当前位置:
更正公告
一、项目基本信息
1、项目编号:SZBM-2025-S0117(市网);SDGP370800000202502000481(省网)
2、项目名称:济宁市第一人民医院入侵防御设备采购项目
3、首次公告时间:2025年9月29日
二、更正信息
更正事项:采购文件
更正内容:
一、技术参数
(1)2U机架式设备,具备≥8个千兆电口,≥8个千兆光口,≥6个万兆光口额外具备≥2个网卡扩展槽,≥1个Console口,≥2个USB接口,≥4T硬盘,冗余电源,具备液晶屏。
(2)网络吞吐≥70Gbps,七层吞吐≥45Gbps,IPS吞吐能力≥10Gbps,并发连接数≥1500万,HTTP每秒新建链接≥40万/s;
二、功能要求
(1)产品支持路由、旁路、交换以及混合模式接入。
▲(2)所投产品必须支持VTEP(VXLAN Tunnel EndPoint)模式接入VXLAN网络,并可作为VXLAN二层、三层网关实现VXLAN网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VXLAN网络;支持MAC、VNI、VTEP静态绑定;VXLAN支持双栈V4和V6(需提供能够体现上述功能的截图)
▲(3)所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;(需提供能够体现上述功能及配置选项的截图)
▲(4)所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame (需提供能够体现上述功能的截图)
▲(5)所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的链路探测联动,同时TCP与HTTP可使用自定义目标端口进行测 试;支持BFD联动。(需提供能够体现上述功能及配置选项的截图)
▲(6)所投产品必须支持在源地址转换过程中,对NAT端口池利用率使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警。(需提供能够体现上述功能配置选项截图)
▲(7)所投产品须支持4in6隧道过渡技术,至少包含DS-Lite协议中的b4和aftr能力,以及支持从DHCPv6服务器或手动方式获取AFTR参数(需提供能够体现上述功能及配置选项的截图)
(8)所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持BFD链路探测。
▲(9)所投产品必须支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。(需提供能够体现上述功能及配置选项的截图)
▲(10)所投产品必须支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作(需提供能够体现上述功能及配置选项的截图)
▲(11)所投产品必须支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施(需提供能够体现上述功能及配置选项的截图)
▲(12)所投产品必须支持基于Flood攻击和恶意扫描的的流量自学习能力,可自定义开始时间、学习时长、查看学习结果,并根据学习结果一键生成DDOS防护策略。(需提供能够体现上述功能及配置选项的截图)
▲(13)所投产品必须支持RA管控策略, 用于防止RA攻击。支持基于源MAC、SSLA MAC、源地址、VLAN、前缀、跳数等条件进行RA管控。能够基于M标记、O标记进行置位和不置位检测管控。(需提供能够体现上述功能及配置选项的截图);
▲(14)弱口令检测:所投产品必须支持弱口令检测,支持主动检测和被动检测两种检测方式;支持基于网段、协议、用户名字典、弱口令字典进行完整扫描,执行方式包含手动和自动;能够基于数字、字母、数字和字母、自然顺序、键盘顺序、特殊字符、用户名、重复字符等进行弱口令检测。(需提供能够体现上述功能及配置选项的截图);所投产品必须支持自定义用户名、弱口令字典对象
(15)所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;入侵防御特征库大于等于8000,本地病毒库规模大于3000万,支持样本留存。所投产品必须支持病毒样本上传和页面消息推送功能。
▲(16)所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(需提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图)
▲(17)所投产品必须支持暴力破解能力,至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14种协议,且可手动设置攻击频率、持续检测时间,并支持日志、阻断、放行、重置和加入动态黑名单的处置动作。(需提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图)
▲(18)所投产品必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,同时支持将解密后流量镜像到其他设备进行分析统计;且支持设置是否记录日志(需提供能够体现上述功能及配置选项的截图)
▲(19)所投产品必须在首页支持基于威胁总览、主机安全、网络信息和设备状态的全局试图;可统计设备的硬件资源使用情况、安全风险状况、威胁趋势、威胁排行、受害着IP、攻击者IP、接口流量、设备会话等信息;(需提供能够体现被入侵、攻破的主机状态的截图)
▲(20)所投设备必须提供全面的威胁分析和应用分析能力。可以总览威胁事件、做到威胁事件分析,精准展示具体威胁事件名称,攻击者国家/区域、攻击者IP、受害者者国家/区域、受害者IP;展示基于应用的流量排名,可以自定义设置TOP5、TOP10、TOP20、TOP50;(需提供包含上述信息的关联分析面板截图)
▲(21)所投设备必须支持威胁大屏威胁展示,至少包含:威胁严重性、威胁事件趋势、威胁类型等;且能够基于中国地图、世界地图和在线实时地图的具体攻击路径展示效果。(需提供能够体现上述功能及配置选项的截图)
(22)所投设备质保期5年,所支持功能均需开通,并随质保期提供升级服务。
三、产品资质要求
▲(1)所投产品具备中国网络安全审查技术与认证中心颁发的“网络关键设备和网络安全专用产品安全认证证书”(网专认证);(需提供原件彩色扫描件并加盖原厂公章)
▲(2)所投产品具备中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书”,证书级别为EAL4+;(需提供原件彩色扫描件并加盖原厂公章)
▲(3)具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;(需提供原件彩色扫描件并加盖原厂公章)
▲(4)具备中国信息安全测评中心颁发的“CNNVD兼容性认证”;(需提供原件彩色扫描件并加盖原厂公章)
▲(5)具备IPv6 Ready Logo认证;(需提供原件彩色扫描件并加盖原厂公章)
修改为“
一、技术参数
(1)采购数量:2台;
(2)2U机架式设备,具备≥8个千兆电口,≥8个千兆光口,≥6个万兆光口额外具备≥2个网卡扩展槽,≥1个Console口,≥2个USB接口,≥4T硬盘,冗余电源,具备液晶屏。
(3)网络吞吐≥70Gbps,七层吞吐≥45Gbps,IPS吞吐能力≥10Gbps,并发连接数≥1500万,HTTP每秒新建链接≥40万/s;
二、功能要求
(1)产品支持路由、旁路、交换以及混合模式接入。
▲(2)所投产品必须支持VTEP(VXLAN Tunnel EndPoint)模式接入VXLAN网络,并可作为VXLAN二层、三层网关实现VXLAN网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VXLAN网络;支持MAC、VNI、VTEP静态绑定;VXLAN支持双栈V4和V6(需提供能够体现上述功能的截图)
▲(3)所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;(需提供能够体现上述功能及配置选项的截图)
▲(4)所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame (需提供能够体现上述功能的截图)
▲(5)所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的链路探测联动,同时TCP与HTTP可使用自定义目标端口进行测 试;支持BFD联动。(需提供能够体现上述功能及配置选项的截图)
▲(6)所投产品必须支持在源地址转换过程中,对NAT端口池利用率使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警。(需提供能够体现上述功能配置选项截图)
▲(7)所投产品须支持4in6隧道过渡技术,至少包含DS-Lite协议中的b4和aftr能力,以及支持从DHCPv6服务器或手动方式获取AFTR参数(需提供能够体现上述功能及配置选项的截图)
(8)所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持BFD链路探测。
▲(9)所投产品必须支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。(需提供能够体现上述功能及配置选项的截图)
▲(10)所投产品必须支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作(需提供能够体现上述功能及配置选项的截图)
▲(11)所投产品必须支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施(需提供能够体现上述功能及配置选项的截图)
▲(12)所投产品必须支持基于Flood攻击和恶意扫描的的流量自学习能力,可自定义开始时间、学习时长、查看学习结果,并根据学习结果一键生成DDOS防护策略。(需提供能够体现上述功能及配置选项的截图)
▲(13)所投产品必须支持RA管控策略, 用于防止RA攻击。支持基于源MAC、SSLA MAC、源地址、VLAN、前缀、跳数等条件进行RA管控。能够基于M标记、O标记进行置位和不置位检测管控。(需提供能够体现上述功能及配置选项的截图);
▲(14)弱口令检测:所投产品必须支持弱口令检测,支持主动检测和被动检测两种检测方式;支持基于网段、协议、用户名字典、弱口令字典进行完整扫描,执行方式包含手动和自动;能够基于数字、字母、数字和字母、自然顺序、键盘顺序、特殊字符、用户名、重复字符等进行弱口令检测。(需提供能够体现上述功能及配置选项的截图);所投产品必须支持自定义用户名、弱口令字典对象
(15)所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;入侵防御特征库大于等于8000,本地病毒库规模大于3000万,支持样本留存。所投产品必须支持病毒样本上传和页面消息推送功能。
▲(16)所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(需提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图)
▲(17)所投产品必须支持暴力破解能力,至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14种协议,且可手动设置攻击频率、持续检测时间,并支持日志、阻断、放行、重置和加入动态黑名单的处置动作。(需提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图)
▲(18)所投产品必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,同时支持将解密后流量镜像到其他设备进行分析统计;且支持设置是否记录日志(需提供能够体现上述功能及配置选项的截图)
▲(19)所投产品必须在首页支持基于威胁总览、主机安全、网络信息和设备状态的全局试图;可统计设备的硬件资源使用情况、安全风险状况、威胁趋势、威胁排行、受害着IP、攻击者IP、接口流量、设备会话等信息;(需提供能够体现被入侵、攻破的主机状态的截图)
▲(20)所投设备必须提供全面的威胁分析和应用分析能力。可以总览威胁事件、做到威胁事件分析,精准展示具体威胁事件名称,攻击者国家/区域、攻击者IP、受害者者国家/区域、受害者IP;展示基于应用的流量排名,可以自定义设置TOP5、TOP10、TOP20、TOP50;(需提供包含上述信息的关联分析面板截图)
▲(21)所投设备必须支持威胁大屏威胁展示,至少包含:威胁严重性、威胁事件趋势、威胁类型等;且能够基于中国地图、世界地图和在线实时地图的具体攻击路径展示效果。(需提供能够体现上述功能及配置选项的截图)
(22)所投设备质保期5年,所支持功能均需开通,并随质保期提供升级服务。
三、产品资质要求
▲(1)所投产品具备中国网络安全审查技术与认证中心颁发的“网络关键设备和网络安全专用产品安全认证证书”(网专认证);(需提供原件彩色扫描件并加盖原厂公章)
▲(2)所投产品具备中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书”,证书级别为EAL4+;(需提供原件彩色扫描件并加盖原厂公章)
▲(3)具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》;(需提供原件彩色扫描件并加盖原厂公章)
▲(4)具备中国信息安全测评中心颁发的“CNNVD兼容性认证”;(需提供原件彩色扫描件并加盖原厂公章)
▲(5)具备IPv6 Ready Logo认证;(需提供原件彩色扫描件并加盖原厂公章)
”
2.1采购文件获取时间:2025年9月29日—2025年10月14日12时00分前(北京时间)
2.2上传投标文件截止时间:2025年10月15日09时30分(北京时间)
2.3解密时间:2025年10月15日09时30分以后(北京时间)
2.4提交电子投标文件的时间:2025年10月15日09时30分之前(北京时间)
2.5开标时间:2025年10月15日09时30分(北京时间)
更正为:
2.1采购文件获取时间:2025年9月29日—2025年10月21日12时00分前(北京时间)
2.2上传投标文件截止时间:2025年10月22日09时30分(北京时间)
2.3解密时间:2025年10月22日09时30分以后(北京时间)
2.4提交电子投标文件的时间:2025年10月22日09时30分之前(北京时间)
2.5开标时间:2025年10月22日09时30分(北京时间)
原采购文件中相关内容与以上公告内容不一致的,以上述内容为准进行调整。原采购文件中其他条款涉及上述内容的,相应随之变更。
更正日期:2025年10月10日
三、其他补充事项
无
四、凡对本次公告内容提出询问,请按以下方式联系
1、采购人信息
采购人:济宁市第一人民医院
地址:济宁市健康路6号
联系方式:杨主任 联系电话:0537-2253596
2、采购代理机构信息
采购代理机构:山东汇鑫建安工程项目管理有限公司
地址:济宁市城投天绘商业街1号楼4楼405室
联系方式:刘紫昕 联系电话:17560747339
3、项目联系方式
项目联系人:刘紫昕 联系电话:17560747339
客服电话
