一、项目名称：边界防火墙、漏洞扫描系统调研咨询

二、我院因业务发展需要，需对院内的网络安全进行有效的检测、防护，为了进一步了解该产品的价格、服务。经信息管理中心申请，院长办公会、党总支开会同意。拟对边界防火墙、漏洞扫描系统进行院内前期咨询，本市场调研项目在我院官网：http://dybjy120.com/index.aspx 上公开发布（提供免费下载），供符合条件的生产企业、经营企业以及潜在供应商前来参加产品市场调研。

三、市场调研期限：2020年12月15日-2020年12月21日。

市场调研期间，请各潜在供应商到我院招标采购办公室递交相关资料。

四、边界防火墙、漏洞扫描系统需求：

（一）边界防火墙

1.   ▲网络层吞吐量3.5G，应用层吞吐量3500M，并发连接数1000000，新建连接数（CPS）20000，SSL VPN最大接入数（单独购买）45，SSL最大加密流量150M，IPSecVPN最大接入数1000，IPSec VPN加密速度120M。 硬件参数：1U，4G内存，64G SSD，单电源，6个千兆电口；

2.为了保证设备针对内网资产能够及时防护，要求设备能够自动识别内网资产，发现内部未配置或新增的业务系统等资源，包括资产脆弱性与暴露面，展现业务系统的漏洞与开放的服务与端口；

3.   为了方便排查故障和避免配置冲突和错误，要求设备的访问控制规则能够实现数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果；

4.      ★为保证对未知威胁的识别能力，支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测； （给出基于AI技术的病毒检测报告并提供功能截图证明加盖厂商公章）

5.      为确保僵尸网络检测能力，要求设备具备独立的威胁库，支持勒索软件、挖矿病毒和蠕虫木马等种类，特征总数在50万条以上；

6.      ★为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（提供截图证明并加盖厂商公章）

7.★为了保证能够快速定位问题主机，要求设备能够检测出已被种植了远控木马或者病毒等恶意软件的终端，同时能够对恶意软件进行深入的分析，进一步展示和外部命令控制服务器的交互行为和其他可疑行为，方便问题分析；（提供截图证明并加盖厂商公章）

8、为确保设备漏洞扫描能力，要求设备具有Web漏洞扫描功能，能够扫描检测网站是否存在跨站脚本、目录遍历、SQL注入、XSS、命令执行等脚本漏洞，从而及时进行Web漏洞防护；

9、为了保证防护的全面性，要求设备必须能够自动发现新增资产并进行资产脆弱性评估，能够自动检测出未配置的安全策略并自动告警，从而提升防护的全面性；

10为保障网站安全，要求设备能够对网站的黑链进行检测，发现植入在网站里的黑链； （提供截图证明并加盖厂商公章）

11、为了简化运维，方便快速的了解内部网络安全情况，要求设备能够实现自动生成安全风险报表，报表内容简单、直观，能够直接展示被保护对象的整体安全等级，所发现漏洞的情况以及遭受到攻击的漏洞统计，能够主动将内部漏洞情况和攻击情况进行联合分析，形成有效攻击行为次数统计和攻击举证，避免重复分析无效攻击行为，减少运维成本；

12.为保证设备安全稳定，要求防火墙产品具备信息技术产品安全测评证书（EAL3+）；（需提供相关资料证明并加盖厂商公章）

（二）漏洞扫描系统

1、★含50台设备安全资产安全配置检查和变更授权检查，硬件要求:≥8G内存，内置≥1TB SATA硬盘，≥6个千兆电网口，≥2个万兆光网口;

2、基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMwareESXi、VMware Center、XenServer

3、支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处（提供截图并盖章）

4、支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描。

5、变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态

6、★支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系

7、★支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（提供截图并盖章）

8、支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计

9、在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案

10、基线检查和变更检查支持离线检查、跳转机跳转

11、产品具有公安部《计算机信息系统专用产品销售许可证》

五、提供真实齐全的资质证明文件一份（保证所提供的各种材料和证明材料的真实性，承担相应的法律责任，并请按照下面的顺序装订）：

1、封面（注明品目、公司名称、联系人、联系电话、加盖公司印章）

2、有效的营业执照、税务登记证、组织机构代码证或三证合一营业执照（副本）；

3、法人授权委托书，法人、委托代理人身份证复印件。

4、国家规定的其它相关资质证明文件或其它涉及特许经营许可的须提供经营许可证书的复印件。

5、报价一览表（格式见附件1）

6、业绩证明文件（提供近三年内，所推荐产品在国内、川内同类项目中标一览表，含主要客户名单、联系方式、中标价格以及合同复印件或近三个月内送货复印件＜需有客户签名＞或银行进账联复印件；（格式见附件2）

7、封底

六、报价要求

1.以人民币报价（格式见附件1）。

2.报价表中的价格应包括伴随服务等所有费用。

七、其他说明：

1、根据要求及自身实际用A4纸编制市场调研书，严格按上述第五条的装订顺序进行编制市场调研书。

2、提供的所有资料须加盖鲜章。

3、特别申明：现公示的需求能因市场了解的局限性，仅作为医院市场调研参考使用，无任何针对性，如有不全之处，敬请理解，并请参与单位详实介绍推荐产品，最终配置和技术参数以购买时为准。对未公示的需求，请各潜在供应商自行提供。

八、市场调研书的递交：于2019年6月24日17：30时以前一式一份送交大邑妇幼保健院招标采购办（综合楼2楼）。

地址：大邑县内蒙古大道539号

联系人：张老师

电  话：028-88228338

手 机：13541350785

附件1：报价一览表                    

注：1. 报价应是最终用户验收合格后的总价。

2.“报价一览表”为多页的，每页均需由法定代表人或授权代表签字并盖投标人印章。

公司名称：                              

代表签字：              

联系方式：      

日期：

附件2：用户情况表