【招标公告】滕州市中心人民医院2024.6.1询价公告
【招标公告】滕州市中心人民医院2024.6.1询价公告:本条项目信息由剑鱼标讯山东招标网为您提供。登录后即可免费查看完整信息。
基本信息
地区 | 山东 枣庄市 | 采购单位 | 滕州市中心人民医院 |
招标代理机构 | 项目名称 | 滕州市中心人民医院 | |
采购联系人 | *** | 采购电话 | *** |
滕州市中心人民医院2024.6.1询价公告
滕州市中心人民医院询价公告
一、名称:手提电脑【预算金额≤14000元/台】
二、产品参数:
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
滕州市中心人民医院询价公告
一、名称:防火墙、分险预警平台【预算金额≤7万元/套】
二、产品参数:
防火墙:
1.标准1U机架式设备,内存≥8GB,硬盘≥64G SSD。标配≥8个千兆电口(含≥2组电口Bypass),≥4个千兆光口,≥1个Console口,≥2个USB接口;支持≥2个可用接口扩展槽,设备最大吞吐量≥2Gbps,最大并发连接数≥100万,每秒新建连接数≥3.5万,SSL并发用户数≥50个,配置3年全功能模块升级3年硬件维保;
2. 支持路由模式、交换模式、旁路模式工作模式;
3. 提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板,可应用于客户资产梳理、漏洞梳理以及弱密码管理场景;
4.支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式;
5.系统定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等;
6. 支持对SSH、FTP等协议的弱密码扫描,扫描使用的密码表支持系统预置的完整表,常用表以及自定义表,可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息;
7.漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情;
8. 支持一体化安全策略:可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性,配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能;支持图形化整体策略展示效果;
9.系统预定义超过10000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息;
10. 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护,支持预定义弱密码规则和自定义弱密码防护。
风险预警平台:
1.标准1U机架式设备,配置千兆电口≥6个,接口扩展槽≥1个,USB接口≥2个,硬盘≥2T,内存≥8G,网络层吞吐≥200Mbps,3年全功能模块升级3年硬件维保;
2. 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测,支持双向流量审计,可对请求和响应内容进行审计;
3. 支持COAP、MQTT等物联网协议解析和审计,支持GOOSE、MODBUS等工控协议解析和审计,支持GTP、PFCP、NGAP等5G协议解析和审计,支持识别包括但不限于ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP3、DB2等登录行为;
4. 支持非标端口下的常规协议自动识别、解析和威胁检测功能,包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;
5. 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为;
6. 支持自动对系统告警事件降噪收敛处理,以基于实体的事件分类方式,将TOP30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示,可一键下钻查看原始告警数量及攻击状态;导出报表支持的枚举信息至少包含客户端IP、服务端IP、成功次数、不同风险级别次数、事件次数、事件名称、首次发生时间、最近发生时间等;
7. 支持文件白名单、域名白名单、IP白名单、URL白名单、IDS规则白名单、WEB特征白名单、发件人邮箱白名单、发件人域名白名单的配置,支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型;
8. 支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型;
9. 支持自定义HTTP登录行为的用户名获取来源,包括但不限于请求头、URL、Cookie、POST-body;支持自定义配置状态码、返回内容与登录成功/失败状态的绑定关系;
10. 支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测;
11. 支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID,支持导出excel表格,帮助用户进行告警研判;
12. 风险查询支持一键切换运营模式和专业模式,满足不同场景的研判需求。
运营模式可自由选择常用条件,如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等;专业模式支持多语法组合查询,包含但不限于AND、OR、NOTIN、IN、==、!=,专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外,支持通过历史筛选条件新增自定义模版,方便后续查询使用;
13. 通过挖矿专项分析场景,可快速获悉矿机外联通信行为TOP10、矿池访问次数TOP10、挖矿软件受害者TOP10,并可支持域名、多IP快速检索,可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动;
14. 支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整的展示出来,帮助用户更好理解攻击者行为
15. 通过勒索专项分析场景,可快速获悉勒索入侵全流程阶段,迅速定位中招主机IP、展示受害者TOP10和勒索病毒家族分布等关键信息;
16. 支持Websocket通信的HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击;
17. 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测;
18. 支持对流量、流量中会话、流量中数据包、流量中异常告警进行统计,且流量统计支持查看各网口流量和Agent流量,支持查看30天内流量情况;
支持异常行为模型,可对流量中的各类数据包进行统计,并通过图表形式展示,便于用户分析网络流量健康状态,支持的数据包类型不少于5种;
19. 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测。
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
滕州市中心人民医院询价公告
一、名称:外网防火墙【预算金额(3台)≤99900】
二、产品参数:1.1U机型,配置千兆电口≥8,千兆光口≥4,网络扩展槽≥1,整机吞吐量≥5G,应用层吞吐量≥2.5G,最大并发连接数≥200万,新建连接数≥5万,配置入侵攻击特征库、URL分类过滤库、专业版快速扫描查杀防病毒库、僵木蠕攻击规则特征库、应用识别特征库1年升级服务许可,原厂工程师安装,原厂三年硬件质保服务;
2.产品应由专用的硬件平台、安全操作系统及功能软件构成,采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制,安全操作系统采用冗余设计(提供截图),出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。(提供相应功能截图和证明材料并加盖原厂公章);
3、支持路由、交换、虚拟线、Listening、混合工作模式;支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换;
4、支持手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法(提供设备实际界面截图并加盖生产厂商公章证明);
5、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
6、支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理;
7、支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等(提供设备实际界面截图并加盖生产厂商公章证明);
8、支持对设备CPU、内存、磁盘、整机流量、新建、并发进行统计,展示设备CPU、内存、硬盘实时利用率及其历史走势图;
9、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址(提供设备实际界面截图并加盖生产厂商公章证明);
10、所投产品需具有:《防火墙密码检测证书》,要求提供证书复印件并加盖生产厂商公章证明。
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
如对本公告提出询问,请联系滕州市中心人民医院招标办,联系电话:0632-5511189。
询价表自行下载,下载填写后发至tzrmyyzbb@163.com,过公告截止之日,原则上不在接受询价申请。
滕州市中心人民医院询价公告
一、名称:手提电脑【预算金额≤14000元/台】
二、产品参数:
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
滕州市中心人民医院询价公告
一、名称:防火墙、分险预警平台【预算金额≤7万元/套】
二、产品参数:
防火墙:
1.标准1U机架式设备,内存≥8GB,硬盘≥64G SSD。标配≥8个千兆电口(含≥2组电口Bypass),≥4个千兆光口,≥1个Console口,≥2个USB接口;支持≥2个可用接口扩展槽,设备最大吞吐量≥2Gbps,最大并发连接数≥100万,每秒新建连接数≥3.5万,SSL并发用户数≥50个,配置3年全功能模块升级3年硬件维保;
2. 支持路由模式、交换模式、旁路模式工作模式;
3. 提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板,可应用于客户资产梳理、漏洞梳理以及弱密码管理场景;
4.支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式;
5.系统定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等;
6. 支持对SSH、FTP等协议的弱密码扫描,扫描使用的密码表支持系统预置的完整表,常用表以及自定义表,可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息;
7.漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情;
8. 支持一体化安全策略:可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性,配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能;支持图形化整体策略展示效果;
9.系统预定义超过10000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息;
10. 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护,支持预定义弱密码规则和自定义弱密码防护。
风险预警平台:
1.标准1U机架式设备,配置千兆电口≥6个,接口扩展槽≥1个,USB接口≥2个,硬盘≥2T,内存≥8G,网络层吞吐≥200Mbps,3年全功能模块升级3年硬件维保;
2. 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测,支持双向流量审计,可对请求和响应内容进行审计;
3. 支持COAP、MQTT等物联网协议解析和审计,支持GOOSE、MODBUS等工控协议解析和审计,支持GTP、PFCP、NGAP等5G协议解析和审计,支持识别包括但不限于ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP3、DB2等登录行为;
4. 支持非标端口下的常规协议自动识别、解析和威胁检测功能,包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;
5. 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为;
6. 支持自动对系统告警事件降噪收敛处理,以基于实体的事件分类方式,将TOP30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示,可一键下钻查看原始告警数量及攻击状态;导出报表支持的枚举信息至少包含客户端IP、服务端IP、成功次数、不同风险级别次数、事件次数、事件名称、首次发生时间、最近发生时间等;
7. 支持文件白名单、域名白名单、IP白名单、URL白名单、IDS规则白名单、WEB特征白名单、发件人邮箱白名单、发件人域名白名单的配置,支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型;
8. 支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型;
9. 支持自定义HTTP登录行为的用户名获取来源,包括但不限于请求头、URL、Cookie、POST-body;支持自定义配置状态码、返回内容与登录成功/失败状态的绑定关系;
10. 支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测;
11. 支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID,支持导出excel表格,帮助用户进行告警研判;
12. 风险查询支持一键切换运营模式和专业模式,满足不同场景的研判需求。
运营模式可自由选择常用条件,如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等;专业模式支持多语法组合查询,包含但不限于AND、OR、NOTIN、IN、==、!=,专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外,支持通过历史筛选条件新增自定义模版,方便后续查询使用;
13. 通过挖矿专项分析场景,可快速获悉矿机外联通信行为TOP10、矿池访问次数TOP10、挖矿软件受害者TOP10,并可支持域名、多IP快速检索,可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动;
14. 支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整的展示出来,帮助用户更好理解攻击者行为
15. 通过勒索专项分析场景,可快速获悉勒索入侵全流程阶段,迅速定位中招主机IP、展示受害者TOP10和勒索病毒家族分布等关键信息;
16. 支持Websocket通信的HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击;
17. 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测;
18. 支持对流量、流量中会话、流量中数据包、流量中异常告警进行统计,且流量统计支持查看各网口流量和Agent流量,支持查看30天内流量情况;
支持异常行为模型,可对流量中的各类数据包进行统计,并通过图表形式展示,便于用户分析网络流量健康状态,支持的数据包类型不少于5种;
19. 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测。
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
滕州市中心人民医院询价公告
一、名称:外网防火墙【预算金额(3台)≤99900】
二、产品参数:1.1U机型,配置千兆电口≥8,千兆光口≥4,网络扩展槽≥1,整机吞吐量≥5G,应用层吞吐量≥2.5G,最大并发连接数≥200万,新建连接数≥5万,配置入侵攻击特征库、URL分类过滤库、专业版快速扫描查杀防病毒库、僵木蠕攻击规则特征库、应用识别特征库1年升级服务许可,原厂工程师安装,原厂三年硬件质保服务;
2.产品应由专用的硬件平台、安全操作系统及功能软件构成,采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制,安全操作系统采用冗余设计(提供截图),出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。(提供相应功能截图和证明材料并加盖原厂公章);
3、支持路由、交换、虚拟线、Listening、混合工作模式;支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换;
4、支持手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法(提供设备实际界面截图并加盖生产厂商公章证明);
5、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;
6、支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理;
7、支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等(提供设备实际界面截图并加盖生产厂商公章证明);
8、支持对设备CPU、内存、磁盘、整机流量、新建、并发进行统计,展示设备CPU、内存、硬盘实时利用率及其历史走势图;
9、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址(提供设备实际界面截图并加盖生产厂商公章证明);
10、所投产品需具有:《防火墙密码检测证书》,要求提供证书复印件并加盖生产厂商公章证明。
三、请详细填写询价表。(询价表详见下面附件)
四、公告期限:自本公告发布之日起3个工作日。
滕州市中心人民医院院询价表.xls
如对本公告提出询问,请联系滕州市中心人民医院招标办,联系电话:0632-5511189。
询价表自行下载,下载填写后发至tzrmyyzbb@163.com,过公告截止之日,原则上不在接受询价申请。
剑鱼标讯山东招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。