丽水市中心医院拟对信息类安全设备采购项目进行市场调研,欢迎有投标意向且符合资质要求的供应商前来参加。
一、项目名称:
信息类安全设备采购项目
二、项目内容:
| 序号 | 采购设备 | 配置要求 | 数量 | 备注 |
| 1 | 零信任系统 | 详见技术要求 | 1套 | 零信任控制中心 |
| 零信任代理网关 | ||||
| 2 | 防火墙 | 详见技术要求 | 2台 | / |
三、项目需求:
1.零信任控制中心
| 项目名称 | 产品配置及功能要求 |
| 硬件要求 | 规格:2U,内存大小≥16G,硬盘容量≥240G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP+2万兆光口SFP+。 |
| 性能要求 | 最大并发用户数(个)≥8000,最大并发用户数(个)≥6400,新建用户数(个/秒)-本地认证≥200,新建用户数(个/秒)-外部认证(如LDAP)≥120。(本次项目要求500个接入授权) |
| 产品功能要求 | 为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,控制中心应支持本地集群部署,且最少2台设备即可组建集群,单集群的最大节点数量不得少于4台;本地集群组建时,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。 |
| 为了使系统资源利用最大化,本地集群与分布式集群下各节点的零信任授权数均可共享使用,集群的总接入授权数是各节点授权数的总和。(需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明) | |
| 零信任控制中心和安全代理网关,应支持部署分离式部署,以实现控制面与执行面分离,提高系统安全性。 | |
| 支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS、统信UOS、麒麟kylin、Ubuntu等主流操作系统;针对Windows系统,还应支持拉起CS应用时携带启动参数,自动访问管理员设定的地址(提供功能截图证明) | |
| 支持以私有DNS发布企业资源,无需额外购买DNS服务即可使用域名访问内网资源,支持管理员自主配置是否允许从具体网络区域(局域网/互联网)接入时使用此私有DNS解析地址。 | |
| 当客户端通过CDN加速等代理方式接入访问业务系统时,支持获取CDN加速前的访问IP,并在日志中记录此IP为客户端IP。(需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明) | |
| 为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(提供功能截图证明) | |
| 支持下载日志,导入浏览器进行运维操作 | |
| 在业务系统已经有第三方统一身份认证系统的场景下,零信任系统支持通过票据共享的方式跟统一身份认证系统进行单点登录对接,以间接实现业务系统的单点登录对接。为了适应多种身份认证系统获取票据的方式,票据共享应至少支持反向OAuth对接及票据注入等模式(提供功能截图证明) | |
| 为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告。 | |
| 支持在设备上查看及下载巡检报告。 | |
| 报告应至少包含检测项、检查状态、存在的问题描述、建议改进措施等。 |
2.零信任代理网关
| 项目名称 | 产品配置及功能要求 |
| 硬件要求 | 规格:2U,内存大小≥16G,硬盘容量≥240G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP+2万兆光口SFP+。 |
| 性能要求 | 最大理论加密流量≥750Mbps,最大并发用户数(个)≥7500,最大https并发连接数(个)≥120000,https新建连接数(个/秒)≥730。 |
| 产品功能要求 | 支持用户访问日志(用户、源IP、URL、时间、get请求、post请求、端口) |
| 支持管理员操作日志(含管理员、接入IP、时间、管理行为、对象) | |
| 支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。 | |
| 支持将设备安全事件单独记录在设备安全日志中,事件类型包括但不限于:接口扫描、接口webshall攻击、接口参数爆破、接口越权调用等设备API防护日志。 | |
| 支持将用户访问零信任系统的WEB资源访问流量解密后镜像给外部网络流量分析系统,如态势感知等设备,以完善系统的用户行为审计溯源能力,提升设备自身的安全性。(需提供产品功能截图) | |
| 当客户端通过CDN加速等代理方式接入访问业务系统时,支持获取CDN加速前的访问IP,并在日志中记录此IP为客户端IP。(需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明) | |
| 设备稳定性检查包括但不限于:
1、应支持系统黑匣子及核心进程的状态检测。 2、应支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。 3、应支持软件版本及补丁修复状态等检测。 (提供第9条全部子项功能截图证明) |
|
| 支持下载日志,导入浏览器进行运维操作 | |
| 设备管理端口安全检查包括但不限于:
1、支持远程运维SSH端口开启检查; 2、支持控制台接入IP限制情况检查; 3、支持SNMP指定IP地址接入检查。 |
|
| 认证配置包括但不限于:
1、支持控制台超时时间配置检查; 2、支持管理员登录防爆破、管理员首次登录强制修改密码等管理员安全性登录配置检查; (提供第12条全部子项功能截图证明) |
|
| 支持中国商用密码标准,支持加密算法SM2、SM3、SM4。 | |
| 支持启用接入控制台的IP限制,启用后只有名单内的IP地址才能接入访问零信任控制台; |
- 防火墙
| 项目名称 | 产品配置及功能要求 |
| 硬件要求 | 规格:1U,内存大小≥16G,硬盘容量≥256G SSD,电源:冗余电源,接口≥16千兆电口+6万兆光口SFP+。 |
| 性能要求 | 网络层吞吐量≥35G,应用层吞吐量≥20G,防病毒吞吐量≥3.5G,IPS吞吐量≥2.5G,全威胁吞吐量≥1.8G。 |
| 产品功能要求 | 产品采用自主知识产权的专用操作系统,应用多核并行处理技术保障产品处理性能。 |
| 支持不少于9000种应用的识别和控制,对包括游戏、购物、图书百科、工作招聘、P2P、社交网络、旅游出行、金融交易等类型应用进行检测与控制。(提供功能截图证明) | |
| 支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能,提供具备CMA认证的第三方权威机构关于“国家/地域的流量管理”功能项的产品检验报告。 | |
| 产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。 | |
| 支持CC攻击防护功能,为保障CC攻击的检测效果,需提供具备CMA标识的关于“CC攻击防护”功能项的产品检验报告。 | |
| 产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(需提供产品功能截图证明) | |
| 产品内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(提供功能截图证明) | |
| 支持僵尸主机检测功能,产品内置僵尸网络特征库超过130万种,可识别主机的异常外联行为。(提供功能截图证明) | |
| 产品支持策略生命周期管理功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维管理效率。(提供功能截图证明) | |
| 产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。 | |
| 其它要求 | 所投产品具备中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书“EAL4增强级”,提供证书复印件。 |
| 为保证产品成熟度,产品厂商需为国家公共安全行业标准《信息安全技术 第二代防火墙安全技术要求》的起草单位,提供相关证明材料。 | |
| 所投产品厂商具备CSA云安全能力成熟度模型集成CS-CMMI 5认证证书,提供证书复印件。 | |
| 支持云平台在线升级,且升级过程中需支持对升级节点进行编排、暂停(需提供产品功能截图) |
- 请有意向的公司按以下要求制作资料(一正一副)
1.公司营业执照复印件;
2.授权书;
3.合理的建设方案;
4.投标单位认为需要提供的其他材料(包括服务承诺和业绩以及相关证明材料等);
5.报价单;
以上所有资料均须加盖公司红章,装订成册密封包装,包装袋上注明联系人姓名、电话等信息。请有意向的公司于2024年 1 月 10 日17:00前将调研资料寄至丽水市中心医院采购中心
五、其他说明
1.洽谈时间另行通知。
2.技术咨询:信息中心蒋老师 电话:0578-2285458
商务咨询:采购中心苏老师 电话:0578-2285469
邮编:323000
联系地址:浙江省丽水市括苍路289号 丽水市中心医院采购中心苏老师收
2023年12月28日
