采购内容及需求

序号

商品名称

数量

工期

维保期

目的地

1

外联出口安全设备（核心产品）

1台

合同签订后3个月内

自验收合格后3年

杭州市红十字会医院

2

48口楼层接入交换机

30台

3

24口楼层接入交换机

10台

4

汇聚交换机

2台

5

内网服务器汇聚入侵防御板卡扩容

1块

6

市卫生专网出口路由器

1台

7

无线AP

3个

8

病区无线AP

2个

9

手术室无线AP

16个

10

无线防火墙许可

18个

11

24口POE交换机

1台

12

系统集成服务

1项

技术指标

参数要求

▲硬件性能要求

机框式插卡设备，具有专用操作系统，稳定可靠；整机业务板槽位数≥4个；

支持双主控，本次配置单主控；支持冗余交流电源，本次实配电源数≥2。

配置

≥12个千兆电口；

≥12个千兆光口；

≥6个千兆单模光模块；

≥4个万兆多模光模块；

交换容量≥27Tbps，包转发率≥4800Mpps，以官网公布信息为准，如有双重指标X/Y，以小指标X为准，投标时提供官网链接及截图。

设备支持及扩展能力

为满足医院电子病历、互联互通、互联网医院的发展需求，简化网络架构，方便运维管理，满足后期扩容，设备需支持

独立硬件防火墙业务板；

独立硬件DDos防御业务板；

独立硬件WAF业务板；

独立硬件漏洞扫描业务板；

以上所有业务板类型需要逐一提供官网选配截图及链接。

防火墙业务板卡

▲实配1块独立的防火墙业务插卡，吞吐量≥10Gbps，新建连接数≥15万/秒，并发连接数≥500万；

支持防火墙业务板卡多虚一，一虚多；对每部分业务实现安全隔离与访问控制，同时实现资源合理调控，可按需分配CPU，内存等底层所需资源。投标时提供操作界面截图证明。

支持一条目的NAT策略配置多个入接口，一条源NAT策略选择多个出接口，投标时提供界面截图。

配置安全域域间策略时，为减少页面间的来回切换，要求能实现在一个页面完成所有配置，投标时提供界面截图。

为提高运维效率，要求支持策略模糊查询功能，输入关键字即可查询出相关策略，投标时提供界面截图。

配置页面支持定制显示/隐藏策略元素列，将不常用元素列隐藏，页面更简洁，投标时提供界面截图。

具备策略安全策略冗余检测能力，高亮显示冗余策略，避免策略出现包含关系，导致细粒度策略无法发挥作用，带来安全隐患，投标时提供界面截图。

支持通过命令行的方式对数据流在防火墙中的转发流程进行分析，帮助迅速定位网络故障，投标时提供界面截图。

支持对被保护对象的流量进行分析，通过对流量日志的统计整理，智能生成包过滤策略，提高运维人员工作效率，投标时提供界面截图。

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级)。

系统管理

根据等保合规以及不同业务系统差异化的安全要求，设备需支持根据业务特征进行业务流走向的智能定义，以实现不同业务提供不同级别的安全防护等级，提供第三方检测报告证明。

支持主机和业务模块统一IP管理和统一的配置界面，统一网管，无需对每块插卡进行IP地址规划，提供第三方检测报告证明。

网络管理

从整体维护及安全角度考虑，所投产品要求与现有网管平台无缝对接，可查看网络设备系统及业务日志、设备状态、流量分析，配置下发，配置备份，版本升级等，投标时提供配置截图证明。

资质要求

设备生产商具备能力成熟度模型集成CMMI5证书，投标时提供证书复印件。

设备厂商具备QC080000有害物质过程管理体系认证，投标时提供证书复印件。

所投产品机框具备《计算机信息系统安全专用产品销售许可证》，投标时提供证书复印件。

设备厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级，投标时提供证书复印件。

设备厂商具有中国通信企业协会颁发的通信网络安全服务能力-风险评估资质（一级），投标时提供证书复印件。

设备厂商信息安全设备、系统软件的开发、生产符合TL9000-HS标准，投标时提供证书复印件。

设备厂商具有中国国家信息安全漏洞库技术支撑单位（一级）证书，投标时提供证书复印件。

质保服务

提供不少于三年原厂质保服务。

技术指标

参数要求

▲基本要求

交换容量≥590Gbps，包转发率≥250Mpps，以官网公布信息为准，如有双重指标X/Y，以小指标X为准，投标时提供官网链接及截图。

整机可用端口数≥52，其中千兆电口≥48，千兆光口≥4，千兆多模光模块≥4个。

MAC地址用户数

要求设备单端口支持的MAC地址用户数≥4k，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

路由协议

支持静态路由、RIP、OSPF，投标时提供官网链接及截图并加盖公章。

工作温度

为保障设备环境适应能力，要求设备支持0℃-70℃宽温工作，投标时提供官网链接及截图并加盖公章。

节能环保

为节能环保考虑，要求设备最大功耗≤35W，提供官网功耗链接及截图并加盖公章。

风扇

为保障设备稳定性，要求采用无风扇设计，投标时提供官网链接及截图并加盖公章。

认证及安全特性

支持识别终端接入IP、MAC、端口等信息，并关联用户身份

支持对病毒的网络层传播行为进行溯源及阻断，防止内网病毒扩散，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

支持防IP扫描、防UDP端口扫描、防TCP端口扫描等异常行为，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

支持“肉鸡”源主机的溯源及阻断，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

支持IP仿冒、MAC仿冒溯源与阻断，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

支持识别IPC等哑终端设备类型，并支持开启终端安全功能，只允许特定类型的设备接入网络，投标时提供第三方权威机构出具的测试报告证明并加盖公章。

若交换机本身不具备以上功能，需配置具备相应功能的客户端软件，数量不少于交换机端口数

系统管理

从整体维护及安全角度考虑，所投产品要求与现有网管平台无缝对接，可查看网络设备系统及业务日志、设备状态、流量分析，配置下发，配置备份，版本升级等，投标时提供配置截图证明。

产品资质

产品具备工业和信息化部《电信设备进网许可证》

设备厂商为中国国家信息安全漏洞库技术支撑单位（一级），投标时提供证书复印件并加盖公章

投标产品遵循信息安全设备、系统软件的开发、生产符合TL9000-HS标准，投标时提供证书复印件并加盖公章

设备厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级，投标时提供证书复印件并加盖公章

设备厂商具备中国通信企业协会颁发的通信网络安全服务能力-风险评估资质（一级），投标时提供证书复印件并加盖公章

质保服务

提供不少于三年原厂质保服务