奉节县中医院网络安全整改项目市场调研询价函

序号

设备名称

数量

需求

1

综合日志审计与管理系统

1台

1、授权资产数≥100个；数据平均处理能力≥10000EPS；≥2U机架式设备；≥2T硬盘；≥16G内存；≥6个千兆电口；≥2个万兆光口；≥2个扩展槽；≥1个Console口；≥2个USB接口；

2、系统支持第三方日志接入，可支持Syslog、 SNMP Trap、 JDBC、SSH、SFTP/FTP、WMI、Netflow、Kafka等采集方式，日志接入大于300种设备类型，包括不限于安全设备、网络设备、操作系统、防病毒系统、应用系统、数据库等；

3、支持仪表盘布局自定义，图表自定义，支持设置多套自定义仪表盘，自由切换展示；

4、系统应支持根据运维审计侧重点自定义配置安全事件列表所展示的事件属性列表项；

5、支持一页预览系统整理情况，包含日志接入情况、日志分类统计，支持等保审计要求；

6、为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统应提供GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；

7、系统支持通过自定义异常行为策略，约束重要信息系统的合规授权使用行为，约束条件包含但不限于信息系统IP、合规访问IP、检测事件，并支持制定异常行为检测策略的生效时间段；

8、审计策略命中后可以定义告警并支持审计事件转发，转发方式至少包括Syslog、 SNMP Trap，可设定周期性审计有效时间段，支持自定义配置审计策略匹配优先级

9、支持导入内外部相关威胁情报信息，可按关键字查询、精确查询两种模式查询且威胁情报事件转发、导出。转发方式至少包括Syslog、 SNMP Trap

10、为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统应提供GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；

2

上网行为管理

1台

1、旁路、路由、透明及混合式部署，1U标准机架式，专用硬件平台和安全操作系统，4GE(Combo)+10GE(电)，存储容量4T。适用于150M带宽接入网络。设备自带一年特征库升级服务和三年硬件质保。

2、应用识别与控制：精准识别数千种网络应用（如P2P下载、视频、游戏、社交软件），支持按用户/终端/时间段进行访问权限管控与流量限速。

3、URL与内容过滤：内置海量URL分类库（含色情、赌博、恶意网站），支持自定义关键字过滤，可审计网页浏览、邮件收发、论坛发帖等行为记录。

4、支持SSL VPN，动态分配虚拟IP，且虚拟IP与口令用户或证书用户进行绑定。5、支持基于源、目的、规则集的入侵检测。

3

服务器防护系统

1套

1、为业务系统提供服务器人工智能加固工具，在服务器（或虚拟服务器）中部署客户端，实现业务服务器安全态势感知和7*24小时人工智能值守，有效提升业务系统的整体安全性。服务工具应拥有微隔离、网络蜜罐、网络防御、文件主动防御、防篡改、内核加固、防勒索、外链管理等安全加固模块，所有模块应为同一品牌、同一后台界面、统一账号登录管理并进行综合日志分析。

2、能对ASP、ASPX、PHP、JSP等常见的网页木马文件进行无限制脱壳解密，Web恶意脚本的查杀识别准确率不低于测试样本总数的95%；有主动防御技术，对于文件的复制、移动、修改、重命名以及下载上传等都能做到监控；拥有文件防篡改功能；有系统账户保护功能，防止操作系统账户被修改或增加；

3、能根据设定的规则（如端口号、协议等）自动开启端口。允许设置连接次数阈值、数据包数阈值和间隔时间等。能根据对伪装端端口的访问自动判别是否非法访问。

4、允许设置微隔离策略，能根据设定规则对服务器之间的访问进行控制。支持在自定义时间段内根据流量方向（双向、出站、入站）和流量类型（全部、外网、内网）进行自主学习，并自动生成与下发规则；支持服务器依据本地或互联网实时情报自动封堵威胁IP。

5、允许设置网络防护策略，包括但不限于SQL注入防护、恶意脚本防御、数据库攻击防御、XSS跨站防护、漏洞虚拟补丁、扫描过滤、页面错误过滤、信息泄露防御等策略类别。能获取来自网络攻击数据的完整信息,比如IP地址,协议,类型等。

6、支持对Web服务器、数据库、应用运行环境等特定进程等进行加固，依据设定的规则对特定的项进行执行限制；支持在自定义时间段内对加固应用进行自主学习，在学习结束后根据学习结果自动生成白名单。

7、拥有系统防驱动级勒索功能，可按特定进程、范围、文件、格式等设置防勒索规则。不依赖于特征库识别方式防御勒索病毒攻击；支持堡垒模式，禁止生成新的可执行文件、禁止对文件赋予执行权限；支持在自定义时间段内对文件赋权、可执行文件生成、程序执行等情况进行自主学习，并根据学习结果自动生成白名单；支持根据学习到的同级目录数量、同目录后缀数量等进行规则范围的自适应。

8、拥有黑客攻击服务器态势感知功能。支持采集和展示网络防御、文件防御、防篡改、防勒索、内核加固模块中的日志，以安全大数据为基础进行研判分析，从全局视角提升对安全威胁的发现识别、理解分析、响应处置等能力。

9、在综合分析并判定攻击级别后由人工智能值守系统自动统一通过APP或人工智能语音报警电话通知安全工程师进行相关应急处理，后台可设置接听报警电话的客户和应急响应工程师通信信息与接听顺序。

10、供货方需为医院提供一份不低于10万保额的网络安全保险单用于解决勒索救援服务及数据解密。

序号

设备名称

品牌/产地

规格型号/参数

数量

单价

总价

备注

备注：本次报价需为全包价，包含设备单价、总价、运输费、安装调试费、税费等所有相关费用，报价单位为人民币（元），无额外费用列支。所报品牌及产品规格需完全满足本项目询价函中的技术需求，本表格式可根据实际情况合理调整。