| 设备名称 | 规格型号及需求 | 参考品牌 | 数量 |
| 下一代防火墙 | 具体参数请见技术参数表(3年原厂质保) | 山石网科 深信服 安恒 |
1台 |
| 48口楼层交换机 | H3C LS-5130S-52P-EI,48口千兆交换机(3年原厂质保) | H3C | 10台 |
| 24口楼层交换机 | H3C LS-5130S-28P-EI,24口千兆交换机(3年原厂质保) | H3C | 10台 |
| H3C光模块 | H3CSFP-GE-LX-SM1310-A千兆单模光模块(3年原厂质保) | H3C | 20只 |
| 网络改造费 | 含信息点130套,综合布线,6类网线等 信息点按实际需求可以变动20% 至少3年质保 |
国产 | 1批 |
| 网络信息化智能运维系统 | 含基础平台;网络设备监控;服务器硬件监控;应用监控:存储、数据库、操作系统、中间件等;3D机房等。原厂3年质保 | H3C | 1套 |
| 系统集成费 | 含项目中所有设备的安装调试及辅材费用 | 国产 | 1批 |
| 性能 | 吞吐量≥5Gbps,并发连接数≥180万,每秒新建连接数≥65000,含≥10个SSL vpn并发授权。 |
| 接口 | 具有≥6个10Mbps/100Mbps/1000Mbps自适应电口; |
| 网络特性 | 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; |
| 路由支持 | 支持静态路由,ECMP等价路由; 支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议; 支持多播路由协议; 支持路由异常告警功能; 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明,并加盖厂商公章) |
| 基础功能 | 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况; 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 访问控制规则支持分组管理; 支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明,并加盖厂商公章); 能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗; |
| 内容安全 | 内置病毒样本数量超过200万; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明,并加盖厂商公章) |
| DoS/DDoS攻击防护 | 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
| 入侵防护功能 | 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供相关功能截图证明,并加盖厂商公章) 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明,并加盖厂商公章) |
| Web应用安全防护 | 设备具备独立的WEB应用防护识别库,特征总数在3000条以上; 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; 支持服务器资产自动识别; 支持抵御SQL注入、XSS、系统命令等注入型攻击; 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤; 支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断; 支持上传文件类型识别,防止文件后缀名修改绕过; 支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明,并加盖厂商公章) 支持对网站黑链进行检测; (需提供相关能截图证明,并加盖厂商公章) 支持Windows和Linux系统下网页防篡改功能; |
| 僵尸主机检测 | 设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明,并加盖厂商公章) 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; 支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) |
| 安全可视化 | 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别; 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明,并加盖厂商公章)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章) 支持受保护业务和用户的关联安全事件展示; 支持以攻击链方式来匹配和展示资产遭受到的攻击行为; |
| 安全集中管理 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能; 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计; 安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级; |
| 高可用性 | 双机支持A/S,A/A方式部署; 支持配置同步,会话同步和用户状态同步; 支持双机心跳线冗余; |
| 系统配置管理 | 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; 支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明,并加盖厂商公章) 支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明,并加盖厂商公章) 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 支持自动备份配置,最大支持十五天内的配置恢复; 支持修改TCP,UPD和ICMP协议的连接超时时间; 支持内置规则库的手动/自动更新; 支持邮件、短信和微信告警; |
| 运维管理平台 | 平台架构 | 1)统一平台实现网络、主机、存储、应用、虚拟化等的统一管理。产品及组件为自主研发产品,不得采用OEM第三方产品。 |
| 2)系统支持部署到windows、linux平台,支持使用MS SQL、Oracle数据库,采用B/S架构。 | ||
| 3)系统支持分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。 | ||
| 4)支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,也可同时使用。提供服务器Agent代理,可批量部署,无需服务器用户名和密码即可获取相关应用性能数据。支持断网容错,可保存24小时数据,网络恢复后数据自动上传到应用管理服务器。支持agent程序远程推送、远程安装、安装环境自检、远程升级等。除特殊指标外,无需在被管理服务器上安装监控代理通过Agentless无监控代理方式对应用进行监控。 | ||
| 5)数据转储:提供对操作日志和告警信息自动转储功能,对于满足转储条件的操作日志和告警、事件信息会被系统备份成文件后存储到指定目录下,并把转储的数据从系统中删除。 | ||
| 网络监控 | 1)支持多厂商设备管理,包含Cisco、H3C、华为等,可对设备状态和基本信息的管理,包含了设备的基本信息、接口信息、性能数据和告警信息等。可提供直观的设备的面板视图,支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持网络设备存储空间管理,可浏览网络设备中存储的文件,提供整理建议。支持超长离线设备自动删除,可设置离线删除时间。 | |
| 2)可接收分析Syslog,完成基本格式的解析,并入库。提供Syslog特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap);可接收分析各类SNMP trap告警,完成基本格式的解析,并入库,系统预定义解析各类trap类型不小于6000条,例如光模块失效告警、硬件故障告警、NBAD(网络行为异常检查)告警等。可对重复、闪断、未定义等trap告警进行过滤,可按照trap类型、trap发送时间等进行trap告警过滤。提供snmp trap特征分析及策略注册能力,支持基于统计规则进行聚合生成告警; | ||
| 3)提供网络设备仿真面板管理,可清晰展示设备的外观、板卡、端口。可通过不同的颜色标示端口通断状态。在设备面板上可对端口进行操作,例如查看端口详细信息、进行端口环回测试等。 | ||
| X86服务器硬件监控 | 可通过IPMI协议监控X86服务器硬件信息,例如服务器风扇、电源状态,服务器机箱温度等。可实现服务器运行状态监控、资源利用率的监测和统计。支持对物理设备故障检测定位,服务器事件模块采集服务器集成管理日志、系统日志事件,并且与告警组件配合,升级某些特征的事件为告警,以便及时通知IT管理人员进行故障处理。 | |
| 应用监控 | 1)支持对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟等,监控指标包括Windows版本号、CPU利用率、内存利用率、服务进程、磁盘利用率、共享磁盘性能、I/O延时、I/O状态、网卡收发率、TCP连接数。 | |
| 2)支持对oracle、sqlserver、mysql、postgresql、DB2、redis、mangodb、达梦等主流数据库的统一监控。支持监控数据库性能情况,包括数据库CPU利用率;数据库每秒解析数、硬解析数、错误解析数;每秒物理读写次数、物理读写字节数、每秒逻辑度次数;支持监控执行次数、执行时长、占用CPU资源的SQL语句。 | ||
| 3)支持对常见中间件服务器的监控管理,包括WebLogic Integration、tonglink、websphere MQ、office sharepoint、active MQ等,监控指标包括基础信息、JVM堆内存明细(AdminServer)、线程池(AdminServer)、响应时间:响应时间、Web应用明细、Servlet明细、JMS明细(AdminServer)、JDBC明细、集群明细、集群内存信息、集群线程、集群线程明细。 | ||
| 4)支持对常见Web服务器的监控管理,包括Apache、IIS、SOAP 服务、Rest 服务,监控指标包括基础信息、连接数、HTTP状态、访问信息、文件信息、匿名访问数、非匿名访问数。 | ||
| 拓扑管理 | 1)自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。 | |
| 2)支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、全景拓扑、Vxlan拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。 | ||
| 3D机房管理 | 1)以全三维形式表现机房、机柜、空调、独立设备和架式设备,通过鼠标点击,在三维可视化环境中实现机房、机房子区域、机柜、设备和设备端口逐级进入和浏览。 | |
| 2)支持对堆叠设备管理,多台设备堆叠使用同一个管理IP时,可在3D机房中呈现出每个堆叠子设备的位置和运行情况。 | ||
| 3)可通过鼠标实现三维系统的交互操作、访问和浏览。 提供可视化3D机房编辑功能,支持楼层、机房及机房布景等。 | ||
| 4)无需修改软件程序。支持设备、应用的告警数据展示,在3D可视化环境中直观显示当前告警设备位置及告警信息。 | ||
| 授权要求 | 数量:1套 | |
| 至少支持对100台网络设备,50台服务器,25套应用,3D机房可视化管理功能。 | ||
| 配置运维管理相关功能授权及满足本次配置足够的许可; |
| 设备名称 | 基本配置 | 参考品牌 | 数量 |
| 存储UNITY 350F | 10块1.92TB SSD热插拨硬盘;4个16Gbps FC和4个10Gbps端口(电口);配置高速缓存128GB;可管理的最大容量大于2.5PB;配置控制器数量2个;每控制器配置Intel Xeon10核处理器;含防勒索病毒模块。 | EMC | 1套 |
| 存储虚拟化网关 | VPLEX VS2_LOCAL-10T | EMC | 1套 |
| 刀片服务器 | BL460c Gen9 E5-2630v4*2,128G内存,300G SAS硬盘*2,FlexFabric 10Gb 2P 536FLB卡 , P246br/1G RAID卡 。 | H3C | 4台 |
| HP存储扩容 | HP MSA 2040 扩展柜一台;4TB 12G SAS 7.2K 3.5in MDL HDD硬盘12块 | H3C | 1套 |
| 交换机 | 思科MDS9148S 48口交换机激活12口,每台含12个16G FC多模模块,4个单模模块(与原机房FC交换机同型号) | 思科 |
2台 |
| 系统集成费 | 含项目中所有设备的安装调试及辅材费用 | 国产 | 1批 |
医院地址:南通市崇川区新华路298号 邮编:226002 咨询电话:0513-85554333
苏ICP备17044862号-2 苏公网安备32060202001789 技术支持:南通瑞启信息科技有限公司
版权所有 © 南通市第二人民医院 The Second Peoples Hospital of NanTong