需求书-江苏省第二中医院.docVIP

招　标　文　件 项目名称：网络入侵检测设备项目 江苏省第二中医院 2015年9月 投标人须知： 1、本次招标采用议标方式，综合考虑投标人的产品质量、商誉、售后服务等因素，招标人无对未中标投标人进行未中标原因解释的义务，最终解释权归江苏省第二中医院招标小组。 2、标书中应有投标人公司简介、资讯、资质说明。 3、标书中应有总体优惠条件、服务承诺。 4、超过投标截止时间，恕不接标。 序号 内 容 1 项目名称：网络入侵检测设备项目 2 招标人：江苏省第二中医院 招标人地址：南京市南湖路23号，邮编：210017 3 投标书密封递交或邮寄至：信息中心（B楼二楼） 投标截止时间：2015年 10月9日下午2点 投标接受人：倪 凌 联系电话: 025- 4 投标书份数：正本一份、副本三份 5 签订合同地点:江苏省第二中医院 6 交货地点:江苏省第二中医院　南京市南湖路23号 江苏省第二中医院网络入侵检测设备项目 需求书 项目概况 1、本次项目名称为: 江苏省第二中医院网络入侵检测设备项目。 2、本次项目范围包括系统设计、系统实施等全部内容。中标供应商负责招标文件要求的一切事宜及责任，包括项目方案、设计图纸、货物、运输、保管、安装、调试、验收、保修及相关服务等。 3、项目工期：20个日历日。 4、在项目需求书中涉及到的“品牌和技术要求指标”必须严格遵守，不能出现负偏离,否则将被视为无效报价。 项目建设内容和技术要求 随着信息技术的不断发展，信息安全从以往被动的方式向主动防御进行转变。信息安全建设中注重网络防护，而且主要集中在网络边界上对外部公共网络的防御，如添加防火墙、网络入侵检测设备、网络入侵防护设备、网络准入控制设备、防病毒产品等，其目的就是要加强信息系统的安全性，使内部的信息系统受到相应的保护。 三、货物需求：　 产品名称：绿盟网络入侵检测系统，数量：1台 类别 参数 功能及技术描述 硬件 指标 系统平台 系统应为机架式独立IDS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。 网络接口 系统需提供4个1000电口、1个RJ45串口、1个1000M管理口、2个USB接口 性能参数 吞吐量（双向） 不小于4Gbps 最大并发TCP会话数 800万 每秒新增TCP会话数 100,000 入侵 检测 和防 护能 力 入侵检测引擎 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。 攻击特征库 系统应提供覆盖广泛的攻击特征库，能够针对3700种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。 系统携带的攻击特征库须获得CVE-Compatible兼容性认证。 系统应具备防僵尸网络功能，从而提高整体安全防护能力。 攻击防护类型 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 系统应能对环境进行感知。 客户 端Web安全 防护 恶意Web流量过滤 系统应提供Web信誉机制，非URL库，在用户访问被植入木马的页面时，给予及时报警和阻断，能够有效抵御Web安全威胁渗入企业内网。 URL分类及控制 系统应提供中英文网页过滤数据库，超过1,000万条的URL，多种精细分类（如不良言论、色情暴力、网络“钓鱼”、论坛聊天等），实现全面、高效的高风险、不良网站过滤。 防病 毒能 力 专业防病毒能力 系统应提供防病毒引擎，以提高病毒检测的准确性。防病毒引擎采用基于特征扫描和启发式扫描技术，实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量监测和控制。 流量 管理 基于应用协议的流量控制功能 系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。 应用 管理 自定义应用 系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，必须支持与、或等逻辑运算。 用户 管理 用户身份识别能力 系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图。 增强的客户端身份认证能力 针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP