海量数据收集与快速检索能力 系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理 系统支持内置采集器，不依赖其他设备即可进行日志采集 *、性能指标 系统应默认支持审计**以上日志源接入，应可扩展日志源接入数量 系统支持至少每秒****EPS的日志解析能力 *、日志采集 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等 系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志 系统支持采集的设备厂家包括但不限于：NSFOCUS（绿盟科技）、Venustech（启明星辰）、Topsec（天融信）、DBAPPSecurit（安恒）、SANGFOR（深信服）、Hillstone（山石网科）、东软、瑞星、**、网康、***网神、Dptech（迪普）、艾科网信、Imperva、Juniper（瞻博网络）、F*、Symantec（赛门铁克）、Deep Security（趋势科技）、MaAfee（迈克菲）、Fortinet（飞塔）、Windows、Linux/Unix、Cisco（思科）、HUAWEI（华为）、H*C（华三）、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等 *、日志管理 系统应能实现海量日志数据的采集并保存原始日志数据 系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据 系统应能够实现对海量日志数据快速查询 *、日志备份恢复 系统支持按类型、按日期（天），手动、自动备份日志 系统支持设置日志存储备份策略，可设置备份周期、备份日志类型等 系统支持日志备份远程服务器，如传送到FTP服务器 系统支持备份加密 系统支持备份日志导入查询 系统支持备份空间磁盘状态监控与主动告警 *、日志查询分析 系统支持实时日志查询、历史日志查询 系统支持原始日志、范式化日志查询 系统支持自定义查询规则 *、事件告警 系统支持查询实时事件，支持自定义查询事件，支持模糊查询 系统支持事件规则自定义，支持面向日志类型的规则配置，支持通过插件方式实现日志类型的扩展 系统支持周期性合并事件告警 *、主动审计 系统应具备主动审计功能，提供有关检测报告或国家测评证明文件 **、资产管理 系统支持资产标签，且至少*种标签以上，根据标签可快速查询资产； 系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理； 系统支持从日志进行资产发现，提供界面截图证明 系统支持按资产查看资产日志、事件、资产告警 **、报表管理 系统应能够按照多种维度统计日志信息 系统支持统计分析报表与多种文件格式导出 系统应能支持用户上传自定义报表模板 **、用户管理 系统支持支持用户自定义账号 系统支持管理员、审计员、操作员多种权限设置 系统支持来访IP限制，对暴力猜测IP地址进行锁定 **、系统自身安全性管理 系统支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示； 系统支持系统基本参数管理、基本配置管理。 **、移动端安全运维 可通过移动端实现设备安全运维监控，APP具备以下功能： 实时查看安全咨询，支持互动功能 支持安全设备运行状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备HASH，设备类型，设备状态，系统版本，规则库版本，更新时间，证书终止时间 支持安全告警功能，可在线请求技术支持，并查看整个处理流程，支持处理结果评价 支持手势解锁 **、资质指标 有计算机软件著作权登记证书 有**部销售许可证 有中国国家信息安全产品认证证书 有国家信息技术产品安全测评证书（EAL*＋） **、厂商资质 厂商在应用安全测试领域拥有国际领先地位，入选Gartner魔力象限（应用程序安全性测试（AST）领域） 厂商具有国家安全应急服务支撑单位证书（国家级） 获得国家信息安全测评中心颁发的信息安全服务资质证书，包括： （*）安全工程类二级 （*）安全开发类一级 获得中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书，包括： （*）应急处理一级服务资质 （*）信息系统安全集成一级服务资质 （*）风险评估一级服务资质 售后/其他服务要求 原厂三年免费保修及上门服务，*小时电话响应，****小时技术支持服务（含节假日上门维修等服务）,保修期内出现故障免费上门，两小时内到达取走机器保修，提供同品牌、同类型、同配置以上备机。保证现有医院信息管理系统应用、数据的安全和业务不停顿。 备注 *、以上所报设备均为原厂配置，可以通过产品序列号进行产品查询；*、不接受拆机**加配件；*、机器从厂家直发用户，在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 分项总额 ￥******元 其他费用：￥*元（包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等） 价格折扣金额：价格折扣（金额）为￥*元（即价格折扣比例为 *%） 成交金额：￥******元 交货时间：采购卡生效后的**个工作日内 交货地点***； *.IPsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略； *.支持硬件特征码绑定认证； *.IPsec VPN支持与LDAP服务器、Radius服务器结合认证； 三、Web访问质量检测 *. 针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级 *. 支持以列表形式展示访问质量差的用户名单 *. 支持对单用户进行定向web访问质量检测四、共享接入管理（防共享） 设备能够发现私接 路由（或者共享软件等）共享网络的行为： *.支持自定义配置终端数量和冻结时间，和添加信任列表； *.支持显示以IP或用户名的维度统计一段时间内的趋势图。 *.支持例外排除功能：如指定例外条件*台PC，*个终端。当PC或终端数超过例外条件才会被判定为共享。五、有线无线统一的管理界面： 统一界面，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。六、内置无线控制器功能，直接管理AP *.支持配置开放式，WPA-PSK/WPA*-PSK（个人）、WPA/WPA*（企业）三种接入方式。 *.对接入点支持配置工作模式、射频参数、负载均衡。 *.支持入侵检测、Dos攻击防御，射频智能调整。 *.支持多种日志，接入点日志，系统日志，安全日志，用户认证日志。 *.支持实时显示接入点故障，并提供诊断工具下载。 七、应用标签功能分类管理 *. 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件***； *. 支持给每个应用自定义标签； *. 支持根据标签选择一类应用做控制； *. 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类； *. 支持给每一种应用列上图标，易于客户了解应用的特征。八、SSL加密内容过滤：针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱***；九、SSL加密内容审计：针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱***；十、应用审计 *、支持记录QQ、MSN等IM聊天行为和传文件的内容； *、支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等） *、支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。十一、流控通道实时可视化：能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。十二、动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；十三、P*P智能流控：支持通过抑制P*P的上行流量，来减缓P*P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；十四、流控黑名单：基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中十五、流控单位：*******IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）十六、高性能日志模式：支持日志高性能模式处理，精简冗余日志（提供产品界面截图）；十七、趋势报表：支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表十八、单用户行为分析：针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）十九、关键字订阅：支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱***；*、不接受拆机**加配件；*、机器从厂家直发用户，在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 * 防毒网关 深信服 AF-****-D*** *台 ￥******元￥******元**.*% ￥****** 元 技术性能 一、性能及配置要求整机吞吐量：*.*Gb 应用层吞吐量：***Mb 并发连接数：*, ***,*** 每秒**连接数：*万设备接口：标准*U机架设备,标配*个千兆电口，*个千兆光口，并含*个高速USB*.*接口，*个RJ**串口硬盘：***GB BYPASS：支持 二、功能要求 *、部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； *、网络特性 支持***.*Q VLAN Trunk、access接口，VLAN三层接口，子接口； 支持链路聚合功能； 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； *、路由支持 支持静态路由，ECMP等价路由； 支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议； 支持多播路由协议； 支持路由异常告警功能； 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； *、基础功能 访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）； 能够识别管控的应用类型超过****种，应用识别规则总数超过****条； 支持IPv*／v* NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； *、内容安全 支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤； *、DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； *、入侵防护功能 设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上； （需提供相关功能截图证明） 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明） *、僵尸主机检测 设备具备独立的僵尸网络识别库，特征总数在**万条以上； 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； 支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址； *、安全可视化 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别； 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 支持自动生**全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 三、资质要求 *、厂商资质 厂商软件研发实力需通过CMMI L*认证； 厂商需是CSA**全联盟会员单位； 厂商需是国家信息安全漏洞库CNNVD技术支撑单位； *、产品成熟度要求 要求所投防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别； 要求所投防火墙产品符合**部第二代防火墙标准（GA／T ****-****）的要求； 售后/其他服务要求 原厂三年免费保修及上门服务，*小时电话响应，****小时技术支持服务（含节假日上门维修等服务）,保修期内出现故障免费上门，两小时内到达取走机器保修，提供同品牌、同类型、同配置以上备机。保证现有医院信息管理系统应用、数据的安全和业务不停顿。 备注 *、以上所报设备均为原厂配置，可以通过产品序列号进行产品查询；*、不接受拆机**加配件；*、在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 * 安全设备审计系统 绿盟 SASNX*-L**** *台 ￥******元￥******元**.**% ￥****** 元 技术性能 *、硬件指标 *U标准式机架硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，冗余双电源，包含*个RJ**串口，*个千兆数据采集口，硬盘容量*TB，支持定制扩容 *、系统架构 系统应基于大数据平台架构，具备海量数据收集与快速检索能力 系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理 系统支持内置采集器，不依赖其他设备即可进行日志采集 *、性能指标 系统应默认支持审计**以上日志源接入，应可扩展日志源接入数量 系统支持至少每秒****EPS的日志解析能力 *、日志采集 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等 系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志 系统支持采集的设备厂家包括但不限于：NSFOCUS（绿盟科技）、Venustech（启明星辰）、Topsec（天融信）、DBAPPSecurit（安恒）、SANGFOR（深信服）、Hillstone（山石网科）、东软、瑞星、**、网康、***网神、Dptech（迪普）、艾科网信、Imperva、Juniper（瞻博网络）、F*、Symantec（赛门铁克）、Deep Security（趋势科技）、MaAfee（迈克菲）、Fortinet（飞塔）、Windows、Linux/Unix、Cisco（思科）、HUAWEI（华为）、H*C（华三）、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等 *、日志管理 系统应能实现海量日志数据的采集并保存原始日志数据 系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据 系统应能够实现对海量日志数据快速查询 *、日志备份恢复 系统支持按类型、按日期（天），手动、自动备份日志 系统支持设置日志存储备份策略，可设置备份周期、备份日志类型等 系统支持日志备份远程服务器，如传送到FTP服务器 系统支持备份加密 系统支持备份日志导入查询 系统支持备份空间磁盘状态监控与主动告警 *、日志查询分析 系统支持实时日志查询、历史日志查询 系统支持原始日志、范式化日志查询 系统支持自定义查询规则 *、事件告警 系统支持查询实时事件，支持自定义查询事件，支持模糊查询 系统支持事件规则自定义，支持面向日志类型的规则配置，支持通过插件方式实现日志类型的扩展 系统支持周期性合并事件告警 *、主动审计 系统应具备主动审计功能，提供有关检测报告或国家测评证明文件 **、资产管理 系统支持资产标签，且至少*种标签以上，根据标签可快速查询资产； 系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理； 系统支持从日志进行资产发现，提供界面截图证明 系统支持按资产查看资产日志、事件、资产告警 **、报表管理 系统应能够按照多种维度统计日志信息 系统支持统计分析报表与多种文件格式导出 系统应能支持用户上传自定义报表模板 **、用户管理 系统支持支持用户自定义账号 系统支持管理员、审计员、操作员多种权限设置 系统支持来访IP限制，对暴力猜测IP地址进行锁定 **、系统自身安全性管理 系统支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示； 系统支持系统基本参数管理、基本配置管理。 **、移动端安全运维 可通过移动端实现设备安全运维监控，APP具备以下功能： 实时查看安全咨询，支持互动功能 支持安全设备运行状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备HASH，设备类型，设备状态，系统版本，规则库版本，更新时间，证书终止时间 支持安全告警功能，可在线请求技术支持，并查看整个处理流程，支持处理结果评价 支持手势解锁 **、资质指标 有计算机软件著作权登记证书 有**部销售许可证 有中国国家信息安全产品认证证书 有国家信息技术产品安全测评证书（EAL*＋） **、厂商资质 厂商在应用安全测试领域拥有国际领先地位，入选Gartner魔力象限（应用程序安全性测试（AST）领域） 厂商具有国家安全应急服务支撑单位证书（国家级） 获得国家信息安全测评中心颁发的信息安全服务资质证书，包括： （*）安全工程类二级 （*）安全开发类一级 获得中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书，包括： （*）应急处理一级服务资质 （*）信息系统安全集成一级服务资质 （*）风险评估一级服务资质 售后/其他服务要求 原厂三年免费保修及上门服务，*小时电话响应，****小时技术支持服务（含节假日上门维修等服务）,保修期内出现故障免费上门，两小时内到达取走机器保修，提供同品牌、同类型、同配置以上备机。保证现有医院信息管理系统应用、数据的安全和业务不停顿。 备注 *、以上所报设备均为原厂配置，可以通过产品序列号进行产品查询；*、不接受拆机**加配件；*、机器从厂家直发用户，在验收前不允许拆箱，为了保证产品质量的稳定性，不允许拆机外加设备。 分项总额 ￥******元 其他费用：￥*元（包含软件费用、保险费、运输费、安装费、调试费、技术协助费、培训费等） 价格折扣金额：价格折扣（金额）为￥*元（即价格折扣比例为 *%） 成交金额：￥******元 交货时间：采购卡生效后的**个工作日内 交货地点：***妇幼保健院 确定成交理由：“符合要求，价低者得”原则 三、如未成交供应商对成交结果有异议的，可以在法定时间内在网上竞价系统的质疑处理专区提出质疑。 ********* ****年*月**日