怀远县人民医院信息化等级保护系统采购项目皖C-2018-HY-CG-Z-209.doc

第三章 技术需求书 序号 产品名称 技术参数 数量 1 防火墙 1. 硬件规格：内置双交流电源；含12*GE电口，12*SFP光口；网络吞吐量≥8Gbps；最大并发连接数大于300万，每秒新建HTTP连接数大于10万；IPS性能（256byte）＞2G，AV吞吐量＞2G，支持IPSEC VPN ，本次配置SSL VPN接入数≥1500。2. 硬件架构：采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构。3. 接入模式：支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像。4. 4G支持：支持4G扩展网卡。支持在4G接口上运行IPSec VPN。5. Web防护：支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。6. IPS：支持基于源、目的、规则集的入侵检测；支持5种自定义动作；支持软件bypass（CPU and 内存高于70%）；系统定义超过4000+条主流攻击规则。7. URL过滤：内置URL分类库，支持不小于55个URL分类，URL库可在线升级；支持自定义URL过滤，并支持URL的模糊匹配。 8. 病毒防护：支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层。9. ★负载均衡：支持7元组的链路负载均衡策略，支持基于域名的负载均衡策略；支持5元组的服务器负载均衡策略，支持服务器健康检查和会话保持。10. ★内网资产监控：支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性（提供相应的功能证明材料）。 11.★安全防护：支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等（提供相应的功能证明材料）。12. 配置管理：支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施；配置文件内容支持加密；支持按需升级系统版本，可自动快速升级系统版本；支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性，支持多配置切换，配置文件之间相对独立。灾备场景可快速恢复业务，保障业务正常运行。 3 2 堡垒机 1. 硬件规格：1U软硬件一体化产品，磁盘空间不少于1T、至少配备6个100/1000M自适应电口，单电源；可管理设备数量≥100个，运维用户无限制；单台堡垒机字符类并发会话≥100个、图形类并发会话≥30个；系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失；2. ★运维方式：支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。 3. ★IE代填应用发布：HTTP、HTTPS协议的web系统，且可以直接代填账号和密码（提供相应的功能证明材料）。 4. 支持批量单点登录资源，简化工作量；提供证书认证服务，也可与第三方CA、动态令牌、APP、短信认证等方式进行结合(提供截图)；系统自身可以作为Radius和TACACS服务器。5. 自动改密：支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；支持完善的自动改密策略，包括改密前发生密码、改密后发生密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。 6.审计管理：可记录图形资源访问，对图形资源的审计回放时，可以从指定位置开始回放；可记录字符命令方式访问，可审计到所有交互内容，可以展现各命令的执行时间和允许执行情况；支持实时审计和阻断。 7. ★安全策略：支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（提供相应的功能证明材料）。支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员（提供相应的功能证明材料）。 8.高可用性：支持主备方式部署，支持集群模式部署，支持分布式部署 1 3 日志审计 1. ★硬件规格：标准2U硬件，1个console口，网口类别：1管理口+1AH口+4审计口，网口类型：1000M电口*4，硬盘≥1T，内存