关于我院拟采购防火墙的询价
根据医院业务发展需求,我单位现公开对防火墙进行采购询价,以便全面了解产品性能、市场价格及供应商服务等情况。具体事项公告如下:
一、产品要求:
(一)硬件规格要求:内存大小≥4G,硬盘容量≥128G SSD,电源:单电源,接口≥8千兆电口,接口≥2千兆光口SFP。
(二)性能要求:网络层吞吐量≥4G,应用层吞吐量≥2G,并发连接数≥200万,HTTP新建连接数≥6万。
(三)工作模式:产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
(四)链路状态检测:产品支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
(五)路由功能:产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。
(六)VPN功能:产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。
(七)访问控制策略:产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。
(八)入侵攻击防御:产品内置不低于15000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。产品支持僵尸主机检测功能,产品内置僵尸网络特征库,可识别主机的异常外联行为。
(九)Web应用防御:产品内置WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。
(十)账号安全:产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。
(十一)策略生命周期管理:产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。
(十二)业务资产管理:支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。
(十三)安全日志设置:产品支持多种安全日志存储方式,至少包括防火墙本机、日志服务器等不同方式。
(十四)安全日志查询:产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间。
(十五)采购数量:2台。
二、提交资料清单:
1、采购管理平台(供应商操作手册)(详见附件1);
2、企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页;
3、法定代表人证明书或法定代表人授权委托书;
4、项目委托人身份证复印件;
5、本项目承诺书(详见附件2);
6、产品资料:1)针对本项目的解决方案(解决方案可不局限于我院提供的基本需求,可以根据厂商经验为医院提供更优解决方案);2)针对本项目解决方案对应的报价;3)提供典型案例及中标价供参考(如为代理产品,可提供所代理产品的既往中标价格供参考)。
三、报名截止时间:2025年11月30日,请前往https://weixin.gmrmyy.com:8376/gmrmyy/#/进行线上参与。报名方法详见附件1。
采购联系人及电话 0757-88882172 黄先生
监督投诉电话 0757-88828698
佛山市高明区人民医院
2025-11-23
