我院拟对网闸、VPN等设备进行市场公开调研,现向符合资质条件的公司征集相关资料。
一、参数要求
(一)网闸
1.性能要求:吞吐量≥1Gbps,并发连接数≥10万;配置接口≥6个千兆电口,≥4个千兆光口,≥2个万兆光口。
2.采用“2+1”结构,内外端机都采用安全的LINUX操作系统,内外端机之间采用FPGA隔离卡及光纤线路连接。
3.基于硬件隔离开关实现内外网络物理断开。硬件隔离开关之间须采用高速冗余连接实时交换,不能采用以太网线、IDE设备、SCSI、USB线等标准连接控制协议直接对接。
4.支持基于TCP、UDP协议的非标准应用协议以及IP、SMTP、POP3、MULTICAST、网络协议等。
5.支持对文件及目录的同步,目录层次没有限制,文件大小没有限制。
6.支持基于五元组(源地址、源端口、目的地址、目的端口、协议)的访问控制机制。
7.支持URL长度、关键字、标准协议、协议数据返回类型过滤。
8.支持Oracle、SQLServer、DB2、MySql及国产达梦、人大金仓等主流同构异构数据库同步功能,并且支持基于向导式的数据库同步任务配置。
9.支持B/S模式安全管理(HTTPS)、SSH、串口管理。
10.自带的防病毒能对来往应用数据进行病毒查杀,有效的保护了来往的数据、文件、音视频、图片的安全。
(二)VPN
1.性能要求:SSL理论最大加密流量≥480Mbps,SSL最大理论并发用户数≥800;配置内存≥16G,硬盘≥128G;配置接口≥4个千兆电口;配置≥100个用户接入授权。
2.产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。
3.支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全。
4.产品需支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。
5.支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接 。
6.产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。
7.支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、接入时间、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户 。
8.支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 。
二、产品资料
1.产品主要功能介绍。
2.产品核心技术参数。
3.产品在同行业中的优势及相关参数指标。
4.产品在同行中的劣势。
5.产品详细参数。
6.产品市场报价。
三、公司资质要求
1.供应商应为中华人民共和国境内注册、具有独立法人资格的企业。
2.具有维护以上设备设施的售后服务能力。
备注:以上资质证明可提供原件或加盖公司鲜章的复印件。
四、时间安排
******医院信息科报名,报名时需提供我院要求的所有资料和文件、法人代表授权委托书及身份证复印件、被委托人身份证复印件等,报价书等所有资料必须用密封袋密封、密封袋上应标明报价单位名称、报价项目名称、联系人、联系电话并加盖鲜章。
五、联系方式
******医院
******街道汉兴北街700号
联系人:董老师
联系电话:******
一、参数要求
(一)网闸
1.性能要求:吞吐量≥1Gbps,并发连接数≥10万;配置接口≥6个千兆电口,≥4个千兆光口,≥2个万兆光口。
2.采用“2+1”结构,内外端机都采用安全的LINUX操作系统,内外端机之间采用FPGA隔离卡及光纤线路连接。
3.基于硬件隔离开关实现内外网络物理断开。硬件隔离开关之间须采用高速冗余连接实时交换,不能采用以太网线、IDE设备、SCSI、USB线等标准连接控制协议直接对接。
4.支持基于TCP、UDP协议的非标准应用协议以及IP、SMTP、POP3、MULTICAST、网络协议等。
5.支持对文件及目录的同步,目录层次没有限制,文件大小没有限制。
6.支持基于五元组(源地址、源端口、目的地址、目的端口、协议)的访问控制机制。
7.支持URL长度、关键字、标准协议、协议数据返回类型过滤。
8.支持Oracle、SQLServer、DB2、MySql及国产达梦、人大金仓等主流同构异构数据库同步功能,并且支持基于向导式的数据库同步任务配置。
9.支持B/S模式安全管理(HTTPS)、SSH、串口管理。
10.自带的防病毒能对来往应用数据进行病毒查杀,有效的保护了来往的数据、文件、音视频、图片的安全。
(二)VPN
1.性能要求:SSL理论最大加密流量≥480Mbps,SSL最大理论并发用户数≥800;配置内存≥16G,硬盘≥128G;配置接口≥4个千兆电口;配置≥100个用户接入授权。
2.产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。
3.支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全。
4.产品需支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。
5.支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接 。
6.产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。
7.支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、接入时间、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户 。
8.支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 。
二、产品资料
1.产品主要功能介绍。
2.产品核心技术参数。
3.产品在同行业中的优势及相关参数指标。
4.产品在同行中的劣势。
5.产品详细参数。
6.产品市场报价。
三、公司资质要求
1.供应商应为中华人民共和国境内注册、具有独立法人资格的企业。
2.具有维护以上设备设施的售后服务能力。
备注:以上资质证明可提供原件或加盖公司鲜章的复印件。
四、时间安排
******医院信息科报名,报名时需提供我院要求的所有资料和文件、法人代表授权委托书及身份证复印件、被委托人身份证复印件等,报价书等所有资料必须用密封袋密封、密封袋上应标明报价单位名称、报价项目名称、联系人、联系电话并加盖鲜章。
五、联系方式
******医院
******街道汉兴北街700号
联系人:董老师
联系电话:******
