我院对日志审计系统、数据库审计系统、边界防火墙维保升级项目进行招标采购，为完成好该项目的前期准备工作,欢迎各家具备资质的供应商通过电子邮件提交报价材料，我们将根据收集到的报价制定合理的招标控制价。现将有关事项告知如下：

1、材料提交截止时间：2024年5月31日17:00

2、材料提交邮箱地址：xyhosxxzx@163.com

3、注意事项：

（1）邮件标题请注明公司名称及所投项目名称；

（2）邮件附件中应包含报价单、维保服务内容的扫描件， 且报价产品应完全满足公告附件中包含的原厂设备维保以及服务要求并加盖单位红章（否则视为无效报价，不予受理）；

4、如有疑问，请致电咨询：0790-6651067 6651068

附件：

数据库审计系统

1.  2U,模块化设计，标配≥6个千兆电口，≥4个千兆SFP接口，2个扩展槽；≥8T硬盘，默认支持≥4个数据库实例，最大日处理≥5000W条SQL明细，入库速度≥8000(条/秒)，峰值事务处理能力≥20000(条/秒)，日志存储量≥8亿条。

2. 支持系统自检功能且提供独立界面，当系统自身侦测到日志存储空间不足、昨日业务数据量超标、磁盘错误、license过期、无配置备份、系统掉电、监听网卡断开等17类，涵盖系统运维中的各项重要消息时，独立弹窗提示用户并包含快捷处理方式。

3. 支持在IPV6环境下部署和管理，且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库操作行为进行审计，同时产品自身支持以IPV6方式进行管理。

4. 支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等。

5. 支持与医院现有安全管理平台联动，包含但不限于支持协助平台进行实时分析、研判、告警和处置，持续性的进行安全威胁、情报，恶意软件、威胁攻击等信息交互。（接口开发费包含在本次报价内）

6. 支持导入医院现有设备数据，并能进行正常的查询、检索、分析、报表。

日志审计系统

1. 1U标准机架，标准配置≥6个千兆电口、1个扩展槽，2个USB口,1个控制口，≥4T硬盘；日志源授权点数≥100点，日志处理性能≥20G/天；

2. 至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能，无需额外授权。

3. 支持网站监控功能，可监控网站的访问量、响应时间、攻击事件、告警等。

4. 支持日志归并功能，对收集到的重复的日志进行自动的聚合归并，减少日志量。

5. 支持灵活多样的日志检索方式，可根据日志的级别、IP、端口、类型、编号、用户名、地理位置等属性进行组合精确查询；支持自建表达式的高级检索方式。

6. 提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等；支持从模板创建审计策略。

7. 支持与医院现有安全管理平台联动，包含但不限于支持协助平台进行实时分析、研判、告警和处置，持续性的进行安全威胁、情报，恶意软件、威胁攻击等信息交互。（接口开发费包含在本次报价内）

8. 支持导入医院现有设备数据，并能进行正常的查询、检索、分析、报表。

边界防火墙

1.  2U标准机架式设备，标配≥1个管理口、≥1个IPMI接口、≥16个千兆电口、≥6个SFP/SFP+自适应接口、支持≥4对bypass；2个扩展槽，2个USB口，1个控制口，≥16G内存、≥64G SSD、≥4T企业级硬盘，冗余电源；含三年IPS、AV、应用识别特征库升级服务、三年质保。整机最大网络吞吐≥15Gbps，最大并发连接数≥400万，每秒新建连接数≥6万，全威胁处理吞吐≥1.8Gbps。

2. 支持路由、网桥、单臂、虚拟网线以及混合部署方式；支持源地址转换、目的地址转换；

3. 支持链路聚合、支持PPPoE接入，支持ARP代理，VLAN子接口、VLAN、Trunk、802.3ad、STP。

4. 支持对ASP、PHP、JSP等主流脚本语言写编的Webshell后门通信检测，识别已被植入WebShell后门的主机；

5. 支持与医院现有安全管理平台联动，包含但不限于支持协助平台进行实时分析、研判、告警和处置，持续性的进行安全威胁、情报，恶意软件、威胁攻击等信息交互。（接口开发费包含在本次报价内）

6. 支持与原有设备规则同步。