序号

系统名称

数量

基本要求

1

态势感知系统

分析平台

1

1. 软件功能

分析平台是一个集检测、可视、响应处置于一体的大数据安全分析平台，系统日志管理范围应包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等，支持第三方设备接入。

系统支持从攻击者视角呈现攻击拓扑及攻击分析结果，支持从受害者视角呈现被攻击拓扑及攻击分析结果。

2. 联动要求：

需与我院现有的防火墙系统联动。防火墙作为轻量级“探针”，上报网络活动产生的数据至态势感知系统；并支持接收来自态势感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。

3. 特征库升级服务及质保服务要求：

配置三年威胁情报升级服务。配置三年产品硬件质保服务。

4. 设备性能要求：

处理能力≥12000EPS。

5. 硬件配置要求：

2U标准机架式设备。内存≥64G。配置≥4个千兆电口，配置≥960G SSD+32TB SATA 存储硬盘，配置冗余电源。

流量传感器

2

1. 软件功能

具备基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断。

2. 联动要求：

需与云端威胁情报中心联动，可对受害IP、攻击IP、IOC/规则ID、文件MD5进行一键搜索，查看基本信息、开源情报、相关样本、可视化分析、域名解析、注册信息、关联域名、数字证书等。

需对用户现有并正在使用的入侵检测设备联动，对入侵检测系统的数据流进行深度分析。

3. 特征库升级服务及质保服务要求：

配置三年威胁情报更新服务与规则库升级服务。配置三年产品硬件质保服务。

4. 设备性能要求：

网络处理能力≥1.5G。

5. 硬件配置要求：

1U标准机架式设备。内存≥32G。配置≥4个千兆电口，配置≥2个万兆光口，配置≥4TB SATA 企业级硬盘，单电源。

主机告警采集器

5

1. 软件功能要求：

作为轻量级“探针”，为分析平台提供主机告警采集及加固功能，包括：风险点排查、外网暴露面收敛、操作系统加固、无文件攻击、病毒实时防护、安全基线、入侵防御（IPS)、防暴力破解、Webshell、反弹Shell、RCE利用、软件漏洞扫描、虚拟补丁、异常登录等功能。

2. 联动要求：

实现与分析平台联动，支持全网扫描弱口令、主动隔离失陷主机。

3. 特征库升级服务及质保服务要求：

含三年特征库更新服务及三年软件升级服务。

2

准入系统

1

1. 软件功能要求：

支持多种终端设备类型的混合网络场景，包含设备发现，准入控制，身份认证，安全检查，安全修复、远程桌面等功能。

配置设备指纹识别模块，可对无客户端进行设备特征指纹收集，进行设备分类，抗设备伪造。

2. 授权及质保服务要求：

本次配置三年≥850点准入客户端授权，最大可扩展至2500点准入客户端授权。含3年硬件质保服务。

3. 设备性能要求：

最大吞吐量≥1Gbps；每秒事务数(TPS):≥2000 (次/秒)，最大并发连接数:2000(条)；

4. 硬件配置要求：

1U 标准机架式设备；单电源；配置≥6个千兆电口，满足现有接口条件下额外配置≥1个扩展插槽。

3

防火墙系统

2

1. 软件功能要求：

防火墙系统以保障用户核心资产为目标，提供L2-L7层各类威胁的检测和防护，是一款能够有效应对传统网络攻击和未知威胁攻击的网络安全产品。包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能；

2. 异构要求：

为提高医院对于网络威胁的检测和响应机制，本次采购的防火墙系统需与我院现有的网络交换机、终端安全防护系统为异构品牌。

3. 联动要求：

需与本次采购的态势感知系统联动。防火墙作为轻量级“探针”，上报网络活动产生的数据至态势感知系统；并支持接收来自态势感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。；

4. 功能模块、特征库升级服务及质保服务要求：

配置3年全功能模块及3年特征库升级服务（应用识别特征库、病毒防护特征库、入侵检测特征库、URL分类特征库升级服务）、3年威胁情报订阅服务。配置3年硬件质保服务。

5. 设备性能要求：

网络处理能力≥30Gbps，并发连接≥800万，每秒新建连接≥30万/秒。安全模块全开启吞吐量≥8Gbps；

6. 硬件配置要求：

2U标准机架式设备，冗余电源，为了便于日常运维与管理，机箱需配置液晶屏，可显示CPU、内存、并发连接数等内容。配置板载≥8个10/100/1000M自适应电口、≥8个SFP千兆光口和≥6个SFP+万兆光口，1个Console口，满足现有接口条件下额外配置≥2个扩展插槽。配置≥4T硬盘。