更正公告

一、項目基本信息

1、項目編號：SZBM-2025-S0117（市網(wǎng)）；SDGP************00481（省網(wǎng)）

******醫院入侵防御設備采購項目

3、首次公告時(shí)間：2025年9月29日

二、更正信息

更正事項：采購文件

更正內容：

一、技術(shù)參數

（1）2U機架式設備，具備≥8個(gè)千兆電口，≥8個(gè)千兆光口，≥6個(gè)萬(wàn)兆光口額外具備≥2個(gè)網(wǎng)卡擴展槽，≥1個(gè)Console口，≥2個(gè)USB接口，≥4T硬盤(pán)，冗余電源，具備液晶屏。

（2）網(wǎng)絡(luò )吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發(fā)連接數≥1500萬(wàn)，HTTP每秒新建鏈接≥40萬(wàn)/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò )，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現VXLAN網(wǎng)絡(luò )與傳統以太網(wǎng)的相同子網(wǎng)內、跨子網(wǎng)間互聯(lián)互通；支持通過(guò)綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動(dòng)管理VXLAN網(wǎng)絡(luò )；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過(guò)濾、URL過(guò)濾、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據應用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢(xún)、時(shí)延負載、備份、隨機、流量均衡、源地址輪詢(xún)、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動(dòng)，同時(shí)TCP與HTTP可使用自定義目標端口進(jìn)行測?試；支持BFD聯(lián)動(dòng)。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉換過(guò)程中，對NAT端口池利用率使用的地址池利用率進(jìn)行監控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過(guò)渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動(dòng)方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會(huì )話(huà)、用戶(hù)、配置可實(shí)時(shí)同步；HA高可靠性部署支持接口聯(lián)動(dòng)，某個(gè)端口失效（DOWN），屬于同一接口組中其他端口都會(huì )進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時(shí)間分析和安全策略推薦。命中時(shí)間分析展示被命中的安全策略的名稱(chēng)、狀態(tài)、命中數、策略創(chuàng )建時(shí)間、首次命中時(shí)間和最近命中時(shí)間；安全策略推薦定可以指定策略流量，分析后自動(dòng)生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動(dòng)生成策略名稱(chēng)、源對象、目的對象和服務(wù)對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過(guò)設置管控地址和例外地址優(yōu)化管控功能，同時(shí)支持阻斷或告警動(dòng)作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產(chǎn)品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務(wù)器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習能力，可自定義開(kāi)始時(shí)間、學(xué)習時(shí)長(cháng)、查看學(xué)習結果，并根據學(xué)習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進(jìn)行RA管控。能夠基于M標記、O標記進(jìn)行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動(dòng)檢測和被動(dòng)檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶(hù)名字典、弱口令字典進(jìn)行完整掃描，執行方式包含手動(dòng)和自動(dòng)；能夠基于數字、字母、數字和字母、自然順序、鍵盤(pán)順序、特殊字符、用戶(hù)名、重復字符等進(jìn)行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶(hù)名、弱口令字典對象

（15）所投產(chǎn)品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進(jìn)行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬(wàn)，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁(yè)面消息推送功能。

▲（16）所投產(chǎn)品必須支持漏洞防護功能，同時(shí)將漏洞防護特征庫分類(lèi)，至少包括緩沖區溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類(lèi)；漏洞防護支持日志、阻斷、放行、重置等執行動(dòng)作,可批量設置針對某一分類(lèi)或全部攻擊簽名的執行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現漏洞防護特征庫分類(lèi)信息、支持的執行動(dòng)作以及支持的應用協(xié)議的截圖）

▲（17）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協(xié)議，且可手動(dòng)設置攻擊頻率、持續檢測時(shí)間，并支持日志、阻斷、放行、重置和加入動(dòng)態(tài)黑名單的處置動(dòng)作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設置解密或不解密，同時(shí)支持將解密后流量鏡像到其他設備進(jìn)行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產(chǎn)品必須在首頁(yè)支持基于威脅總覽、主機安全、網(wǎng)絡(luò )信息和設備狀態(tài)的全局試圖；可統計設備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著(zhù)IP、攻擊者IP、接口流量、設備會(huì )話(huà)等信息；（需提供能夠體現被入侵、攻破的主機狀態(tài)的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱(chēng)，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類(lèi)型等；且能夠基于中國地圖、世界地圖和在線(xiàn)實(shí)時(shí)地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質(zhì)保期5年，所支持功能均需開(kāi)通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)”(網(wǎng)專(zhuān)認證)；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)”，證書(shū)級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進(jìn)網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

?

修改為“

一、技術(shù)參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個(gè)千兆電口，≥8個(gè)千兆光口，≥6個(gè)萬(wàn)兆光口額外具備≥2個(gè)網(wǎng)卡擴展槽，≥1個(gè)Console口，≥2個(gè)USB接口，≥4T硬盤(pán)，冗余電源，具備液晶屏。

（3）網(wǎng)絡(luò )吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發(fā)連接數≥1500萬(wàn)，HTTP每秒新建鏈接≥40萬(wàn)/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò )，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現VXLAN網(wǎng)絡(luò )與傳統以太網(wǎng)的相同子網(wǎng)內、跨子網(wǎng)間互聯(lián)互通；支持通過(guò)綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動(dòng)管理VXLAN網(wǎng)絡(luò )；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過(guò)濾、URL過(guò)濾、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據應用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢(xún)、時(shí)延負載、備份、隨機、流量均衡、源地址輪詢(xún)、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動(dòng)，同時(shí)TCP與HTTP可使用自定義目標端口進(jìn)行測?試；支持BFD聯(lián)動(dòng)。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉換過(guò)程中，對NAT端口池利用率使用的地址池利用率進(jìn)行監控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過(guò)渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動(dòng)方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會(huì )話(huà)、用戶(hù)、配置可實(shí)時(shí)同步；HA高可靠性部署支持接口聯(lián)動(dòng)，某個(gè)端口失效（DOWN），屬于同一接口組中其他端口都會(huì )進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時(shí)間分析和安全策略推薦。命中時(shí)間分析展示被命中的安全策略的名稱(chēng)、狀態(tài)、命中數、策略創(chuàng )建時(shí)間、首次命中時(shí)間和最近命中時(shí)間；安全策略推薦定可以指定策略流量，分析后自動(dòng)生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動(dòng)生成策略名稱(chēng)、源對象、目的對象和服務(wù)對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過(guò)設置管控地址和例外地址優(yōu)化管控功能，同時(shí)支持阻斷或告警動(dòng)作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產(chǎn)品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務(wù)器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習能力，可自定義開(kāi)始時(shí)間、學(xué)習時(shí)長(cháng)、查看學(xué)習結果，并根據學(xué)習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進(jìn)行RA管控。能夠基于M標記、O標記進(jìn)行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動(dòng)檢測和被動(dòng)檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶(hù)名字典、弱口令字典進(jìn)行完整掃描，執行方式包含手動(dòng)和自動(dòng)；能夠基于數字、字母、數字和字母、自然順序、鍵盤(pán)順序、特殊字符、用戶(hù)名、重復字符等進(jìn)行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶(hù)名、弱口令字典對象

（15）所投產(chǎn)品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進(jìn)行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬(wàn)，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁(yè)面消息推送功能。

▲（16）所投產(chǎn)品必須支持漏洞防護功能，同時(shí)將漏洞防護特征庫分類(lèi)，至少包括緩沖區溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類(lèi)；漏洞防護支持日志、阻斷、放行、重置等執行動(dòng)作,可批量設置針對某一分類(lèi)或全部攻擊簽名的執行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現漏洞防護特征庫分類(lèi)信息、支持的執行動(dòng)作以及支持的應用協(xié)議的截圖）

▲（17）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協(xié)議，且可手動(dòng)設置攻擊頻率、持續檢測時(shí)間，并支持日志、阻斷、放行、重置和加入動(dòng)態(tài)黑名單的處置動(dòng)作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設置解密或不解密，同時(shí)支持將解密后流量鏡像到其他設備進(jìn)行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產(chǎn)品必須在首頁(yè)支持基于威脅總覽、主機安全、網(wǎng)絡(luò )信息和設備狀態(tài)的全局試圖；可統計設備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著(zhù)IP、攻擊者IP、接口流量、設備會(huì )話(huà)等信息；（需提供能夠體現被入侵、攻破的主機狀態(tài)的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱(chēng)，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類(lèi)型等；且能夠基于中國地圖、世界地圖和在線(xiàn)實(shí)時(shí)地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質(zhì)保期5年，所支持功能均需開(kāi)通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)”(網(wǎng)專(zhuān)認證)；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)”，證書(shū)級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進(jìn)網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

”

2.1采購文件獲取時(shí)間：2025年9月29日—2025年10月14日12時(shí)00分前（北京時(shí)間）

2.2上傳投標文件截止時(shí)間：2025年10月15日09時(shí)30分(北京時(shí)間)

2.3解密時(shí)間：2025年10月15日09時(shí)30分以后（北京時(shí)間）

2.4提交電子投標文件的時(shí)間：2025年10月15日09時(shí)30分之前(北京時(shí)間)

2.5開(kāi)標時(shí)間：2025年10月15日09時(shí)30分（北京時(shí)間）

更正為：

2.1采購文件獲取時(shí)間：2025年9月29日—2025年10月21日12時(shí)00分前（北京時(shí)間）

2.2上傳投標文件截止時(shí)間：2025年10月22日09時(shí)30分(北京時(shí)間)

2.3解密時(shí)間：2025年10月22日09時(shí)30分以后（北京時(shí)間）

2.4提交電子投標文件的時(shí)間：2025年10月22日09時(shí)30分之前(北京時(shí)間)

2.5開(kāi)標時(shí)間：2025年10月22日09時(shí)30分（北京時(shí)間）

原采購文件中相關(guān)內容與以上公告內容不一致的，以上述內容為準進(jìn)行調整。原采購文件中其他條款涉及上述內容的，相應隨之變更。

更正日期:2025年10月10日

三、其他補充事項

無(wú)

四、凡對本次公告內容提出詢(xún)問(wèn),請按以下方式聯(lián)系

1、采購人信息

******醫院

地址：濟寧市健康路6號

聯(lián)系方式：楊主任 ???????????聯(lián)系電話(huà)：******

2、采購代理機構信息

******有限公司

地址：濟寧市城投天繪商業(yè)街1號樓4樓405室

聯(lián)系方式：劉紫昕 ? ? ? 聯(lián)系電話(huà)：******

3、項目聯(lián)系方式

項目聯(lián)系人：劉紫昕 ? ? 聯(lián)系電話(huà)：******

更正公告

一、項目基本信息

1、項目編號：SZBM-2025-S0117（市網(wǎng)）；SDGP************00481（省網(wǎng)）

******醫院入侵防御設備采購項目

3、首次公告時(shí)間：2025年9月29日

二、更正信息

更正事項：采購文件

更正內容：

一、技術(shù)參數

（1）2U機架式設備，具備≥8個(gè)千兆電口，≥8個(gè)千兆光口，≥6個(gè)萬(wàn)兆光口額外具備≥2個(gè)網(wǎng)卡擴展槽，≥1個(gè)Console口，≥2個(gè)USB接口，≥4T硬盤(pán)，冗余電源，具備液晶屏。

（2）網(wǎng)絡(luò )吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發(fā)連接數≥1500萬(wàn)，HTTP每秒新建鏈接≥40萬(wàn)/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò )，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現VXLAN網(wǎng)絡(luò )與傳統以太網(wǎng)的相同子網(wǎng)內、跨子網(wǎng)間互聯(lián)互通；支持通過(guò)綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動(dòng)管理VXLAN網(wǎng)絡(luò )；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過(guò)濾、URL過(guò)濾、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據應用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢(xún)、時(shí)延負載、備份、隨機、流量均衡、源地址輪詢(xún)、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動(dòng)，同時(shí)TCP與HTTP可使用自定義目標端口進(jìn)行測?試；支持BFD聯(lián)動(dòng)。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉換過(guò)程中，對NAT端口池利用率使用的地址池利用率進(jìn)行監控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過(guò)渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動(dòng)方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會(huì )話(huà)、用戶(hù)、配置可實(shí)時(shí)同步；HA高可靠性部署支持接口聯(lián)動(dòng)，某個(gè)端口失效（DOWN），屬于同一接口組中其他端口都會(huì )進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時(shí)間分析和安全策略推薦。命中時(shí)間分析展示被命中的安全策略的名稱(chēng)、狀態(tài)、命中數、策略創(chuàng )建時(shí)間、首次命中時(shí)間和最近命中時(shí)間；安全策略推薦定可以指定策略流量，分析后自動(dòng)生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動(dòng)生成策略名稱(chēng)、源對象、目的對象和服務(wù)對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過(guò)設置管控地址和例外地址優(yōu)化管控功能，同時(shí)支持阻斷或告警動(dòng)作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產(chǎn)品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務(wù)器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習能力，可自定義開(kāi)始時(shí)間、學(xué)習時(shí)長(cháng)、查看學(xué)習結果，并根據學(xué)習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進(jìn)行RA管控。能夠基于M標記、O標記進(jìn)行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動(dòng)檢測和被動(dòng)檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶(hù)名字典、弱口令字典進(jìn)行完整掃描，執行方式包含手動(dòng)和自動(dòng)；能夠基于數字、字母、數字和字母、自然順序、鍵盤(pán)順序、特殊字符、用戶(hù)名、重復字符等進(jìn)行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶(hù)名、弱口令字典對象

（15）所投產(chǎn)品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進(jìn)行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬(wàn)，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁(yè)面消息推送功能。

▲（16）所投產(chǎn)品必須支持漏洞防護功能，同時(shí)將漏洞防護特征庫分類(lèi)，至少包括緩沖區溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類(lèi)；漏洞防護支持日志、阻斷、放行、重置等執行動(dòng)作,可批量設置針對某一分類(lèi)或全部攻擊簽名的執行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現漏洞防護特征庫分類(lèi)信息、支持的執行動(dòng)作以及支持的應用協(xié)議的截圖）

▲（17）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協(xié)議，且可手動(dòng)設置攻擊頻率、持續檢測時(shí)間，并支持日志、阻斷、放行、重置和加入動(dòng)態(tài)黑名單的處置動(dòng)作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設置解密或不解密，同時(shí)支持將解密后流量鏡像到其他設備進(jìn)行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產(chǎn)品必須在首頁(yè)支持基于威脅總覽、主機安全、網(wǎng)絡(luò )信息和設備狀態(tài)的全局試圖；可統計設備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著(zhù)IP、攻擊者IP、接口流量、設備會(huì )話(huà)等信息；（需提供能夠體現被入侵、攻破的主機狀態(tài)的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱(chēng)，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類(lèi)型等；且能夠基于中國地圖、世界地圖和在線(xiàn)實(shí)時(shí)地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質(zhì)保期5年，所支持功能均需開(kāi)通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)”(網(wǎng)專(zhuān)認證)；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)”，證書(shū)級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進(jìn)網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

?

修改為“

一、技術(shù)參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個(gè)千兆電口，≥8個(gè)千兆光口，≥6個(gè)萬(wàn)兆光口額外具備≥2個(gè)網(wǎng)卡擴展槽，≥1個(gè)Console口，≥2個(gè)USB接口，≥4T硬盤(pán)，冗余電源，具備液晶屏。

（3）網(wǎng)絡(luò )吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發(fā)連接數≥1500萬(wàn)，HTTP每秒新建鏈接≥40萬(wàn)/s；

二、功能要求

（1）產(chǎn)品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產(chǎn)品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網(wǎng)絡(luò )，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現VXLAN網(wǎng)絡(luò )與傳統以太網(wǎng)的相同子網(wǎng)內、跨子網(wǎng)間互聯(lián)互通；支持通過(guò)綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動(dòng)管理VXLAN網(wǎng)絡(luò )；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過(guò)濾、URL過(guò)濾、基于終端狀態(tài)訪(fǎng)問(wèn)控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產(chǎn)品必須支持基于策略的路由負載，支持根據應用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢(xún)、時(shí)延負載、備份、隨機、流量均衡、源地址輪詢(xún)、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯(lián)動(dòng)，同時(shí)TCP與HTTP可使用自定義目標端口進(jìn)行測?試；支持BFD聯(lián)動(dòng)。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產(chǎn)品必須支持在源地址轉換過(guò)程中，對NAT端口池利用率使用的地址池利用率進(jìn)行監控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產(chǎn)品須支持4in6隧道過(guò)渡技術(shù)，至少包含DS-Lite協(xié)議中的b4和aftr能力，以及支持從DHCPv6服務(wù)器或手動(dòng)方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會(huì )話(huà)、用戶(hù)、配置可實(shí)時(shí)同步；HA高可靠性部署支持接口聯(lián)動(dòng)，某個(gè)端口失效（DOWN），屬于同一接口組中其他端口都會(huì )進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產(chǎn)品必須支持命中時(shí)間分析和安全策略推薦。命中時(shí)間分析展示被命中的安全策略的名稱(chēng)、狀態(tài)、命中數、策略創(chuàng )建時(shí)間、首次命中時(shí)間和最近命中時(shí)間；安全策略推薦定可以指定策略流量，分析后自動(dòng)生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網(wǎng)合并，并自動(dòng)生成策略名稱(chēng)、源對象、目的對象和服務(wù)對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產(chǎn)品必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過(guò)設置管控地址和例外地址優(yōu)化管控功能，同時(shí)支持阻斷或告警動(dòng)作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產(chǎn)品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務(wù)器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產(chǎn)品必須支持基于Flood攻擊和惡意掃描的的流量自學(xué)習能力，可自定義開(kāi)始時(shí)間、學(xué)習時(shí)長(cháng)、查看學(xué)習結果，并根據學(xué)習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產(chǎn)品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進(jìn)行RA管控。能夠基于M標記、O標記進(jìn)行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產(chǎn)品必須支持弱口令檢測，支持主動(dòng)檢測和被動(dòng)檢測兩種檢測方式；支持基于網(wǎng)段、協(xié)議、用戶(hù)名字典、弱口令字典進(jìn)行完整掃描，執行方式包含手動(dòng)和自動(dòng)；能夠基于數字、字母、數字和字母、自然順序、鍵盤(pán)順序、特殊字符、用戶(hù)名、重復字符等進(jìn)行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產(chǎn)品必須支持自定義用戶(hù)名、弱口令字典對象

（15）所投產(chǎn)品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協(xié)議進(jìn)行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬(wàn)，支持樣本留存。所投產(chǎn)品必須支持病毒樣本上傳和頁(yè)面消息推送功能。

▲（16）所投產(chǎn)品必須支持漏洞防護功能，同時(shí)將漏洞防護特征庫分類(lèi)，至少包括緩沖區溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類(lèi)；漏洞防護支持日志、阻斷、放行、重置等執行動(dòng)作,可批量設置針對某一分類(lèi)或全部攻擊簽名的執行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護（需提供能夠體現漏洞防護特征庫分類(lèi)信息、支持的執行動(dòng)作以及支持的應用協(xié)議的截圖）

▲（17）所投產(chǎn)品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協(xié)議，且可手動(dòng)設置攻擊頻率、持續檢測時(shí)間，并支持日志、阻斷、放行、重置和加入動(dòng)態(tài)黑名單的處置動(dòng)作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設置解密或不解密，同時(shí)支持將解密后流量鏡像到其他設備進(jìn)行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產(chǎn)品必須在首頁(yè)支持基于威脅總覽、主機安全、網(wǎng)絡(luò )信息和設備狀態(tài)的全局試圖；可統計設備的硬件資源使用情況、安全風(fēng)險狀況、威脅趨勢、威脅排行、受害著(zhù)IP、攻擊者IP、接口流量、設備會(huì )話(huà)等信息；（需提供能夠體現被入侵、攻破的主機狀態(tài)的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力?？梢钥傆[威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱(chēng)，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關(guān)聯(lián)分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類(lèi)型等；且能夠基于中國地圖、世界地圖和在線(xiàn)實(shí)時(shí)地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質(zhì)保期5年，所支持功能均需開(kāi)通，并隨質(zhì)保期提供升級服務(wù)。

三、產(chǎn)品資質(zhì)要求

▲（1）所投產(chǎn)品具備中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心頒發(fā)的“網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)”(網(wǎng)專(zhuān)認證)；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（2）所投產(chǎn)品具備中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)”，證書(shū)級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（3）具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進(jìn)網(wǎng)許可證》；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（4）具備中國信息安全測評中心頒發(fā)的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠(chǎng)公章)

”

2.1采購文件獲取時(shí)間：2025年9月29日—2025年10月14日12時(shí)00分前（北京時(shí)間）

2.2上傳投標文件截止時(shí)間：2025年10月15日09時(shí)30分(北京時(shí)間)

2.3解密時(shí)間：2025年10月15日09時(shí)30分以后（北京時(shí)間）

2.4提交電子投標文件的時(shí)間：2025年10月15日09時(shí)30分之前(北京時(shí)間)

2.5開(kāi)標時(shí)間：2025年10月15日09時(shí)30分（北京時(shí)間）

更正為：

2.1采購文件獲取時(shí)間：2025年9月29日—2025年10月21日12時(shí)00分前（北京時(shí)間）

2.2上傳投標文件截止時(shí)間：2025年10月22日09時(shí)30分(北京時(shí)間)

2.3解密時(shí)間：2025年10月22日09時(shí)30分以后（北京時(shí)間）

2.4提交電子投標文件的時(shí)間：2025年10月22日09時(shí)30分之前(北京時(shí)間)

2.5開(kāi)標時(shí)間：2025年10月22日09時(shí)30分（北京時(shí)間）

原采購文件中相關(guān)內容與以上公告內容不一致的，以上述內容為準進(jìn)行調整。原采購文件中其他條款涉及上述內容的，相應隨之變更。

更正日期:2025年10月10日

三、其他補充事項

無(wú)

四、凡對本次公告內容提出詢(xún)問(wèn),請按以下方式聯(lián)系

1、采購人信息

******醫院

地址：濟寧市健康路6號

聯(lián)系方式：楊主任 ???????????聯(lián)系電話(huà)：******

2、采購代理機構信息

******有限公司

地址：濟寧市城投天繪商業(yè)街1號樓4樓405室

聯(lián)系方式：劉紫昕 ? ? ? 聯(lián)系電話(huà)：******

3、項目聯(lián)系方式

項目聯(lián)系人：劉紫昕 ? ? 聯(lián)系電話(huà)：******