网络安全硬件设备采购设备技术参数

序号

产品名称

技术要求

计划数量

1

下一代防火墙

1、性能要求：网络层吞吐量≥20G，应用层吞吐量≥10G，IPS吞吐量≥1.5G，并发连接数≥300万，HTTP新建连接数≥9万；

2、硬件要求：1U，单电源，接口≥8千兆电口 2万兆光口SFP ，需包含配套光模块；

3、要求能提供2-7层的威胁防护与检测能力，包含入侵防御、WAF、防病毒等功能；
4、为保障规则库的实时更新，要求设备具备云威胁情报收集能力，能够实时同步全球威胁情报库；
5、要求设备提供3年产品质保及规则库更新授权；
6、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；
8、为保障设备入侵防御效果，要求支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、MSSQL等应用协议进行深度检测与防护；
9、为保障对于web漏洞的高效防护，要求支持漏洞防扫描功能，同时具备对于扫描源的管控措施；
10、为了保障防火墙策略的动态优化，要求基于产品提供全时段的技术安全服务；

2台

2

下一代防火墙

1、性能要求：网络层吞吐量≥40G，应用层吞吐量≥25G，IPS吞吐量≥3.5G，并发连接数≥420万，HTTP新建连接数≥19万；

2、硬件要求：2U，单电源，接口≥16千兆电口 6万兆光口SFP ，需包含配套光模块；

3、要求能提供2-7层的威胁防护与检测能力，包含入侵防御、WAF、防病毒等功能；
4、为了提高医院整体的安全运维效率，要求产品支持安全策略全流程管理功能，可对安全策略的变更时间、变更原因、变更类型及操作人进行统一记录与管理；
5、要求设备提供3年产品质保及规则库更新授权；
6、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；
8、为保障设备入侵防御效果，要求支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、MSSQL等应用协议进行深度检测与防护；
9、为保障对于web漏洞的高效防护，要求支持漏洞防扫描功能，同时具备对于扫描源的管控措施；
10、为了保障防火墙策略的动态优化，要求基于产品提供全时段的技术安全服务；

2台

3

网闸

1、性能要求：吞吐量≥1Gbps，并发连接数≥10W；

2、硬件要求：2U，冗余电源，接口≥6千兆电口 4千兆光口 2万兆光口，需包含配套光模块；

3、标配提供文件交换、数据库访问和同步、视频交换、访问交换等功能模块；
4、为适应不同Web应用场景，要求支持HTTP应用改写功能；
5、为保障文件的实时同步性，要求支持同一个目录的文件双向同步；
6、为提升通过网闸的数据安全性，要求支持自带的防病毒功能可以对来往应用数据进行病毒查杀；
7、为满足日志存留180天的需求，要求支持与第三方日志系统对接，实现基于syslog的日志推送；

1台

4

下一代防火墙

1、性能要求：网络层吞吐量≥35G，应用层吞吐量≥20G，IPS吞吐量≥3G，并发连接数≥800万，HTTP新建连接数≥18万；

2、硬件要求：1U，冗余电源，接口≥16千兆电口 6万兆光口SFP ，需包含配套光模块；

3、要求能提供2-7层的威胁防护与检测能力，包含入侵防御、WAF、防病毒等功能；

4、为保障规则库的实时更新，要求设备具备云威胁情报收集能力，能够实时同步全球威胁情报库；

5、要求设备提供3年产品质保及规则库更新授权；

6、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；

8、为保障设备入侵防御效果，要求支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、MSSQL等应用协议进行深度检测与防护；

9、为保障对于web漏洞的高效防护，要求支持漏洞防扫描功能，同时具备对于扫描源的管控措施；

10、为了保障防火墙策略的动态优化，要求基于产品提供全时段的技术安全服务；

2台

5

下一代防火墙

1、性能要求：网络层吞吐量≥20G，应用层吞吐量≥10G，IPS吞吐量≥1.5G，并发连接数≥300万，HTTP新建连接数≥9万；

2、硬件要求：1U，单电源，接口≥8千兆电口 2万兆光口SFP ，需包含配套光模块；

3、要求能提供2-7层的威胁防护与检测能力，包含入侵防御、WAF、防病毒等功能；
4、为了提高医院整体的安全运维效率，要求产品支持安全策略全流程管理功能，可对安全策略的变更时间、变更原因、变更类型及操作人进行统一记录与管理；
5、要求设备提供3年产品质保及规则库更新授权；
6、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；
8、为保障设备入侵防御效果，要求支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、MSSQL等应用协议进行深度检测与防护；
9、为保障对于web漏洞的高效防护，要求支持漏洞防扫描功能，同时具备对于扫描源的管控措施；
10、为了保障防火墙策略的动态优化，要求基于产品提供全时段的技术安全服务；

2台

6

网闸

1、性能要求：吞吐量≥1Gbps，并发连接数≥10W；

2、硬件要求：2U，冗余电源，接口≥6千兆电口 4千兆光口 2万兆光口，需包含配套光模块；

3、标配提供文件交换、数据库访问和同步、视频交换、访问交换等功能模块；

4、为适应不同Web应用场景，要求支持HTTP应用改写功能；

5、为保障文件的实时同步性，要求支持同一个目录的文件双向同步；

6、为提升通过网闸的数据安全性，要求支持自带的防病毒功能可以对来往应用数据进行病毒查杀；

7、为满足日志存留180天的需求，要求支持与第三方日志系统对接，实现基于syslog的日志推送；

1台

7

下一代防火墙

1、性能要求：网络层吞吐量≥4G，应用层吞吐量≥2G，IPS吞吐量≥600M，并发连接数≥200万，HTTP新建连接数≥6万；

2、硬件要求：1U，单电源，接口≥8千兆电口 2千兆光口SFP，需包含配套光模块；

3、要求能提供2-7层的威胁防护与检测能力，包含入侵防御、WAF、防病毒等功能；

4、为保障规则库的实时更新，要求设备具备云威胁情报收集能力，能够实时同步全球威胁情报库；

5、要求设备提供3年产品质保及规则库更新授权；

6、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

7、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；

8、为保障设备入侵防御效果，要求支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、MSSQL等应用协议进行深度检测与防护；

9、为保障对于web漏洞的高效防护，要求支持漏洞防扫描功能，同时具备对于扫描源的管控措施；

10、为了保障防火墙策略的动态优化，要求基于产品提供全时段的技术安全服务；

2台

1 、支持管理无线 AP 数≥ 1200 颗，管理交换机数≥ 350 台；

2 、支持最大在线用户数≥ 15000 ；

3 、提供千兆以太网口数≥ 5 ，万兆光口≥ 2 ；

4 、为保障数据读写效率和可靠性，须配置不少于 100G 固态硬盘存储；

5 、支持对 LAN 交换机、 WLAN 无线融合管理；

6 、支持自动化网络部署，实现网络设备自动化配置下发，实现网络快速业务上线；

7 、支持无线网络的一体化管理，包括统一管理，统一策略，统一转发，统一拓扑呈现；

8 、支持交换机故障设备一键替换，即插即用；同时支持设备批量升级，支持基于时间模板对设备分批升级；

9 、支持查看 AP CPU 和内存占用率，支持统计每一个 AP 在一段时间内的接入用户数和上网流量及趋势变化；根据用户数、流量查看繁忙 AP 和空闲 AP TOPN ；

10 、为保障系统安全性，支持与外部安全感知平台 /AF 联动，当安全设备识别异常终端并加入黑名单；

11 、支持（有线无线）东西向流量安全防护，实现对安全端口组和组间访问行为进行可视化呈现和管控，保障单位内安全组间安全访问控制