南通市卫生信息中心信息安全加固项目采购

1、南通市卫生信息中心信息安全加固项目采购询价文件因市卫生信息中心部网络安全产品质保及特征库过期，现对我中心部分安全产品进行升级加固，欢迎符合资格条件的供应商报价。一、报价供应商资格要求1.具备政府采购法第22条所规定的条件；2.未被“信用中国”网站（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单，提供“信用中国”网站下载的信用信息报告。3.本项目不接受联合体投标。 二、采购需求1. 续保升级产品型号如下：序号名称推荐品牌品牌配置参数数量备注1WEB应用防火墙深信服、山石网科、华三WEB应用防火墙，1U上架设备，6个千兆电口+4千兆光口SFP，单电源。吞吐量：6G,最

2、大并发连接数180万。每秒新建连接6万。含三年质保，三年特征库升级。1套2虚拟防火墙山石网科虚拟防火墙16*CPU授权，三年的平台维保和应用特征库、防火墙功能升级服务；三年IPS特征库升级服务。1套续保升级3交互式智慧视频一体机国产优质65英寸触摸交互式智慧视频一体机 i7+ 16G，可作为视频会议终端，能与南通市卫生健康应急视频会议系统实施对接，含支架、传屏器，含三年质保，三年软件升级。1台2.对提供的产品及服务需根据客户要求提供上门安装配置。3. 本次项目中应按技术参数要求对相关功能项提供截图证明材料，截图证明材料与资质证明文件等都需要加盖所投品牌的原厂公章、提供扫描件，未提供视为无效投标

3、处理。4.投标时提供所投设备产品原厂商针对本次项目的三年原厂授权函及质保，虚拟防火需提供三年原厂授权函、质保及特征库升级证明，售后服务承诺函原件加盖原厂公章，原件在中标公示结束后5个工作日内提供，此项为签合同必备条件，未提供视为无效投标。三、WEB应用防火墙详细技术参数指标项详细功能项硬件要求产品内存4G,接口：千兆电口6个，千兆光口4个，规格：1U，单电源。性能要求应用层吞吐量6Gbps，并发连接数180万，每秒新建连接数6万。部署方式支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。IPv6要求支持IPv4/IPv6双栈工作模式。支持IPv6环境的黑

4、白名单配置。支持IPv6环境的安全策略设置，实现Web应用防护等安全功能。协议解析支持HTTP、HTTPS协议流量检测。支持XML、JSON格式解析。（需提供产品功能截图证明）支持伪静态解析。（需提供产品功能截图证明）支持通过X-Forwarded-For、Cdn-Src-Ip、Clientip三种方式识别访问的源IP、并用于日志记录和联动封锁。HTTP异常检测支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测

5、、Content-Type头部字段异常检测。（需提供产品功能截图证明）Web应用防护 支持超过6200种防护规则。其中Web应用防护规则超过4900种，Web应用漏洞攻击防护规则超过1300种。（需提供产品功能截图证明）支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。（需提供产品功能截图证明）支持自定义Web应用防护规则，通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。机器人流量防护产品原生支持BOT防护功能，可过滤机器人自动化流量，非

6、联动其他组件或产品，并支持用户自定义URL保护范围和保护阈值。（需提供产品功能截图证明）语义分析支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。（需提供产品功能截图证明）支持自定义语义引擎白名单功能，支持通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。（需提供产品功能截图证明）业务学习支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判

7、问题。（需提供产品功能截图证明）支持参数防护，支持主动防护，学习访问HTTP的请求参数，总结出参数的路径、变量名、变量类型、长度范围、支持自定义参数防护。（需提供产品功能截图证明）威胁情报支持设备自动获取云端黑客IP进行防护，并能在界面上一键启用和禁用单个云端黑客IP。（需提供产品功能截图证明）防扫描和数据防泄漏支持HTTP应用隐藏，支持过滤如Server、X-powered-by类型的HTTP响应报文头，支持替换服务器出错页面（5XX）和替换服务器出错页面（4XX）。支持数据泄密防护，支持敏感信息自定义命中次数统计方式，支持自定义文件下载类型过滤；支持检测到敏感数据泄露时短信告警，支持自定义

8、数据泄密规则库。（需提供产品功能截图证明）口令防护支持识别和拦截中低频、分布式等高级WEB口令爆破攻击方式。（需提供产品功能截图证明）脆弱性识别支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。（需提供产品功能截图证明）权限控制支持基于地域维度配置访问控制策略，地址库包含中国大陆及海外地区。（需提供产品功能截图证明）支持Web权限控制，支持自定义文件上传类型过滤，防止通过修改文件后缀名绕过检测。（需提供产品功能截图证明）界面展示支持针对业务风险汇总，支持展示业务安全状态分布，包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的

9、业务，以及最近7天内的漏洞风险分布情况。（需提供产品功能截图证明）支持对业务详情进行展示，包括业务存在关键的风险，可以提供具体的攻击链过程并对攻击进行举证。（需提供产品功能截图证明） 策略模板支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式。（需提供产品功能截图证明） 产品资质要求所投产品具备“Web应用防护系统”计算机信息系统安全专用产品销售许可证，提供有效证书复印件。要求所投产品具备“Web应用防护系统”计算机著作权登记证书，提供有效证书复印件。要求所投产品具备“Web应用防护系统”级别为EAL3+的信息技术产品安全测评证书,提供有效证书复印件。付款时间和条件验收合格后支付到合同价标的95，剩余5作为质保金，于一年期满后十个工作日内付清，不计息。四、预算及接收报价单时间：（1）本项目预算：26.5万。报价超过预算价视为无效报价。（2）请各报价公司于2021年11月17日（星期三）下午14:30前将加盖单位公章的报价单及相关资格文件送达南通市卫生健康委（启瑞广场）主楼A215会议室，逾期不再接收。六、中标单位确定符合报价供应商