北京医院信息安全保障体系建设项目中标公告

1

抗DDOS安全网关

明御安全网关V3.0

安恒

规格型号：DAS-DDOS4080ST-A，标准2U机架设备 主要特征： 1、设备清洗能力：8Gbps； 2、主机防护数量：100万/个IP； 3、新建连接数：180万/秒； 4、最大并发连接数：900万 5、4个100/1000M 以太网电口，8个SFP光接口1个RJ45串口 6、8个SFP多模光模块，8根多模光纤，两根C13-C14电源线，1+1冗余电源，支持AC 100~240V 7、支持串联部署、旁路部署、双机热备部署、集群部署等。

200,000

2

投标产品具备支持抗DDOS攻击功能，支持协议牵引、应用层攻击防护、CC类攻击防护、自动取证、流量控制、链接跟踪等功能，应用层协议及端口保护，特殊应用的保护，域名管理，黑名单管理，流量监控，数据包规则过滤，数据包捕获分析，攻击日志记录审计报表，设备网络隐身。对各种常见的攻击流量有效识别和过滤。

2

下一代防火墙

明御安全网关DAS-Gateway V3.0

安恒

规格型号：DAS-NGFW800，标准1U专用机架设备 主要特征： 1、吞吐量：8Gbps；新建连接数：40万/秒；最大并发连接数：800万；最大IPSec隧道数：1024；IPSec VPN性能4G；SSL VPN并发用户数9000个；AV吞吐量4G； 2、12个100/1000M 电口；12个SFP千兆光口；1对电口bypass；1个RJ45串口；12个SFP多模模块；12根千兆多模光纤 3、1+1冗余电源；2根C13-C14电源线，支持AC 100~240V 电源 4、采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构。

60,000

2

投标产品采用先进的硬件构架及高性能硬件配置，提供全方位的安全防护，包括IPV4/IPV6双栈异常包防护、常见协议防爆破、违法外联、内网资产监控、安全通信、IPSEC VPN、SSL VPN、病毒过滤等防护能力，支持多种部署方式及路由模式，具备系统管理、日志管理等管理功能。

3

入侵防御系统

天清入侵防御系统V6.0

启明星辰

规格型号：NGIPS5000-C-SR，标准1U专用机架设备 主要特征： 1、IPS防护吞吐性能：8Gbps；新建连接数：30万/秒；最大并发连接数：1000万 2、12个100/1000M 电口；12个SFP千兆光口；1对电口bypass；1个RJ45串口；1个HA口；2个USB口；12*SFP多模模块；12根千兆多模光纤 3、1+1冗余电源；2根C13-C14电源线，支持AC 100~240V 电源 4、采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构。

240,000

2

天清入侵防御系统支持入侵防御能力，可自定义IPS特征，基于源、目的、规则的入侵检测和防护，记录日志并报警，支持服务质量管理、配置管理、系统管理功能，支持多种路由模式，支持透明、镜像、被镜像部署模式。

4

APT攻击预警平台

明御APT攻击（网络战）预警平台DAS-APT V2.0

安恒

规格型号：DAS-APT3080-RSW，软硬一体标准2U机架设备 主要特征： 1、网络层吞吐率：8Gbps；应用层吞吐率：4Gbps； 2、WEB检测性能：HTTP最大并发数: 60万/秒； 3、邮件检测性能：邮件处理数: 500万封/24小时； 4、文件检测性能：100万个/24小时。 5、2个管理口，4个千兆电口，4个千兆光口，2个万兆光口，1个console口，2个USB接口，4个850nm 1.25G SFP模块，4个850nm 10G SFP+模块，2根多模光纤，2根6类网线，1根console线 6、可用磁盘空间：4T，磁盘支持 RAID1 7、1+1冗余电源，支持AC 100~240V，两根C13-C14电源线

250,000

1

投标产品具备WEB、邮件、文件、DNS等风险检测功能，支持事件关联分析、木马回连、0day漏洞分析、主机威胁分析等功能，对流量进行深度解析，平台可发现0day漏洞利用、未知恶意代码等高级攻击手段，能检测到传统安全设备无法检测的攻击，为用户提供更高级的安全保障。

5

云安全管理系统

天池云安全管理平台DAS-Tcloud V3.0

安恒

规格型号：DAS-Tcloud-MU3060，标准2U机架设备 主要特征： 1、支持80个安全产品模块部署 2、处理器：2*CPU，性能优于2.4GHz/10-core/25MB/90W，256GBDDR4内存，16个内存通道； 3、硬盘空间：48T热拔插硬盘，支持RAID0/1/5 4、4个千兆电口，2个扩展槽（PCIE），支持万兆光接口 5、1+1冗余电源，电源功率750W，4个风扇（支持热拔插）

650,000

1

投标产品通过不断的汇聚云安全能力，帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池。 具体安全产品模块包括： 1、运维审计产品模块：支持300资产管理，300并发字符； 2、WEB应用防火墙模块：站点防护数量无限制、防护流量800Mbps、HTTP最大并发数300000、HTTP最大新建数60000； 3、数据库审计模块：支持审计10数据库实例，处理能力为18000TPS； 4、综合日志审计模块：支持150个单独日志源的日志审计； 5、网页防篡改模块：支持10台WEB服务器的网页防篡改，包括windows和linux系统。 6、虚拟下一代防火墙模块：支持支持8G网络吞吐量，具备包含FW/IPS/AV功能； 7、综合漏洞扫描模块：512个IP地址的扫描授权，具备WEB漏扫、主机漏扫、数据库漏扫、弱口令检测功能。 8、主机安全及管理模块：支持150台云主机，包含病毒查杀、网站后门查杀、漏洞管理、性能监控、主机防火墙、WEB应用防护、登录防护、防端口扫描等功能。

6

大数据安全分析平台

AILPHA安全分析平台DAS-ABL V3.0

安恒

规格型号：DAS-ABL-S1500DZ，标准2U机架设备。 主要特征： 1、平台为软硬一体系统，分布式集群部署，为集中管理和分布式探针引擎构架，无需修改代码即可完成新纳入的数据采集；支持web方式（B/S模式）访问。 2、数据采集和处理性能性能8万条每秒 3、2*CPU，性能优于2.4GHz/10-core/25MB/90W 4、256GB内存DDR4，16个内存通道；48T硬盘，支持RAID0/1/5 5、4个千兆电口，2个扩展槽（PCIE），支持万兆光接口 6、1+1冗余电源，电源功率750W，4个风扇（支持热拔插） 7、对接数据支持：异构安全设备日志、网络设备日志、应用中间件日志、操作系统等网络环境中的日志数据，不限制品牌型号，支持对接客户已建的日志平台数据对接； 8、支持全流量数据的接入，包含流量中的请求包和返回包等信息，可在数据检索中体现包信息； 9、支持接入文本格式、CVS、XML等格式的文件数据。

850,000

1

投标系统基于实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示。具有实时流数据分析系统、交互式在线分析系统、超大规模存储查询控制系统、用户行为分析（UEBA）系统、深度感知智能引擎、大数据可视化引擎，提供大规模数据存储、高压缩比及快速检索能力、追溯取证能力以满足企业合规要求。 包括：签字威胁分析、攻击链分析、分析模型管理、UEBA画像、AI高级安全分析、WEBSHELL检测、资产感知、拓扑、弱点管理、多方位可视化、攻击追踪溯源、报警、攻击模型驻场定制开发、日志管理、平台管理、故障报警等功能。

7

安全服务

安恒

主要特征： 提供：APP安全测试、应用代码审计、安全漏洞扫描、安全配置检查、渗透测试、安全应急响应、云安全管理运维体系制度编制、等级保护咨询和预测评安全服务，按照要求进行现场服务。

450,000

1

包含：APP安全测试、应用代码审计、安全漏洞扫描、安全配置检查、渗透测试、安全应急响应、云安全管理运维体系制度编制、等级保护咨询和预测评。 提供相关的安全测试、扫描、检查等，提供报告及加固建议，协助进行加固；提供安全应急响应，协助处置，并总结原因，提出建议；对于制度编制及等保咨询，提供系统的安全咨询体系服务咨询。