乐山市人民医院 信息系统安全建设项目供应商市场调研公告

下一代防火墙

1. 千兆光口≥2和千兆电口≥2

2. 包含病毒特征库

3. 具备虚拟防火墙、策略路由、WAN优化、负载均衡等组网能力，同时全面提供内容级安全防护， 包括：DDoS防御、僵尸网络检测、病毒防护、入侵防护、数据泄露防护等。

4. 具备主动防御功能；

5. 具有网络层控制功能，支持包过滤、状态检测、NAT、IP/MAC 绑定、策略路由、流量会话管理、抗拒绝服务攻击等功能；

6. 支持 IPv6 网络环境，支持多种 IPv6 过渡网络环境；支持以MAP66的方式实现不同网络的通信；

7. 支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法；

漏洞扫描

1.支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理。

2．支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可输出扫描结果的报表。

3.支持脆弱性跟踪，能够跟踪当前状态、当前环节、计划整改天数、剩余整改天数、脆弱性验证状态；

4. 支持漏洞跟踪，能够跟踪漏洞状态、当前环节、计划整改天数、剩余整改天数、漏洞验证状态等；

5.支持根据对漏洞关联出的可疑资产下发漏洞扫描任务确认漏洞是否存在；

上网行为管理

1. 支持对上网行为的监控及上网日志的留存，满足等级保护中的相关要求。

2. 支持双机部署，满足等级保护中对主干链路双冗余的要求。

3. 支持对非法外联的管控，满足等级保护中相关要求。

入侵防御

1. 支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护；

2. 支持间谍软件、后门、蠕虫等恶意软件防护；

3. 可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

4. 支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略；

5. 支持细粒度的自定义IPS特征功能，可以精准设置各个协议字段内容，例如字符内容、偏移、长度等细粒度的参数；

6. 支持过滤非法网站访问行为；

网闸

1. 支持内外网进行安全数据交换，在保证网络隔离的同事保障数据安全。

2. 设备支持透明、代理、路由三种工作模式，可依据实际网络状况进行相应的部署。

3. 支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示；

4. 可对用户的客户端版本和进程进行检查，进行准入控制；

5. 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；

堡垒机

1. 支持Chrome、Firefox、IE、Safrai等主流浏览器

2. 支持三员角色的同时支持角色灵活自定义，可根据用户实际情况，划分管理角色的管理范畴。

3. 支持密码工单管理。

4. 支持自定义紧急运维流程开启或关闭。

5. 支持资源、用户、操作三个维度审计智能检索。

6. 支持对IPv6资产的行为审计。

7. 具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、告警、违规操作阻断；

8. 支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境；

态势感知系统

1. 支持全网安全风险监控展示，安全度打分、资产、用户安全状态统计，攻击阶段、安全事件、TOP风险资产/用户。

2. 支持多维度大屏展现内网的态势情况，包括综合情况、外部攻击情况、安全事件情况、通报预警内容、外联风险、资产状况、业务系统脆弱性、设备运行情况等，并且画面可以进行轮流播放，并且后台可以自定义编排播放顺序。

3. 设备支持分权管理，可以设置分支管理权限，分支管理员只能查看自己分支的安全情况，总部管理员可查看全局的安全信息，并且可以跳转到分支管理员的管理界面。

4. 支持对用户的操作日志进行审计，包括时间、数据来源、用户名、主机名、操作对象、操作行为等信息，支持导出操作日志

5. 支持风险用户取证溯源，支持以时间轴图方式，展示出此用户基于时间维度受攻击情况，攻击情况匹配攻击阶段说明。

6. 支持显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量、等级，并能够在图上显示事件数,用户点击每个时间切片，可以查看该切片内的事件;

7. 能进行日志审计

8. 能进行数据库审计

桌面运维管理

1. 支持各类操作系统，如windows、linux等。

2. 支持查杀木马、挖矿病毒、勒索病毒等多种终端安全威胁。

3. 支持设置诱捕文件，防止勒索病毒对数据进行加密。

4. 支持生成全网终端安全报表，并且支持报表导出

5. 支持补丁更新

WEB防火墙

1. 能有效进行访问在控制、未知威胁防护，勒索病毒防护等功能，需要web应用防护模块。

2. 采用多核并行处理架构，加快解析效率，提供相关证明。

3. 支持服务器防扫描功能，可对扫描地址进行封堵。

4. 具备网站防篡改功能，可防止攻击者非授权修改网站目录文件

5. 支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。

6. 支持对勒索病毒等未知威胁的防护，提供相关的证明或证书。

7. 具备CSRF攻击检测与防御能力，CSRF支持自学习功能。

8. 具备HTTPS应用防护能力，版本支持SSL 3.0 、TSL1.0/1.1/1.2，系统应支持对于SSL加密数据的解析功能，应国际及国密等多种算法检测。

VPN

1. 支持10/100/1000M Base-TX；

2. 支持SFP插槽；支持用户组并发数限制；

要求支持管理员分级管理，可以为管理员指定管理的资源、角色和用户组，并且可以指定创建下级管理员、用户组和角色的权限；