招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-10-17在采购与招标网发布 济宁市第一人民医院入侵防御设备采购项目更正公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）入侵防御设备采购项目更正公告一、项目基本信息1、项目编号：（略））；SDGP（略））2、项目名称：（略）入侵防御设备采购项目3、首次公告时间：（略）年（略）月（略）日二、更正信息更正事项：采购文件更正内容：一、技术参数（1）采购数量：2台；（2）2U机架式设备，具备≥8个千兆电口，≥8个千兆光口，≥6个（略）兆光口额外具备≥2（略）卡扩展槽，≥1个Console口，≥2个USB接口，≥4T硬盘，冗余电源，具备液晶屏。（3（略）络吞吐≥（略）Gbps，七层吞吐≥（略）Gbps，IPS吞吐能力≥（略）Gbps，并发连接数≥（略），（略）HTTP每秒新建链接≥（略）s；二、功能要求（1）产（略）由、（略）、交换以及混合模式接入。▲（2）所投产品必须支持VTEP（V（略）LANTunnelEndPoint）模（略）络，并可作为V（略）间互联互通；支持通过绑定VLAN、VNI（V（略）LANNetworkIdentifier）、远程VTEP，手（略）络；支持MAC、VNI、VTEP静态绑定；V（略）LAN支持双栈V4和V6（需提供能够体现上述功能的截图）▲（3）所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍（略）防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（需提供能够体现上述功能及配置选项的截图）▲（4）所投产品必须支持MTU≥（略）byte的巨型帧JumboFrame（需提供能够体现上述功能的截图）▲（5）所投产品必须支持基于（略）由负载，支持根据应用和服务进行（略），支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、（略）带宽负载、（略）带宽备份、跳数负载等不少于（略）由负载均衡方式。支持基于IPv4或IPv6的TCP、（略）HTTP、DNS、ICMP、Radius方（略）探测联动，同时TCP（略）HTTP可使用自定义目标端口进行测试；支持BFD联动。（需提供能够体现上述功能及配置选项的截图）▲（6）所投产品必须支持在源地址转换过程中，对NAT端口池利用率使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、（略）、声音、短信等方式告警。（需提供能够体现上述功能配置选项截图▲（7）所投产品须支持4in6（略）过渡技术，至少包含DS-Lite协议中的b4和aftr能力，以及支持从DHCPv6服务器或手动方式获取AFTR参数（需提供能够体现上述功能及配置选项的截图）（8）所投产品必（略）由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持BFD（略）探测。▲（9）所投产品必须支持命中时间（略）析和安全策略推荐。命中时间（略）析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间；安全策略推荐定可以指定策略流量，（略）析后自动生成源地址精度更高的安全策略。能够基于源地址精（略）合并，并自动生成策略名称、源对象、目的对象和服务对象。（需提供能够体现上述功能及配置选项的截图）▲（（略））所投产（略）检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（需提供能够体现上述功能及配置选项的截图）▲（（略））所投产品必须支持基于不（略）域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、FragFlood、DNSFlood、（略）HTTPFlood、NTPQueryFlood、NTPReplyFlood和SIPFlood攻击，并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施（需提供能够体现上述功能及配置选项的截图）▲（（略））所投产品必须支持基于Flood攻击和恶意扫描的的流量自学习能力，可自定义开始时间、学习时长、查看学习结果，并根据学习结果一键生成DDOS防护策略。（需提供能够体现上述功能及配置选项的截图）▲（（略））所投产品必须支持RA管控策略，用于防止RA攻击。支持基于源MAC、SSLAMAC、源地址、VLAN、前缀、跳数等条件进行RA管控。能够基于M标记、O标记进行置位和不置位检测管控。（需提供能够体现上述功能及配置选项的截图）；▲（（略））弱口令检测：所投产品必须支持弱口令检测，支持主动检测和被动检测两种检（略）段、协议、用户名字典、弱口令字典进行完（略）扫描，执行方式包含手动和自动；能够基于数字、字母、数字和字母、自然顺序、键盘顺序、特殊字符、用户名、重复字符等进行弱口令检测。（需提供能够体现上述功能及配置选项的截图）；所投产品必须支持自定义用户名、弱口令字典对象（（略））（略）HTTPFTPPOP3SMTPIMAPSMBIPTU（略）七种协议进行病毒查杀；入侵防御特征库大于等于（略），本地病毒库规模大于（略），支持样本留存。所投产品必须支持病毒样本（略）和页面消息推送功能。▲（（略））所投产品必须支持漏洞防护功能，同时将漏洞防护特征库（略）类，至少包（略）溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种（略）类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一（略）类或全部攻击（略）的执行动作；支持基于FTP、（略）HTTP、IMAP、OTHER_（略）、POP3、SMB、SMTP等应用协议的漏洞防护（需提供能够体现漏洞防护特征库（略）类信息、支持的执行动作以及支持的应用协议的截图）▲（（略））所投产品必须支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等（略）种协议，且可手动设置攻击频率、持续检测时间，并支持日志、阻断、放行、重置和加入动态黑名单的处置动作。（需提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图）▲（（略））所投产品必须支持IPv4和IPv6（略）HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，同时支持将解密后流量镜像到其他设备进行（略）析统计；且支持设置是否记录日志（需提供能够体现上述功能及配置选项的截图）▲（（略））所投产品必须在首页支持基于威胁（略）络信息和设备（略）试图；可统计设备的硬件资源使用情况、安全风险状况、威胁趋势、威胁排行、受害着IP、攻击者IP、接口流量、设备会话等信息；（需提供能够体现被入侵、攻破的主机状态的截图）▲（（略））所投设备必须提供全面的威胁（略）析和应用（略）析能力。可以总览威胁事件、做到威胁事件（略）析，精准展示具体威胁事件名称，攻击（略）域、攻击者IP、受害者（略）域、受害者IP；展示基于应用的流量排名，可以自定义设置TOP5、TOP（略）、TOP（略）、TOP（略）；需提供包含上述信息的关联（略）析面板截图▲（（略））所投设备必须支持威胁大屏威胁展示，至少包含：威胁严重性、威胁事件趋势、威胁类型等；且能够基于中国地图、世界地图和（略）实时地图的具（略）径展示效果。需提供能够体现上述功能及配置选项的截图（（略））所投设备质保期（略）年，所支持功能均需开通，并随质保期提供升级服务。三、产品资质要求▲（1）（略）络安（略）络安全专用产（略）专认证；需提供原件彩色扫描件并加盖原厂公章▲（2）所投产品具备（略）颁发的“国家信息安全测评信息技术产品安全测评证书”，证书级别为EAL4+；需提供原件彩色扫描件并加盖原厂公章▲（3）具备中华人民共和国工业和信息化部颁（略）许可证》；需提供原件彩色扫描件并加盖原厂公章▲（4）具备（略）颁发的“CNNVD兼容性认证”；需提供原件彩色扫描件并加盖原厂公章▲（5）具备IPv6ReadyLogo认证；需提供原件彩色扫描件并加盖原厂公章修改为“一、技术参数（1）采购数量：2台；（2）2U机架式设备，具备≥8个千兆电口，≥8个千兆光口，≥6个（略）兆光口额外具备≥2（略）卡扩展槽，≥1个Console口，≥2个USB接口，≥4T硬盘，冗余电源，具备液晶屏。（3（略）络吞吐≥（略）Gbps，七层吞吐≥（略）Gbps，IPS吞吐能力≥（略）Gbps，并发连接数≥（略），（略）HTTP每秒新建链接≥（略）s；二、功能要求（1）产（略）由、（略）、交换以及混合模式接入。▲（2）所投产品必须支持VTEP（V（略）LANTunnelEndPoint）模（略）络，并可作为V（略）间互联互通；支持通过绑定VLAN、VNI（V（略）LANNetworkIdentifier）、远程VTEP，手（略）络；支持MAC、VNI、VTEP静态绑定；V（略）LAN支持双栈V4和V6（需提供能够体现上述功能的截图）（3（略）应提供覆盖广泛的攻（略）络病毒、蠕虫、间谍（略）、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为（略）种以上；（4）所投产品必须支持MTU≥（略）byte的巨型帧JumboFrame（需提供能够体现上述功能的截图）（5）所投产品必须支持基于（略）由负载，支持根据应用和服务进行（略），支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、（略）带宽负载、（略）带宽备份、跳数负载等不少于（略）由负载均衡方式。支持基于IPv4或IPv6的TCP、（略）HTTP、DNS、ICMP、Radius方（略）探测联动，同时TCP（略）HTTP可使用自定义目标端口进行测试；支持BFD联动。（需提供能够体现上述功能及配置选项的截图）▲（6）所投产品必须支持在源地址转换过程中，对NAT端口池利用率使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、（略）、声音、短信等方式告警。（需提供能够体现上述功能配置选项截图（7）所投产品须支持4in6（略）过渡技术，至少包含DS-Lite协议中的b4和aftr能力，以及支持从DHCPv6服务器或手动方式获取AFTR参数（需提供能够体现上述功能及配置选项的截图）（8）所投产品必（略）由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持BFD（略）探测。（9）需具备启发式防病毒能力，且病毒库在（略）以上，须提供界面截图。（需提供能够体现上述功能及配置选项的截图）（（略））所投产（略）检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（需提供能够体现上述功能及配置选项的截图）（（略））支持多种威胁情报场景包，可针对不同场景的威胁攻击进行检测，包括APT检测、挖矿检测、勒索检测、反诈检（略）节点检测；▲（（略））所投产品必须支持基于Flood攻击和恶意扫描的的流量自学习能力，可自定义开始时间、学习时长、查看学习结果，并根据学习结果一键生成DDOS防护策略。（需提供能够体现上述功能及配置选项的截图）（（略）应具备攻击快照功能，获取攻击数据包，详细记录触发告警的数据特征，以便做进一步的事件（略）析；（（略））支持不少于七种弱口令配置，支持导入自定义弱口令字典。须支持强密码复杂度限制，如同时包含大小写字母、特殊字符、数字、不能包含用户