医保防火墙-慈溪妇幼保健院.docVIP

慈溪市妇幼保健院防火墙及路由器项目 议标文件 编制单位： 慈溪市妇幼保健院 编制时间：2018年01月 一、招标目的 慈溪市妇幼保健院为了满足省级“一卡通”定点医疗机构的接入网络改造和专网链路扩容两项工作。需要采购一台防火墙用于地址转换和安全防护；同时采购一台路由器用于改造定点医院现有医保接入路由器 二、投标人资质要求 1、具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）； 2、本项目不接受联合体投标，不允许分包； 3、参与政府采购项目投标的供应商近三年内无行贿犯罪记录 4、投标总价不得高于预算限额的； 三、标书响应文件的组成 标书响应文件由技术文件和报价文件二册组成。第一册、第二册须分别编制、装订成册（一正二副）。 1、第一册：技术文件，包含但不限于以下内容： （1）法定代表人授权委托书及委托代理人身份证复印件； （2）有效的营业执照副本复印件加盖公章； （3）商务技术条款应对表； （4）技术维护方案书 (5)与技术标评分细则相关的证明资料。 （6）投标方认为需要的其他文件资料。 （7）其它证明材料。 2、第二册：报价文件，包含但不限于以下内容： （1）报价一览表； 四、议标方法及原则 1、听取各响应方的介绍。 2、评标小组根据各响应方的服务方案、销售业绩、服务承诺、公司稳定性、议标报价等因素综合评分，分数由高到低排序，最高分确定为成交人。 3、价格是议标的重要因素之一，但最低价不是中标的唯一依据。 4、技术参数表中的*号为必须满足项。 5、不论结果如何，响应方的响应文件均不退回，且不对未成交人作未成交解释。响应方在议标过程中所产生的一切费用，均由响应方自己承担。 6、合同期内中标方实际情况与投标文件不符的，医院有权终止合同，项目可由第二高得分者顺延中标。 五、投标须知 1、投标报价：所有报价应包含本项目的所有费用（包含国家规定的所有税费）； 2、投标文件在报价过程中的一切费用均由投标人自负。 3、投标总报价最高限价为人民币：4.8万元。 六、硬件清单及软件需求 （1）硬件清单 防火墙一台，具体参数要求如下： 功能及技术指标 参数要求(“★”项为重要项目，不允许负偏离) ★投标时须提供原厂商授权证书原件 ★硬件架构 采用64位多核高性能处理器和高速存储器 2U以下盒式设备 ★端口要求 可用端口数≥8个千兆光口+16个千兆电口，提供端口配置说明。 整机最大可扩展接口数量8SPF+24GE ★扩展要求 ≥2个扩展槽位，可扩展4GE Bypass功能接口 ★Bypass功能 实现可用Bypass功能 ★产品性能 最大并发连接数≥400万 每秒新建连接数≥50K 整机大包吞吐量≥2.5Gbps ★可靠性要求 VRRP的链路备份 要求双机 2:1虚拟化、要求双机状态热备、要求双机配置同步要求提供官网链接说明、提供相关截图； 要求IPSec VPN的IKE状态同步 基本功能 支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。 ★虚拟防火墙技术，实现CPU、内存、存储等硬件资源划分的完全虚拟化; 要求提供官网链接说明、提供相关截图； 免费实现高性能IPSec、L2TP、GRE VPN功能 ★要求AV病毒防护； ★要求深度入侵防御 ★支持邮件/网页/应用层过滤 ★支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等 支持Syslog、NAT转换、攻击防范、黑名单等日志 支持流量监控日志 支持二进制格式日志、支持用户行为流日志 支持高性能二进制SYSLOG日志，日志对新建性能影响小于10% 必须支持一对一、地址池等NAT方式 必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT 必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持一个公网IP地址NAT无限连接 支持策略NAT ALG功能 支持NAT二进制日志 支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤 能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位