绵阳市游仙区卫生健康局关于绵阳市游仙区小枧中心卫生院网络安全视频安全增补建设项目市场调研的公告

序号

具体采购内容列表

详细型号、规格参数

数量

单位

单价

小计

备注

小枧中心卫生院网络安全及视频安全设备

1

防火墙

1、产品配置≥6个千兆电口，≥2个千兆光口。

2、网络层吞吐量≥3Gbps，并发连接数≥100万，新建连接数≥3万。

3、产品支持策略生命周期管理功能，允许对安全策略的修改时间、变更原因和变更类型进行一体化管理，以便更方便地进行策略的维护和管理。（需提供产品功能截图并加盖投标人公章）

4、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

5、产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

6、支持用户账号的全生命周期保护，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。（需提供产品功能截图并加盖投标人公章）

7、产品支持多对一、一对多和一对一等多种地址转换方式。

8、支持FTP协议命令控制功能，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。能够有效地保护对外服务，防止被恶意篡改，实现对FTP协议的详细访问控制，确保文件传输操作的合法和安全。（需提供产品功能截图并加盖投标人公章）

9、产品支持多种用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证等。

10、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。（需提供产品功能截图并加盖投标人公章）

11、产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图并加盖投标人公章）

12、支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。（需提供产品功能截图并加盖投标人公章）

13、3年维保，3年特征库升级

14、供应商需按照业主需求进行设备绑定，策略配置等.

1

套

小枧中心卫生院使用

2

终端EDR

1、配置终端安全管理系统PC版授权≥100套。

2、采用B/S架构的管理控制中心，具备终端安全可视及统一管理能力。

3、具备专门针对勒索病毒整体防护体系入口，能够直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数等内容。（需提供产品功能截图证明并加盖投标人公章）

4、支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组。

5、支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置。

6、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。（需提供产品功能截图证明并加盖投标人公章）

7、可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率。

8、具备勒索可疑行为检测功能，利用行为人工智能技术，对勒索信、命令行、文件修改等多种可能用于投放勒索病毒的高风险和高频率场景进行精准的告警和自动拦截。（需提供产品功能截图证明并加盖投标人公章）

9、支持对终端账户信息进行梳理，以了解账号权限的分布概况和风险账号的分布情况。用户可以按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录以及多IP登录等标准对账号进行分类查看。此外，还支持统计最近一年内未修改密码的账户。（需提供产品功能截图证明并加盖投标人公章）

10、支持基于单个终端视角的运行状态的监控，包括但不限于进程、服务、网络连接等信息。

11、提供一键式云鉴定服务，整合了云端专家、沙箱和多引擎鉴定能力，结合云端威胁情报，重新对已触发警报的威胁文件进行全面评估，最终给出明确的100%可信度鉴定结果。用户可以自行使用管理平台来快速判断警报是否误报，并了解威胁的具体细节。（需提供产品功能截图证明并加盖投标人公章）

12、具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。（需提供产品功能截图证明并加盖投标人公章）

13、支持禁止黑客工具启动，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动，可以防止黑客攻击

14、为保障项目顺利实施，要求供应商提供所投产品厂商颁发的代理资质复印件，代理资质不分等级。（需提供代理资质并加盖投标人公章）

15、3年维保，3年特征库升级

1

套

终端杀毒软件

3

枪机

1. 全彩枪型网络摄像机，传感器靶面尺寸≥1/1.9英寸，视频分辨率和帧率≥2560*1440、25帧/秒，视频压缩标准支持H.265、H.264，镜头光圈≥F1.0（即F值≤1.0）；

2. 最低照度需满足彩色≤0.0005 lx，在彩色模式下，当照度降低至一定值时，可自动开启白光灯补光，在白天、夜晚均可输出彩色视频图像；。

3. 最低照度需满足彩色≤0.0005 lx，在彩色模式下，当照度降低至一定值时，可自动开启白光灯补光，在白天、夜晚均可输出彩色视频图像；。

4

台

4

半球摄像机

1. 半球网络摄像机，传感器靶面尺寸≥1/1.9英寸，视频分辨率和帧率≥2560*1440、25帧/秒，视频压缩标准支持H.265、H.264，镜头光圈≥F1.0（即F值≤1.0）；

2. ，在彩色模式下，当照度降低至一定值时，可自动开启白光灯补光，在白天、夜晚均可输出彩色视频图像；。

最低照度需满足彩色≤0.0005 lx，在彩色模式下，当照度降低至一定值时，可自动开启白光灯补光，在白天、夜晚均可输出彩色视频图像；。

7

台

5

电梯摄像机

3. 支持记录系统操作、配置操作、数据操作、事件操作、异常状态、用户管理、清空日志等不低于八种类型的日志信息。可按照主类型、次类型、开始时间、结束时间搜索日志，主类型有全部类型、报警、异常、操作、信息等不少于五种类型；次类型可在主类型限定范围内按功能细分搜索的日志范围；

1

台

6

8口千兆POE交换机

1.支持固化千兆电口≥8个桌面型2.支持PoE供电口≥8个， 单口最大输出功率≥30W；3.设备具备适应不同终端供电需求的能力，针对不支持PoE受电的设备，可提供配套的供电适配器的供电需求，满足远程供电需求；

3

台

7

网线（超五类）

绝缘双胶护套线 0.5线芯

600

米

8

无线网桥

单频2.4G Hz室外无线网桥套装，包含录像机端和摄像头端两个设备，出厂默认配对，无需配置即可使用。最大桥接速率300Mbps，内置定向天线，推荐在800米内建筑的电梯监控场景使用，最大使用距离1000米。支持Web/睿易APP/MACC云平台管理。支持12VDC和12V非标PoE两种供电方式。支持壁挂/抱箍安装。

1

台

9

辅材

PVC管材，螺接，防水箱，弱电箱，抱窟，多孔插线板，胶布，光纤尾纤，光分盒等

1

批

10

枪机（半球）支架

标准枪机半球支架

12

个

11

电源线

绝缘双胶护套线 RVV2*1.0

100

米

12

摄像机维修

原有监控摄像机修复（含线路）

4

台

13

集成实施

运输，布线，安装，熔纤，开孔，调试，接入中心（含原有摄像机角度调整）

12

点位

14

小计

建华分院网络改造及网络安全

1

防火墙

1、产品配置≥6个千兆电口，≥2个千兆光口。

2、网络层吞吐量≥2Gbps，应用层吞吐量≥800Mbps，IPSec VPN吞吐量≥260Mbps，并发连接数≥80万，新建连接数≥2.5万。

3、产品支持策略生命周期管理功能，允许对安全策略的修改时间、变更原因和变更类型进行一体化管理，以便更方便地进行策略的维护和管理。（需提供产品功能截图并加盖投标人公章）

4、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

5、为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，支持基于主模式和野蛮模式建立加密隧道。

6、产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图并加盖投标人公章）

7、产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

8、支持用户账号的全生命周期保护，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。（需提供产品功能截图及公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“账号安全”的证书或检测报告证明功能有效性，并加盖投标人公章）

9、产品支持多对一、一对多和一对一等多种地址转换方式。

10、支持FTP协议命令控制功能，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。能够有效地保护对外服务，防止被恶意篡改，实现对FTP协议的详细访问控制，确保文件传输操作的合法和安全。（需提供产品功能截图并加盖投标人公章）

11、产品支持多种用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证等。

12、支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。（需提供产品功能截图并加盖投标人公章）

13、3年维保，3年特征库升级

14、供应商需按照业主需求进行设备绑定，策略配置等.

1

套

建华分院使用

2

专网核心路由器

1. 10口全千兆路由器，

2. 19寸标准机架铁壳设计。

3. 终端带机量200台，最大支持1500Mbps带宽。

4. 整机带10个千兆以太网口，其中固化2个WAN口，固化6个LAN口，2个LAN/WAN可切换口，最大支持4个WAN口。

5. 集成统一网络控制器功能，最大可管理150台支持智能组网特性的EAP、RAP或网管交换机，以及128台以内的智能交换机。

6. 支持应用识别、流量控制、VPN、PPPoE、认证、行为管理等丰富功能。

1

台

3

专网接入交换机

1. 可上1U机架，实配固化千兆电接口数≥24个，千兆SFP光口≥2个，最大可用端口≥26个。

2. 交换容量≥336Gbps，包转发率≥92Mpps

3. 工作温度0℃~45℃，

4. 支持端口防雷等级≥6kV，电源防雷等级≥6kV

5. 支持环路保护、链路检测，自动解决环路问题。

6. 支持端口镜像，多对一镜像，一对一镜像。

7. 支持DHCP Snooping，避免了上网终端从非法DHCP服务器分配的IP地址，引起的网络异常或安全隐患。

8. 支持VLAN划分，可以显著提升网络的安全性、灵活性和管理效率。

9. 支持高效节能以太网（EEE），端口如果在连续一段时间之内空闲，系统会将该端口设置为节能模式，当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务，达到节能的效果。

10. 要求设备支持端口流控、端口限速、风暴抑制、端口隔离、线缆检测，并可通过Web界面实现配置。

11. 支持Web管理，App和云管理。

12. 为了提升运维的便捷性，要求所投交换机支持手机App集中管理，能够实现拓扑呈现、端口状态显示、VLAN配置等

1

台

4

专网接入交换机

1. 可上1U机架，实配固化千兆电接口数≥16个，千兆SFP光口≥2个，最大可用端口≥18个。

2. 交换容量≥336Gbps，包转发率≥54Mpps

3. 工作温度0℃~45℃

4. 支持端口防雷等级≥6kV，电源防雷等级≥6kV

5. 支持环路保护、链路检测，自动解决环路问题。

6. 支持端口镜像，多对一镜像，一对一镜像。

7. 支持DHCP Snooping，避免了上网终端从非法DHCP服务器分配的IP地址，引起的网络异常或安全隐患。

8. 支持VLAN划分，可以显著提升网络的安全性、灵活性和管理效率。

9. 支持高效节能以太网（EEE），端口如果在连续一段时间之内空闲，系统会将该端口设置为节能模式，当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务，达到节能的效果。

10. 要求设备支持端口流控、端口限速、风暴抑制、端口隔离、线缆检测，并可通过Web界面实现配置。

11. 支持Web管理，App和云管理。

12. 为了提升运维的便捷性，要求所投交换机支持手机App集中管理，能够实现拓扑呈现、端口状态显示、VLAN配置

1

台

5

互联网接入AC,AP管理器

1. 端口数量：10个10/100/1000M电口，其中1个固定WAN口，4个固定LAN口，3个LAN/WAN可切换口。

2. PoE功能：整机PoE最大输出110W，支持标准的802.3 af/at；支持最大8个PoE口。

3. 带机数：推荐100台终端；推荐带宽：1500M

4. 管理容量：在旁挂AC模式，最大可管理数量为150。在网关模式下，最大可管理数量为150

5. 管理功能：支持APP手机管理、云平台管理、本地管理、免DDNS远程web管理、多用户协作管理等

6. 网络接入功能：支持PPPoE拨号、PPPoE Server（最大200条）、DHCP Client、静态IP接入，同时支持接入方式自动识别、WAN口地址冲突自动规避、MAC克隆、从旧路由器获取账号密码等功能

7. 路由选路功能：静态路由、支持策略路由、运营商地址库选路、支持主备模式、基于源地址负载均衡、基于流的负载均衡、支持根据接口权重进行数据流的负载均衡等

8. 安全功能：ACL、IP-MAC绑定、MAC地址过滤、动态ARP、静态ARP绑定、NAT、NAPT、端口映射

9. 智能功能：单线IPTV方案、端口业务VLAN和网段隔离方案、智能故障诊断方案、内网穿透方案、自组网方案、带宽叠加 抬高

10. 云特性功能：支持认证功能：短信认证、扫码认证、答题认证、微信认证、账号密码认证、本地Portal认证；支持Easy VPN 1.0、Easy VPN 2.0；支持云打印

11. 支持应用识别、支持流量控制、支持流量审计、支持行为管理: 应用阻断、URL阻断、支持VPN；扫码上网，授权上网

1

台

6

WiFi6吸顶AP

1. 支持标准802.11ax 、802.11ac wave2、wave1、802.11a/b/g/n协议。(提供对应证明资料并加盖投标人公章)。

2. 支持双频4条流，整机最大接入速率≥1775Mbps。(提供对应证明资料并加盖投标人公章)。

3. 标准吸顶部署AP，提供1个10/100/1000Mpbs自协商以太网口，及一个12V DC供电口。

4. 支持IEEE 802.3at（PoE+）以太网供电和本地供电（DC 12V），整机功耗≤18W。

5. 支持EFEM,完成射频信号的发送和接收放大、功率检测、控制和开关，提升4倍信号功率，2.4G发射功率≤25 dBm，5G发射功率≤25 dBm

6. 为保证设备在冬、夏两季的高可用性，要求设备可以在0°C～40°C正常工作。

7. 为保证设备稳定性和高可用性，要求设备平均无故障工作时间≥250000小时。

8. 为节省成本灵活配置，要求设备支持云AC管理，支持云AC二层漫游。

9. 支持APP本地或者远程统一运维管理，能够呈现设备的在线状态、相关网络拓扑、无线功能配置等。

10. 要求所投产品可以通过同一品牌的网管软件实现：在线状态查询、配置修改，无线用户终端详情：包含用户mac地址、信号强度、频段、总流量、终端os类型、终端厂商等，实配网管平台。

11. 要求所投产品支持网管平台集中管理，实配网管平台，出现设备掉线、CPU状态、内存状态等问题通过APP告警推送。

12. 为方便新建项目开局，要求设备支持对全网同品牌设备整网一体化统一组网，并通过网关对交换、AP、AC进行集中化的调试，避免各区域分别调试的麻烦。

13. 支持智能漫游，支持802.11K/V协议，支持快速漫游（802.11r），解决漫游粘滞，提高漫出信号强度，缩短漫游切换时间，降低丢包率。基于大数据算法，自动对网络进行智能优化，为用户提供流畅快速的网络环境。

14. 支持无线流量控制(WQOS)，其中包括：无线限速、AP限速、报文限速。

15. 支持ap mesh,可以扩展Wi-Fi 覆盖范围并提高网络性能，支持mesh自愈，有线链路断开可以自行无线mesh，恢复网络。

16. 支持智能诊断网络故障，提供解决方案。

17. 支持云地勘出方案，根据平面图自动布点、一键出方案。

18. 支持终端关联绑定，指定终端连接到最优AP，避免终端频繁连接。

19. 支持无线智能网优，合理分配整网频谱资源，调节最优信道，最佳频宽。

20. 为保证无线网络安全，在无线网络中,黑白名单功能可以对无线客户端进行帧过滤，要求所投产品支持不小于256的黑白名单。

3

台

7

网络机柜

2000*600*600（42U）前玻璃（加厚款）

1

台

8

网络机柜

550*400*450（9u）前玻璃（加厚款）

1

台

9

网线

1• 支持千兆以太网信号传输2• 无氧铜芯，直流电阻小，信号衰减小3• 聚氯乙烯(PVC)阻燃护套，耐磨、抗拉强度高，安全有保障。4• 均匀双绞结构，搭配十字骨架，产品性能稳定，有效降低干扰，确保信号传输质量5• 符合RoHS 2.0 和Reach认证

650

米

10

PVC线槽

1.无吊顶的楼层、楼道、房间采用PVC线槽将网线封装（根据现场环境选择适用尺寸）

1

项

11

综合施工

完成本项目网络布线施工任务、拉线、线槽固定、网络模块安装，网线水晶头制作、网线必须标记标签，设备调试VLAN划分，MAC地址IP地址统计绑定到责任人，并整理成册等。

1

项