【文章內(nèi)容簡介】 用類型超過1100種，應(yīng)用識別規(guī)則總數(shù)超過3000條；支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進行連接數(shù)控制；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；移動終端支持通過IPSec/SSL VPN方式接入，分支支持通過IPSec VPN方式接入；支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；入侵防護漏洞規(guī)則特征庫數(shù)量在4000條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號，參考信息和建議的解決方案；▲支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明）具備對常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；★可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明）支持HTTP ，HTTPS協(xié)議的安全威脅檢測；支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊防護；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測和過濾；支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；▲產(chǎn)品應(yīng)具備獨立的Web應(yīng)用防護規(guī)則庫，Web應(yīng)用防護規(guī)則總數(shù)在3000條以上；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明）▲具備針對主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的安全防護能力，如dedecms，phpcms，phpwind等；支持的CMS類型數(shù)量不少10種；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明）支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型和敏感關(guān)鍵字進行信息過濾；▲支持B/S服務(wù)漏洞掃描功能，可掃描WEB網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對被防護網(wǎng)站是否被掛黑鏈進行檢測；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明 ）支持CC攻擊防護；▲支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明 ）具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上；▲對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；（需提供廠家云端惡意軟件分析報告樣本截圖）支持在服務(wù)器上安裝防篡改插件；支持通過采用IRF文件驅(qū)動流技術(shù)，在插件上配置需要保護的文件目錄和允許修改該目錄的應(yīng)用程序，識別修改被保護網(wǎng)站目錄的應(yīng)用程序是否合法；客戶端插件支持記錄嘗試修改，刪除，新增被保護目錄下文件的行為日志；客戶端插件需要保障自身安全性，包括后臺進程不允許被強制中止，訪問客戶端插件管理頁面需要進行密碼驗證，訪問客戶端插件管理頁面需具備自動超時機制；支持在網(wǎng)關(guān)設(shè)備設(shè)置對通過CMS方式登錄網(wǎng)站管理后臺進行郵件二次認證；支持在網(wǎng)關(guān)設(shè)備設(shè)置對通過FTP方式登錄網(wǎng)站管理后臺進行郵件二次認證；支持設(shè)置網(wǎng)站后臺登錄管理白名單，白名單中的用戶登錄網(wǎng)站管理后臺無需經(jīng)過二次認證；★支持對經(jīng)過設(shè)備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名，列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；（提供產(chǎn)品導(dǎo)出的威脅報告樣本截圖）▲支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險，漏洞風(fēng)險，終端安全威脅和數(shù)據(jù)風(fēng)險等，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應(yīng)的解決方法指引；▲提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供報表樣本截圖）支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表；支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；支持對指定IP自定義業(yè)務(wù)名稱，在報表中可快速識別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報表以HTML、Excel、PDF等格式導(dǎo)出；支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能?！С纸尤虢y(tǒng)一的安全監(jiān)測平臺，通過安全監(jiān)測平臺可以實時看到每臺安全設(shè)備的詳細安全狀態(tài)信息，包括安全評分級別、最近有效事件、有效事件趨勢、用戶安全統(tǒng)計、服務(wù)器安全統(tǒng)計和攻擊來源統(tǒng)計。安全監(jiān)控平臺可以查看到每臺安全設(shè)備最近的有效安全事件及安全有效事件趨勢圖。（需提供此條參數(shù)產(chǎn)品對應(yīng)功能實現(xiàn)截圖證明）支持根據(jù)每臺安全設(shè)備的最近的安全趨勢進行安全狀況分級。能夠?qū)崟r監(jiān)控并顯示全網(wǎng)安全設(shè)備最近發(fā)生的50次有效安全事件，并可以根據(jù)時間、類型、ip、設(shè)備名稱等條件查詢歷史有效事件日志可以分析出服務(wù)器上存在的漏洞，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志。支持對一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進行統(tǒng)計，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進行排名。支持所有安全設(shè)備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個條件查詢過濾日志。資質(zhì)要求產(chǎn)品和廠商資質(zhì)▲要求為國產(chǎn)廠商且廠商具備CMMI L5認證證書▲要求所投互聯(lián)網(wǎng)邊界安全一體機的虛擬化下一代防火墻軟件符合公安部第二代防火墻標準（GA／T 11772014）的要求（提供第二代防火墻銷售許可證）★售后服務(wù)要求售后服務(wù)內(nèi)容要求投標時提供三年原廠硬件保修和特征庫升級服務(wù)，提供原廠蓋章的售后服務(wù)承諾函和授權(quán)函，并加蓋廠商公章。應(yīng)用服務(wù)器：根據(jù)醫(yī)院等保測評的檢測，當前HIS系統(tǒng)服務(wù)器使用年限較長，性能存在一定不足，長久下去可能存在宕機的風(fēng)險，給醫(yī)院業(yè)務(wù)帶來隱患，幫更換當前業(yè)務(wù)服務(wù)器，中標人必須做好相關(guān)業(yè)務(wù)切換集成工作。謾飽兗爭詣繚鮐癩別瀘鯽礎(chǔ)輪駭騷獅。序號指標項指標子項技術(shù)指標參數(shù)1總體要求制造商國際知名品牌2外形服務(wù)器外型機架式服務(wù)器高度=2U3處理器CPU類型Intel Xeon 四核/六核/八核 E52600 v3系列處理器CPU實配規(guī)格配2個英特爾174。至強174。處理器 E52630v3 (八核 ,20MB共享三級緩存,85W)CPU可擴展數(shù)量≥2顆智能技術(shù)要求支持智能處理器導(dǎo)槽安裝技術(shù),避免人為安裝故障4芯片組芯片組Intel C610以上5內(nèi)存內(nèi)存類型DDR42133MH內(nèi)存實配規(guī)格≥128GB內(nèi)存可擴展數(shù)量≥768GB，≥24個內(nèi)存插槽內(nèi)存保護技術(shù)Advanced ECC,Online Spare內(nèi)存保護技術(shù)★內(nèi)存驗證技術(shù)要求支持內(nèi)存智能驗證技術(shù),能夠智能驗證內(nèi)存及支持原廠內(nèi)存增強功能6存儲內(nèi)置硬盤類型 SAS硬盤內(nèi)置硬盤實配規(guī)格≥3塊300GB 10K 內(nèi)置硬盤可擴展數(shù)量最大24+2個SFF硬盤或12+3個LFF硬盤★陣列控制器標配12Gb SAS磁盤陣列控制器, ≥2GB FBWC緩存,支持RAID 0/1/5/6/60/ADM高級數(shù)據(jù)鏡像。最大可支持到4GB FBWC 緩存且服務(wù)器故障斷電情況下陣列卡緩存數(shù)據(jù)保護不受時間限制，可額外增加智能電池，為同一機箱內(nèi)所有的智能陣列卡提供斷電數(shù)據(jù)保護功能，且使用壽命不低于7年光驅(qū)無7I/OPCI I/O插槽可支持數(shù)量≥最大 6個PCIE 插槽，支持3個全長全高8網(wǎng)絡(luò)網(wǎng)卡標配板載四端口千兆以太網(wǎng)卡，可選四端口FlexLOM 模塊化以太網(wǎng)卡，可選升級為2個10Gb或 10Gb baseT 網(wǎng)絡(luò)模塊或 Infiniband 存儲模塊9接口外部接口最大5個USB端口，1個SD插槽10可用性冗余電源2個500W熱插拔電源11可管理性★智能安裝引導(dǎo)服務(wù)器集成智能導(dǎo)航, 支持引導(dǎo)安裝操作系統(tǒng), 硬件檢測, RAID配置,部件驅(qū)動程序等 ，無需額外光盤支持★遠程管理卡獨立的遠程管理控制端口，可選/標配高級管理功能。能獨立于操作系統(tǒng)實現(xiàn)對服務(wù)器的遠程控制及管理；虛擬電源開關(guān)，遠程開/關(guān)機；遠程Firmware升級功能；128bit加密支持；VPN連接；虛擬介質(zhì)功能，支持軟驅(qū)、光驅(qū)、ISO文件、文件目錄的虛擬；虛擬字符及圖形遠程控制臺；多用戶共享訪問被管理服務(wù)器；捕獲及重放被管理服務(wù)器的運行界面；被管理服務(wù)器的環(huán)境溫度及能耗的監(jiān)控和分析,動態(tài)監(jiān)控服務(wù)器功率及供電情況,智能優(yōu)化調(diào)整供電功率并節(jié)省能源消耗管理軟件自我品牌管理軟件，可實現(xiàn)管理自我品牌以及其他廠家品牌的小型機、存儲、服務(wù)器、PC等在內(nèi)的設(shè)備；實現(xiàn)硬件設(shè)備通過顏色、電子郵件方式報警、資產(chǎn)登記管理、服務(wù)器性能管理、軟件補丁管理、自動化系統(tǒng)部署管理、電源功耗管理、虛擬機管理等功能；系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)可實時監(jiān)測內(nèi)部主要部件的狀態(tài)，包含CPU、內(nèi)存、PCI槽、風(fēng)扇、電源、溫度等信息啟動特性可支持UEFI BIOS或傳統(tǒng) BIOS啟動虛擬存儲標配VSA虛擬存儲軟件，1TB標準授權(quán)，可將服務(wù)器虛擬為專業(yè)存儲設(shè)備12操作系統(tǒng)支持WindowsMicrosoft Windows Server (2008)UbuntuCanonical UbuntuRed HatRed Hat Enterprise Linux (RHEL)SUSESUSE Linux Enterprise Server (SLES)SolarisOracle SolarisVMwareVMwareCitrixCitrix XenServer13服務(wù)售后服務(wù)三年現(xiàn)場，7*24,當天4小時到場免費服務(wù)故障前預(yù)報警服務(wù)提供處理器，內(nèi)存，硬盤故障前預(yù)警，故障前問題時予以免費保修14其他文檔完整文檔、電源線等包裝原廠完整包裝包裝、裝卸、運輸、保管及保險包裝必須與運輸方式相適應(yīng)，包裝方式的確定及包裝費用均由中標人負責(zé)；由于不適當?shù)陌b而造成貨物在運輸過程中有任何損壞、丟失由中標人負責(zé)。咼鉉們歟謙鴣餃競蕩賺趲為練濺騙閻。包裝應(yīng)足以承受整個過程中的運輸、轉(zhuǎn)運、裝卸、儲存等，充分考慮到運輸途中的各種情況（如暴露于惡劣氣候等）和中山地區(qū)的氣候特點，以及露天存放的需要。瑩諧齷蘄賞組靄縐嚴減籩諏戀鄰驂灝。專用工具及備品備件應(yīng)分別包裝，并在包裝箱外加以注明其用處。每一包裝箱兩個側(cè)面用不褪色的油漆和明顯易見的中文字樣做出標記。標記內(nèi)容包括：箱（件）號、裝運標志（嘜頭）、毛重（kg）、尺碼（長寬高，用mm表示）、凈重（kg）、到貨地址、收貨人名稱、貨物名稱、合同編號以及“勿近潮濕”、“小心輕放”、“此邊向上”等。麩肅鵬鏇轎騍鐐縛縟糶爾攤鱘嫗騅鐳。包裝費、運費已包含在投標總價內(nèi)。貨物在現(xiàn)場的保管由中標人負責(zé)，直至項目安裝、驗收完畢。貨物在安裝調(diào)試驗收合格前的保險由中標人負責(zé)，中標人負責(zé)其派出的現(xiàn)場服務(wù)人員人身意外保險。質(zhì)量保證及售后服務(wù)投標人必須提供目前市場上技術(shù)較先進、成熟的原裝、全新產(chǎn)品，并且符合國家以及該產(chǎn)品的出廠標準。投標人必須對所投項目中涉及到的主要產(chǎn)品提供：質(zhì)量保證書。投標人必須保證所有設(shè)備和配件均為正貨；中標人對所供產(chǎn)品按照國家規(guī)定或行業(yè)規(guī)定提供保修。所有貨物（如果無特別說明）的質(zhì)保期為項目驗收合格移交后一年，并對所有貨物提供終身維護服務(wù)。納疇鰻吶鄖禎銣膩鰲錟顫階躦萵騍潤?？赏ㄟ^電話或書面方式解答產(chǎn)品使用方面的疑問，必要時派駐技術(shù)人員專門服務(wù)。在質(zhì)保期內(nèi)對用戶提出的質(zhì)量問題及維修要求中標人應(yīng)立即響應(yīng)，日間在2小時內(nèi)到達現(xiàn)場，夜間在3小時內(nèi)到達現(xiàn)場，并在到達現(xiàn)場后4小時內(nèi)解決問題；中標人若在12小時內(nèi)不能排除故障，需在24小時內(nèi)提供相同規(guī)格的產(chǎn)品作代用品，以保證設(shè)備能正常運作。每周七天，免費上門服務(wù)（AM8：00PM6：00），24小時電話咨詢服務(wù)。風(fēng)攆鮪貓鐵頻鈣薊糾廟誑繃紙鯉騏鍔。保修期內(nèi)，投標人負責(zé)對其提供的設(shè)備整機進行維修，并且保證每季度上門檢修一次，不再向采購人收取費用。保修期內(nèi)，所有硬件設(shè)備的維修均為免費, 凡涉及硬盤損壞的故障，免費更換硬盤的，故障盤由公安自行妥善處理，不需返還保修服務(wù)商，以確保公安數(shù)據(jù)安全。滅噯駭諗鋅獵輛覯餿藹猙廚憮犧駿灃。所有設(shè)備保修服務(wù)方式均為投標人上門保修，即由投標人派員到招標人設(shè)備使用現(xiàn)場維修，由此產(chǎn)生的一切費用均由投標人承擔(dān)。鐒鸝餉飾鐔閌貲諢癱騮吶轉(zhuǎn)鮭錢驗鎖。交付使用時間及交貨地點要求交付使用時間：簽訂合同并生效后30個日歷天內(nèi)完成供貨并驗收