公告概要:
| 公告信息: | |||
| 采購項目名稱 | 吉林大學第二醫院服務器、存儲、網絡安全設備采購項目 | ||
| 品目 | 貨物/通用設備/計算機設備及軟件/計算機設備/服務器,貨物/通用設備/計算機設備及軟件/存儲設備/磁盤陣列,貨物/通用設備/計算機設備及軟件/存儲設備/網絡存儲設備,貨物/通用設備/計算機設備及軟件/存儲設備/存儲用光纖交換機,貨物/通用設備/計算機設備及軟件/信息安全設備/防火墻,貨物/通用設備/計算機設備及軟件/信息安全設備/其他安全設備,貨物/通用設備/計算機設備及軟件/信息安全設備/網上行為管理設備,貨物/通用設備/計算機設備及軟件/信息安全設備/安全審計設備,貨物/通用設備/計算機設備及軟件/計算機網絡設備/交換設備/以太網交換機,貨物/通用設備/計算機設備及軟件/信息安全設備/網絡隔離設備 | ||
| 采購單位 | 吉林大學第二醫院 | ||
| 行政區域 | 長春市 | 公告時間 | 2020年11月26日 18:22 |
| 評審專家名單 | 趙西峰,王冰,陳彥東,彭煒,范姣蓮,趙西峰,王冰,陳彥東,彭煒,范姣蓮,趙西峰,王冰,陳彥東,彭煒,范姣蓮 | ||
| 總中標金額 | ¥687.720000 萬元(人民幣) | ||
| 聯系人及聯系方式: | |||
| 項目聯系人 | 劉喜冬(負責人),陳云飛(經辦人) | ||
| 項目聯系電話 | 55602757,83084969 | ||
| 采購單位 | 吉林大學第二醫院 | ||
| 采購單位地址 | 吉林省長春市南關區自強街18號 | ||
| 采購單位聯系方式 | 043181136443 | ||
| 代理機構名稱 | 中央國家機關政府采購中心 | ||
| 代理機構地址 | 西直門內大街西章胡同9號院 | ||
| 代理機構聯系方式 | 詳見公告正文 | ||
吉林大學第二醫院服務器、存儲、網絡安全設備采購項目中標(成交)結果公告
一、項目基本情況
1.項目編號:GC-HGX201086
2.項目名稱:吉林大學第二醫院服務器、存儲、網絡安全設備采購項目
3.采購方式:公開招標
4.預算金額:948萬元
二、中標(成交)信息
1. 初審情況:
第一包:全部投標人通過了初審
第二包:全部投標人通過了初審
第三包:全部投標人通過了初審
2. 第一包供應商名稱: 四通思(長春)科技有限公司
3. 第一包供應商地址: 吉林省長春市南關區南嶺街大街34號(東嶺西區5號)5#506號房
4. 第一包中標(成交)金額: 人民幣214.720000 萬元
5. 第二包供應商名稱: 吉林智慧醫信科技有限公司
6. 第二包供應商地址: 吉林省長春市朝陽區衛星路7440號遠創國際A座308室
7. 第二包中標(成交)金額: 人民幣333.000000 萬元
8. 第三包供應商名稱: 吉林省興匯智能科技集團股份有限公司
9. 第三包供應商地址: 吉林省長春市朝陽區工農大路5號金谷國際1507室
10. 第三包中標(成交)金額: 人民幣140.000000 萬元
11. 其他補充說明:無
三、主要中標(成交)標的信息
第一包:四通思(長春)科技有限公司主要投標標的情況表
| 序號 | 主要投標標的所屬分類 | 主要投標標的名稱 | 品牌 | 規格型號/主要特征 | 單項價格(元) | 數量 | 服務要求或者標的基本概況 |
| 1 | 硬件 | 大數據平臺服務 | 華為 | FusionServer Pro 5885H V5/4U機架式服務器,配置原裝滑軌, 4顆英特爾至強金牌處理器6254(3.1GHz/18-Core), 配置512G內存,配置24個 2.5寸熱插拔硬盤槽位, 配置4塊 2.4T SAS 10K 硬盤, 配置正版許可授權Windowsserver 2016 標準版, 配置獨立 Raid 卡1 塊, 配置2個雙口16Gb 光纖HBA卡(含光模塊), 配置6個千兆電口,配置4 個萬兆光口(含光模塊), 配置4 個通過 80Plus 認證的熱插拔電源, 具備對硬件故障進行數據收集、記錄、診斷、告警、日志導出等功能。能清晰的展示每個部件的故障信息, 支持最后一屏功能,支持在檢測到宕機發生時將系統臨終時刻的屏幕以指定的格式保存在服務器管理存儲空間內, 配置獨立的遠程管理控制端口, 支持使用客戶端證書和證書密碼的雙因素認證方式登錄單板管理系統 | 215600 | 2 | 硬件 5 年免費保修、所有軟件 1 年免費保修升級、電話 報修后 4 小時上門服務、12 小時內排除故障。 |
| 2 | 硬件 | 應用服務器 | 華為 | FusionServer Pro 2288H V5/2U 機架式服務器,標配原裝導軌, 配置2顆英特爾至強金牌處理器6242R(3.1GHz/20-Core), 配置512G內存,配置8塊2.4TB 10K SAS 硬盤, 配置1 個獨立 Raid 卡,≥2G 緩存,支持raid0、1、5、10 支持緩存數據保護,提供掉電保護模塊, 配置2個雙口16Gb 光纖HBA卡(含光模塊), 配置6個千兆電口,配置4 個萬兆光口(含光模塊), 配置2個熱插拔電源并通過80Plus 認證, 配置2CPU 正版許可,具備對硬件故障進行數據收集、記錄、診斷、告警、日志導出等功能。能清晰的展示每個部件的故障信息, 支持最后一屏功能,支持在檢測到宕機發生時將系統臨終時刻的屏幕以指定的格式保存在服務器管理存儲空間內, 配置獨立的遠程管理控制端口, 支持使用客戶端證書和證書密碼的雙因素認證方式登錄單板管理系統 | 143000 | 12 | 硬件 5 年免費保修、所有軟件 1 年免費保修升級、電話 報修后 4 小時上門服務、12 小時內排除故障。 |
第二包:吉林智慧醫信科技有限公司主要投標標的情況表
| 序號 | 主要投標標的所屬分類 | 主要投標標的名稱 | 品牌 | 規格型號/主要特征 | 單項價格(元) | 數量 | 服務要求或者標的基本概況 |
| 1 | 第2包、磁盤陣列 | 科研大數據中心磁盤陣列 | 宏杉 | MS7370G2-Mach全閃存存儲控制器單元;(雙控制器,5U,含2個GE接口);控制器采用雙活架構, 配置控制器2 ;采用多控(所有控制器)高速互聯架構,控制器互聯協議采用PCI-E/IB/RDMA等協議,非FC、IP聯邦。支持控制器擴展,最大支持48控;系統內總緩存容量配置1TB(不含任何性能加速模塊、FlashCache、PAM卡,SSD Cache、SCM等);采用多核處理器;系統內總緩存容量最大可擴容72TB;配置裸容量120TB NVMe SSD硬盤,配置20塊SSD單盤容量7.68T;增加配置裸容量30TB NVMe SSD硬盤(總配置NVMe SSD裸容量150TB),配置4塊一體化SSD硬盤驅動器1.92TB,2.5寸;支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*32G FC光口(每端口包含光模塊)配置本地高可靠的雙活功能,采用雙活架構,實現兩套核心存儲數據雙活(主機能夠并發讀寫同一雙活卷),任何一套設備宕機均不影響上層業務系統運行;配置智能重刪壓縮,復制,克隆,快照功能;支持SSD盤、電源模塊、接口不停機熱插拔 | 570,000.00 | 2 | 所有硬件五年免費保修、所有軟件五年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 所有硬件過五年免費保修期后按原價維修(按投標貨物價格數量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過五年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 |
| 2 | 第2包、磁盤陣列 | 遠程醫療平臺磁盤陣列 | 宏杉 | MS5520G2存儲控制器單元;雙控制器,4U,24*3.5/2.5,含6個GE接口;控制器采用雙活架構,實配控制器2,適配SAN與NAS統一存儲,配置NAS協議(包括NFS和CIFS)、IP SAN和FC SAN協議 ;控制器緩存均具備斷電保護功能, 在出現電源故障時,可提供充足的電源,將高速緩存內容轉儲至非易失性內部存儲設備上(非通用服務器架構);支持控制器擴展,最大支持32控;采用多核處理器;系統內總緩存容量配置512GB(不含任何性能加速模塊、FlashCache、PAM卡,SSD Cache、SCM等);硬盤支持混插類型:SSD、SAS、NLSAS硬盤;配置裸容量60TB SSD硬盤和裸容量96TB的 10K SAS硬盤,配置16塊SSD單盤容量3.84T,配置40塊SAS硬盤單盤容量2.4T;配置2個DSU2625磁盤柜(支持25個2.5寸磁盤驅動器,SAS3.0);支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*16G FC光口(每端口包含光模塊);配置本地高可靠的雙活功能,提供雙活架構,實現兩套核心存儲數據雙活(主機能夠并發讀寫同一雙活卷),任何一套設備宕機均不影響上層業務系統運行;配置智能重刪,壓縮,復制,克隆,快照功能 | 370,000.00 | 2 | 所有硬件五年免費保修、所有軟件五年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 所有硬件過五年免費保修期后按原價維修(按投標貨物價格數量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過五年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 |
| 3 | 第2包、磁盤陣列 | PACS存儲 | 宏杉 | MS5520G2存儲控制器單元;雙控制器,4U,24*3.5/2.5,含6個GE接口;控制器采用雙活架構,實配控制器2,適配SAN與NAS統一存儲,配置NAS協議(包括NFS和CIFS)、IP SAN和FC SAN協議;控制器緩存均具備斷電保護功能, 在出現電源故障時,可提供充足的電源,將高速緩存內容轉儲至非易失性內部存儲設備上(非通用服務器架構);支持控制器擴展,最大支持32控;采用多核處理器;系統內總緩存容量配置512GB(不含任何性能加速模塊、FlashCache、PAM卡,SSD Cache、SCM等);硬盤支持混插類型:SSD、SAS、NLSAS配置裸容量100TB SSD硬盤和裸容量1000T的7.2K NLSAS硬盤,配置14塊SSD單盤容量7.68T,配置84塊NLSAS硬盤單盤容量12T;配置1個DSU2625磁盤柜(支持25個2.5寸磁盤驅動器,SAS3.0);配置3個DSU2624磁盤柜(支持24個3.5寸磁盤驅動器,SAS3.0); 支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等; 配置8*10G光口(每端口包含光模塊);自動分層儲存;配置SAN和NAS功能;配置智能重刪,壓縮,復制,克隆,快照功能。 | 562,000.00 | 1 | 所有硬件五年免費保修、所有軟件五年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 所有硬件過五年免費保修期后按原價維修(按投標貨物價格數量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過五年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 |
| 4 | 第2包、磁盤陣列 | 區域醫療影像及遠程教學視頻磁盤陣列 | 宏杉 | MS5520G2存儲控制器單元;雙控制器,4U,24*3.5/2.5,含6個GE接口;控制器配置2,適配SAN與NAS統一存儲,配置NAS協議(包括NFS和CIFS)、IP SAN和FC SAN協議;控制器緩存均具備斷電保護功能, 在出現電源故障時,可提供充足的電源,將高速緩存內容轉儲至非易失性內部存儲設備上(非通用服務器架構);支持控制器擴展,最大支持32控;采用多核處理器;系統內總緩存容量配置512GB(不含任何性能加速模塊、FlashCache、PAM卡,SSD Cache、SCM等);硬盤支持混插類型:SSD、SAS、NLSAS硬盤配置裸容量30T的SSD硬盤和裸容量96TB的 10K SAS硬盤,配置16塊SSD單盤容量3.84T,配置40塊SAS硬盤單盤容量2.4T增加配置裸容量30TB SSD硬盤(總配置SSD裸容量60TB);配置2個DSU2625磁盤柜(支持25個2.5寸磁盤驅動器,SAS3.0);支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*16G FC光口(每端口包含光模塊);配置SAN和NAS功能;支持遠程復制,克隆,快照功能 | 368,000.00 | 1 | 所有硬件五年免費保修、所有軟件五年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 所有硬件過五年免費保修期后按原價維修(按投標貨物價格數量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過五年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 |
| 5 | 第2包、磁盤陣列 | 光纖存儲交換機 | 宏杉 | G620 配置和激活48個FC端口,滿配32Gb光模塊和OM4光纖線 機架式安裝,無擁塞架構設計,所有FC端口全線速 同時支持FC 32Gb/s,16Gb/s,10Gb/s, 8Gb/s和4Gb/s速率 平均延遲2.1微秒 支持SNMPv1/v3的集中監控管理 具備免費的HTTP方式的交換機管理并支持端口性能監控,參數修改等功能 | 130,000.00 | 4 | 所有硬件五年免費保修、所有軟件五年免費保修升級、電話報修后4小時上門服務、12小時內排除故障。 所有硬件過五年免費保修期后按原價維修(按投標貨物價格數量表所列價格,更換零部件的按合同簽訂時的零部件價格)、所有軟件過五年免費保修升級期內按按原價的10%進行維修升級,響應速度同保修期響應速度。 |
第三包:吉林省興匯智能科技集團股份有限公司主要投標標的情況表
| 序號 | 主要投標標的所屬分類 | 主要投標標的名稱 | 品牌 | 規格型號/主要特征 | 單項價格(元) | 數量 | 服務要求或者標的基本概況 |
| 1 | 第三包:網絡安全設備 | 安全態勢感知系統 | 深信服 | 型號:SIP-1000-D602-I7配置分析平臺2臺,每臺:CPU2顆10核 主頻2.2 GHZ ;內存256G DDR4 ;機械硬盤48T,固態硬盤2*960G;冗余雙電源;千兆電接口4,萬兆SFP+接口2(含兩個多模光模塊)。配置內網流量探針(型號:STA-100-B2300-3F)1臺:標準配置6個10/100/1000M自適應千兆電口,1個Console口,2個接口擴展板卡插槽;同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流(模擬企業級網絡真實場景流量)吞吐量3Gbps,HTTP并發連接數400萬,HTTP新建連接速率15萬/秒。配置流量探針外網(型號STA-100-B2100-R4)1臺:標準配置6個10/100/1000M自適應千兆電口,1個Console口,同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流吞吐量1Gbps,HTTP并發連接數300萬,HTTP新建連接速率10萬/秒。保證業務安全事件關聯分析能力必須1.5EPS 及以上,日志接入能力1.5萬EPS及以上,對于流量探針的威脅檢測、流量采集、文件還原等核心能力全開情況下必須3Gbps應用層數據線性處理性能才能保證業務的性能,并配置萬兆性能的網絡傳輸能力,保證外網同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流吞吐量1Gbps包含日志采集、儀表板、報表、資產管理、威脅告警管理、風險評估、脆弱性管理、威脅預警、工單、基礎調查分析、攻擊鏈分析、搜索、態勢首頁、外部威脅態勢感知、安全運營態勢感知、資產風險態勢感知、全網漏洞態勢、內網威脅態勢、威脅預警態勢、知識庫、系統管理等功能。支持對登錄的并發會話數的設置,限制同時登陸系統的用戶數量,認證方式支持短信和郵箱。有攻防演練的功能,包括通過啟動演練任務并對人員、日志、告警、資產、事件等維度進行數據呈現,驗證當前防守方的系統建設、安全管理、運營工作是否存在缺陷,并展示攻防演練工作成果,以及可定制專門的攻防演練大屏進行可視化展示。支持與所投安全產品進行聯動處置,當發現失陷主機、惡意域名等威脅事件后,可以及時給聯動設備下發阻斷或告警。態勢感知平臺要能夠提供事件調查分析工作臺,可以通過調查任務將態勢感知平臺上采集的各類安全數據進行選擇性匯總,可以添加資產數據、漏洞數據、日志數據、告警數據、文本數據等數據類型在調查工作臺上,便于安全分析人員對安全事件的調查分析;為了滿足業務需求,必須采用高性能物理服務器作為態勢感知平臺計算機及存儲,并且保證我院總數據存儲6個月以上。支持對所投安全設備的同一安全防護策略批量下發給多臺聯動設備;管理員可定義視圖。態勢感知平臺要能夠針對專項安全事件如永恒之藍、驅動人生、遠程代碼執行、WebLogic反序列化等)提供快速威脅預警能力,讓安全運營管理者對網絡安全事件的影響面進行評估(包括專項事件的潛在風險資產、受攻擊資產、失陷資產、受影響的部門、風險詳情、資產的日同比及周同比對比等),并持續的跟進本事件事態的發展。 | 423260.00 | 1 | 硬件5年免費保修、所有軟件5年免費保修升級。 配置分析平臺 2 臺,每臺:CPU≥2 顆 10 核 主頻≥ 2.2 GHZ ;內存≥256G DDR4 ;機械硬盤≥48T, 固態硬盤≥2*960G;冗余雙電源;千兆電接口≥4, 萬兆 SFP+接口≥2(含兩個多模光模塊)。 配置內網流量探針 1 臺:至少標準配置 6 個 10/100/1000M 自適應千兆電口,1 個 Console 口, 2 個接口擴展板卡插槽;同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流(模擬企業級網絡真實場景流量)吞吐量 3Gbps,HTTP 并發連接數 400 萬,HTTP 新建連接速率 15 萬/秒。 配置流量探針外網 1 臺:標準配置 6 個 10/100/1000M 自適應千兆電口,1 個 Console 口, 同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流吞吐量 1Gbps,HTTP 并發連接數 300 萬,HTTP 新建連接速率 10 萬/秒。 保證業務安全事件關聯分析能力必須≥1.5EPS 及以上,日志接入能力≥1.5 萬 EPS 及以上,對于流量探針的威脅檢測、流量采集、文件還原等核心能力全開情況下必須≥3Gbps 應用層數據線性處理性能才能保證業務的性能,并配置萬兆性能的網絡傳輸能力,保證外網同時開啟網絡流量采集、威脅數據采集和日志上報功能情況下混合流吞吐量≥1Gbps 包含日志采集、儀表板、報表、資產管理、威脅告警管理、風險評估、脆弱性管理、威脅預警、工單、基礎調查分析、攻擊鏈分析、搜索、態勢首頁、外部威脅態勢感知、安全運營態勢感知、資產風險態勢感知、全網漏洞態勢、內網威脅態 勢、威脅預警態勢、知識庫、系統管理等功能。 支持對登錄的并發會話數的設置,限制同時登陸 系統的用戶數量,認證方式支持短信和郵箱。 有攻防演練的功能,包括通過啟動演練任務并對人員、日志、告警、資產、事件等維度進行數據呈現,驗證當前防守方的系統建設、安全管理、運營工作是否存在缺陷,并展示攻防演練工作成果,以及可定制專門的攻防演練大屏進行可視化展示。 支持與所投安全產品進行聯動處置,當發現失陷主機、惡意域名等威脅事件后,可以及時給聯動 設備下發阻斷或告警。 態勢感知平臺要能夠提供事件調查分析工作臺, 可以通過調查任務將態勢感知平臺上采集的各類安全數據進行選擇性匯總,可以添加資產數據、漏洞數據、日志數據、告警數據、文本數據等數據類型在調查工作臺上,便于安全分析人員對安全事件的調查分析;為了滿足業務需求,必須采用高性能物理服務器作為態勢感知平臺計算機及存儲,并且保證我院總數據存儲 6 個月以上。支持對所投安全設備的同一安全防護策略批量下發給多臺聯動設備;管理員可定義視圖。 態勢感知平臺要能夠針對專項安全事件如永恒之藍、驅動人生、遠程代碼執行、WebLogic 反序列化等)提供快速威脅預警能力,讓安全運營管理者對網絡安全事件的影響面進行評估(包括專項事件的潛在風險資產、受攻擊資產、失陷資產、受影響的部門、風險詳情、資產的日同比及周同比對比等),并持續的跟進本事件事態的發展。 |
| 2 | 第三包:網絡安全設備 | 上網行為管理系統 | 深信服 | 型號:AC-1000-B2200-3F帶寬性能2G,支持用戶數20000,包轉發率270Kpps,每秒新建連接數30000,內存大小8G,硬盤容量1T SATA,冗余電源,接口:6千兆電口,4千兆光SFP,4萬兆光口SFP+,均滿配光模塊。設備內置應用識別規則庫,支持10000條應用規則數,支持6500種以上的應用,并保持至少每兩個星期更新一次,保證應用識別的準確率;可集中呈現上網行為風險等級和狀態;支持顯示接入用戶人數、終端類型、認證方式;實時流量排名;泄密風險、違規訪問、共享上網等行為風險情況支持按帶寬比例、平均分配等方式進行多鏈路負載;支持鏈路故障檢測支持發現私接路由(或者共享軟件等)共享網絡的行為:支持自定義配置終端數量和凍結時間;支持添加信任列表;支持顯示以IP或用戶名的維度統計一段時間內的趨勢圖,支持例外排除功能,當PC或終端數超過例外條件才會被判定為共享。能夠對teamview、QQ遠程桌面等遠程控制應用做細分控制;支持對移動應用的細分權限控制,微信:微信網頁版、微信傳文件、微信朋友圈、微信游戲。移動QQ:QQ傳文件、QQ視頻語音等;支持對加密HTTPS、SMTP-SSL、SMTP的郵件進行關鍵字過濾;支持通過抑制P2P的上行流量,來減緩P2P的下行流量支持PPS異常、丟包異常、ARP異常、DDOS攻擊等異常情況實時監測,顯示每日異常事件個數及情況;支持針對用戶認證的故障進行分析,給出錯誤詳情以及處置建議; | 110730.00 | 1 | 硬件5年免費保修、所有軟件5年免費保修升級。 帶寬性能≥2G,支持用戶數≥20000,包轉發率≥270Kpps,每秒新建連接數≥30000,內存大小≥8G,硬盤容量≥1T SATA,冗余電源接口:≥6 千兆電口,≥4 千兆光 SFP,≥4 萬兆光口 SFP+,均滿配光模塊。 設備內置應用識別規則庫,支持≥10000 條應用規則數,支持≥6500 種以上的應用,并保持至少每兩個星期更新一次,保證應用識別的準確率;可集中呈現上網行為風險等級和狀態;支持顯示接入用戶人數、終端類型認證方式;實時流量排名;泄密風險、違規 訪問、共享上網等行為風險情況 支持按帶寬比例、平均分配等方式進行多鏈路負載;支持鏈路故障檢測 支持發現私接路由(或者共享軟件等)共享網絡的行為:支持自定義配置終端數量和凍結時間;支持添加信任列表;支持顯示以IP 或用戶名的維度統計一段時間內的趨勢圖,支持例外排除功能,當 PC 或終端數超過例外條件才會被判定為共享。 能夠對 teamview、QQ 遠程桌面等遠程控制應用做細分控制;支持對移動應用的細分權限控制,微信:微信網頁版、微信傳文件微信朋友圈、微信游戲。移動 QQ:QQ 傳文件、QQ 視頻語音等;支持對加密 HTTPS、SMTP-SSL、SMTP 的郵件進行關鍵字過濾; 支持通過抑制 P2P 的上行流量,來減緩 P2P的下行流量。 支持 PPS 異常、丟包異常、ARP 異常、DDOS 攻擊等異常情況實時監測,顯示每日異常事件個數及情況;支持針對用戶認證的故障進行分析,給出錯誤詳情以及處置建議; |
| 3 | 第三包:網絡安全設備 | 安全準入系統 | 深信服 | 型號:AC-1000-B2100D-FP機架式,內存8G,硬盤容量1TB,冗余電源,接口配置:6千兆電口+2萬兆光口(均滿配光模塊),應用層吞吐量6Gbps,帶寬性能1Gb,4000點客戶端準入授權。支持IP管理功能,管理員可以查看每個IP的詳細使用情況;支持查看當前內網IP使用情況,幫助管理員減少人工維護IP表的工作量;支持查看終端類型,以及終端詳細信息;支持聯動現有二層網絡設備的802.1x認證,支持MAC+IP地址綁定,支持對接本地和AD域用戶源,支持在旁路模式部署下準入生效;提供認證客戶端,支持Windows XP/7/8/8.1/10操作系統;支持啞終端通過MAC認證的方式接入網絡;支持綁定IP認證、綁定MAC認證,及IP/MAC綁定認證等;支持通過SNMP服務器跨三層獲取MAC地址密碼登錄支持用戶自注冊,通過Web頁面申請注冊新賬號;支持用戶信息自管理Web界面,終端用戶可以自己修改當前賬號的綁定手機、綁定郵箱、密碼等信息;支持用戶可查看和管理到當前賬號的終端綁定關系;支持管理員關聯了手機號碼,可以通過手機號接受自注冊、終端注冊、終端綁定的審批通知;支持首次入網用戶自助登記個人信息,如姓名、電話、所在地址,管理員審核該登記信息后允許該終端入網。支持填寫硬件ID白名單,支持外設類型:存儲設備、網絡設備、藍牙設備、攝像頭、打印機;支持U盤管控功能:U盤可配置告警/可讀/可讀寫/拒絕 4種管控類型;支持拷貝/修改/移動的文件內容以及插入和拔出行為的審計;支持撥號行為、雙網卡行為、有4G網卡、有無線網卡行為、連接非法wifi行為、使用非法網關行為、連接外網行為、自定義外聯行為等多種外聯方式的檢查;檢查到非法外聯行為后,支持發送告警郵件、斷網的違規處理配置;支持發現私接路由(或者共享軟件等)共享網絡的行為:支持自定義配置終端數量和凍結時間。支持終端調用管理員指定腳本/程序以滿足個性化檢查要求,比如檢測系統更新是否開啟、開放端口、已安裝程序列表、終端發通知等對不滿足檢查要求的終端可彈窗提示、禁止上網 | 85580.00 | 2 | 硬件5年免費保修、所有軟件5年免費保修升級;機架式,內存≥8G,硬盤容量≥1TB,冗余電源, 接口配置:6 千兆電口+2 萬兆光口(均滿配光模塊),應用層吞吐量≥6Gbps,帶寬性能≥1Gb,≥ 4000 點客戶端準入授權。支持IP管理功能,管理員可以查看每個IP的詳細使用情況;支持查看當前內網IP使用情況,幫助管理員減少人工維護IP表的工作量;支持查看終端類型,以及終端詳細信息;支持聯動現有二層網絡設備的802.1x認證,支持MAC+IP地址綁定,支持對接本地和AD域用戶源,支持在旁路模式部署下準入生效;提供認證客戶端,支持Windows XP/7/8/8.1/10操作系統;支持啞終端通過MAC認證的方式接入網絡;支持綁定IP認證、綁定MAC認證,及IP/MAC綁定認證等;支持通過SNMP服務器跨三層獲取MAC地址密碼登錄支持用戶自注冊,通過Web頁面申請注冊新賬號;支持用戶信息自管理Web界面,終端用戶可以自己修改當前賬號的綁定手機、綁定郵箱、密碼等信息;支持用戶可查看和管理到當前賬號的終端綁定關系;支持管理員關聯了手機號碼,可以通過手機號接受自注冊、終端注冊、終端綁定的審批通知;支持首次入網用戶自助登記個人信息,如姓名、電話、所在地址,管理員審核該登記信息后允許該終端入網。支持填寫硬件ID白名單,支持外設類型:存儲設備、網絡設備、藍牙設備、攝像頭、打印機;支持U盤管控功能:U盤可配置告警/可讀/可讀寫/拒絕 4種管控類型;支持拷貝/修改/移動的文件內容以及插入和拔出行為的審計;支持撥號行為、雙網卡行為、有4G網卡、有無線網卡行為、連接非法wifi行為、使用非法網關行為、連接外網行為、自定義外聯行為等多種外聯方式的檢查;檢查到非法外聯行為后,支持發送告警郵件、斷網的違規處理配置;支持發現私接路由(或者共享軟件等)共享網絡的行為:支持自定義配置終端數量和凍結時間。支持終端調用管理員指定腳本/程序以滿足個性化檢查要求,比如檢測系統更新是否開啟、開放端口、已安裝程序列表、終端發通知等對不滿足檢查要求的終端可彈窗提示、禁止上網 |
| 4 | 第三包:網絡安全設備 | 服務器防火墻 | 深信服 | 型號:AF-2000-B2150-I7標準2U機架式設備,4個GE電口, 4個SFP接口,4個SFP+接口(含萬兆多模光模塊)提供獨立的HA和管理接口,冗余電源。吞吐率(bps)20Gbps,最大并發連接數300萬,每秒新建連接數30萬支持旁路和在線兩種模式,支持基于安全策略和安全域啟用IPS功能,配置7000種以上攻擊特征庫規則列表,支持基于協議類型、操作系統、攻擊類型、流行程度、嚴重程度、特征ID等方式的查詢。配置300萬種以上病毒特征庫規則,支持基于安全策略和安全域啟用防病毒功能,支持防惡意網站訪問控制,防止用戶點擊惡意鏈接并訪問惡意網站,支持警告、重置連接、只記錄日志三種處理方式。多核網絡專用架構,在以太網最大幀長(1518字節)滿載吞吐下,設備延時0.2毫秒。支持ISP路由表靜態方式、基于鏈路質量探測的動態方式兩種方式鏈路負載功能;提供DNS代理功能,可根據入接口、源地址、目的地址、域名等條件設置規則,規則動作支持代理、放行、阻斷,DNS服務器設置可綁定虛擬路由器和出接口,實現精確DNS代理。支持防火墻策略冗余檢測,以便管理員對重復策略進行檢查,便于策略優化;支持防火墻策略時間表有效性顯示;支持防火墻策略分組;為提升管理員策略運維效率,設備能夠根據網絡流量進行自學習生成安全策略。為支持軟件升級與配置變更,支持至少雙系統版本并存,支持至少3個配置文件并存與配置回退 | 73540.00 | 2 | 硬件5年免費保修、所有軟件5年免費保修升級;標準 2U 機架式設備,≥4 個 GE 電口, ≥4 個 SFP 接口,≥4 個 SFP+接口(含萬兆多模光模塊)提供獨立的 HA 和管理接口,冗余電源。 吞吐率(bps)≥20Gbps,最大并發連接數 ≥300 萬,每秒新建連接數≥30 萬支持旁路和在線兩種模式,支持基于安全策略和安全域啟用IPS功能,配置7000種以上攻擊特征庫規則列表,支持基于協議類型、操作系統、攻擊類型、流行程度、嚴重程度、特征ID等方式的查詢。配置300萬種以上病毒特征庫規則,支持基于安全策略和安全域啟用防病毒功能,支持防惡意網站訪問控制,防止用戶點擊惡意鏈接并訪問惡意網站,支持警告、重置連接、只記錄日志三種處理方式。多核網絡專用架構,在以太網最大幀長(1518字節)滿載吞吐下,設備延時0.2毫秒。支持ISP路由表靜態方式、基于鏈路質量探測的動態方式兩種方式鏈路負載功能;提供DNS代理功能,可根據入接口、源地址、目的地址、域名等條件設置規則,規則動作支持代理、放行、阻斷,DNS服務器設置可綁定虛擬路由器和出接口,實現精確DNS代理。支持防火墻策略冗余檢測,以便管理員對重復策略進行檢查,便于策略優化;支持防火墻策略時間表有效性顯示;支持防火墻策略分組;為提升管理員策略運維效率,設備能夠根據網絡流量進行自學習生成安全策略。為支持軟件升級與配置變更,支持至少雙系統版本并存,支持至少3個配置文件并存與配置回退 |
| 5 | 第三包:網絡安全設備 | 運維審計系統 | 深信服 | 型號:OSM-1000-B2100-3F標準機架式設備,接口:1個console口,2個USB口,6個千兆電口,4個SFP接口;配置雙電源;系統存儲空間:2TB;授權:200個主機/設備許可,用戶數無限制。采用物理旁路部署,不改變現有網絡結構;支持雙機部署,保證系統發生故障時的可用性;支持自建集群部署:支持無縫橫向擴展,輕松應對高并發需求;分布式部署:分擔堡壘機主服務器性能壓力,便于提高整體性能;支持用戶的增刪改查、鎖定、激活,進行用戶全生命周期管理,支持用戶批量導入和導出支持本地認證和三方認證服務器接入認證,如AD、LDAP、Radius服務器;支持密碼認證、證書認證、USBKEY認證等雙因素認證方式;支持對用戶/IP/mac地址/登錄時間進行控制;自動對Windows、Linux等設備進行賬號改密,改密支持手動和定期任務,密碼配置支持全局策略和手工指定,密碼復雜度支持按策略隨機生成;支持改密結果自動發送到制定改密計劃的管理員郵箱;密碼采用密碼信封加密保存,以保證安全性;圖像審計采用OCR圖像識別技術,通過加載訓練過的運維圖片集合,可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息;VNC\RDP圖形協議的審計支持圖像回放及指令存儲兩種審計形式;支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄; | 54260.00 | 1 | 硬件5年免費保修、所有軟件5年免費保修升級;標準機架式設備,接口:1 個 console 口,≥2 個 USB 口,≥6 個千兆電口,≥4 個 SFP 接口;配置雙電源;系統 存 儲 空 間:≥2TB;授權:≥200 個主機/設備許可,用戶數無限制。采用物理旁路部署,不改變現有網絡結構;支持雙機部署,保證系統發生故障時的可用性;支持自建集群部署:支持無縫橫向擴展,輕松應對高并發需求;分布式部署:分擔堡壘機主服務器性能壓力,便于提高整體性能;支持用戶的增刪改查、鎖定、激活,進行用戶全生命周期管理,支持用戶批量導入和導出支持本地認證和三方認證服務器接入認證,如AD、LDAP、Radius服務器;支持密碼認證、證書認證、USBKEY認證等雙因素認證方式;支持對用戶/IP/mac地址/登錄時間進行控制;自動對Windows、Linux等設備進行賬號改密,改密支持手動和定期任務,密碼配置支持全局策略和手工指定,密碼復雜度支持按策略隨機生成;支持改密結果自動發送到制定改密計劃的管理員郵箱;密碼采用密碼信封加密保存,以保證安全性;圖像審計采用OCR圖像識別技術,通過加載訓練過的運維圖片集合,可以識別圖形操作中的程序標題、快捷方式標題、窗口內容中的文本信息;VNC\RDP圖形協議的審計支持圖像回放及指令存儲兩種審計形式;支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄; |
| 6 | 第三包:網絡安全設備 | 數據庫審計系統 | 深信服 | 型號:DAS-1000-A640-TK標準機架式設備,接口:6個千兆電口,2個USB;日志存儲空空間:2T;系統存儲空間:2G;電源:冗余電源;授權:不限制數據庫授權個數支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等數據庫系統;支持按數據庫實例、數據庫名、用戶名、數據庫表名、表字段名、操作類別、SQL語句、響應時間、連接時長、會話ID、關聯規則ID、操作結果、SQL返回結果集、數據庫客戶端程序、數據庫服務器端程序等作為查詢和統計條件;支持通過聲光、郵件、短信等方式對審計日志、系統日志進行告警;支持IPv6網絡環境下的數據庫審計,可識別IPv6的相關主體與客體資源支持數據庫名、實例名、數據庫類型、數據庫服務器負載、活躍會話數以及CPU、硬盤、內存等信息的展示;支持各類SQL操作數量以及占比情況;多維度展示錯誤占比及趨勢,從源IP維度以柱狀圖展示SQL錯誤數支持以姓名、部門、域名、源IP、源MAC、郵箱、電話、數據來源等要素為條件的實名審計支持會話回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五級播放速度調節,支持手動、自動方式的磁盤清理;支持歷史版本回退功能,系統內建歷史版本庫3個 | 26900.00 | 1 | 硬件5年免費保修、所有軟件5年免費保修升級;標準機架式設備,接口:≥6 個千兆電口,≥2 個 USB;日志存儲空空間:≥2T;系統存儲空間:≥2G;電源:冗余電源; 授權:不限制數據庫授權個數 支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等數據庫系統;支持按數據庫實例、數據庫名、用戶名、數據庫表名、表字段名、操作類別、SQL語句、響應時間、連接時長、會話ID、關聯規則ID、操作結果、SQL返回結果集、數據庫客戶端程序、數據庫服務器端程序等作為查詢和統計條件;支持通過聲光、郵件、短信等方式對審計日志、系統日志進行告警;支持IPv6網絡環境下的數據庫審計,可識別IPv6的相關主體與客體資源支持數據庫名、實例名、數據庫類型、數據庫服務器負載、活躍會話數以及CPU、硬盤、內存等信息的展示;支持各類SQL操作數量以及占比情況;多維度展示錯誤占比及趨勢,從源IP維度以柱狀圖展示SQL錯誤數支持以姓名、部門、域名、源IP、源MAC、郵箱、電話、數據來源等要素為條件的實名審計支持會話回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五級播放速度調節,支持手動、自動方式的磁盤清理;支持歷史版本回退功能,系統內建歷史版本庫3個 |
| 7 | 第三包:網絡安全設備 | 網絡交換機 | H3C | 型號:LS-6520X-54QC-EI交換容量23Tbps;轉發性能1620Mpps1/10GE SFP+光接口48個,QSFP+光接口2個,含48個SFP+光模塊。產品高度1U具備1個擴展插槽,要求擴展插槽支持防火墻安全插卡。實配1+1冗余風扇實配1+1冗余電源。 | 64900.00 | 4 | 硬件5年免費保修、所有軟件5年免費保修升級。 交換容量≥23Tbps;轉發性能≥1620Mpps 1/10GE SFP+光接口≥48 個,QSFP+光接口 ≥2 個,含 48 個 SFP+光模塊。 產品高度≤1U 具備≥1 個擴展插槽,要求擴展插槽支持防火墻安全插卡。 要求實配 1+1 冗余風扇 要求實配 1+1 冗余電源。 |
| 8 | 第三包:網絡安全設備 | 服務器加固系統 | 深信服 | 型號:EDR配置15個服務器節點模塊。當安全事件發生后,能精準定位黑客入侵軌跡。將日志聚合成服務異常登錄、發現應用漏洞攻擊、發現未知WebShell創建等多種類型的安全事件,并提供詳細的圖形化IOC,包含攻擊者IP、攻擊目標、操作手段、落地文件等信息,幫助客戶快速定位黑客入侵點。具備“網站漏洞防護”功能包括:SQL注入防護、XSS防護、漏洞利用攻擊防護可根據不同檢測對象(URL、Cookie、Post)進行具體防護規則的配置支持對惡意文件進行自動化動靜態分析,獲取樣本行為分析、樣本同源性等分析。支持IP&域名&文件&郵箱的信譽判斷,可以對應急響應事件進行處置溯源分析,還可以獲取可視化數據形成黑客團伙畫像及獲取實時的熱門威脅情報支持對惡意文件進行自動化動靜態分析,獲取樣本行為分析、樣本同源性等分析。支持IP&域名&文件&郵箱的信譽判斷,可以對應急響應事件進行處置溯源分析,還可以獲取可視化數據形成黑客團伙畫像及獲取實時的熱門威脅情報對服務器安全配置、合規狀況等安全基線進行自動檢查,支持自定義基線檢測規則,及時發現業務風險、合規風險。基于密碼長度、復雜度、常見字典等檢測系統及應用弱口令,并支持用戶自定義規則。可有效防御SQL注入、命令執行、文件上傳、任意文件讀寫、反序列化、Struts2 0day利用等基于傳統簽名方式無法防護的未知安全威脅,至少支持asp .net php java四種語言;具備流可視化功能,可監控業務環境中服務器間訪問關系,并將其可視化。 | 4610.00 | 1 | 所有軟件5年免費保修升級;配置15個服務器節點模塊。當安全事件發生后,能精準定位黑客入侵軌跡。將日志聚合成服務異常登錄、發現應用漏洞攻擊、發現未知WebShell創建等多種類型的安全事件,并提供詳細的圖形化IOC,包含攻擊者IP、攻擊目標、操作手段、落地文件等信息,幫助客戶快速定位黑客入侵點。具備“網站漏洞防護”功能包括:SQL注入防護、XSS防護、漏洞利用攻擊防護可根據不同檢測對象(URL、Cookie、Post)進行具體防護規則的配置支持對惡意文件進行自動化動靜態分析,獲取樣本行為分析、樣本同源性等分析。支持IP&域名&文件&郵箱的信譽判斷,可以對應急響應事件進行處置溯源分析,還可以獲取可視化數據形成黑客團伙畫像及獲取實時的熱門威脅情報支持對惡意文件進行自動化動靜態分析,獲取樣本行為分析、樣本同源性等分析。支持IP&域名&文件&郵箱的信譽判斷,可以對應急響應事件進行處置溯源分析,還可以獲取可視化數據形成黑客團伙畫像及獲取實時的熱門威脅情報對服務器安全配置、合規狀況等安全基線進行自動檢查,支持自定義基線檢測規則,及時發現業務風險、合規風險。基于密碼長度、復雜度、常見字典等檢測系統及應用弱口令,并支持用戶自定義規則。可有效防御SQL注入、命令執行、文件上傳、任意文件讀寫、反序列化、Struts2 0day利用等基于傳統簽名方式無法防護的未知安全威脅,至少支持asp .net php java四種語言;具備流可視化功能,可監控業務環境中服務器間訪問關系,并將其可視化。 |
| 9 | 第三包:網絡安全設備 | 安全隔離與信息交換系統 | 天融信 | 型號:NR-51220系統吞吐量:4Gbps 硬件配置:2U機箱,冗余電源;支持液晶面板 內網接口:6個10/100/1000Base-T端口,4個SFP插槽,2個SFP+插槽;1個Console口,2個USB口;外網接口:6個10/100/1000Base-T端口,4個SFP插槽,2個SFP+插槽;1個Console口,2個USB口;功能模塊:數據庫同步、文件交換、數據庫訪問、郵件訪問、安全瀏覽、安全FTP、定制模塊、工控訪問等;可增配集中監控與數據分析中心(MDA)統一管控;支持多種告警類型:病毒告警、攻擊告警、硬件異常、系統異常、資源異常、配置變化、日志告警,支持狀態日志配置,通過設置硬件信息使用率進行日志記錄及暫停使用、聲音告警、郵件告警等告警方式,支持數據軌跡查詢,可以查詢、追溯擺渡數據的源與目的,支持通過安全管理系統實現的集中安全管理支持雙機配置同步功能,可將主閘配置主動同步到備閘,方便配置管理,支持多機負載均衡,支持負載分擔、負載信息查看、自動切換、自動恢復等,支持防護閾值設置、防護動作設置,可以根據閾值設置條件,自動觸發防護動作,防護動作可自定義永久、時間鎖定等。支持雙引擎病毒模塊,可根據用戶需求選擇需要的病毒引擎,支持入侵檢測功能,可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志 | 101200.00 | 2 | 硬件5年免費保修、所有軟件5年免費保修升級;系統吞吐量:≥4Gbps 硬件配置:2U 機箱,冗余電源;支持液晶面板內網接口:≥6 個10/100/1000Base-T 端口,≥4 個 SFP 插槽,≥2 個 SFP+插槽;≥1 個 Console 口, ≥2 個 USB 口; 外網接口:≥6 個 10/100/1000Base-T 端口,≥4 個 SFP 插槽,≥2 個 SFP+插槽;≥1 個 Console 口, ≥2 個 USB 口; 功能模塊:數據庫同步、文件交換、數據庫訪問、郵件訪問、安全瀏覽、安全FTP、定制模塊、工控訪問等;可增配集中監控與數據分析中心(MDA)統一管控;支持多種告警類型:病毒告警、攻擊告警、硬件異常、系統異常、資源異常、配置變化、日志告警,支持狀態日志配置,通過設置硬件信息使用率進行日志記錄及暫停使用、聲音告警、郵件告警等告警方式,支持數據軌跡查詢,可以查詢、追溯擺渡數據的源與目的,支持通過安全管理系統實現的集中安全管理支持雙機配置同步功能,可將主閘配置主動同步到備閘,方便配置管理,支持多機負載均衡,支持負載分擔、負載信息查看、自動切換、自動恢復等,支持防護閾值設置、防護動作設置,可以根據閾值設置條件,自動觸發防護動作,防護動作可自定義永久、時間鎖定等。支持雙引擎病毒模塊,可根據用戶需求選擇需要的病毒引擎,支持入侵檢測功能,可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志 |
四、評審專家(單一來源采購人員)名單
彭煒,趙西峰,范姣蓮,王冰,陳彥東
五、代理服務收費標準及金額: 免費
六、公告期限
自本公告發布之日起1個工作日。
七、其他補充事宜
1. 采購人和中標(成交)供應商可點擊本公告附件的鏈接,登錄中央政府采購網,自行下載中標(成交)通知書。
八、凡對本次招標提出詢問,請按以下方式聯系
1.采購人信息
名 稱:吉林大學第二醫院
地 址:吉林省長春市南關區自強街18號
聯系方式:043181136443
2.采購執行機構信息
名 稱:中央國家機關政府采購中心
地 址:北京市西城區西直門內大街西章胡同9號院 郵政編碼:100035
聯系方式:詳見http://www.zycg.gov.cn/home/contactus
3.項目聯系方式
文件聯系人及電話: 劉士偉 55602803 侯鳳成 010-83083527
評審聯系人及電話: 陳云飛 83084969 劉喜冬 55602757
評審業務咨詢電話:010-83083702、010-83083703
九、附件
1.得分排序表
2.中標(成交)通知書下載鏈接
3.采購文件
中央國家機關政府采購中心
2020年11月26日
