太原市医疗保障局医保核心业务骨干网络对接建设项目公开招标公告

序号

名称

功能说明

数量

单位

预算(元)

备注

1

安全网关

1、性能参数：网络层吞吐量：≥25G，应用层吞吐量：≥3G，并发连接数：≥220万，新建连接数≥20万；≥2U机架标准设备，冗余电源，6千兆电口，2万兆光口；

基础功能：

2、支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，支持协议一致性；

3、支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；

★4、产品应能够实现漏洞攻击特征识别、数据库泄漏防护、实时漏洞分析以及僵尸网络与病毒防护，同时需具备独立的特征库，且为了保证防护效果IPS漏洞特征识别库数量在7000条以上，僵尸网络与病毒防护库在100万以上；

5、支持僵尸网络模板，包括木马远控，异常流量等模板，支持在线蜜罐IP地址功能；

★6、支持在首页多维度的展示发现的安全威胁，支持识别网站目录结构，并具备DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条线路的宽带利用率；

7、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

2

台

466480

2

汇聚路由器

★1、设备采用主控板、业务板完全物理分离，主控板、业务板分布在不同的物理槽位，支持独立交换网板（非集成类网板），同时为保障接口扩容，设备采用子母卡架构设计，子卡插在母板上，子卡母板均支持热拔插；

★2、交换容量≥120Tbps，包转发率≥15000Mpps，业务板槽位≥16；

3、支持入侵防御、深度包检测等高级防火墙特性；

4、支持内置交流电源，且不需要占用业务槽位；

5、支持将两台物理设备虚拟化为一台逻辑设备或者集群模式部署；

6、支持 OSPF、BGP、MPLS L3VPN、GRE VPN 功能；

7、支持FE、GE、10GE（LAN/WAN）、155M POS/CPOS、622M POS等接口；

★8、支持 IPV4/IPV6 双栈，支持并实配SRv6；

9、配置要求：配置≥2个万兆光口，≥14个千兆光口，≥8个千兆电口，配置双主控，内置冗余交流电源， ≥8个千兆光模块。

10、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

2

台

300900

3

※核心交换机

★1、整机支持交换容量≥750Tbps，包转发率≥140000Mpps；

★2、整机主控槽位≥2个，独立交换网板槽位≥4个，业务板槽位数≥12个，电源槽位数≥6个；

3、本次配置双主控，双电源，配置高性能交换网板≥2块，配置千兆电口≥48个，万兆光口≥48个，100GE光口≥6个，万兆单模模块≥4个，100GE高速堆叠电缆≥1条；

4、设备支持模块化风扇框，可热插拔，独立风扇框数≥5个；

5、采用机箱后出风风道设计；

6、支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式，支持广播风暴抑制功能、支持WRED；

7、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2，支持通过命令行、中文图形化配置软件等方式进行配置和管理。

8、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

2

台

677475.58

4

终端安全准入系统

1、系统具备使用同一个客户端实现网络准入、实名认证、安全准入、记录终端实名制信息、记录客户端文件操作类型、文件名称、文件大小等日志信息、软件合规管理（支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件）、外设管控、终端安全状态检查、桌面资产管理、屏幕水印等功能；

2、系统支持防内网外联技术，防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露；

3、支持让同一个接入用户在不同地点接入网络时使用不同的安全策略和绑定策略；

4、支持周期性报表机制，包括天报表、周报表、月报表、季度报表、半年报表、年报表；

★5、网络准入能力：支持与华三，华为，锐捷，思科，迪普等国内外主流设备厂商对接3A认证；支持SSL VPN、L2TP over IPSEC VPN、802.1x、Portal、MAC等各种认证技术；支持多样化动态授权，除VLAN、ACL、VSI、UserGroup等授权方式，还可实现基于QoS的用户流量控制；

6、系统支持网络管理与用户管理，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，接入拓扑展示能力，在拓扑上实现在线用户查询、强制下线、下发消息等功能；

★7、系统提供动态令牌服务，不依赖第三方系统即可实现静态口令+动态口令的双因素认证，防身份仿冒；支持本地账号、LDAP/AD、数字证书、短信、微信、第三方Radius、第三方数据库、第三方WEB SERVICE等身份认证模式；终端实名验证支持用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、IMEI、硬盘序列号等多种元素的绑定认证。

★8、系统支持HTTPS/HTTP网页浏览审计（上网记录、上传下载等日志记录）、即时通信工具审计（包括微信、企业微信、QQ、钉钉、旺旺等工具的聊天记录及文档外发日志记录等）、文件操作审计（文件复制、拷贝、粘贴等操作日志记录。

9、配置要求：配置≥3000个用户许可授权。

10、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

套

852125

5

VPN网关

★1、采用非X86多核硬件架构，吞吐量≥20G，最大并发连接数≥800万；

2、实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

3、支持N:1虚拟化技术，可将多台设备虚拟化为一台逻辑设备，完成业务备份同时提高系统整体性能；

4、配置要求：配置≥14个千兆电口，≥8个千兆光口，≥8个万兆光口，≥内置480GB固态硬盘，≥4个扩展槽，冗余交流电源，配置≥四个万兆光模块，用户授权数不少于3000。

5、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

2

台

290530

6

接入交换机

★1、交换容量≥45Tbps，包转发率≥16000Mpps，业务槽位数量≥3；

2、支持双向ACL，支持端口ACL；

3、支持RIPng、OSPFv3、BGP4+、IS-ISv6协议；

★4、设备单槽位目前支持40G端口密度≥24，支持防火墙等安全业务插卡；

5、支持ARP Proxy、DHCP Relay、DHCP Server；

6、支持IGMPv1/v2/v3，设备单槽位目前支持万兆/千兆自适应电接口模块≥24；

7、支持VXLAN 二层交换、VXLAN 路由交换、VXLAN 网关；

8、内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；

9、配置双主控，≥24个千兆业务电口，≥24个千兆业务光口, ≥8个万兆业务光口，万兆堆叠线缆，≥4个千兆光模块，冗余电源。

10、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

2

台

99535

自建业务区使用

7

上联路由器

★1、交换容量≥75Tbps，包转发率≥10000Mpps；

★2、整机业务板卡插槽≥6个（如果是子母卡槽位架构，以母卡槽位数为准）；

3、配置≥20个千兆光口，为保证可靠性，所有接口必须分布在2块以上业务板上（如果子母卡架构，要求所有端口分布在2块以上母卡上），配置双主控、满配电源模块，1.25G单模光模块≥4个，千兆电模块≥8个；

4、支持OSPF、BGP、MPLS L3VPN、GRE VPN功能；

5、支持50GE/25GE/10GE/GE/FE/CPOS/E1等接口类型；

★6、支持 IPV4/IPV6 双栈，支持并实配SRv6。

7、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

10

台

626403.1

县(市、区)使用

8

交换机

★1、交换容量≥160Tbps,包转发率≥36000Mpps；

★2、主控引擎插槽≥2个，业务插槽≥3个；

3、单台配置要求：≥24个千兆业务电口，≥24个千兆业务光口，≥4个万兆业务光口，冗余电源，1条万兆堆叠线缆，含4个千兆单模光模块；

4、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

5、多虚一技术(N:1)，支持一虚多技术（1:N）。

6、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

10

台

497675

县(市、区)使用

9

上联路由器

★1、交换容量≥75Tbps，包转发率≥10000Mpps；

★2、整机业务板卡插槽≥6个（如果是子母卡槽位架构，以母卡槽位数为准）；

3、配置≥20个千兆光口，为保证可靠性，所有接口必须分布在2块以上业务板上（如果子母卡架构，要求所有端口分布在2块以上母卡上），配置双主控、满配电源模块，1.25G单模光模块≥4个，千兆电模块≥8个；

4、支持OSPF、BGP、MPLS L3VPN、GRE VPN功能；

5、支持50GE/25GE/10GE/GE/FE/CPOS/E1等接口类型；

★6、支持 IPV4/IPV6 双栈，支持并实配SRv6。

7、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

台

62640.31

市药械招采中心使用

10

交换机

★1、交换容量≥160Tbps,包转发率≥36000Mpps；

★2、主控引擎插槽≥2个，业务插槽≥3个；

3、单台配置要求：≥24个千兆业务电口，≥24个千兆业务光口，≥4个万兆业务光口，冗余电源，1条万兆堆叠线缆，含4个千兆单模光模块；

4、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

5、多虚一技术(N:1)，支持一虚多技术（1:N）。

6、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

台

49767.5

市药械招采中心使用

11

运维系统

1、可支持对网络设备、无线设备、主机、数据库、中间件、应用、虚拟网络的一体化管理，收集状态、性能、配置、信息四类指标；

2、提供不少于20个业务管理模型授权，构建业务拓扑，将组成业务的所有IT资源及关键指标纳入一个视图进行管理；

3、提供业务分析与健康度评价，实现以健康曲线、雷达扫描等方式呈现整体信息化运行水平；

4、系统内置多纬度报表，包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;支持各类型报表订阅功能，可以按照设定的周期自动将报表通过邮件、系统信息等多种方式发送给指定报表订阅人；

5、系统具备统一的告警管理平台，运维人员可通过客户端、邮件、短信等方式了解告警，可针对资源、阈值、业务等内容进行告警，并提供故障分析。通过微信接收监控系统发出的告警信息，并可按照告警级别进行分组查看；

6、提供运维人员总成门户，承载其权限范围内可关注的资源、系统、业务运行情况，并可扩展增加其工单、流程、监督、干涉等具体工作，承载其他第三方应用单点登录或访问验证；

7、实现IP地址图形化管理，支持在接入监控的子网中判定IP地址的在线、未登记、非法接入状态，并以不同的图标进行展示；

8、提供智能自动巡检功能，自定义巡视路线和巡视规则。可巡检的内容包括网络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房动力环境等；

9、提供3D仿真机房可视化管理视图，实现多机房管理； 可对机房元素、机柜容量、能耗统计、温度洋流图、动环设备的管理及展示；支持在机房设备变更、上下架、日常维护、巡检工作时，直接在机房或机柜内添加维护记录信息等；可实现机房设计图直接导入3D仿真机房，并以拖拽形式创建户型结构、机房元素，快速完成对墙、门、柱、窗、家具、文字、机柜等3D模型的编辑；

10、支持全网失陷态势感知分析，支持基于流量与日志两大维度进行整合分析，通过KillChain对各攻击阶段进行分析呈现，得出业务失陷分析结论，包括主机失陷、服务器失陷、账号失陷、网站失陷等；

11、支持包括但不仅限于扫描探测、C&C回连、隐蔽通道、恶意程序、风险访问、口令猜测、异常连接等分类别以独立模块进行攻击态势分析及态势呈现，支持以地图、时序图等方式呈现攻击区域、类型、频率等；

12、支持对网络设备、安全设备、操作系统、数据库、应用系统日志监测对象的多维度经验曲线绘制，支持实时曲线与经验曲线的实时匹配和差距阈值设定，超标阈值后进行告警，实现监测对象的异常监测、图形化展示和告警；

13、支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有9万条知识记录；

★14、本次项目要求提供：不少于550个资源监控授权，不少于20个业务模型监控授权；本次提供综合资源监控平台、资源管理、网络管理、业务建模、报表管理、告警管理、日志管理、微信端管理、门户管理、自动巡检、IP地址管理、3D机房管理等功能。

15、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

套

726643.75

12

服务器

1、≥2U机架式服务器，非OEM产品；

2、配置≥2颗处理器，主频≥2.2GHz, 12核；

3、配置≥8条32GB DDR4-2933内存，配置≥24个以上的内存插槽；

4、配置≥4块3.84TB 热插拔SSD硬盘;配置独立RAID卡，支持  RAID0,1,5,6,10,50,60,配置≥2GB高速缓存， 配置超级电容保护；

5、支持≥10个PCI-E 3.0插槽；

6、支持≥2个双宽GPU槽位；

7、板载≥4个千兆网口，≥2个万兆光口(含光模块)；

8、满配冗余热插拔白金电源，满配热插拔冗余风扇，支持单风扇失效；

9、支持中文BIOS界面。

10、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

5

台

236691

13

存储器

1、≥2U机架式存储，非OEM产品；

2、统一架构，配置两个控制器，配置SAN+NAS功能模块，支持控制器扩展，最大支持≥16控，配置双Active-Active控制器，采用2U盘控一体架构，控制器框提供≥25个2.5寸硬盘槽位；

3、采用多核处理器，配置控制器处理器总物理核心数≥16核，系统内总一级缓存容量配置≥128GB，且任意控制器一级缓存容量≥64GB，最大支持系统缓存2TB；

4、控制器缓存均具备断电保护功能，在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上；

5、每控制器最大可热插拔I/O模块≥3个，每控制器最大支持前端主机接口数≥20个；

6、配置：板载 8个1Gbps Ethernet + 8个10Gbps Ethernet接口；4个4端口 SmartIO I/O模块(SFP+，16Gb FC)；

7、配置后端磁盘通道带宽≥192Gbps，支持SAS SSD、SAS、NLSAS硬盘，并支持混插，配置≥8个2.4TB 10K RPM SAS硬盘，最大支持磁盘插槽个数≥1200；

8、支持RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等可选配置，支持SAN在线重删功能，提升空间的有效利用率，支持SAN压缩功能，提升空间的有效利用率。

9、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

台

281630.16

14

安全管理平台

1、平台硬件指标：

（1）Silver 4114 以上≥2.20 GHz，内存：≥128GB，系统盘：≥128GB，数据盘：≥2个2TB，冗余电源，接口：≥6千兆电口+≥2万兆光口；

（2）平台要求：平台包含数据库审计组件、运维审计组件、日志审计组件、主服务器端杀毒；

★（3）可根据实际业务环境定义业务安全区域，简化运维管理；在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建；

（4）为了提供更好的排障手段，支持在平台内节点抓包分析分析功能，能够设置抓包的网口、过滤条件、文件大小等参数；

（5）支持双因素认证功能，用户需在登录时进行双重认证，以此提高用户的安全性；

★（6）支持基于一体化平台的安全运营中心功能，至少能够提供业务、用户视角的安全风险展示，能够针对不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报，是否处理以及安全事件详情；

2、数据库审计组件：

（1）系统软件，数据库流量：≥200M，日志检索：≥15000条/s，支持多种数据库类型的审计；

 （2）支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件；

1. 自定义报表拖拽：通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性；

（4）可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁；

（5）精细化日志秒级查询：支持通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快。

3、运维审计组件：

（1）提供≥50个资源授权，提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能；

（2）内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；

（3）支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置；

★（4）支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；

（5）能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息。

4、日志审计组件：

（1）内置≥50个主机审计许可证书，支持获取各种主流网络及数据库访问行为，支持syslog\WMI接入等协议采集事件日志；

（2）对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等组合对事件严重级别进行重定义；

★（3）支持显示审计事件分类统计列表，支持列表的方式和展示告警，告警声音设置，支持实时监控，滚动显示实时的日子接入信息；

（4）支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等；

5、服务器端杀毒：

（1）包含管理控制中心及终端客户端软件，其中管理控制中心可云化部署也可以硬件一体部署，≥10个服务器端授权；

（2）服务器详情支持展示服务器的资源状态、流量分布Top5、该服务器开放的服务；

（3）针对服务器提供微隔离功能对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置；图形化显示服务器间流量关系，包括访问详情、流量趋势等；

（4）支持多台同厂商防火墙与终端检测响应管理平台，实现端网安全联动；支持管理员在同厂商下一代防火墙平台对其下发的查杀任务中查杀出来的病毒进行处置；

★（5）支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染。

6、提供3年免费原厂质保服务、3年免费配件更换和3年免费中标人售后服务。

1

套

237541

15

系统集成

包含网络设计，IP规划，设备配置、网络建设等所有软硬件方面的交付维护等服务。

1

次

823962.6

合计

6230000