招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-10-21在采购与招标网发布 达州市中西医结合医院内网边界防护设备采购项目市场询价公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。  为进（略）安全（略）边界风险识别和抵御能（略）核心业务数据与诊疗信息（略）边界防护设备采购项（略）场询价，欢迎符合资质要求、具备相应技术服务能力的供应商积极参与。一、项目基本情况（略）边界防护设备采购项目项目实施地址：（略）一台和（略）（（略）攻击阻断设备）一套，并将设备送至我院指定地点安装调试完成。设备详细参数见附件。三、供应商资格要求1.具有独立承担民事责任的能力，提供有效的营业执照（副本）复印件（（略）），营业执照经营范围需包含本项目采购内容。2.具有良好的商业信誉和健全的财务会计制度（可提供近（略）年财务审计报告复印件或银行出具的资信证明，（略））。3.有依法缴纳税收和社会保障资金的良好记录，提供近6个月内任意1个月的税收缴纳证明和社会保障资金缴纳证明（复印件（略））。4.参加本次采购活动前（略）年内，在经营活动中没有重大违法记录，提供书面声明（格式自拟，（略），需明确“近（略）年无因违法经营受到刑事处罚或责令停产停业、吊销许可证执照、较大数额罚款等行政处罚”）。5.本项目不接受联合体报价，不允许（略）包、转包。四、报价要求（略）组成：报价函（需明确设备单价及总价、项目负责人及联系方式，（略））；供应商资格证明文件（按本公告第三条要求提供，所有复印件需（略））；承诺函（承诺完全满足本公告及附件中采购内容、技术要求，（略））；服务方案（包括项目实施计划、进度安排、质量保障措施、售后服务内容等，（略））；其他证明材料（如近（略）年业绩合同复印件等（略））。报价方式：（略）需密封提交，密封袋上应注明“（略）边界防护设备采购项目（略）”，供应商名称、联系人及联系方式，并在封口处（略）；（略）需同时提供纸质版（正本1份、副本2份）和电子版（Word版及PDF版，U盘存储，随纸质版一并提交）。报价币种：本次报价币种为人民币，报价应包含项目全过程所有费用（含人员交通、设备运输和调试、税费等），为最终结算价格，我院不再额外（略）其他费用。五、（略）的递交递交截止时间：（略）年（略） 月（略）日（略）时（略）（北京时间），逾期送达的（略）将不予接收。递交地址：（略）护设备采购项目参数要求1专线防护设备1.1（略）络处理能力≥（略）Gbps,1个console接口、≥2个USB接口、≥（略）个千兆电口，≥2个千兆SFP接口、≥2个（略）兆SFP接口,≥4T高速存储，最大并发连接数≥（略），每秒新建连接数≥（略）秒，提供至少（略）年IPS规则库升级，（略）年AV规则库升级，（略）年应用特征升级，（略）年URL库升级，（略）年资产防护升级，（略）年威胁情报升级服务。支持漏洞防护功能，同时将漏洞防护特征库（略）类，至少包（略）溢出、跨站脚本（（略）SS）、拒绝服务、恶意扫描、SQL注入、WEB攻击、暴力破解等；漏洞防护支持日志、阻断、放行、重置等执行操作。（略）由、透明及混合部署模式。支持具备状态检测，动态开放端口，IPMAC地址绑定、带宽管理、连接数（略）络层控制功能。配置SD-WAN模块。2.（略）由、透明及混合部署模式；3.（略）段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件。一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板；4.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源；5.支持策略预编译技术，在大量防火墙访问控制策略情况下（略）机性能不受影响；6.支持基于接口安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；7.支持对经过设备访问的域名以及目的ip进行威胁情报查询，如果查询威胁访问，支持告警、阻断动作。支持根据情报的威胁值、信誉值、威胁类型等进行处置判定；8.具备状态检测、动态开放端口、IPMAC地址绑定、带宽管理、连接数（略）络层控制功能，具备拒绝服务攻击防护功能，具备安全审计、统计功能，具备身份标识与鉴别、管理能力、管理审计、管（略）等自身安全功能；9.支持资产行为画像，通过资产的连接关系、应用、应用流量、应用并发连接等的图形化展示；（略）.支持对常见应用（（略）HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件；（略）.支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作；（略）.（略）HTTP的异常检测，包括版本、方法、头域字段、传输文件等的合规性检查；（略）.支持SSL加密流量的全面安全防护，对通过设备的SSL流量进行解密，并综合运用IPS、防病毒安全防护避免加密流量攻击，支持代理模式（略）；并支持（略）模式（由内向外）和服务器模式（从外到内）两种模式；（略）.威胁情报（略）查两种，本地离线库规模为（略）W条，本地（略）查方式继续查询。离线库支持定期自动更新；（略）.支持交换机联动，通过交换机获取下游资产mac地址列表；（略）.支持通过主动及被动探测方式，识别终端类型（（略）络设备、防火墙、负载均衡等），支持多种资产异常告警选项包括（略）、厂商、类别、指纹等；（略）.支持基于接口安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。（略）.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意（略）等过滤，病毒库数量不少于（略）；（略）.支持交换机联动，通过交换机获取下游资产mac地址列表；（略）络中TCP、UDP协议进行检测，保护服务器和应用数据信息不被泄露的能力。2（略）（（略）攻击阻断设备）1. 设备为标准机架式设备,1个console接口、≥2个USB接口、≥2个千兆电口，≥6个（略）兆SFP+接口至少带两组bypass，≥3个扩展插槽，冗余电源，（略）机吞吐≥（略）Gbps，IPS吞吐≥（略）Gbps，每秒新建连接数≥（略），并发连接数≥（略），提供至少（略）年的升级服务。2.至少支持串联、（略）具备联防联控能力，具备策略下发与阻断能力，提供高品质特征库，能够精确识别各种已知攻击，不断完善升级入侵防护特征库，至少包含入侵检测防护，内容安全防护，DDoS攻击防护，病毒防护，弱口令防护，（略）安全防护。3.支持自定义Dos检测级别，并内置多种检测模板，供灵活选用；4.支持基于（略）.1q协议的Trunk封装，（略）聚合功能，可将多条（略）聚合成一条带宽更高的（略）使用；5.支持检测漏洞后门类攻击，包括漏洞利用、后门攻击、文件包含、缓冲溢出、目录遍历等；6.支持检测Web攻击类攻击，包括注入攻击、跨站脚本、Webshell等；7.支持弱口令防护功能，（略）HTTP、FTP、SMTP、IMAP、POP3等协议，提供弱口令字典匹配、口令强度检测等检测方法；8.具备默认入侵事件库，支持事件库升级和自定义攻击事件，并具备BYPASS功能、负载均衡和流量控制等功能。9.（略）HTTP、SMTP、DNS、FTP等协议的内容安全防护检测；（略）.支持（略）炸弹检测功能，并能够自定义（略）炸弹阈值、（略）频率、连接数、（略）尺寸、收件人数等参数；（略）.支持在入侵防护日志中，展示cve漏洞相关描述、影响范围、处置建议等信息；（略）.病毒检测支持检测的文件类型包括可执行文件、PDF文件、文档文件、压缩文件、脚本、（略）文件、库文件（略）文件、多媒体文件、配置文件等；（略）.支持检测WEB攻击事件，包括：命令执行、蠕虫病毒、木马后门、目录遍历、缓存溢出、跨站攻击、SQL注入、DoS攻击、安全绕过、请求访问、信息泄漏、漏洞扫描等类型攻击；（略）.支持手工备份和自动备份功能，可按每天、每周、每月自定义备份周期，并支持自动清除历史备份数据，保障数据和配置安全性；（略）.超过（略）种预定义设备指纹，可手工升级，支持自定义指纹添加，并支持根据实时扫描结果一键生成自定义指纹；（略）.支持并开通（略）和（略）嵌套的带宽管理和流量控制功能，提供至少（略）嵌套的流控；（略）.支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断；（略）.支持基于Web的（略）运维工具，包括Webshell、Ping、tcpdump、traceroute等；（略）.内置入侵攻击特征库不少于（略）条；；（略）.具备蜜罐功能，并且具备通过检测蜜罐服务状态的合（略）络攻击的能力。3设备质保服务提供三年质保及升级服务。 （略）查看原文