锦州医科大学2022年网络机房设备采购竞争性谈判公告

序号

名称

技术参数

主产品数量

单价控制价（元）

*

安全运维网关

★*.板载接口不少于*个千兆电口，不少于*个扩展槽，可扩展万兆接口；硬盘不少于**存储；包含***个主机授权；包含*年软硬件维保服务，安装调试服务，及安装中所有线缆及光纤模块。

★*.字符并发****，图形并发**

*.支持双机热备，支持系统配置以及审计日志实时同步

★*.支持第*方负载均衡，并支持集群自带的负载均衡模块

★*.图形终端协议：***、***、***

★*.字符终端协议：******、***、******（提供截图）（证明资料加盖公章，采购方保留测试权利）

★*.文件传输协议：***、****"（证明资料加盖公章，采购方保留测试权利）

★*.数据库类型：******：*****、****、*******、************

★*.数据库类型*****：**********、********

★**.数据库类型*** ******：*********（****-****）"

★**.***应用：****、*****、******_****、******_*****

★**.其它应用：*******、********、******、********、**********

★**.上述所有协议类型均可实现单点登录，图形化应用无需安装任何客户端和控件即可实现单点登录，即通过堡垒机实现图形化应用发布功能

★**.支持**代填类型包括 **、*****、*****等特殊登录页面（提供截图）（证明资料加盖公章，采购方保留测试权利）

★**.支持******浏览器代填（提供截图）（证明资料加盖公章，采购方保留测试权利）

**.***运维支持***网络级身份验证

★**.无缝应用发布：要求以上所有图形化应用在实际操作环境中均可以正常使用且可自由调整应用的窗口大小，做到无缝发布，拖拽窗口应自然流畅，无卡顿现象，像是在本地运行应用程序*样

★**.内置应用发布中心，无需用户提供独立的服务器或者虚拟机（证明资料加盖公章，采购方保留测试权利）

★**.系统支持**自动禁止功能，对连续登*账号密码错误的来源**自动屏蔽，可通过管理员解除屏蔽。（证明资料加盖公章，采购方保留测试权利）

★**.支持账号自动锁定功能，用户*分钟内连续输入账号密码错误，自动锁定该账号（提供截图）（证明资料加盖公章，采购方保留测试权利）

**.支持对应用中心状态、审计状态和端口状态是否正常工作进行*键检查

★**.支持*/*与*/*运维方式；

★**.支持本地运行运维助手来满足非**运维需求，运维助手服务端口可以自定义，运维助手也可以设置开机自启动（提供截图）（证明资料加盖设备厂商公章，采购方保留测试权利）；

★**.图形类*****工具的原有属性：自定义开启/关闭磁盘映射、剪切板等，支持窗口大小随意调整（提供截图）（证明资料加盖公章，采购方保留测试权利）；

**.可以指定系统用户查看该用户可管理的资产信息；

**.可以指定资源名/资产**/账号名查看资产属于哪些系统用户管理。授权关系导出（可以导出用户和设备授权关系进行查看，导出展现形式*****）

★**.运维人员可以在系统***界面填写授权审批流程单，填写内容至少应包括：设备资源、系统账号、协议类型、时间窗口；审批通过后，运维人员可立即取得相应访问权限（证明资料加盖公章，采购方保留测试权利）；

★**.为管理员和运维人员提供操作向导模式，方便用户进行设备管理和使用

**.支持自定义公告功能，公告可以通过弹窗的形式展现给用户，管理员可以定义是否启用公告

★**.可以制定计划任务，至字符类资产执行事先编辑好的脚本，脚本超时执行时间为每个计划在单台机器上的超时时间。执行超过超时间后会断开连接

★**.可以通过手动登录某台资产，登录后会触发机器自行执行预先设置好的脚本；可关联相应堡垒机运维帐号及资产帐号

**.系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色

**.自然人（员工帐户）登录系统时支持静态口令、******认证、**域、动态令牌认证、数字证书认证、******认证、短信认证

**.系统内置***证书认证功能，用户只需配置***-***即可实现证书登*认证，实现双因素认证（***-***+***码）（提供截图）

★**.系统内置动态令牌认证，用户不需要额外部署认证服务器，通过配置动态令牌实现双因素认证（提供截图）

**.支持多因子认证自定义组合，可为不同用户组分配不同的认证策略，支持单因素，双因素和多因素的认证策略

**.支持批量导入导出运维用户、目标设备、账号密码等，支持目标设备账号批量新增（提供截图）

**.用户帐号自动改密，可制定改密计划对用户帐号进行定期改密，并发送邮件通知用户

**.在线批量编辑，提供堡垒机用户的批量编辑功能，以方便用户管理员批量修改帐号属性及关联信息，包括用户状态、有效时间。

**.支持从**服务器批量导入用户帐号及启用****服务器签名设置为要求签名模式（提供截图）

★**.支持在线批量设备帐号修改；支持设备帐号属性添加和修改，包括帐号密码、应用参数、帐号状态、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步、改密脚本。

★**.支持将目标设备资产的账号密码进行密函打印导出（证明资料加盖公章，采购方保留测试权利）

★**.支持*****、****、网络设备、***********/****/****的自动改密功能；无需通过插件、引擎或特殊端口对目标设备进行自动改密（提供截图）

**.支持******* *****服务方式自动改密

**.在系统完成密码修改之后，自动进行新密码登录测试，以便进*步校验密码修改结果

★**.支持系统管理员按部门进行分权管理，各部门系统管理员只能管理和授权本部门管辖内的设备资源；支持审计管理员分权管理，只能审计被授权的设备。（提供截图）（证明资料加盖公章，采购方保留测试权利）

**.访问控制策略和字符命令策略触发告警和拒绝时可以发送邮件给指定邮箱

★**.系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，根据策略因子：用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制（提供截图）（证明资料加盖公章，采购方保留测试权利）

★**.提供禁审功能，可对部分设定的控制策略的会话不审计录像，防止机密信息*次泄露（证明资料加盖公章，采购方保留测试权利）

**.系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断，支持正则表达式匹配

★**.默认规定用户登录后，只能在其目录下进行操作，不能随意跳转至其他目录进行操作，也可通过开关打开限制

**.系统应具备工单流程功能。如运维人员需要访问目标设备，首先需要向管理员提交访问申请，得到管理员审批后，运维人员才能对目标设备进行访问操作

★**.管理员可以创建工单，指派运维人员在指定时间内对指定资产具有访问登录权限，以完成其运维工作（证明资料加盖公章，采购方保留测试权利）

★**.支持命令记录：字符终端命令记录、图形终端键盘操作记录、数据库运维***命令、图形标题栏识别（***）

★**.字符终端命令记录：用户可以从任意命令开始查看本命令输出结果或播放；命令分析功能将输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果

★**.图形终端键盘操作记录：支持图形终端键盘操作记录，完整记录键盘动作

★**.数据库运维***命令：系统应具备审计到详细的***语句，而非键盘符指令，并要求记录到***语句的执行时间（证明资料加盖公章，采购方保留测试权利）

★**.图形标题栏识别（***）：系统应具备对图形运维中的标题名进行智能提取，并可以从任意*个标题名开始回放。可支持中英文操作系统的标题栏体系。

**.***在线回放完整会话；字符终端操作会话支持倍速播放；图形操作会话支持拖拉定位播放；支持暂停、停止、重新播放等播放控制操作

★**.审计录像采用数据流回放技术，空闲操作（无屏幕变化）日志无增长，节省了日志空间

★**.系统应具备审计到***/****传输的原始文件，并可以在审计系统上进行备份并下载查看其具体内容。支持人工开关自由选择是否备份原文件。

★**.对大于*定大小的***/****运维审计中的文件可进行异地转储，并可记录文件***值，保障文件的完整性和有效性。

**.提供搜索功能，可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索，快速定位会话记录；搜索条件“用户命令”支持“或”和“与”逻辑关系

★**.字符运维命令返回值搜索和屏幕导出，支持搜索命令的返回值信息，并支持将屏幕信息导出为文本（证明资料加盖公章，采购方保留测试权利）

★**.支持***会话针对操作行为告警（针对标题栏进行告警），可进行告警内容设置

★**.支持数据库应用针对操作命令进行告警，可进行告警内容设置（告警内容支持动作，表名等）（证明资料加盖公章，采购方保留测试权利）

**.存储告警：日志存储超过设置的阀值进行邮件告警，支持定期删除计划，只保留设置时间段的日志

★**.支持通过***和****进行系统配置备份和还原，支持***和****和本地方式进行审计日志的备份，系统配置和审计日志均可可自定义备份计划（提供截图）（证明资料加盖公章，采购方保留测试权利）

**.系统应具备在对系统制定报表任务时，可以配置时间周期，支持以图(柱、饼等)，统计、明细数据的方式表现（提供截图）

★**.支持***接口，实现与第*平台对接

★**.要求供应商货到现场后，设备测试或安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合，按虚假投标处理，中标供应商赔偿采购方合同额的千分之*作为补偿，中标无效合同终止并退货，中标供应商提供承诺函并加盖公章；

★**.提供所投产品基础原理、运维培训服务。

*

***,***.**

*

防火墙

★*.支持并实配千兆电口≥*个（含≥*个******口），千兆光口≥*个，万兆光口≥*个，支持端口扩展；实配：双电源，含***功能模块，≥*年***特征库升级服务，≥*年软硬件维保服务。***终端数量**。包含安装调试服务，及安装中所有线缆及光纤模块。

★*.网络层吞吐率≥*****，***吞吐率≥****，最大并发连接数≥***万，每秒新建连接数≥**万；

*.支持主/主模式、主/备模式部署,实现高可用性；

★*.支持静态路由；支持动态路由***、****、****、***；支持透明模式

★*.支持****功能（证明资料加盖公章，采购方保留测试权利）

★*.支持攻击防护，包含*** *****、*** *****、**** *****、**** ** *****、*****、***欺骗攻击，扫描与欺骗等（证明资料加盖公章，采购方保留测试权利）；

*.支持基于 ***** 加密流量和 *****、 *****、***** 加密邮件的应用识别；

★*.具备会话限制功能，能够基于源**、目的**、协议号、应用等多种条件做会话总数限制和新建会话速率控制，并可提供会话限制日志；

★*.支持基于状态、精准的高性能攻击检测和防御；

**.支持丰富高可靠的***特性，具备***** ***、*** ***、**** ***和***等***技术；

**.支持通过*******和*****方式对设备进行管理；

★**.具备策略助手功能，通过安全策略开启流量自学习，生成访问控制精细化策略，细化到协议端口，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

★**.支持源***/目的***命中分析，可显示***规则创建时间、首次命中时间、最近*次命中时间、最近未命中天数，支持***规则命中数清*，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

★**.支持****次握手建立阶段与*次握手关闭阶段各个超时时间自定义，可提高业务应用系统处理效率，提高业务应用的兼容性和稳定性，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

★**.支持国家地区地址簿设置，可基于国家地区设置安全策略，限制不要的访问源，缩小访问范围，避免网络攻击事件的发生，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

**.支持通过*******接口进行防火墙状态监控、配置管理等，支持对策略、对象、网络、系统的配置，设备交付时须提供完整***电子手册，提供功能截图并加盖制造厂商公章。

★**.提供***界面故障分析服务，当某个业务不通时，可根据设备对数据包的处理流程自动分析出故障点，便于管理员排查故障，提升运维效率，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

★**.支持在***界面实现在线抓包和报文下载，抓包可选参数包括源、目的**地址，协议源、目的端口，抓包时长等，提供功能截图（证明资料加盖公章，采购方保留测试权利）。

★**.要求供应商货到现场后，设备测试或安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合，按虚假投标处理，中标供应商赔偿采购方合同额的千分之*作为补偿，中标无效合同终止并退货，中标供应商提供承诺函并加盖公章；

★**.提供所投产品基础原理、运维培训服务。

★**.所投产品与***防火墙同*制造厂商。

*

***,***.**

*

***防火墙

★*.基于高性能硬件平台和专业安全操作系统；

★*.标准**机架式设备，**硬盘，具备*个***接口，*个****串口，至少*个**/***/****自适应电口（含两组******接口），*个***+,*个接口扩展槽位；包含*年***特征库升级服务，*年软硬件维保服务，安装调试服务，及安装中所有线缆及光纤模块。

★*.整机应用层吞吐量≥*.**，****最大并发连接数≥***万，****每秒新建连接数≥****；

★*.整机网络层吞吐量≥******，最大并发连接数≥***万；

★*.系统具备注入攻击防御能力，可以对***注入、****注入、***指令注入、*****注入、命令注入、远程文件包含以及其他注入进行防御（提供截图）；

★*.系统具备跨站攻击防御能力，可以对***和****攻击进行防御；

★*.支持***透明代理，可以对*****网站进行保护；

*.针对****快速*****和慢速*****攻击进行防护；

★*.系统具备信息泄露防御能力，可以防止服务器错误、数据库错误、***目录内容、程序代码、关键字（支持中文）等信息的泄露；

★**.具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大*身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露（提供截图）（证明资料加盖公章，采购方保留测试权利）；

**.系统具备保护******安全能力，可以防止******被恶意篡改、******被恶意劫持；

★**.系统具备***访问控制能力，可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御；

★**.支持细粒度的****命令级访问控制策略，可以根据客户端**、****操作方法、****头名称、****内容类型、****协议版本、***路径等进行访问控制（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.系统具备虚拟补丁功能，可以对针对***服务器、***框架、***应用程序的漏洞攻击进行防御（证明资料加盖公章，采购方保留测试权利）；

**.系统具备防御资源非法访问能力，可以对非法上传、非法下载和盗链攻击进行防御，支持根据文件大小、****文件类型进行非法下载控制；

★**.系统具备恶意软件防御能力，可以对*** *****、木马攻击等进行防御；

★**.系统具备防暴力破解攻击能力；

★**.部署在负载均衡设备或代理服务器之后时，可以解析源**地址（支持*-*******-***属性），对客户端的真实**进行阻断；

**.支持用户自定义规则；

★**.支持包括不限于对****协议异常、注入攻击、跨站攻击、信息泄露、探测访问、特殊漏洞攻击、恶意软件等类型攻击的规则防护；（提供截图）；

★**.支持与同*品牌防火墙联动阻断威胁（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持对防护站点设置客户端、***等方式的白名单策略；（提供截图）；

★**.支持对防护站点设置客户端、***等方式的黑名单策略；（提供截图）；

**.系统支持配置用户会话跟踪策略，可对用户会话信息进行跟踪，并通过日志的方式进行记录

★**.用户可通过设置用户名字段、会话标识符、登录及退出登录的***等过滤条件来组成会话跟踪策略（提供截图）；

★**.支持对请求的访问进行***改写、****头部改写、插入头部、插入******、删除头部、删除******、******改写、永久重定向、临时重定向等操作（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持***-*、******、***、*******等文本编码方式；提供截图）；

★**.支持过滤访问站点僵尸主机、垃圾邮件（****）、***节点、失陷主机、代理、扫描、暴力破解等类型的风险主机**（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持对来自不同国家/地区的客户端**地址，设置相应的防护动作，可限制特点国家地区的用户对站点进行访问（提供截图）（证明资料加盖公章，采购方保留测试权利）；

**.支持设置防护例外**；

★**.支持基于指纹技术的高级反爬虫和高级机器人流量识别（提供截图）；

★**.周期性生成爬虫报告，区分非恶意爬虫，恶意爬虫，支持高级持久性爬虫（提供截图）；

★**.支持静态网页缓存和篡改监控，在检测到篡改发生时，可以将篡改前的缓存页面返回给用户（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持对篡改内容的取证；

**.可以扩展动态网页防篡改功能

★**.产品具有***应用漏扫，支持的扫描各种类型的***漏洞包括：***注入漏洞、***攻击漏洞、***服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定期自动扫描（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.可以对***扫描深度、链接总数、文件数进行限制（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.扫描报告可以进行导出，支持***、***文件报告（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.可以根据扫描报告生成虚拟补丁，用户无需中断业务即可针对***漏洞提供快速保护（证明资料加盖公章，采购方保留测试权利）；

支持各类拒绝服务攻击，包括：**** ** *****、********、**分片、****、****大包、*******等；

**.支持各类*****攻击，包括**** *****、*** *****、***-*** *****、***欺骗、***查询洪泛等；

★**.支持****、****双栈部署，可同时添加****和****地址为保护站点；（证明资料加盖公章，采购方保留测试权利）

★**.支持对****访问流量的检测和保护（证明资料加盖公章，采购方保留测试权利）；

★**.支持网站****应用层改造；

★**.支持****改造首页标识；（提供截图）

★**.支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态***地址、***参数、****访问方法等信息。（提供截图）（证明资料加盖公章，采购方保留测试权利）；

**.支持学习模式和保护模式，学习完成后可以自动切换到保护模式（提供截图）；

**.支持对特定***进行学习（提供截图）；

★**.支持页面缓存及压缩、连接复用、支持***卸载；

★**.支持服务器负载分担（反向代理模式下），支持加权轮询、最少连接以及** ****算法；

★**.支持透明串接、镜像监听、反向代理（串接及单臂）、牵引等部署方式（证明资料加盖公章，采购方保留测试权利）；

★**.具有站点自发现，能够发现网络中的***网站，并*键添加为保护站点（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持图形化部署向导（提供截图）；

**.支持**-**、**-**高可用性部署；

**.支持硬件******，所有标配接口默认支持硬件******；

**.支持软件******，透明模式下，在***、并发连接数超过阈值时，可优先确保业务连通性；

**.支持****、*****、***、*******等多种管理方式；

**.支持可信主机配置；

**.支持多级管理权限设置功能，预定义系统管理员、操作员、审计员等管理角色；

**.管理员认证支持：本地认证、******、******+认证；

**.设备运行状态显示，包括硬盘、内存和***、温度利用率的概览显示和详细信息显示；

**.支持通过集中管理中心进行集中管理；

**.系统支持*****/*******/****运维工具；

★**.提供丰富的日志信息，包括设备管理日志、网络安全日志、网页安全日志、防篡改日志、访问控制日志、自学习策略日志等（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持多级日志聚合，帮助管理员准确发现及定位威胁（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.支持记录攻击事件的****所有请求头信息，含请求的***、*********、****内容，******等（提供截图）（证明资料加盖公章，采购方保留测试权利）；

**.支持通过电子邮件、****、******、短信等多种响应方式进行告警；

★**.支持报表，提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况等多维度报表模板，支持用户自定义报表（提供截图）；

**.支持周期性报表输出，报表支持***、***格式；

★**.支持移动运维，通过手机 ***管理多台***并监控其运行状态（提供截图）（证明资料加盖公章，采购方保留测试权利）；

★**.所投产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（千兆增强级）；

**.所投产品具有《**产品信息安全认证证书》（千兆）；

**.全球下*代互联网测试中心的“**** *****-*”认证

★**.所投产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》（千兆）；

★**.具备***应用防火墙认证证书，提供证明材料

★**.微软安全响应中心****；

★**.支持默认站点功能，不需要配置**和端口，自动防护提供功能截图（证明资料加盖公章，采购方保留测试权利）

★**.要求供应商货到现场后，设备测试或安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合，按虚假投标处理，中标供应商赔偿采购方合同额的千分之*作为补偿，中标无效合同终止并退货，中标供应商提供承诺函并加盖公章；

★**.提供所投产品基础原理、运维培训服务。

★**.所投产品与防火墙同*制造厂商

*

***,***.**

*

***校时服务器

*.根据授时信号的强度，支持***/北斗自动切换校时，可选配支持****模块

*.守时能力：精度**小时＜****

*.授时容量：单端口≥****次/秒

*.标配*个端口（可选*个端口）

*.高授时精度：＜* **

*.授时频段：

*.***授时中心频率*******

*.北斗授时中心频率*******

*.****授时中心频率******

**.电源功率 ***

*

**,***.**

*

不间断电源系统

***主机*台：单进单出在线式****塔式不间断电源。

（*）环境条件，最高工作温度：**℃，最低工作温度：*℃；

（*）存储温度：-**～**℃（不含电池）；

（*）最大相对湿度：**％，不凝露；

（*）海拔高度：＜***** ；

（*）防护等级：****；

（*）***要求配有***接口；

（*）通信系统：系统配置标准*****/***干接点(可选配****）；

（*）提供投标***产品的节能认证、检测报告；

（*）输出过载能力 ***%的额定负载** 分钟；

输出短路能力 具有保护能力；

输出电流峰值系数 ≥*:*；

输出电压的失真度（****） ≤*.*%（市电非线性负载） ≤*.*%（市电阻性负载）；

蓄电池技术要求：***铅酸面维护蓄电池，备用时间*小时.

（*） 外观要求：无变形、漏液、裂纹及污迹；标识清晰；

（*）结构要求：正负极端子有明显标志，便于链接；

（*）气密性：能承受*****正压或负压而不破裂、不开胶，压力释放后壳体无残余变形；

（*）大电流放电：以*****放电****，极柱不熔断，内部汇流排不熔断，外观不出现异常；

（*）防酸雾性能：对完全充放电后的电池以*.*****，连续再充*小时，**值应呈中性；

（*）耐过充电能力：完全充电后电池以*.*****连续充电***小时，无变形，无漏液；

（*）为了保证投标的公平公正，防止以次充好，需提供蓄电池的检测报告；蓄电池与***必须为同*品牌；

（*）过度放电恢复能力：过度放电后容量恢复值≥**%

（*）再充电性能：恒压充电**小时的再充电能力因素≥**%；

（**）容量*致性：同组蓄电池**小时率容量试验时，最大实际容量与最小实际容量差值≤*%；

（**）容量保存率：完全充电的蓄电池，在**&***;*******;°的环境中，静置**天后，其容量保持率应在**.*%***以上；

*

**,***.**