產品名稱

數(shù)量

預算（萬元）

報價

（萬元）

內網(wǎng)準入設備

1套

35

服務器防病毒軟件

1套

40

等保測評服務

1項

16

合計

91

序號

名稱

數(shù)量

技術參數(shù)

1

準入控制管理系統(tǒng)

1臺

1) 軟硬件一體化設備，硬盤2TB SATA;配置2個千兆電口，2個萬兆光口（含模塊）;支持3000點授權，含五年軟件免費升級服務，產品硬件保修服務。

2) 支持多種準入控制技術（至少包括802.1X、DHCP、ARP等），單套系統(tǒng)須支持多種準入技術并行啟用。具備不安裝客戶端代理，實現(xiàn)HUB和非網(wǎng)管交換機環(huán)境下非法終端與合法終端的通信隔離與阻斷。

3) 準入系統(tǒng)必須支持虛擬子網(wǎng)+NNAT技術，針對任一子網(wǎng)均產生對應的虛擬子網(wǎng)，產生虛擬子網(wǎng)無需在交換機**VLAN ID，無需在交換機配置虛擬子網(wǎng)網(wǎng)段。任何設備、終端接入網(wǎng)絡首先獲取虛擬IP，設備、終端通過虛擬IP進行終端注冊、用戶認證、桌面基線檢查。認證及檢查成功后獲取辦公子網(wǎng)的IP地址。終端在受限的網(wǎng)絡訪問時，通過準入服務器的NNAT技術，確保該終端所有的網(wǎng)絡訪問均需以NNAT方式進行，不能暴露終端的虛擬IP。

4) 支持通過多種認證方式入網(wǎng)。至少包括用戶名密碼認證、MAC地址認證、支持與外部認證平臺聯(lián)動。

5) 支持在不安裝客戶端或插件的情況下，進行MAC地址仿冒（MAC克隆）檢查。支持IP地址、MAC地址、TCP監(jiān)聽端口、交換機接入端口同時仿冒情況下違規(guī)行為的發(fā)現(xiàn)和阻斷。

6) 須支持Windows、國產化操作系統(tǒng)客戶端，其中國產化操作系統(tǒng)須兼容包括銀河**、中標**、統(tǒng)信UOS等操作系統(tǒng)

7) 支持在同一策略規(guī)范中分別對windows操作系統(tǒng)和國產化操作系統(tǒng)自定義設置規(guī)范檢查內容，至少包括：主機CPU/內存/硬盤變動檢查、網(wǎng)卡檢查、操作系統(tǒng)版本檢查、軟件/進程/服務/文件/注冊表/TCP端口/UDP端口檢查、病毒庫及版本版本、違規(guī)外聯(lián)以及其他主機全策略檢查；對于各項檢查出現(xiàn)違規(guī)的情況，支持設置允許入網(wǎng)、允許入網(wǎng)并告警、禁止入網(wǎng)。

8) 入網(wǎng)策略支持基于終端的部門/終端類型/操作系統(tǒng)/設備標簽/vlan標簽/指定VLAN配置不同的準入策略，各條件之間可支持與、或關系進行自定義組合，管理員可查看符合每條準入策略的終端。

9) 支持自動生成網(wǎng)絡拓撲，拓撲支持編輯模式和查看模式，查看模式不可修改拓撲關系，編輯模式下可手動修改拓撲連接關系。

10) 支持在準入服務器和二級探針設備上虛擬密管服務進行可疑行為監(jiān)測，記錄異常訪問日志，管理員可自定義整體訪問頻率、單個服務訪問頻率、服務數(shù)訪問頻率等閾值進行告警和阻斷。

11) 支持旁路部署方式（含trunk），產品兼容多網(wǎng)段、跨NAT等復雜網(wǎng)絡環(huán)境，設備部署過程中不改變原有網(wǎng)絡結構。支持獨立部署準入控制服務器，單獨管理特定網(wǎng)段。

12) 支持VLAN組配置，支持設備綁定VLAN組功能，設備違規(guī)接入其它VLAN即阻斷入網(wǎng)并告警。

13) 圖形化管理全網(wǎng)IP地址**，支持在線、離線、分類化顯示，支持IP地址增加備注信息。

14) 產品支持無須通過交換機聯(lián)動的方式進行準入控制，準入控制系統(tǒng)具備主動發(fā)送阻斷包對客戶端進行阻斷功能。

15) 滿足三級等保的相關測評項，包括但不限于：管理主機配置、管理員三權分立管理、密碼復雜度配置、密碼有效期配置、syslog外發(fā)等基礎功能，支持全局配置一鍵備份、支持配置導入導出。

2

服務器防病毒軟件

1套

1) 自研輕代理終端檢測響應軟件，采用B/S****中心，具備終端基線檢查，資產盤點，資產主動發(fā)現(xiàn)，微隔離、惡意文件檢測，僵尸網(wǎng)絡檢測，暴力破解檢測，WebShell檢測，病毒處置響應等功能，提供300套服務器操作系統(tǒng)客戶端授權及5年規(guī)則庫、軟件版本更新

2) 產品以純軟件交付，****中心軟件及終端客戶端軟件，****中心可云化部署；同時也支持硬件管理平臺交付。

3) ****中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務器、Linux服務器以及國產化服務器的客戶端軟件。

4) 通過智能識別終端環(huán)境情況（低配硬件、老舊設備、虛擬化等）和當前終端**占用，在閑時實時監(jiān)控和病毒掃描場景，合理分配**。

5) 具備自研的基于人工智能的檢測引擎，支持無特征檢測技術，有效應對惡意代碼及其變種。

6) 具備強力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強力專殺工具到內網(wǎng)各終端快速響應終端威脅。

7) 支持跳轉鏈****中心，針對已發(fā)生的威脅提供詳細的分析結果，包含威脅分析、網(wǎng)絡行為、靜態(tài)分析、分析環(huán)境和影響分析。

8) 產品具備終端安全可視-支持按不同時間維度展示病毒查殺事件相關信息，如不同時間維度展示病毒查殺事件爆發(fā)趨勢和病毒,并展示對應事件數(shù)量和對應終端數(shù)量。

9) 具備便捷安裝和卸載能力，客戶端代理程序必須支持安裝或卸載程序不需要重啟操作系統(tǒng)。的快速響應，快速確認全網(wǎng)終端是否感染；

10) 支持暴力破解檢測，自動封堵攻擊源的IP地址，并進行自定義配置?；诘缺Ｈ壱筮M行終端安全合規(guī)檢查，對暴力破解、系統(tǒng)漏洞進行檢測與防御，能實現(xiàn)主機微隔離，

11) 滿足三級等保的相關測評項，包括但不限于：管理主機配置、管理員三權分立管理、重命名默認賬戶、密碼復雜度配置、密碼有效期配置、syslog外發(fā)等基礎功能，支持全局配置一鍵備份、支持配置導入導出。

3

集成服務

1項

1) 獨立完成完成客戶端準入系統(tǒng)部署，交換機調試。

2) 獨立完成現(xiàn)有虛擬化平臺無代理安全防護系統(tǒng)的卸載，以及虛擬化平臺相關組件配置的清除任務。卸載完成后，提供虛擬化版本升級，****中心HA架構；

3) 服務器安全防護系統(tǒng)部署前需要移除部分服務器上防病毒客戶端；

4) 服務器安全****醫(yī)院在線運行業(yè)務系統(tǒng)安全客戶端部署工作，并根據(jù)院方及業(yè)務系統(tǒng)運行要求定制安全防護策略；

5) 服務器安全防護軟件的部署必須不影響業(yè)務系統(tǒng)正常運行；

6) 按院方要求提供安全巡檢及7X24小時應急響應支持。

4

三級系統(tǒng)等保測評服務

1項

1) 組織國家授****公司對我院三級系統(tǒng)進行等保測評工作。

2) 三級系統(tǒng)包含但不限于以下系統(tǒng)：his\emr\lis\pacs\官網(wǎng)\****醫(yī)院\智慧醫(yī)院\集成平臺；

3) 服務包含本年度等**級、備案費用支出。**系統(tǒng)以實際情況為準。

4) 合同簽訂后****公司現(xiàn)場等保測評工作。