******医院业务发展需求，我单位现公开对防火墙进行采购询价，以便全面了解产品性能、市场价格及供应商服务等情况。具体事项公告如下：

一、产品要求：

（一）硬件规格要求：内存大小≥4G，硬盘容量≥128G SSD，电源：单电源，接口≥8千兆电口，接口≥2千兆光口SFP。

（二）性能要求：网络层吞吐量≥4G，应用层吞吐量≥2G，并发连接数≥200万，HTTP新建连接数≥6万。

（三）工作模式：产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

（四）链路状态检测：产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

（五）路由功能：产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

（六）VPN功能：产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

（七）访问控制策略：产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

（八）入侵攻击防御：产品内置不低于15000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。产品支持僵尸主机检测功能，产品内置僵尸网络特征库，可识别主机的异常外联行为。

（九）Web应用防御：产品内置WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。

（十）账号安全：产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

（十一）策略生命周期管理：产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

（十二）业务资产管理：支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。

（十三）安全日志设置：产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式。

（十四）安全日志查询：产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。

（十五）采购数量：2台。

二、提交资料清单：

1、采购管理平台（供应商操作手册）（详见附件1）；

2、企业法人营业执照（副本）复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的，须打印商事主体信息公示平台查询页；

3、法定代表人证明书或法定代表人授权委托书；

4、项目委托人身份证复印件；

5、本项目承诺书（详见附件2）；

******医院提供更优解决方案）；2）针对本项目解决方案对应的报价；3）提供典型案例及中标价供参考（如为代理产品，可提供所代理产品的既往中标价格供参考）。

三、报名截止时间：2025年11月30日，报名方法详见附件1。

采购联系人及电话 0757-******  黄先生

监督投诉电话    0757-******

******医院

2025-11-23