公告概要:
公告信息: | |||
采购项目名称 | 吉林大学第二医院服务器、存储、网络安全设备采购项目 | ||
品目 | 货物/通用设备/计算机设备及软件/计算机设备/服务器,货物/通用设备/计算机设备及软件/存储设备/磁盘阵列,货物/通用设备/计算机设备及软件/存储设备/网络存储设备,货物/通用设备/计算机设备及软件/存储设备/存储用光纤交换机,货物/通用设备/计算机设备及软件/信息安全设备/防火墙,货物/通用设备/计算机设备及软件/信息安全设备/其他安全设备,货物/通用设备/计算机设备及软件/信息安全设备/网上行为管理设备,货物/通用设备/计算机设备及软件/信息安全设备/安全审计设备,货物/通用设备/计算机设备及软件/计算机网络设备/交换设备/以太网交换机,货物/通用设备/计算机设备及软件/信息安全设备/网络隔离设备 | ||
采购单位 | 吉林大学第二医院 | ||
行政区域 | 长春市 | 公告时间 | 2020年11月26日 18:22 |
评审专家名单 | 赵西峰,王冰,陈彦东,彭炜,范姣莲,赵西峰,王冰,陈彦东,彭炜,范姣莲,赵西峰,王冰,陈彦东,彭炜,范姣莲 | ||
总中标金额 | ¥687.720000 万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 刘喜冬(负责人),陈云飞(经办人) | ||
项目联系电话 | 55602757,83084969 | ||
采购单位 | 吉林大学第二医院 | ||
采购单位地址 | 吉林省长春市南关区自强街18号 | ||
采购单位联系方式 | 043181136443 | ||
代理机构名称 | 中央国家机关政府采购中心 | ||
代理机构地址 | 西直门内大街西章胡同9号院 | ||
代理机构联系方式 | 详见公告正文 |
吉林大学第二医院服务器、存储、网络安全设备采购项目中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX201086
2.项目名称:吉林大学第二医院服务器、存储、网络安全设备采购项目
3.采购方式:公开招标
4.预算金额:948万元
二、中标(成交)信息
1. 初审情况:
第一包:全部投标人通过了初审
第二包:全部投标人通过了初审
第三包:全部投标人通过了初审
2. 第一包供应商名称: 四通思(长春)科技有限公司
3. 第一包供应商地址: 吉林省长春市南关区南岭街大街34号(东岭西区5号)5#506号房
4. 第一包中标(成交)金额: 人民币214.720000 万元
5. 第二包供应商名称: 吉林智慧医信科技有限公司
6. 第二包供应商地址: 吉林省长春市朝阳区卫星路7440号远创国际A座308室
7. 第二包中标(成交)金额: 人民币333.000000 万元
8. 第三包供应商名称: 吉林省兴汇智能科技集团股份有限公司
9. 第三包供应商地址: 吉林省长春市朝阳区工农大路5号金谷国际1507室
10. 第三包中标(成交)金额: 人民币140.000000 万元
11. 其他补充说明:无
三、主要中标(成交)标的信息
第一包:四通思(长春)科技有限公司主要投标标的情况表
序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 |
1 | 硬件 | 大数据平台服务 | 华为 | FusionServer Pro 5885H V5/4U机架式服务器,配置原装滑轨, 4颗英特尔至强金牌处理器6254(3.1GHz/18-Core), 配置512G内存,配置24个 2.5寸热插拔硬盘槽位, 配置4块 2.4T SAS 10K 硬盘, 配置正版许可授权Windowsserver 2016 标准版, 配置独立 Raid 卡1 块, 配置2个双口16Gb 光纤HBA卡(含光模块), 配置6个千兆电口,配置4 个万兆光口(含光模块), 配置4 个通过 80Plus 认证的热插拔电源, 具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。能清晰的展示每个部件的故障信息, 支持最后一屏功能,支持在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在服务器管理存储空间内, 配置独立的远程管理控制端口, 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统 | 215600 | 2 | 硬件 5 年免费保修、所有软件 1 年免费保修升级、电话 报修后 4 小时上门服务、12 小时内排除故障。 |
2 | 硬件 | 应用服务器 | 华为 | FusionServer Pro 2288H V5/2U 机架式服务器,标配原装导轨, 配置2颗英特尔至强金牌处理器6242R(3.1GHz/20-Core), 配置512G内存,配置8块2.4TB 10K SAS 硬盘, 配置1 个独立 Raid 卡,≥2G 缓存,支持raid0、1、5、10 支持缓存数据保护,提供掉电保护模块, 配置2个双口16Gb 光纤HBA卡(含光模块), 配置6个千兆电口,配置4 个万兆光口(含光模块), 配置2个热插拔电源并通过80Plus 认证, 配置2CPU 正版许可,具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。能清晰的展示每个部件的故障信息, 支持最后一屏功能,支持在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在服务器管理存储空间内, 配置独立的远程管理控制端口, 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统 | 143000 | 12 | 硬件 5 年免费保修、所有软件 1 年免费保修升级、电话 报修后 4 小时上门服务、12 小时内排除故障。 |
第二包:吉林智慧医信科技有限公司主要投标标的情况表
序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 |
1 | 第2包、磁盘阵列 | 科研大数据中心磁盘阵列 | 宏杉 | MS7370G2-Mach全闪存存储控制器单元;(双控制器,5U,含2个GE接口);控制器采用双活架构, 配置控制器2 ;采用多控(所有控制器)高速互联架构,控制器互联协议采用PCI-E/IB/RDMA等协议,非FC、IP联邦。支持控制器扩展,最大支持48控;系统内总缓存容量配置1TB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等);采用多核处理器;系统内总缓存容量最大可扩容72TB;配置裸容量120TB NVMe SSD硬盘,配置20块SSD单盘容量7.68T;增加配置裸容量30TB NVMe SSD硬盘(总配置NVMe SSD裸容量150TB),配置4块一体化SSD硬盘驱动器1.92TB,2.5寸;支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*32G FC光口(每端口包含光模块)配置本地高可靠的双活功能,采用双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行;配置智能重删压缩,复制,克隆,快照功能;支持SSD盘、电源模块、接口不停机热插拔 | 570,000.00 | 2 | 所有硬件五年免费保修、所有软件五年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 所有硬件过五年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过五年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 |
2 | 第2包、磁盘阵列 | 远程医疗平台磁盘阵列 | 宏杉 | MS5520G2存储控制器单元;双控制器,4U,24*3.5/2.5,含6个GE接口;控制器采用双活架构,实配控制器2,适配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议 ;控制器缓存均具备断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构);支持控制器扩展,最大支持32控;采用多核处理器;系统内总缓存容量配置512GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等);硬盘支持混插类型:SSD、SAS、NLSAS硬盘;配置裸容量60TB SSD硬盘和裸容量96TB的 10K SAS硬盘,配置16块SSD单盘容量3.84T,配置40块SAS硬盘单盘容量2.4T;配置2个DSU2625磁盘柜(支持25个2.5寸磁盘驱动器,SAS3.0);支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*16G FC光口(每端口包含光模块);配置本地高可靠的双活功能,提供双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行;配置智能重删,压缩,复制,克隆,快照功能 | 370,000.00 | 2 | 所有硬件五年免费保修、所有软件五年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 所有硬件过五年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过五年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 |
3 | 第2包、磁盘阵列 | PACS存储 | 宏杉 | MS5520G2存储控制器单元;双控制器,4U,24*3.5/2.5,含6个GE接口;控制器采用双活架构,实配控制器2,适配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议;控制器缓存均具备断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构);支持控制器扩展,最大支持32控;采用多核处理器;系统内总缓存容量配置512GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等);硬盘支持混插类型:SSD、SAS、NLSAS配置裸容量100TB SSD硬盘和裸容量1000T的7.2K NLSAS硬盘,配置14块SSD单盘容量7.68T,配置84块NLSAS硬盘单盘容量12T;配置1个DSU2625磁盘柜(支持25个2.5寸磁盘驱动器,SAS3.0);配置3个DSU2624磁盘柜(支持24个3.5寸磁盘驱动器,SAS3.0); 支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等; 配置8*10G光口(每端口包含光模块);自动分层储存;配置SAN和NAS功能;配置智能重删,压缩,复制,克隆,快照功能。 | 562,000.00 | 1 | 所有硬件五年免费保修、所有软件五年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 所有硬件过五年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过五年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 |
4 | 第2包、磁盘阵列 | 区域医疗影像及远程教学视频磁盘阵列 | 宏杉 | MS5520G2存储控制器单元;双控制器,4U,24*3.5/2.5,含6个GE接口;控制器配置2,适配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议;控制器缓存均具备断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构);支持控制器扩展,最大支持32控;采用多核处理器;系统内总缓存容量配置512GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等);硬盘支持混插类型:SSD、SAS、NLSAS硬盘配置裸容量30T的SSD硬盘和裸容量96TB的 10K SAS硬盘,配置16块SSD单盘容量3.84T,配置40块SAS硬盘单盘容量2.4T增加配置裸容量30TB SSD硬盘(总配置SSD裸容量60TB);配置2个DSU2625磁盘柜(支持25个2.5寸磁盘驱动器,SAS3.0);支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等;配置8*16G FC光口(每端口包含光模块);配置SAN和NAS功能;支持远程复制,克隆,快照功能 | 368,000.00 | 1 | 所有硬件五年免费保修、所有软件五年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 所有硬件过五年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过五年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 |
5 | 第2包、磁盘阵列 | 光纤存储交换机 | 宏杉 | G620 配置和激活48个FC端口,满配32Gb光模块和OM4光纤线 机架式安装,无拥塞架构设计,所有FC端口全线速 同时支持FC 32Gb/s,16Gb/s,10Gb/s, 8Gb/s和4Gb/s速率 平均延迟2.1微秒 支持SNMPv1/v3的集中监控管理 具备免费的HTTP方式的交换机管理并支持端口性能监控,参数修改等功能 | 130,000.00 | 4 | 所有硬件五年免费保修、所有软件五年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 所有硬件过五年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过五年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 |
第三包:吉林省兴汇智能科技集团股份有限公司主要投标标的情况表
序号 | 主要投标标的所属分类 | 主要投标标的名称 | 品牌 | 规格型号/主要特征 | 单项价格(元) | 数量 | 服务要求或者标的基本概况 |
1 | 第三包:网络安全设备 | 安全态势感知系统 | 深信服 | 型号:SIP-1000-D602-I7配置分析平台2台,每台:CPU2颗10核 主频2.2 GHZ ;内存256G DDR4 ;机械硬盘48T,固态硬盘2*960G;冗余双电源;千兆电接口4,万兆SFP+接口2(含两个多模光模块)。配置内网流量探针(型号:STA-100-B2300-3F)1台:标准配置6个10/100/1000M自适应千兆电口,1个Console口,2个接口扩展板卡插槽;同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流(模拟企业级网络真实场景流量)吞吐量3Gbps,HTTP并发连接数400万,HTTP新建连接速率15万/秒。配置流量探针外网(型号STA-100-B2100-R4)1台:标准配置6个10/100/1000M自适应千兆电口,1个Console口,同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量1Gbps,HTTP并发连接数300万,HTTP新建连接速率10万/秒。保证业务安全事件关联分析能力必须1.5EPS 及以上,日志接入能力1.5万EPS及以上,对于流量探针的威胁检测、流量采集、文件还原等核心能力全开情况下必须3Gbps应用层数据线性处理性能才能保证业务的性能,并配置万兆性能的网络传输能力,保证外网同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量1Gbps包含日志采集、仪表板、报表、资产管理、威胁告警管理、风险评估、脆弱性管理、威胁预警、工单、基础调查分析、攻击链分析、搜索、态势首页、外部威胁态势感知、安全运营态势感知、资产风险态势感知、全网漏洞态势、内网威胁态势、威胁预警态势、知识库、系统管理等功能。支持对登录的并发会话数的设置,限制同时登陆系统的用户数量,认证方式支持短信和邮箱。有攻防演练的功能,包括通过启动演练任务并对人员、日志、告警、资产、事件等维度进行数据呈现,验证当前防守方的系统建设、安全管理、运营工作是否存在缺陷,并展示攻防演练工作成果,以及可定制专门的攻防演练大屏进行可视化展示。支持与所投安全产品进行联动处置,当发现失陷主机、恶意域名等威胁事件后,可以及时给联动设备下发阻断或告警。态势感知平台要能够提供事件调查分析工作台,可以通过调查任务将态势感知平台上采集的各类安全数据进行选择性汇总,可以添加资产数据、漏洞数据、日志数据、告警数据、文本数据等数据类型在调查工作台上,便于安全分析人员对安全事件的调查分析;为了满足业务需求,必须采用高性能物理服务器作为态势感知平台计算机及存储,并且保证我院总数据存储6个月以上。支持对所投安全设备的同一安全防护策略批量下发给多台联动设备;管理员可定义视图。态势感知平台要能够针对专项安全事件如永恒之蓝、驱动人生、远程代码执行、WebLogic反序列化等)提供快速威胁预警能力,让安全运营管理者对网络安全事件的影响面进行评估(包括专项事件的潜在风险资产、受攻击资产、失陷资产、受影响的部门、风险详情、资产的日同比及周同比对比等),并持续的跟进本事件事态的发展。 | 423260.00 | 1 | 硬件5年免费保修、所有软件5年免费保修升级。 配置分析平台 2 台,每台:CPU≥2 颗 10 核 主频≥ 2.2 GHZ ;内存≥256G DDR4 ;机械硬盘≥48T, 固态硬盘≥2*960G;冗余双电源;千兆电接口≥4, 万兆 SFP+接口≥2(含两个多模光模块)。 配置内网流量探针 1 台:至少标准配置 6 个 10/100/1000M 自适应千兆电口,1 个 Console 口, 2 个接口扩展板卡插槽;同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流(模拟企业级网络真实场景流量)吞吐量 3Gbps,HTTP 并发连接数 400 万,HTTP 新建连接速率 15 万/秒。 配置流量探针外网 1 台:标准配置 6 个 10/100/1000M 自适应千兆电口,1 个 Console 口, 同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量 1Gbps,HTTP 并发连接数 300 万,HTTP 新建连接速率 10 万/秒。 保证业务安全事件关联分析能力必须≥1.5EPS 及以上,日志接入能力≥1.5 万 EPS 及以上,对于流量探针的威胁检测、流量采集、文件还原等核心能力全开情况下必须≥3Gbps 应用层数据线性处理性能才能保证业务的性能,并配置万兆性能的网络传输能力,保证外网同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量≥1Gbps 包含日志采集、仪表板、报表、资产管理、威胁告警管理、风险评估、脆弱性管理、威胁预警、工单、基础调查分析、攻击链分析、搜索、态势首页、外部威胁态势感知、安全运营态势感知、资产风险态势感知、全网漏洞态势、内网威胁态 势、威胁预警态势、知识库、系统管理等功能。 支持对登录的并发会话数的设置,限制同时登陆 系统的用户数量,认证方式支持短信和邮箱。 有攻防演练的功能,包括通过启动演练任务并对人员、日志、告警、资产、事件等维度进行数据呈现,验证当前防守方的系统建设、安全管理、运营工作是否存在缺陷,并展示攻防演练工作成果,以及可定制专门的攻防演练大屏进行可视化展示。 支持与所投安全产品进行联动处置,当发现失陷主机、恶意域名等威胁事件后,可以及时给联动 设备下发阻断或告警。 态势感知平台要能够提供事件调查分析工作台, 可以通过调查任务将态势感知平台上采集的各类安全数据进行选择性汇总,可以添加资产数据、漏洞数据、日志数据、告警数据、文本数据等数据类型在调查工作台上,便于安全分析人员对安全事件的调查分析;为了满足业务需求,必须采用高性能物理服务器作为态势感知平台计算机及存储,并且保证我院总数据存储 6 个月以上。支持对所投安全设备的同一安全防护策略批量下发给多台联动设备;管理员可定义视图。 态势感知平台要能够针对专项安全事件如永恒之蓝、驱动人生、远程代码执行、WebLogic 反序列化等)提供快速威胁预警能力,让安全运营管理者对网络安全事件的影响面进行评估(包括专项事件的潜在风险资产、受攻击资产、失陷资产、受影响的部门、风险详情、资产的日同比及周同比对比等),并持续的跟进本事件事态的发展。 |
2 | 第三包:网络安全设备 | 上网行为管理系统 | 深信服 | 型号:AC-1000-B2200-3F带宽性能2G,支持用户数20000,包转发率270Kpps,每秒新建连接数30000,内存大小8G,硬盘容量1T SATA,冗余电源,接口:6千兆电口,4千兆光SFP,4万兆光口SFP+,均满配光模块。设备内置应用识别规则库,支持10000条应用规则数,支持6500种以上的应用,并保持至少每两个星期更新一次,保证应用识别的准确率;可集中呈现上网行为风险等级和状态;支持显示接入用户人数、终端类型、认证方式;实时流量排名;泄密风险、违规访问、共享上网等行为风险情况支持按带宽比例、平均分配等方式进行多链路负载;支持链路故障检测支持发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间;支持添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图,支持例外排除功能,当PC或终端数超过例外条件才会被判定为共享。能够对teamview、QQ远程桌面等远程控制应用做细分控制;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等;支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤;支持通过抑制P2P的上行流量,来减缓P2P的下行流量支持PPS异常、丢包异常、ARP异常、DDOS攻击等异常情况实时监测,显示每日异常事件个数及情况;支持针对用户认证的故障进行分析,给出错误详情以及处置建议; | 110730.00 | 1 | 硬件5年免费保修、所有软件5年免费保修升级。 带宽性能≥2G,支持用户数≥20000,包转发率≥270Kpps,每秒新建连接数≥30000,内存大小≥8G,硬盘容量≥1T SATA,冗余电源接口:≥6 千兆电口,≥4 千兆光 SFP,≥4 万兆光口 SFP+,均满配光模块。 设备内置应用识别规则库,支持≥10000 条应用规则数,支持≥6500 种以上的应用,并保持至少每两个星期更新一次,保证应用识别的准确率;可集中呈现上网行为风险等级和状态;支持显示接入用户人数、终端类型认证方式;实时流量排名;泄密风险、违规 访问、共享上网等行为风险情况 支持按带宽比例、平均分配等方式进行多链路负载;支持链路故障检测 支持发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间;支持添加信任列表;支持显示以IP 或用户名的维度统计一段时间内的趋势图,支持例外排除功能,当 PC 或终端数超过例外条件才会被判定为共享。 能够对 teamview、QQ 远程桌面等远程控制应用做细分控制;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件微信朋友圈、微信游戏。移动 QQ:QQ 传文件、QQ 视频语音等;支持对加密 HTTPS、SMTP-SSL、SMTP 的邮件进行关键字过滤; 支持通过抑制 P2P 的上行流量,来减缓 P2P的下行流量。 支持 PPS 异常、丢包异常、ARP 异常、DDOS 攻击等异常情况实时监测,显示每日异常事件个数及情况;支持针对用户认证的故障进行分析,给出错误详情以及处置建议; |
3 | 第三包:网络安全设备 | 安全准入系统 | 深信服 | 型号:AC-1000-B2100D-FP机架式,内存8G,硬盘容量1TB,冗余电源,接口配置:6千兆电口+2万兆光口(均满配光模块),应用层吞吐量6Gbps,带宽性能1Gb,4000点客户端准入授权。支持IP管理功能,管理员可以查看每个IP的详细使用情况;支持查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;支持查看终端类型,以及终端详细信息;支持联动现有二层网络设备的802.1x认证,支持MAC+IP地址绑定,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;提供认证客户端,支持Windows XP/7/8/8.1/10操作系统;支持哑终端通过MAC认证的方式接入网络;支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址密码登录支持用户自注册,通过Web页面申请注册新账号;支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;支持管理员关联了手机号码,可以通过手机号接受自注册、终端注册、终端绑定的审批通知;支持首次入网用户自助登记个人信息,如姓名、电话、所在地址,管理员审核该登记信息后允许该终端入网。支持填写硬件ID白名单,支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机;支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 4种管控类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计;支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为等多种外联方式的检查;检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;支持发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间。支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网 | 85580.00 | 2 | 硬件5年免费保修、所有软件5年免费保修升级;机架式,内存≥8G,硬盘容量≥1TB,冗余电源, 接口配置:6 千兆电口+2 万兆光口(均满配光模块),应用层吞吐量≥6Gbps,带宽性能≥1Gb,≥ 4000 点客户端准入授权。支持IP管理功能,管理员可以查看每个IP的详细使用情况;支持查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;支持查看终端类型,以及终端详细信息;支持联动现有二层网络设备的802.1x认证,支持MAC+IP地址绑定,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;提供认证客户端,支持Windows XP/7/8/8.1/10操作系统;支持哑终端通过MAC认证的方式接入网络;支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址密码登录支持用户自注册,通过Web页面申请注册新账号;支持用户信息自管理Web界面,终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息;支持用户可查看和管理到当前账号的终端绑定关系;支持管理员关联了手机号码,可以通过手机号接受自注册、终端注册、终端绑定的审批通知;支持首次入网用户自助登记个人信息,如姓名、电话、所在地址,管理员审核该登记信息后允许该终端入网。支持填写硬件ID白名单,支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机;支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 4种管控类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计;支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为等多种外联方式的检查;检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;支持发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间。支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网 |
4 | 第三包:网络安全设备 | 服务器防火墙 | 深信服 | 型号:AF-2000-B2150-I7标准2U机架式设备,4个GE电口, 4个SFP接口,4个SFP+接口(含万兆多模光模块)提供独立的HA和管理接口,冗余电源。吞吐率(bps)20Gbps,最大并发连接数300万,每秒新建连接数30万支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,配置7000种以上攻击特征库规则列表,支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。配置300万种以上病毒特征库规则,支持基于安全策略和安全域启用防病毒功能,支持防恶意网站访问控制,防止用户点击恶意链接并访问恶意网站,支持警告、重置连接、只记录日志三种处理方式。多核网络专用架构,在以太网最大帧长(1518字节)满载吞吐下,设备延时0.2毫秒。支持ISP路由表静态方式、基于链路质量探测的动态方式两种方式链路负载功能;提供DNS代理功能,可根据入接口、源地址、目的地址、域名等条件设置规则,规则动作支持代理、放行、阻断,DNS服务器设置可绑定虚拟路由器和出接口,实现精确DNS代理。支持防火墙策略冗余检测,以便管理员对重复策略进行检查,便于策略优化;支持防火墙策略时间表有效性显示;支持防火墙策略分组;为提升管理员策略运维效率,设备能够根据网络流量进行自学习生成安全策略。为支持软件升级与配置变更,支持至少双系统版本并存,支持至少3个配置文件并存与配置回退 | 73540.00 | 2 | 硬件5年免费保修、所有软件5年免费保修升级;标准 2U 机架式设备,≥4 个 GE 电口, ≥4 个 SFP 接口,≥4 个 SFP+接口(含万兆多模光模块)提供独立的 HA 和管理接口,冗余电源。 吞吐率(bps)≥20Gbps,最大并发连接数 ≥300 万,每秒新建连接数≥30 万支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,配置7000种以上攻击特征库规则列表,支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。配置300万种以上病毒特征库规则,支持基于安全策略和安全域启用防病毒功能,支持防恶意网站访问控制,防止用户点击恶意链接并访问恶意网站,支持警告、重置连接、只记录日志三种处理方式。多核网络专用架构,在以太网最大帧长(1518字节)满载吞吐下,设备延时0.2毫秒。支持ISP路由表静态方式、基于链路质量探测的动态方式两种方式链路负载功能;提供DNS代理功能,可根据入接口、源地址、目的地址、域名等条件设置规则,规则动作支持代理、放行、阻断,DNS服务器设置可绑定虚拟路由器和出接口,实现精确DNS代理。支持防火墙策略冗余检测,以便管理员对重复策略进行检查,便于策略优化;支持防火墙策略时间表有效性显示;支持防火墙策略分组;为提升管理员策略运维效率,设备能够根据网络流量进行自学习生成安全策略。为支持软件升级与配置变更,支持至少双系统版本并存,支持至少3个配置文件并存与配置回退 |
5 | 第三包:网络安全设备 | 运维审计系统 | 深信服 | 型号:OSM-1000-B2100-3F标准机架式设备,接口:1个console口,2个USB口,6个千兆电口,4个SFP接口;配置双电源;系统存储空间:2TB;授权:200个主机/设备许可,用户数无限制。采用物理旁路部署,不改变现有网络结构;支持双机部署,保证系统发生故障时的可用性;支持自建集群部署:支持无缝横向扩展,轻松应对高并发需求;分布式部署:分担堡垒机主服务器性能压力,便于提高整体性能;支持用户的增删改查、锁定、激活,进行用户全生命周期管理,支持用户批量导入和导出支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器;支持密码认证、证书认证、USBKEY认证等双因素认证方式;支持对用户/IP/mac地址/登录时间进行控制;自动对Windows、Linux等设备进行账号改密,改密支持手动和定期任务,密码配置支持全局策略和手工指定,密码复杂度支持按策略随机生成;支持改密结果自动发送到制定改密计划的管理员邮箱;密码采用密码信封加密保存,以保证安全性;图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息;VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式;支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录; | 54260.00 | 1 | 硬件5年免费保修、所有软件5年免费保修升级;标准机架式设备,接口:1 个 console 口,≥2 个 USB 口,≥6 个千兆电口,≥4 个 SFP 接口;配置双电源;系统 存 储 空 间:≥2TB;授权:≥200 个主机/设备许可,用户数无限制。采用物理旁路部署,不改变现有网络结构;支持双机部署,保证系统发生故障时的可用性;支持自建集群部署:支持无缝横向扩展,轻松应对高并发需求;分布式部署:分担堡垒机主服务器性能压力,便于提高整体性能;支持用户的增删改查、锁定、激活,进行用户全生命周期管理,支持用户批量导入和导出支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器;支持密码认证、证书认证、USBKEY认证等双因素认证方式;支持对用户/IP/mac地址/登录时间进行控制;自动对Windows、Linux等设备进行账号改密,改密支持手动和定期任务,密码配置支持全局策略和手工指定,密码复杂度支持按策略随机生成;支持改密结果自动发送到制定改密计划的管理员邮箱;密码采用密码信封加密保存,以保证安全性;图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息;VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式;支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录; |
6 | 第三包:网络安全设备 | 数据库审计系统 | 深信服 | 型号:DAS-1000-A640-TK标准机架式设备,接口:6个千兆电口,2个USB;日志存储空空间:2T;系统存储空间:2G;电源:冗余电源;授权:不限制数据库授权个数支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统;支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件;支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警;支持IPv6网络环境下的数据库审计,可识别IPv6的相关主体与客体资源支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示;支持各类SQL操作数量以及占比情况;多维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节,支持手动、自动方式的磁盘清理;支持历史版本回退功能,系统内建历史版本库3个 | 26900.00 | 1 | 硬件5年免费保修、所有软件5年免费保修升级;标准机架式设备,接口:≥6 个千兆电口,≥2 个 USB;日志存储空空间:≥2T;系统存储空间:≥2G;电源:冗余电源; 授权:不限制数据库授权个数 支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统;支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件;支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警;支持IPv6网络环境下的数据库审计,可识别IPv6的相关主体与客体资源支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示;支持各类SQL操作数量以及占比情况;多维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计支持会话回放功能,并支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节,支持手动、自动方式的磁盘清理;支持历史版本回退功能,系统内建历史版本库3个 |
7 | 第三包:网络安全设备 | 网络交换机 | H3C | 型号:LS-6520X-54QC-EI交换容量23Tbps;转发性能1620Mpps1/10GE SFP+光接口48个,QSFP+光接口2个,含48个SFP+光模块。产品高度1U具备1个扩展插槽,要求扩展插槽支持防火墙安全插卡。实配1+1冗余风扇实配1+1冗余电源。 | 64900.00 | 4 | 硬件5年免费保修、所有软件5年免费保修升级。 交换容量≥23Tbps;转发性能≥1620Mpps 1/10GE SFP+光接口≥48 个,QSFP+光接口 ≥2 个,含 48 个 SFP+光模块。 产品高度≤1U 具备≥1 个扩展插槽,要求扩展插槽支持防火墙安全插卡。 要求实配 1+1 冗余风扇 要求实配 1+1 冗余电源。 |
8 | 第三包:网络安全设备 | 服务器加固系统 | 深信服 | 型号:EDR配置15个服务器节点模块。当安全事件发生后,能精准定位黑客入侵轨迹。将日志聚合成服务异常登录、发现应用漏洞攻击、发现未知WebShell创建等多种类型的安全事件,并提供详细的图形化IOC,包含攻击者IP、攻击目标、操作手段、落地文件等信息,帮助客户快速定位黑客入侵点。具备“网站漏洞防护”功能包括:SQL注入防护、XSS防护、漏洞利用攻击防护可根据不同检测对象(URL、Cookie、Post)进行具体防护规则的配置支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报对服务器安全配置、合规状况等安全基线进行自动检查,支持自定义基线检测规则,及时发现业务风险、合规风险。基于密码长度、复杂度、常见字典等检测系统及应用弱口令,并支持用户自定义规则。可有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 0day利用等基于传统签名方式无法防护的未知安全威胁,至少支持asp .net php java四种语言;具备流可视化功能,可监控业务环境中服务器间访问关系,并将其可视化。 | 4610.00 | 1 | 所有软件5年免费保修升级;配置15个服务器节点模块。当安全事件发生后,能精准定位黑客入侵轨迹。将日志聚合成服务异常登录、发现应用漏洞攻击、发现未知WebShell创建等多种类型的安全事件,并提供详细的图形化IOC,包含攻击者IP、攻击目标、操作手段、落地文件等信息,帮助客户快速定位黑客入侵点。具备“网站漏洞防护”功能包括:SQL注入防护、XSS防护、漏洞利用攻击防护可根据不同检测对象(URL、Cookie、Post)进行具体防护规则的配置支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报对服务器安全配置、合规状况等安全基线进行自动检查,支持自定义基线检测规则,及时发现业务风险、合规风险。基于密码长度、复杂度、常见字典等检测系统及应用弱口令,并支持用户自定义规则。可有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 0day利用等基于传统签名方式无法防护的未知安全威胁,至少支持asp .net php java四种语言;具备流可视化功能,可监控业务环境中服务器间访问关系,并将其可视化。 |
9 | 第三包:网络安全设备 | 安全隔离与信息交换系统 | 天融信 | 型号:NR-51220系统吞吐量:4Gbps 硬件配置:2U机箱,冗余电源;支持液晶面板 内网接口:6个10/100/1000Base-T端口,4个SFP插槽,2个SFP+插槽;1个Console口,2个USB口;外网接口:6个10/100/1000Base-T端口,4个SFP插槽,2个SFP+插槽;1个Console口,2个USB口;功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集中监控与数据分析中心(MDA)统一管控;支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警,支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用、声音告警、邮件告警等告警方式,支持数据轨迹查询,可以查询、追溯摆渡数据的源与目的,支持通过安全管理系统实现的集中安全管理支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理,支持多机负载均衡,支持负载分担、负载信息查看、自动切换、自动恢复等,支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作,防护动作可自定义永久、时间锁定等。支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎,支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志 | 101200.00 | 2 | 硬件5年免费保修、所有软件5年免费保修升级;系统吞吐量:≥4Gbps 硬件配置:2U 机箱,冗余电源;支持液晶面板内网接口:≥6 个10/100/1000Base-T 端口,≥4 个 SFP 插槽,≥2 个 SFP+插槽;≥1 个 Console 口, ≥2 个 USB 口; 外网接口:≥6 个 10/100/1000Base-T 端口,≥4 个 SFP 插槽,≥2 个 SFP+插槽;≥1 个 Console 口, ≥2 个 USB 口; 功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集中监控与数据分析中心(MDA)统一管控;支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警,支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用、声音告警、邮件告警等告警方式,支持数据轨迹查询,可以查询、追溯摆渡数据的源与目的,支持通过安全管理系统实现的集中安全管理支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理,支持多机负载均衡,支持负载分担、负载信息查看、自动切换、自动恢复等,支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作,防护动作可自定义永久、时间锁定等。支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎,支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志 |
四、评审专家(单一来源采购人员)名单
彭炜,赵西峰,范姣莲,王冰,陈彦东
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:吉林大学第二医院
地 址:吉林省长春市南关区自强街18号
联系方式:043181136443
2.采购执行机构信息
名 称:中央国家机关政府采购中心
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话: 刘士伟 55602803 侯凤成 010-83083527
评审联系人及电话: 陈云飞 83084969 刘喜冬 55602757
评审业务咨询电话:010-83083702、010-83083703
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2020年11月26日