承德县医院采购网络防火墙的公告

依据我院需要，现对下列项目进行院内采购，欢迎符合资格条件的单位积极参与投标。

一、     采购项目内容：

（一）要求: 

1.1整机吞吐量  ≥3Gbps

1.2应用层吞吐量    ≥450Mbps

1.3并发连接数  ≥120万

1.4每秒新建连接数      ≥3万

1.5设备接口：标准1U机架设备,标配至少4个千兆电口，至少含2个USB2.0接口，1个RJ45串口

1.6路由支持：

★1.6.1支持静态路由，ECMP等价路由；

★1.6.2支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

1.6.3支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（需提供相关功能截图证明）

1.7基础功能      

★1.7.1访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

★1.7.2支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）；

1.7.3能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

1.7.4支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

1.7.5支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

1.8内容安全

1.8.1内置病毒样本数量应超过200万；

1.8.2支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

★1.8.3支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）

1.9漏洞扫描

★1.9.1支持主动扫描、被动扫描两种模式的深度扫描；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供相关功能截图证明）；

1.9.2支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位；

1.9.3提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表）

1.9.4可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）；

1.9.5支持对网站黑链进行检测； （需提供相关功能截图证明）

1.10 Web应用安全防护

1.10.1设备具备独立的WEB应用防护识别库，特征总数至少在3000条以上； （需提供相关功能截图证明）

1.10.2支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

1.10.3支持服务器资产自动识别；

★1.10.4支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

★1.10.5支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供相关功能截图证明）

★1.10.6支持对网站黑链进行检测； （需提供相关功能截图证明）

1.10.7支持Windows和Linux系统下网页防篡改功能；

1.11产品资质

★1.11.1要求所投防火墙产品符合公安部第二代防火墙标准（GA／T 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证；

★1.11.2产品具备信息技术产品安全测评证书（EAL3+）；

★1.12 经营及生产厂家资质复印件：

★1.12.1法人代表身份证原件（授权委托人参加投标无需提供）；

★1.12.2法人代表授权委托书及被委托人身份证原件（法人参加投标无需提供）；

★1.12.3营业执照、经营/生产许可证；提供售后服务保障相关文件（最近地点的服务站或代理商的营业执照、办公地点相关文件复印件，如果为代理商提供授权证书复印件）

注：投标文件中要求的产品证明及资质文件必须在投标文件中提供加盖厂商公章的复印件，开标时提供原件或加盖生产厂商鲜章的复印件备查，否则按照无效报价处理。投标文件中文件应有页码，须有目录页，详细标明要求文件所在页码，项目标星项为重要参数，必须满足，投标文件中应明确响应是否满足，如满足在应在目录页中标明文件的具体位置，不满足或者未标明位置按无效投标处理。

  (二) 投标文本要求一正本、三副本，密封后于开标当天当场递交。

二、采购编号：22-20180911-01

三、报名截止时间：2018年10月3日17:00

四、报名方式：网络报名，报名时需提供投标公司及产品的资质证明材料电子版本发送至邮箱：cdxyyxxk@163.com，并注明公司名称、联系人员姓名、电话。归口部门负责提前审核该资质，资质符合者进入下一步程序，资质不符合者由归口部门电话通知投标公司。联系电话：0314- 3129814  

五、开标时间：2018年10月5日下午14:30，特殊情况另行通知。

六、开标地点：承德县医院门诊四楼小会议室

七、中标结果评标投票后当场宣布。

后附附件：1、承德县医院医用设备投标函

附件1：

承德县医院网络防火墙投标函

致：承德县医院

我单位收到贵方的采购编号为22-20180911-01的网络防火墙的招标文件。经详细研究，我们决定参加该项目（设备）招标活动并投标。为此，我方郑重声明以下几点并负法律责任：

一、 愿意满足招标文件中的一切要求，提供招标设备及技术服务，标的总价为人民币（大写）         元（RMB：¥              ）。

二、 我方提交的投标文件正本一份、副本三份。

三、如果我单位中标，我们将履行招标文件中规定的每一项要求，按期、保质、保量完成生产供货、调试工作。

四、 我们理解最低报价不是中标的唯一条件，你们有选择投标者中标的权力。

五、 我方愿按《中华人民共和国合同法》履行自己的全部责任。

六、 我们同意按招标文件规定，遵守贵办有关招标的各项规定。

七、我方的投标文件在开标后        天内有效。

八、所有关于本标书的函电、请按下列地址联系：

地    址：

邮    编：

开户银行：

账    号：

电    话：

传    真：

授权代表：

年    月    日