品目*:浑南内网服务器区防火墙 *台 国产
*.产品具备自主知识产权的专用操作系统,具备应用多核并行处理技术保障产品处理性能。
▲*.支持路由模式、透明模式、虚拟网线模式、旁路镜像模式部署方式(提供产品界面截图并加盖投标人公章)。
*.支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。
*.支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。
▲*.可识别终端设备、移动设备、网络设备和医疗设备资产,获取IP地址、MAC地址、操作系统、类型、厂商信息,终端类型号包含WindowsPC、LinuxPC、哑终端(提供产品界面截图并加盖投标人公章)。
▲*.支持设置仅允许至少包含网络协议GBT*****,网络协议GB*****的应用控制策略(提供产品界面截图并加盖投标人公章)。
▲*.具备IT产品信息安全认证证书EAL*增强级,提供有效证书复印件并加盖投标人公章。
▲*.支持不少于****种应用规则,应用类型至少包含游戏、购物、图书百科、工作招聘、P*P、旅游出行、金融交易等(提供产品界面截图并加盖投标人公章)。
▲*.支持勒索专项防护,支持授权勒索常用端口、弱口令的扫描权限和自动评估,支持自动生成勒索防护策略(提供产品界面截图并加盖投标人公章)。
▲**.产品不少于*****项漏洞攻击特征识别库,至少支持显示漏洞ID、漏洞名称、危险等级等(提供产品界面截图并加盖投标人公章)。
▲**.产品具有不少于****项WEB应用防护识别库,至少包含XSS攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马攻击类型等(提供产品界面截图并加盖投标人公章)。
**.产品支持策略生命周期管。理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。
▲**.支持Cookie攻击防护功能(提供产品界面截图并加盖投标人公章)。
▲**.至少支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载选路等(提供产品界面截图并加盖投标人公章)。
**.支持与医院现有上网行为管理AC-****-B****D联动,联动方式:流量控制与监测、安全策略同步、用户认证与访问控制、事件响应与告警、审计与报告。
★**.单台配置:≥**个**/***/****M以太网电口,≥*个SFP+*兆口,含*兆单模光模块(波长≥****nm,最大传输距离**km)≥*个,≥*个USB口和≥*个RJ**串口,交流冗余电源两个,≥*U机箱。整机网络层吞吐量≥**Gbps,应用层吞吐量≥**Gbps,并发连接数≥****,每秒新建连接数≥***(提供产品彩页或技术白皮书或带官网链接的功能截图并加盖投标人公章)。
★**.配置数量
*.浑南内网服务器区防火墙*台。
★**.售后服务
*.项目整机免费质保*年。
*.浑南内网服务器区防火墙包含免费*年的硬件质保与软件升级以及病毒规则库升级。
品目*:网页防篡改软件 *套 国产
*.支持麒麟网站防篡改。
*.支持Windows、linux操作系统网站防篡改。
▲*.网页防篡改客户端需有密码方可卸载(提供产品界面截图并加盖投标人公章)。
*.支持对网页防篡改客户端的自动探测功能。
*支持与WAF联动功能,配合实现针对篡改攻击的阻断功能,支持连线/断线状态下的篡改检测。
*.支持基于文件过滤驱动保护技术、事件触发机制相结合方式的网页防篡改功能。
*.支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。
▲*.支持防护模式和监控模式两种防护工作模式(提供产品界面截图并加盖投标人公章)。
*.支持Ipv*/IPv*网络环境下部署管理防篡改。
**.支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
▲**.支持在断网情况下对网页文件目录的防护功能(提供产品界面截图并加盖投标人公章)。
▲**.支持根据进程名查询防篡改日志(提供产品界面截图并加盖投标人公章)。
**.支持设置启用与停用时间。
**.支持运行日志定时清除。
**.支持防护端与管理中心连接监控功能,发现连接异常则对防护端进行重启,并记录重启动作。
**.支持防篡改插件安装时不重启Web服务器。
**.支持IIS、Weblogic、Websphere、Apache、Tomcat等Web服务器。
**.支持**GB以上网页防篡改保护和恢复功能。
**.支持对网站服务器的CPU、内存、收包量、发包量等信息进行实时监控。
**.支持大规模连续篡改攻击防护。
**.支持不依赖访问事件篡改后自动恢复功能,可直接由篡改动作触发恢复机制。
**.对与系统自身安全相关的下列事件产生审计记录:
**.支持对管理角色进行增加、删除和属性修改等操作行为。
**.支持日志syslog日志外发方式。
**.支持对网页篡改、添加、删除进行日志记录,
**.支持针对文件、进程、攻击类型进行详细记录。
**.支持针对时间、主机名文件、进程、攻击类型等进行日志筛选查询。
★**.配置数量
*.网页防篡改软件*套。
★**.售后服务
*.项目整机免费质保*年。
品目*:*信任设备代理端 *台 国产
★*.性能参数:最大理论加密流量≥*.*Gbps,最大理论建议并发用户数≥*****,最大理论***s并发连接数(个)≥******,理论***s新建连接数(个/秒)≥***;规格:≥*个**/***/****M以太网电口,≥*个**/***/****MSFP口,≥*个SFP+口,支持≥*个USB口和≥*个RJ**串口,规格具备:≥*U(提供产品彩页或技术白皮书或带官网链接的功能截图并加盖投标人公章)。
*.支持IPV*/IPV*双栈网络IP配置,可自主选择配置LAN口或WAN口。为了保护设备的安全,可支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。
*.部署时支持配置聚合网口,并支持将聚合网口作为综合网关的网络部署IP。聚合网口支持通过哈希或***.*ad等标准对闲置网口进行网口绑定,支持通过ARP探测机制对聚合网口进行健康检查。
*.支持本地集群部署,且最少*台设备即可组建集群,单集群的最大节点数量不得少于*台。本地集群组建时,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。
★*.配置数量
*.*信任设备代理端*台。
★*.售后服务
*.项目整机免费质保*年。
品目*:*信任设备控制端 *台 国产
★*.性能参数:最大并发用户数(个)≥****,新建用户数(个/秒)-本地认证≥***。规格具备:≥*U,电源:冗余电源,接口≥*千兆电口+*千兆光口SFP+**兆光口SFP+(提供产品彩页或技术白皮书或带官网链接的功能截图并加盖投标人公章)。
▲*.防护策略判定条件设置至少支持针对操作系统单独配置和多操作系统通用条件(提供产品界面截图并加盖投标人公章)。
▲*.防护策略判定条件支持条件和条件组(提供产品界面截图并加盖投标人公章)。
▲*.支持灰度设置,在指定时间范围内,允许所选用户通过补救动作获得赦免(提供产品界面截图并加盖投标人公章)。
▲*.支持设置WEB水印(提供产品界面截图并加盖投标人公章)。
▲*.支持启用免认证,且支持全部IP免认证和指定IP免认证(提供产品界面截图并加盖投标人公章)。
▲*.至少支持禁止复制、禁止打印、禁止下载、禁止鼠标右键、禁止浏览器页面安全设置(提供产品界面截图并加盖投标人公章)。
▲*.支持开启私有DNS解析,允许从局域网接入和从互联网接入解析地址(提供产品界面截图并加盖投标人公章)。
▲*.支持未授权用户告警页面告警内容设置(提供产品界面截图并加盖投标人公章)。
▲**.支持设置共享虚拟IP池和独享虚拟IP(提供产品界面截图并加盖投标人公章)。
▲**.支持弱网宽带优化和时延优化(提供产品界面截图并加盖投标人公章)。
▲**.支持中间人检测和防会话劫持(提供产品界面截图并加盖投标人公章)。
▲**.支持设置共享虚拟IP池和独享虚拟IP(提供产品界面截图并加盖投标人公章)。
**.为了最大程度缩小网络、业务暴露面,*信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,未授权用户无法连接*信任设备,无法扫描到服务端口。安全码支持共享码和一人一码及一次一码三种模式,可通过短信分发安全码。一人一码模式下,当实际登录用户跟分发SPA安全码绑定的用户不一致时,*信任系统可以产生安全告警。一次一码模式下激活码被用户使用并正常登录*信任系统后转换为安全码加密存储,换码成功后激活码失效,控制台日志须体现用户首次登录后的换码过程。
**.web模式下发布应用资源时,支持透明代理、智能改写等模式,以合理适配较规范化的业务系统及复杂老旧的非常规站点。
**.*信任客户端兼容主流非国产终端,包括但不限于:Windows*(**位、**位)、Windows**(**位、**位)、Windows**(**位、**位)、MacOS**、MacOS**、MacOS**、Ubuntu、Android、iOS非国产操作系统的终端。
**.支持与医院现有AC-****-B****D上网行为管理联动,联动方式:用户行为监测、基于风险的联动处置、动态权限调整、联动行为管理模块。
★**.配置数量
*.*信任设备控制端*台。
★**.售后服务
*.项目整机免费质保*年。
品目*:外网终端管控设备 *套 国产
★*.机架结构:≥*U。配置≥*个****MBASE-T接口,可配置≥*个接口卡;配置*个*兆SFP接口;每秒事务数(TPS):≥****(次/秒),最大吞吐量:≥*.*Gbps,具备最大并发连接数:≥****(条)配置****点客户端授权(提供产品彩页或技术白皮书或带官网链接的功能截图并加盖投标人公章)。
▲*.支持对终端cpu使用率、内存使用率、磁盘占用率监控,并提供故障修复功能(提供产品界面截图并加盖投标人公章)。
▲*.支持检查终端网线是否接通,网卡状态是否正常,网卡IP和网关配置,并提供故障修复功能(提供产品界面截图并加盖投标人公章)。
▲*.支持检查终端运行时长,异常进程和杀毒软件冲突,并提供故障修复功能(提供产品界面截图并加盖投标人公章)。
▲*.支持检查终端打印机连接、打印服务状态、打印队列阻塞,并提供故障修复功能(提供产品界面截图并加盖投标人公章)。
*.支持一键检测网络质量。
*.支持以卡片方式展示故障终端,至少支持显示终端IP,使用人,故障类型,设备名称和部门名称。
▲*.支持查看终端健康监护记录,至少支持显示故障上报时间,设备IP和诊断信息(提供产品界面截图并加盖投标人公章)。
*.支持以卡片形式对终端进行远程控制,IP地址更改,队列清理,计算机更名和重启客户端操作。
▲**.支持通过检测应用软件,IP,内存大小,硬盘大小,出厂日期故障次数,故障项目和操作系统对终端分组(提供产品界面截图并加盖投标人公章)。
▲**.至少支持添加防火墙策略,外设使用控制,网站访问控制,打印控制,文件访问控制策略等(提供产品界面截图并加盖投标人公章)。
▲**.支持设置不允许私自修改IP策略,并可以设置检查频率(提供产品界面截图并加盖投标人公章)。
**.外设管理支持加入黑名单和移除黑名单,支持显示包括不限于名称,型号,类型等。
▲**.支持截屏审计,且支持设置图像质量和上报周期(提供产品界面截图并加盖投标人公章)。
**.支持软件禁止安装或允许安装的控制。
▲**.支持设置静默卸载禁止安装的软件(提供产品界面截图并加盖投标人公章)。
**.支持设置必须安装软件的策略。
▲**.水印内容支持标签管理,可以自定义IP、MAC、计算机账户等内容,不同的用户终端可以看到不同的水印信息(提供产品界面截图并加盖投标人公章)。
▲**.支持设置图文水印和矢量水印(提供产品界面截图并加盖投标人公章)。
**.支持与现有准入客户端融合一个客户端。
**.支持智能学习终端当前的可执行程序等状态,并进行智能定格,从而阻止定格范围外的程序运行,实现对病毒、木马等恶意程序的有效防护。
**.支持基于行为智能检测医疗设备电脑被远程的行为,并能智能开启屏幕录制,警示“正在屏幕录制中”,同时自动开启大流量监测、文件操作审计等功能。
**.支持与医院现有Infogo准入系统联动。
**.支持与现有OS****或S****交换机联动,包含但不限于通过准入控制平台实现一键断网,通过准入控制平台查看终端所在交换机端口,对交换机下联来宾用户管控及人员来访溯源。
★**.配置数量
*.外网终端管控设备*套
★**.售后服务
*.项目整机免费质保*年。
