全民健康保障信息化工程一期項(xiàng)目第三批軟硬

件選購(gòu)技術(shù)需求

第一部分商務(wù)需求

序號(hào)內(nèi)容說明和要求

投標(biāo)人資質(zhì)無

出口防火墻、入侵防衛(wèi)IPS、防病毒網(wǎng)關(guān)、WEB防火墻、堡壘主機(jī)、

數(shù)據(jù)庫(kù)防火墻及敏感數(shù)據(jù)防泄露、數(shù)據(jù)脫敏網(wǎng)關(guān)系統(tǒng)、高性能防火墻、

隔離網(wǎng)閘、數(shù)據(jù)平安管理系統(tǒng)、防病毒系統(tǒng)授權(quán)、平安資源池、數(shù)字

簽名驗(yàn)證服務(wù)器、時(shí)間戳服務(wù)器須要具有中華人民共和國(guó)公安部頒發(fā)

的《計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品銷售許可證》；

投標(biāo)產(chǎn)品資質(zhì)入侵防衛(wèi)IPS具備具有工信部頒發(fā)的《電信設(shè)備入網(wǎng)許可證》：VPN

網(wǎng)關(guān)、數(shù)據(jù)簽名驗(yàn)證服務(wù)器、時(shí)間戳服務(wù)器、電子簽章服務(wù)器、云簽

名認(rèn)證服務(wù)系統(tǒng)具備國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品型號(hào)證

書》；

堡壘主機(jī)、高性能防火墻須要具有中國(guó)信息平安認(rèn)證中心頒發(fā)的《中

國(guó)國(guó)家信息平安產(chǎn)品認(rèn)證證書》

核心產(chǎn)品高性能防火墻

是否允許聯(lián)合體投標(biāo)否

是否允許進(jìn)口產(chǎn)品投

否

標(biāo)

節(jié)能環(huán)保要求無

信息平安要求無

是，集合時(shí)間：2018年8月XX日上午9:00：集合地點(diǎn)：北京市西城

區(qū)北禮士路甲38號(hào)，聯(lián)系人：何祺，聯(lián)系電話屆

是否須要現(xiàn)場(chǎng)踏勘

時(shí)請(qǐng)每家潛在投標(biāo)人可支配不超過2人出席，并須攜帶本人身份證原

件及加蓋投標(biāo)單位公章的介紹信（證明函）

是，中標(biāo)供應(yīng)商在合同簽訂前，向甲方供應(yīng)相當(dāng)于合同總價(jià)10%的履

是否收取履約保證金約保函（不超過中標(biāo)金額的10%）,甲方將在終驗(yàn)完畢后返還乙方履

約保函

單位名稱：國(guó)家衛(wèi)生計(jì)生委統(tǒng)計(jì)信息中心,單位地址：北京市西城區(qū)

選購(gòu)人信息北禮士路甲38號(hào),聯(lián)系人姓名：何祺，聯(lián)系電話

電子郵箱：hcqi@nhfj）c.gov

預(yù)算金額，最高限價(jià)預(yù)算金額：人民再1000萬元,最高限價(jià)：人民幣1000萬元

項(xiàng)目履約時(shí)間合同簽訂后90天內(nèi)，到貨井完成安裝調(diào)試，具備驗(yàn)收條件

項(xiàng)目履約地點(diǎn)北京市西城區(qū)北禮士路甲38號(hào)

付款比例（或

序號(hào)付款節(jié)點(diǎn)付款條件備注

金額）

付款至總合同

1首付款簽訂合同15日內(nèi)。

金額60%

付款方式貨物全部到達(dá)，并安裝

付款至總合同

2第一期款完畢，貨物全部加電調(diào)

金額90%

試完成，完成初驗(yàn)

通過試運(yùn)行?，完成合同付款至總合同

3尾款

最終驗(yàn)收金額100%

其次部分技術(shù)和服務(wù)需求

1.項(xiàng)目概述

不作為打分項(xiàng)，供投標(biāo)人投標(biāo)參考。

序號(hào)內(nèi)容說明

開展全民健康保障信息化工程一期項(xiàng)目，建設(shè)國(guó)家全民健康信息平臺(tái)支撐國(guó)

1.項(xiàng)目背景家本級(jí)各、lk務(wù)應(yīng)用系統(tǒng)的建設(shè)與運(yùn)行，打破信息孤島，實(shí)現(xiàn)“1+6”的全民健

康保障信息化工程總體建設(shè)思路，實(shí)現(xiàn)共用資源和服務(wù)的集約化建設(shè)。

《國(guó)家衛(wèi)生計(jì)生委轉(zhuǎn)發(fā)國(guó)家發(fā)展改革委關(guān)于全民健康保障信息化工程一期項(xiàng)

2.執(zhí)行依據(jù)

目初步設(shè)計(jì)方案和投資概算批復(fù)的通知》（國(guó)衛(wèi)規(guī)劃函[2017]82號(hào)）

著重以全員人口信息、城鄉(xiāng)居民電子健康檔案和中西醫(yī)電子病歷為核心，實(shí)

現(xiàn)公共衛(wèi)生、醫(yī)療服務(wù)、醫(yī)療保障（新農(nóng)合）、藥品供應(yīng)保障、支配生育、

綜合管理六大類業(yè)務(wù)應(yīng)用的互聯(lián)共享和業(yè)務(wù)協(xié)同，從而提升相關(guān)部門的信息

共享和業(yè)務(wù)協(xié)同實(shí)力：支持各級(jí)醫(yī)院上下聯(lián)動(dòng)、醫(yī)保醫(yī)藥醫(yī)療業(yè)務(wù)班同：提

3.項(xiàng)目目標(biāo)高重大疾病防控實(shí)力、婦幼健康服務(wù)管理實(shí)力、綜合監(jiān)督和公眾健康保障實(shí)

力；提高突發(fā)公共衛(wèi)生事務(wù)協(xié)作應(yīng)對(duì)實(shí)力：提高遠(yuǎn)程醫(yī)療服務(wù)和基層醫(yī)療衛(wèi)

生服務(wù)實(shí)力：提升人口總量、素養(yǎng)、結(jié)構(gòu)、動(dòng)態(tài)分布、婚育狀況、誕生狀況、

家庭發(fā)展實(shí)力等動(dòng)態(tài)監(jiān)測(cè)、分析評(píng)價(jià)和科學(xué)預(yù)料實(shí)力；提升衛(wèi)生計(jì)生事業(yè)行

政監(jiān)督管理實(shí)力和科學(xué)決策水平。

依托國(guó)家電子政務(wù)外網(wǎng)和全國(guó)統(tǒng)一的數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)衛(wèi)生計(jì)生委與

試點(diǎn)省（區(qū)市）、衛(wèi)生計(jì)生委預(yù)算管理醫(yī)院，以及4個(gè)共建部門之間的互聯(lián)

和信息共享，建成綜合管理、公共衛(wèi)牛管理、醫(yī)療健康公共服務(wù)、基本藥物

制度運(yùn)行監(jiān)測(cè)評(píng)價(jià)、衛(wèi)生服務(wù)質(zhì)量與績(jī)效評(píng)價(jià)、全員人口統(tǒng)籌管理等業(yè)務(wù)應(yīng)

4.項(xiàng)目?jī)?nèi)容

用系統(tǒng)，逐步形成以城鄉(xiāng)居民電子健康檔案和中西醫(yī)電子病歷為重點(diǎn)，支撐

跨層級(jí)跨機(jī)構(gòu)跨部門的信息共享、上下聯(lián)動(dòng)、醫(yī)保醫(yī)藥醫(yī)療協(xié)同管理的醫(yī)療

健康信息服務(wù)體系。項(xiàng)目建成后，有效提高突發(fā)公共衛(wèi)生事務(wù)協(xié)作應(yīng)對(duì)實(shí)力、

重大疾病防控實(shí)力、醫(yī)療衛(wèi)生監(jiān)督管理和公眾健康保障實(shí)力。

全民健康保障信息化工程一期項(xiàng)目涉及國(guó)家衛(wèi)生和支配生育委員會(huì)21個(gè)司

局及相關(guān)直屬聯(lián)系單位。聯(lián)接試點(diǎn)省級(jí)平臺(tái)、委屬管醫(yī)院，與國(guó)家人力資源

5.項(xiàng)目范圍

和社會(huì)保障部、國(guó)家食品藥品監(jiān)督管理總局等相關(guān)部委實(shí)現(xiàn)數(shù)據(jù)交換和信息

共享。

與全民健康保障信息化工程一期項(xiàng)目招標(biāo)的其他軟硬件包和集成包協(xié)作，搭

建完成國(guó)家全民健康信息平臺(tái)。詳細(xì)地要在國(guó)家全民健康數(shù)據(jù)中心現(xiàn)有環(huán)境

下，為全民健康保障信息化工程一期項(xiàng)目供應(yīng)信息平安保障，同時(shí)供應(yīng)符合

6.需求分析

等保三級(jí)標(biāo)準(zhǔn)要求的信息系統(tǒng)平安相關(guān)建設(shè)工作。同時(shí)依據(jù)總集成商（由招標(biāo)

人另行招標(biāo)確定）的統(tǒng)一支配，負(fù)責(zé)本項(xiàng)目相關(guān)內(nèi)容的詳細(xì)實(shí)施和集成協(xié)作

等工作。

2.技術(shù)需求

（1）集成需求

不作為打分項(xiàng)，供服務(wù)要求集成標(biāo)準(zhǔn)參考。

數(shù)據(jù)摩防火展及敏感數(shù)

7否4臺(tái)中國(guó)

據(jù)防泄露

8數(shù)據(jù)脫敏網(wǎng)關(guān)系統(tǒng)否0套中國(guó)

9高性能防火墻是6臺(tái)中國(guó)

10隔離網(wǎng)閘否0臺(tái)中國(guó)

11數(shù)據(jù)平女管理系統(tǒng)告?9臺(tái)中國(guó)

12防病毒系統(tǒng)授權(quán)否套中國(guó)

13平安資源池否-套中國(guó)

14數(shù)字簽名驗(yàn)證服務(wù)器否2臺(tái)中國(guó)

15時(shí)間裁服務(wù)器否*>套,I'lH

16電子簽率服務(wù)器否-套中國(guó)

17云簽名認(rèn)證服務(wù)系統(tǒng)否套中國(guó)

18數(shù)字證書互?信互認(rèn)系統(tǒng)否食中國(guó)

19個(gè)人數(shù)字證書否1000個(gè)中國(guó)

20移動(dòng)個(gè)人數(shù)字證書否1000個(gè)中國(guó)

21單位數(shù)字證書否100個(gè)中國(guó)

22USBKey否1100個(gè)中國(guó)

（3）產(chǎn)品規(guī)格參數(shù)及指標(biāo)要求

①重要性分為“★”、和一般無標(biāo)示指標(biāo)?！锎碜铌P(guān)鍵指標(biāo)，不滿意該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)

被拒絕，#代表重要指標(biāo)，無標(biāo)識(shí)則表示一般指標(biāo)項(xiàng)。

②“證明材料要求”項(xiàng)可填“是”和“否”。填“是”的，投標(biāo)人須供應(yīng)包含相關(guān)指標(biāo)項(xiàng)的證明

材料，證明材料可以運(yùn)用生產(chǎn)廠家官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或其他相關(guān)

證明材料。未供應(yīng)有效證明材料或證明材料中內(nèi)容與所填報(bào)指標(biāo)不一樣的，該指標(biāo)按不滿意處理。

③出口防火墻、高性能防火墻及平安資源池產(chǎn)品，投標(biāo)人需接受不同廠家產(chǎn)品實(shí)現(xiàn)異構(gòu)。

④以下產(chǎn)品均需供應(yīng)將本設(shè)備收集的全部相關(guān)數(shù)據(jù)以文件形式導(dǎo)出進(jìn)行存儲(chǔ)并經(jīng)網(wǎng)絡(luò)傳送至其他

平安管理平臺(tái)的功能。

⑤以下產(chǎn)品均需供應(yīng)IPV6協(xié)議的完整支持。

1.出口防火墻

證明材

序號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求

料要求

?系統(tǒng)架構(gòu)接受專用多核硬件平臺(tái)

配備千兆電口？6個(gè)，千兆光口216個(gè)，雙電源；配備單模千兆模塊?

★硬件規(guī)格

12個(gè)，多模千兆模塊個(gè)；配置260GSSD固態(tài)硬盤。

防火塔整機(jī)吞吐量不小于25Gbpso每秒新建連接數(shù)不小于20萬;

—

★性能最大并發(fā)連接數(shù)不小于600萬。支持建立IPsecVPN隧道，IPSecVPN

隧道數(shù)25000條。

支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個(gè)虛擬防火墻之間完全

I.虛擬化隔離，可運(yùn)行不同的防火墻版本，擁有完全獨(dú)立的CPU、內(nèi)存、接口等是

貨源。

支持基于接口/平安域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問限

制策略、會(huì)話限制策略

)?訪問限制支持基于IP、用戶、應(yīng)用參數(shù)及應(yīng)用內(nèi)容的應(yīng)用行為許可限制。

支持路由、透亮及混合部署模式，支持常見DOS攻擊防護(hù)及ARP攻擊防

護(hù)，支持基于協(xié)議的長(zhǎng)連接管理

是

>?行為管理及流支持基于DPI和DFI技術(shù)的應(yīng)用特征識(shí)別及行為限制，應(yīng)用識(shí)別的種類

量限制不少于1000種

).支持基于接口的上下行帶寬管理，支持高、中、低優(yōu)先級(jí)通道設(shè)置

0.支持基于應(yīng)用、用戶、源地址、目標(biāo)地址、服務(wù)、時(shí)間的通道低配

1.支持帶寬限制、帶寬保障和彈性帶寬

支持靜態(tài)路山、動(dòng)態(tài)路由（RIP、OSPF.BGP4）,支持基于入接口、源地

2.

址、目標(biāo)地址、服務(wù)端口、應(yīng)用類型的策略路由

3.網(wǎng)絡(luò)特性支持鏈路負(fù)載均衡，供應(yīng)輪詢、加權(quán)輪詢、哈希等多種負(fù)我均衡算法姑

支持源NAT、目的NAT、價(jià)態(tài)NAT,支持一對(duì)一、一對(duì)多和多對(duì)多等形式

4.

的NAT

支持主-主和主-備模式，主備模式下支持基于設(shè)備優(yōu)先級(jí)的主設(shè)備搶占

5.

功能。

6.高可用性支持HA設(shè)備之間的會(huì)話自動(dòng)同步，確保HA切換時(shí)業(yè)務(wù)不發(fā)生任何中斷

支持HA設(shè)備之間的配置自動(dòng)同步，破保用戶只需在?臺(tái)設(shè)備進(jìn)行業(yè)務(wù)配

7.

置

8.支持基于WEB和叮囑行的設(shè)備管理模式

9.支持SYSLOG和SNMP,SYSLOG口志支持同時(shí)發(fā)給多個(gè)口志服務(wù)器

供應(yīng)基于流量的T0P100用戶和TOP100應(yīng)用的流量曲線圖，流量曲線圖

：O.系統(tǒng)管理

的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天。

供應(yīng)基于并發(fā)會(huì)話數(shù)量的T0P100用戶和T0P100應(yīng)用的并發(fā)數(shù)量曲線圖，

n.

并發(fā)數(shù)量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天。

2.入侵防衛(wèi)設(shè)備IPS

證明材

序號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求

料要求

雙溝通電源;實(shí)配26千兆電口，22千兆光口，22萬兆光口:配置22

1.

個(gè)千兆多模模塊：24個(gè)擴(kuò)展槽位。

★設(shè)備規(guī)格

2.吞吐量24G,最大并發(fā)連接數(shù)290萬，每秒新建連接數(shù)212萬

系統(tǒng)應(yīng)供應(yīng)覆蓋廣泛的攻擊特征庫(kù)，可針對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、

木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)和阻斷，攻擊特征

3.是

庫(kù)數(shù)量至少為7000種以h：支捋基于SCADA等工控協(xié)議的相關(guān)漏洞攻

入侵檢測(cè)

擊檢測(cè)與防護(hù)。

系統(tǒng)應(yīng)支持多種抗躲避檢測(cè)技術(shù)，系統(tǒng)應(yīng)供應(yīng)入侵行為特征的自定義

4.

接口，可依據(jù)用戶需求定制相應(yīng)的檢測(cè)和阻斷規(guī)則。

系統(tǒng)應(yīng)供應(yīng)服務(wù)器異樣告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并

以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為；系統(tǒng)應(yīng)供應(yīng)敏感數(shù)據(jù)愛惜功

5.是

能，能夠識(shí)別、阻斷通過自身的敏感數(shù)據(jù)信息（身份證號(hào)、銀行卡、手

機(jī)號(hào)等）.

數(shù)據(jù)泄露防護(hù)系統(tǒng)應(yīng)供應(yīng)基于信譽(yù)的僵尸網(wǎng)絡(luò)防護(hù)實(shí)力，具備可以持續(xù)升級(jí)的信譽(yù)

6.庫(kù)，IPS通過信譽(yù)庫(kù)內(nèi)的惡意網(wǎng)站IP、C&C服務(wù)器地址的信譽(yù)也執(zhí)行相是

應(yīng)的防護(hù)動(dòng)作。

系統(tǒng)應(yīng)供應(yīng)URL分類庫(kù)，供應(yīng)中英文網(wǎng)頁(yè)過濾數(shù)據(jù)庫(kù)，實(shí)現(xiàn)高風(fēng)險(xiǎn)、不

7.是

良網(wǎng)站過濾。

支持供應(yīng)惡意軟件分析服務(wù)，支持對(duì)未知可疑文件統(tǒng)計(jì)，支持與本地沙

8.高級(jí)威逼防護(hù)是

箱的聯(lián)動(dòng)配置，支持與云端沙箱系統(tǒng)進(jìn)行聯(lián)動(dòng)。

系統(tǒng)應(yīng)具備攻擊快照功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一

9.是

步的事務(wù)分析。

系統(tǒng)應(yīng)供應(yīng)基于告警設(shè)備、M間、IP地址、事務(wù)類型、用戶身份等條件

的口志檢索功能，具備□志備份、清除和復(fù)原功能。系統(tǒng)應(yīng)具備遞歸查

10.是

詢功能，在查詢結(jié)果中再次輸入杳詢條件獲得更詳細(xì)的杳詢結(jié)果，進(jìn)行

細(xì)粒度分析。

系統(tǒng)管理

系統(tǒng)應(yīng)供應(yīng)統(tǒng)計(jì)分析告警功能，隹夠依據(jù)攻擊事務(wù)依據(jù)攻擊次數(shù)統(tǒng)計(jì)分

11.是

析，告警參數(shù)應(yīng)支持用戶自定義,

針對(duì)訪問網(wǎng)絡(luò)資源的終端用戶，系統(tǒng)應(yīng)供應(yīng)增加的身份認(rèn)證功能，支持

12.RADIUS、LDAP、AD域等接口，及第三方認(rèn)證平臺(tái)，實(shí)現(xiàn)更靈敏、更平安是

的認(rèn)證限制。

13.系統(tǒng)應(yīng)供應(yīng)策略模板，削減配置工作量，提高部署效率。是

14.產(chǎn)品資質(zhì)具有IPv6ReadyLogo認(rèn)證（Phase-2）是

3.VPN網(wǎng)關(guān)

證明材

序號(hào)重要性指標(biāo)指標(biāo)要求

料要求

標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口24個(gè)，千兆光口24：配置千兆多模模塊

1.★基本參數(shù)力4個(gè)：整機(jī)吞吐量，RCh”，最大并發(fā)連接數(shù)，？。。萬.SSL最大加密

流量2650Mbps,SSL用戶并發(fā)登錄授權(quán)（個(gè)）＞10000*

專業(yè)VPN設(shè)備，接受標(biāo)準(zhǔn)SSL、TLS協(xié)議，同時(shí)支持IPSecVPN.SSLVPN

2.★

兩種VPN,非插卡或防火墻帶VPN模塊設(shè)備。

支持對(duì)基于、S、EileShare.DNS.H.323、SMTP、POP3、Telnet.

3.SSH等的全部B/S、C/S應(yīng)用系統(tǒng),支持基于TCP、UDP、ICMP等IP層

以上的協(xié)議的應(yīng)用，例如即時(shí)通訊、視頻、語音、Ping等服務(wù)：；

支持1'C終端運(yùn)用包括WindowslU、WindowsN、Windows，,WindowsVista、

Windowsxp、MacOS、Linux等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并

完整支持該操作系統(tǒng)下的各種II'層以上的B/S和C/S應(yīng)用：支持

4.

Windows、IOS、Android、塞班、黑莓等操作系統(tǒng)的智能手機(jī)、PDA、

基本特性

平板電腦（PAD）等移動(dòng)終端的SSLVPN接入，或通過PPTP、L2TPVPN

方式接入：

支持終端運(yùn)用包括IE6、7、8、10、11或其他IE內(nèi)核的閱讀器，以及

最新版本的非IE內(nèi)核閱讀器，如WindowsEDGE,GoogleChrome,

Firefox,Safari,Opera最新版登錄SSLVPN系統(tǒng),登錄后可完整支持

5.各種IP層以上的B/S和C/S應(yīng)用。是

產(chǎn)品應(yīng)供應(yīng)環(huán)境檢測(cè)、自動(dòng)修復(fù)二具，支持對(duì)Windows的環(huán)境兼容性

一鍵檢測(cè)實(shí)力，以及對(duì)檢測(cè)結(jié)果進(jìn)行一鍵修復(fù)的實(shí)力，避開由于用戶

操作系統(tǒng)環(huán)境存在問題影響SSLYPN的運(yùn)用，減輕運(yùn)維工作。。

產(chǎn)品必需支持LocalDB、USBKEY、短信認(rèn)證、硬件特征碼、動(dòng)態(tài)令

牌、數(shù)字證書認(rèn)證、LDAP、RADIUS、等認(rèn)證方式：可針對(duì)用戶/用戶組

6.身份認(rèn)證

設(shè)置認(rèn)證方式的與、或組合，可進(jìn)行用戶名/密碼、LDAP,USBKEY、

硬件特征碼、短信認(rèn)證或動(dòng)態(tài)令牌的五因素捆綁認(rèn)證

產(chǎn)品必需支持防中間人攻擊，產(chǎn)品可在用戶登錄SSLVPN時(shí)智能推斷存

7.是

在中間人攻擊行為，斷開被攻擊的連接，并可提示異樣現(xiàn)象。

終端平安

產(chǎn)品必需支持經(jīng)過集成的，基于AndroidIOS平臺(tái)的第三方軟件開發(fā)

8.是

包（SDK）,并實(shí)現(xiàn)基于AndroidIOS平臺(tái)第三方應(yīng)用軟件（APP）代

碼量不超過20行。（要求供應(yīng)代碼Demo和企業(yè)證明）支持針對(duì)移動(dòng)

APP的VPN平安代碼的自動(dòng)封裝，實(shí)現(xiàn)App應(yīng)用的平安加固。

支持主從認(rèn)證賬號(hào)綁定，必需實(shí)現(xiàn)SSLVPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯

9.權(quán)限平安一綁定，VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防」二

登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng)

支持改寫WindowsRDP協(xié)議，經(jīng)改寫的協(xié)議必需獨(dú)立于OS運(yùn)行環(huán)境，

避開跨平臺(tái)兼容性，針對(duì)圖像數(shù)據(jù)，服務(wù)端必需支持有損壓縮算法：

1C.快速性是

服務(wù)端必需能夠支持過濾動(dòng)態(tài)內(nèi)容（gif/flash/video）以削減傳輸流

量，且依據(jù)客戶須要配置c

4.防病毒網(wǎng)關(guān)

證明材

序號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求

料要求

1.產(chǎn)品要求為專業(yè)級(jí)防病毒過濾網(wǎng)關(guān)產(chǎn)品；非防火墻、UTM防病毒模塊化產(chǎn)品；

2.標(biāo)準(zhǔn)2U機(jī)架式網(wǎng)關(guān)，配備冗余電源，支持液晶屏。是

支持液晶屏信息顯示（系統(tǒng)資源、IP地址）和液晶屏設(shè)備操作:BYPASS、

3.硬件規(guī)格重啟、關(guān)機(jī)。

接口支持28個(gè)千兆電口（含三路bypass）,2兩個(gè)擴(kuò)展槽（標(biāo)配24

★

4.個(gè)光纖接口），配置24個(gè)千兆多模模塊。

5.物理內(nèi)存232GB,CPU核數(shù)顆是

★性能指標(biāo)

6.網(wǎng)絡(luò)吞吐星：25Gbps：防病毒吞吐量22Gbps；并發(fā)連接數(shù)2300萬。

支持透亮部署模式，要求單臺(tái)設(shè)備實(shí)現(xiàn)兩條鏈路間的非對(duì)稱路山環(huán)境接

是

7.入，實(shí)現(xiàn)雙網(wǎng)橋之間的會(huì)話同步、病毒過濾。

網(wǎng)絡(luò)支持

8.支持網(wǎng)橋管理和隨意接口地址管理：

9.支持對(duì)IPv4、IPv6環(huán)境的接入和綜合性防衛(wèi)：

支持WEB管理界面的BYPASS開啟與關(guān)閉:并在BYPASS開啟狀態(tài)下,WEB

10.管理界面仍可接著操作：

11.高牢靠性支持串行部署模式下的連接狀態(tài)傳遞用于儲(chǔ)路切換狀態(tài)的傳遞。

支持端口震蕩場(chǎng)景下的自動(dòng)BYPASS功能，并可靈敏設(shè)定端口震蕩次數(shù)作

#是

12.為觸發(fā)機(jī)制。

13.支持串行部署、并行部署、串/并混合部署三種模式。

部署應(yīng)用

14.支持串/并混合部署模式下的多路防衛(wèi)、多接口監(jiān)聽。

支持可執(zhí)行病毒、宏病毒、木馬、蠕蟲、間諜軟件、惡意腳本等混合型

15.病毒文件的過濾。

支持針對(duì)手機(jī)惡意APP病毒程序的過濾，并于界面數(shù)據(jù)呈現(xiàn)時(shí)自動(dòng)歸類

是

16.為“手機(jī)病毒”，便于管理員一目了然。

支持、SMTP、FTP、POP3、IMAP、SMB協(xié)議過濾，支持?jǐn)帱c(diǎn)續(xù)傳過濾,

是

17.協(xié)議過濾端口為自適應(yīng)模式，無需手工設(shè)定。

病毒防衛(wèi)

支持對(duì)協(xié)議層病毒文件的告警、破壞、隔高、阻斷四種操作模式，且每

是

18.一種協(xié)議的過濾動(dòng)作均可靈敏設(shè)定。

19.支持對(duì)病毒名稱的白名單設(shè)定，設(shè)定后此類病毒名稱將被放行。

支持對(duì)、FTP、SMB、POP3、IMAP、SMTP傳輸?shù)奈募袷竭M(jìn)行過濾、

20.阻斷。

支持對(duì)處于活動(dòng)狀態(tài)下的端蟲擴(kuò)散、木馬通訊（含手機(jī)木9通訊）、1K

21.是

尸網(wǎng)絡(luò)通訊、漏洞攻擊、惡意站點(diǎn)、WEB攻擊行為的識(shí)別及阻斷：

支持對(duì)惡意代碼攻擊的自動(dòng)阻斷功能，且阻斷時(shí)長(zhǎng)可手動(dòng)設(shè)定，支持自

是

22.動(dòng)的黑名單加入。

惡意代碼通訊支持對(duì)具有認(rèn)證機(jī)制的協(xié)議探測(cè)防衛(wèi)，如SMTP、POP3、IMAP、SMB、、

23.

防衛(wèi)FTP協(xié)議的探測(cè)掃描、暴力破解防護(hù)；

支持在產(chǎn)生惡意代碼威逼攻擊時(shí)，呈現(xiàn)當(dāng)前正在遭受攻擊的服務(wù)器地址

24.及受威逼的服務(wù)端口。以此提示管理員當(dāng)前威逼狀態(tài)；

支持對(duì)郵件服務(wù)器IP地址、郵件域、郵件地址的黑、白名單設(shè)定。以及

25.對(duì)郵件主題關(guān)鍵字、附件名稱、附件類型的過濾攔截功能。

支持一千兩百萬以上數(shù)量的全量惡意代碼庫(kù)，且每次更新可看到庫(kù)數(shù)量

是

26.的變更;

惡意代碼庫(kù)支持在線更新、離線導(dǎo)入、指向升級(jí)、定時(shí)更新，更新途徑必需接受加

27.密協(xié)議，確保庫(kù)更新過程的完整性和平安性；

28.支持對(duì)惡意代碼庫(kù)的舊版本回滾功能，向滾版本應(yīng)支持三個(gè)版本以上；是

支持互聯(lián)網(wǎng)環(huán)境下的設(shè)備遠(yuǎn)程登錄功能.且鏈路為加密方式，以此解決

29.互聯(lián)網(wǎng)環(huán)境下的地址映射和廠商技術(shù)的快速支持；

設(shè)備管理

30.支持SNMP、SYSLOG,NTP、Radius協(xié)議;

31.支持對(duì)設(shè)備操作記錄的審計(jì)、新舊操作對(duì)比功能。支持在線用戶審計(jì)；

32.支持對(duì)設(shè)備本機(jī)的細(xì)顆粒度訪問限制。如五元組訪問設(shè)定：

支持賬戶的權(quán)限分別、本地賬戶操作、Radius賬戶同步下發(fā)、平安性檢

33.查操作等功能；

34.支持單臺(tái)設(shè)備對(duì)多臺(tái)設(shè)備分級(jí)式部署的集中管理功能：

集中管理功能支持單臺(tái)設(shè)備對(duì)節(jié)點(diǎn)設(shè)備的遠(yuǎn)程管理功能，至少包括：策略遠(yuǎn)程下發(fā)、

35.配置備份與還原、界面操作、遠(yuǎn)程關(guān)機(jī)重啟、遠(yuǎn)程BYPASS操作、特征庫(kù)是

更新：

支持對(duì)威逼數(shù)據(jù)的風(fēng)險(xiǎn)分析，實(shí)現(xiàn)對(duì)病毒、暴力破解類型的風(fēng)險(xiǎn)分析，

是

36.可對(duì)探測(cè)次數(shù)、病毒活躍次數(shù)參數(shù)手動(dòng)設(shè)定。

支持生成的風(fēng)險(xiǎn)分析報(bào)告，應(yīng)體現(xiàn)出是活醫(yī)病毒的信息，包含對(duì)病毒的

數(shù)據(jù)分析

37.類型、協(xié)議、觸毒節(jié)點(diǎn)，以及對(duì)探測(cè)賬戶、失竊賬戶重要信息的體現(xiàn)。

風(fēng)險(xiǎn)分析報(bào)告，應(yīng)支持在線自動(dòng)生成、手動(dòng)生成、郵件定時(shí)發(fā)送功能，

是

38.便于平安管理員剛好獲得相關(guān)風(fēng)險(xiǎn)提示。

支持對(duì)通過、ftp、smlp、pop3、imap、smb進(jìn)行的上傳、下載行為

39.的數(shù)據(jù)審計(jì)，數(shù)據(jù)內(nèi)容應(yīng)顯示文件的格式和文件名稱。

數(shù)據(jù)查詢支持對(duì)病毒.木馬.蠕蟲.惡意代碼.平安漏洞.口令探測(cè)，WEB攻擊.

40.垃圾郵件、內(nèi)容過濾的綜合條件杳詢。實(shí)現(xiàn)對(duì)惡意代碼各層威逼數(shù)據(jù)的

綜合分析。

5.WEB防火墻

證明材

序號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求

料要求

供應(yīng)的產(chǎn)品28個(gè)10/100/1000M電」，24個(gè)千兆光接口，±4個(gè)萬兆接

1.

□:配置24個(gè)千兆多模模塊；可擴(kuò)展插槽數(shù)24個(gè)，硬盤容量21TB；

★設(shè)備規(guī)格

供應(yīng)的產(chǎn)品應(yīng)用層吞吐量23Gbps,最大并發(fā)連接數(shù)2170000,每秒新建

2.

事務(wù)數(shù)220000。

3.協(xié)議理解支持1.0/1.1,且可依據(jù)現(xiàn)網(wǎng)壇境配置協(xié)議降級(jí)。是

支持基于規(guī)則體系構(gòu)建患名單平安策略；支持基于智能用戶行為識(shí)別的動(dòng)

態(tài)防護(hù)機(jī)制；支持自學(xué)習(xí)白名單機(jī)制。產(chǎn)品自學(xué)習(xí)應(yīng)當(dāng)能夠支持host,url,

4.是

method,請(qǐng)求響應(yīng)碼，請(qǐng)求參數(shù)名稱及其對(duì)應(yīng)的值，cookie參數(shù)名稱及其

對(duì)應(yīng)值，refer等信息。

防護(hù)體系

支持基于機(jī)器學(xué)習(xí)和語義分析的智能檢測(cè)引擎，提升SQLi和XSS檢測(cè)精

5.

度

6.利用威逼情報(bào)建立IP風(fēng)險(xiǎn)畫像，供應(yīng)DDos攻擊、平安漏洞、垃圾郵件、

Web攻擊、掃描源、Botnet客戶端等6類信譽(yù)數(shù)據(jù)

系統(tǒng)供應(yīng)可配置的內(nèi)置規(guī)則：且支捋自定義規(guī)則，規(guī)則屬性要求支持“檢

測(cè)方向（請(qǐng)求或響應(yīng)）”、“檢測(cè)對(duì)象（URI/URI-path/Host/參數(shù)名/參

7.是

數(shù)/Header-name/Header/Cookie名/Version/請(qǐng)求方法

/Request-Body）”、匹配操作、特征簽名等豐富要素。

基于專利技術(shù)，可以與同乩牌SaaS掃描服務(wù)或者Web漏洞掃描踹產(chǎn)品聯(lián)

動(dòng)，在KW上定期自動(dòng)獲得專家級(jí)、特性化的《WEB漏洞掃描報(bào)告》，并

8.#轉(zhuǎn)化為WAF可執(zhí)行的、有針對(duì)性的KEB平安防護(hù)策略。支持手動(dòng)導(dǎo)入掃描是

結(jié)果，也支持在WAF上自動(dòng)卜發(fā)掃拮任務(wù)，掃描完成后掃描結(jié)果自動(dòng)上傳

VA

支持對(duì)協(xié)議合法性進(jìn)行驗(yàn)證，供應(yīng)協(xié)議防護(hù)功能，支持對(duì)協(xié)

議的URI、HOST、CookiesReferer、ContentsAccept,,Range>其他

9.

頭部和參數(shù)在內(nèi)的元素、參數(shù)進(jìn)行檢測(cè)與處理。且支持非法編碼和解碼的

靈敏限制與處理。

支持針對(duì)主流Web服務(wù)器及插件的已知漏洞防護(hù)。Web服務(wù)器應(yīng)覆蓋主流

服務(wù)器:apache、tomcat、lightpd、NGINX、HS等,插件應(yīng)覆蓋：dedeems、

10.是

phpmuadmin、PHPNind、shopex、discuz、echsop、vbulletin?wordpress

平安特性等，供應(yīng)Java反序列化漏洞（Jboss）防護(hù)插件。

支持訪問限制功能，可以供應(yīng)釬對(duì)元素和客戶端的組合訪問限制

策略。支持對(duì)多種方法執(zhí)行訪問限制,包括：GET、POST、HEAD、PUT、

DELETE、VKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、

11.UNLOCKTRACE、SEARCH.CONNECT,供應(yīng)爬蟲防護(hù),規(guī)則庫(kù)至少可以防護(hù)是

100種以上的爬蟲，支持對(duì)注入（包括SQL注入、LDAP注入、XPATH注入

及叮囑行注入）、XSS、SST指令、路徑穿越、遠(yuǎn)程文件包含、WebShell