宁波市中医院内网边界及互联网出口安全防护集成项目.docx

宁波市中医院内网边界及互联网出口安全防护集成项目 特别说明： 1）投标人所供设备的最终用户名为： “ 宁波市中医院 ”； 2）本次项目所有产品必须为正规渠道供货，不得提供旧货、假货、水货，项目中涉及的设备和软件必须为提供原厂质保服务； 3）为保证服务时效性，投标人必须在宁波市地区有服务机构，投标时提供证明资料。 4）投标方案中，投标产品的质量性能指标及服务内容不得低于参考品牌型号的质量性能指标和服务内容。 5）投标方案应包含详细的项目集成实施方案，包括网络拓扑图设计、部署计划、安全设备策略配置与网络策略配置方案、风险控制方案与验收测试方案等。 6）招标文件中要求应标时提供的相关材料与证明文件必须以附件方式上传，否则视同不应答。 7）投标商需进行现场踏勘，勘察结果需要得到业主方签章确认，没有进行现场踏勘的供 应商无中标资格。踏勘截止时间：2019 年 5 月 31 日 14:30 分，过时不候。踏勘地点：宁波 市中医院二楼信息科。联系人：林老师。联系方式 一、采购清单 序号 产品名称 技术指标 数量 单位 1U 机箱，千兆电口≥ 16；千兆 Combo 接口≥ 8；万兆光口≥ 2； 吞吐量≥ 8Gbps，最大并发连接数≥ 1 下一代防火墙 A 390 万，每秒新建连接数≥ 8 万。 2 套 双电源，含 3 年入侵防御与反病毒模 块。每台配置 2 个万兆多模光模块。 整机 3 年原厂维保。 1U 机箱， 千兆电口≥ 8，千兆光口≥ 4； 吞吐量≥ 8Gbps，最大并发连接 2 下一代防火墙 B 数≥ 350 万，每秒新建连接数≥ 7 万。 1 套 含 3 年入侵防御与反病毒模块。 整机 年原厂维保。 交换容量≥ 336Gbps，包转发率≥ 3 交换机 A 144Mpps， 48 个千兆电口， 4 个千兆 3 套 SFP端口，整机 3 年原厂维保。。 交换容量≥ 336Gbps，包转发率≥ 4 交换机 B 108Mpps， 24 个千兆电口， 4 个千兆 2 套 SFP端口。整机 3 年原厂维保。 配置 2 个 Intel Xeon E5-2600 V3 系列处理器，处理器主频≥ 2.1GHz， 5 服务器 每处理器不少于 8 个内核 , L3 缓存 1 套 20MB， DDR4 RDIMM≥ 16G， 1TB SATA*2。整机 3 年原厂维保。 原绿盟 IPS 型号 NX3-N600A-C 三年 6 IPS 维保 1 套 期软件与特征库升级。 原安恒安全网关型 号 安全网关新增 DAS-Gateway-NGFW200新增 IPS 与防 7 IPS 与 AV模块 1 套 病毒模块，包含三年期软件及特征库 升级。 二、技术指标 2.1 、下一代防火墙 A 指标项 配置要求  技术规格要求 16 Combo 8 2 WAN ≥ 2； SSL VPN 并发数≥ 980； IPSec VPN 隧道≥ 3980；虚拟防火 墙数量≥ 95；配置 1 个电源，可扩展双电源； 设备形态 1U；采用多核架构；自研芯片； 硬件架构 支持交流双电源；支持风扇可插拔；支持前后风道 接口要求 性能要求 策略管控 路由功能 IPV6 协议识别 流量控制 策略管理 数据安全 DDoS防护 NAT  千兆电口≥ 16；千兆 Combo接口≥ 8；万兆光口≥ 2；千兆 WAN口 2； USB口≥ 2，支持 USB2.0、 USB3.0 吞吐量≥ 8Gbps，最大并发连接数≥ 390 万，每秒新建连接数≥ 8 万 ,IPSec 吞吐量≥ 2.8Gbps ，SSL_VPN吞吐量≥ 500Mbps,IPS 吞吐量≥ 2Gbps,SSL 代理吞吐量≥ 500Mbps 能够基于时间、用户 / 用户组 / 安全组、应用层协议、地理位置、 IP 地址、端口、域名组、 URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置 支持静态路由、策略路由、 RIP、 OSPF、 BGP、ISIS 等路由协议 策略路由支持的匹配条件：源 IP/ 目的 IP ，服务类型，应用类 型，用户 ( 组 ) ，入接口， DSCP优先级。 支持 IPv6 协议栈、 IPV6 穿越技术、 IPV6 路由协议 （提供 “ IPV6 Ready Phase-2 ”认证证书复印件） 支持 IPv6 over IPv4 GRE 隧道， 6RD隧道。 可识别应用层协议数量≥ 5000 种；支持识别国标 SIP 协议及主 流安防厂家的私有协议 可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。 支持基于用户， IP 的带宽保证。 支持每 IP ， 每用户的最大连接数限制，防护服务器。 支持用户流量配额管理。