******醫院入侵防御設備采購項目

更正公告

一、項目基本信息

1、項目編號：SZBM-2025-S0117（市網）；SDGP************00481（省網）

******醫院入侵防御設備采購項目

3、首次公告時間：2025年9月29日

二、更正信息

更正事項：采購文件

更正內容：

一、技術參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網絡吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發連接數≥1500萬，HTTP每秒新建鏈接≥40萬/s；

二、功能要求

（1）產品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網絡，并可作為VXLAN二層、三層網關實現VXLAN網絡與傳統以太網的相同子網內、跨子網間互聯互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網絡；支持MAC、VNI、VTEP靜態綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過濾、URL過濾、基于終端狀態訪問控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產品必須支持基于策略的路由負載，支持根據應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優鏈路帶寬負載、最優鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯動，同時TCP與HTTP可使用自定義目標端口進行測?試；支持BFD聯動。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產品必須支持在源地址轉換過程中，對NAT端口池利用率使用的地址池利用率進行監控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產品須支持4in6隧道過渡技術，至少包含DS-Lite協議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產品必須支持命中時間分析和安全策略推薦。命中時間分析展示被命中的安全策略的名稱、狀態、命中數、策略創建時間、首次命中時間和最近命中時間；安全策略推薦定可以指定策略流量，分析后自動生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網合并，并自動生成策略名稱、源對象、目的對象和服務對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產品必須支持共享上網檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優化管控功能，同時支持阻斷或告警動作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結果，并根據學習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進行RA管控。能夠基于M標記、O標記進行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產品必須支持弱口令檢測，支持主動檢測和被動檢測兩種檢測方式；支持基于網段、協議、用戶名字典、弱口令字典進行完整掃描，執行方式包含手動和自動；能夠基于數字、字母、數字和字母、自然順序、鍵盤順序、特殊字符、用戶名、重復字符等進行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產品必須支持自定義用戶名、弱口令字典對象

（15）所投產品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協議進行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬，支持樣本留存。所投產品必須支持病毒樣本上傳和頁面消息推送功能。

▲（16）所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某一分類或全部攻擊簽名的執行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協議的漏洞防護（需提供能夠體現漏洞防護特征庫分類信息、支持的執行動作以及支持的應用協議的截圖）

▲（17）所投產品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協議，且可手動設置攻擊頻率、持續檢測時間，并支持日志、阻斷、放行、重置和加入動態黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產品必須在首頁支持基于威脅總覽、主機安全、網絡信息和設備狀態的全局試圖；可統計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現被入侵、攻破的主機狀態的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關聯分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質保期5年，所支持功能均需開通，并隨質保期提供升級服務。

三、產品資質要求

▲（1）所投產品具備中國網絡安全審查技術與認證中心頒發的“網絡關鍵設備和網絡安全專用產品安全認證證書”(網專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產品具備中國信息安全測評中心頒發的“國家信息安全測評信息技術產品安全測評證書”，證書級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠公章)

▲（3）具備中華人民共和國工業和信息化部頒發的《電信設備進網許可證》；(需提供原件彩色掃描件并加蓋原廠公章)

▲（4）具備中國信息安全測評中心頒發的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

?

修改為“

一、技術參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網絡吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發連接數≥1500萬，HTTP每秒新建鏈接≥40萬/s；

二、功能要求

（1）產品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網絡，并可作為VXLAN二層、三層網關實現VXLAN網絡與傳統以太網的相同子網內、跨子網間互聯互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網絡；支持MAC、VNI、VTEP靜態綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

（3）系統應提供覆蓋廣泛的攻擊特征庫，可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數量至少為14000種以上；

（4）所投產品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

（5）所投產品必須支持基于策略的路由負載，支持根據應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優鏈路帶寬負載、最優鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯動，同時TCP與HTTP可使用自定義目標端口進行測?試；支持BFD聯動。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產品必須支持在源地址轉換過程中，對NAT端口池利用率使用的地址池利用率進行監控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

（7）所投產品須支持4in6隧道過渡技術，至少包含DS-Lite協議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

（9）需具備啟發式防病毒能力，且病毒庫在2100萬以上，須提供界面截圖。（需提供能夠體現上述功能及配置選項的截圖）

（10）所投產品必須支持共享上網檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優化管控功能，同時支持阻斷或告警動作（需提供能夠體現上述功能及配置選項的截圖）

（11）支持多種威脅情報場景包，可針對不同場景的威脅攻擊進行檢測，包括APT檢測、挖礦檢測、勒索檢測、反詐檢測、失陷檢測、暗網節點檢測；

▲（12）所投產品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結果，并根據學習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

（13）系統應具備攻擊快照功能，獲取攻擊數據包，詳細記錄觸發告警的數據特征，以便做進一步的事件分析；

（14）支持不少于七種弱口令配置，支持導入自定義弱口令字典。須支持強密碼復雜度限制，如同時包含大小寫字母、特殊字符、數字、不能包含用戶名等組合方式限制；

（15）支持防病毒庫實時更新，實現快速能力部署、應對熱點突發病毒，至少一天更新1次；

▲（16）所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某一分類或全部攻擊簽名的執行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協議的漏洞防護（需提供能夠體現漏洞防護特征庫分類信息、支持的執行動作以及支持的應用協議的截圖）

（17）所投產品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協議，且可手動設置攻擊頻率、持續檢測時間，并支持日志、阻斷、放行、重置和加入動態黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

（18）所投產品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

（19）所投產品必須在首頁支持基于威脅總覽、主機安全、網絡信息和設備狀態的全局試圖；可統計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現被入侵、攻破的主機狀態的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關聯分析面板截圖)

（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質保期5年，所支持功能均需開通，并隨質保期提供升級服務。

三、產品資質要求

（1）所投產品具備中國網絡安全審查技術與認證中心頒發的“網絡關鍵設備和網絡安全專用產品安全認證證書”(網專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產品具備中國信息安全測評中心頒發的“國家信息安全測評信息技術產品安全測評證書”，證書級別不低于EAL2+；(需提供原件彩色掃描件并加蓋原廠公章)

（3）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

（4）具備中國信息安全測評中心頒發的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

”

2.1采購文件獲取時間：2025年9月29日—2025年10月21日12時00分前（北京時間）

2.2上傳投標文件截止時間：2025年10月22日09時30分(北京時間)

2.3解密時間：2025年10月22日09時30分以后（北京時間）

2.4提交電子投標文件的時間：2025年10月22日09時30分之前(北京時間)

2.5開標時間：2025年10月22日09時30分（北京時間）

更正為：

2.1采購文件獲取時間：2025年9月29日—2025年10月23日00時00分前（北京時間）

2.2上傳投標文件截止時間：2025年10月23日14時30分(北京時間)

2.3解密時間：2025年10月23日14時30分以后（北京時間）

2.4提交電子投標文件的時間：2025年10月23日14時30分之前(北京時間)

2.5開標時間：2025年10月23日14時30分（北京時間）

?

原采購文件中相關內容與以上公告內容不一致的，以上述內容為準進行調整。原采購文件中其他條款涉及上述內容的，相應隨之變更。

更正日期:2025年10月17日

三、其他補充事項

無

四、凡對本次公告內容提出詢問,請按以下方式聯系

1、采購人信息

******醫院

地址：濟寧市健康路6號

聯系方式：楊主任 ???????????聯系電話：******

2、采購代理機構信息

******有限公司

地址：濟寧市城投天繪商業街1號樓4樓405室

聯系方式：劉紫昕???????聯系電話：******

3、項目聯系方式

項目聯系人：劉紫昕?????聯系電話：******

******醫院入侵防御設備采購項目

更正公告

一、項目基本信息

1、項目編號：SZBM-2025-S0117（市網）；SDGP************00481（省網）

******醫院入侵防御設備采購項目

3、首次公告時間：2025年9月29日

二、更正信息

更正事項：采購文件

更正內容：

一、技術參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網絡吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發連接數≥1500萬，HTTP每秒新建鏈接≥40萬/s；

二、功能要求

（1）產品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網絡，并可作為VXLAN二層、三層網關實現VXLAN網絡與傳統以太網的相同子網內、跨子網間互聯互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網絡；支持MAC、VNI、VTEP靜態綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

▲（3）所投產品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過濾、URL過濾、基于終端狀態訪問控制等安全防護功能；（需提供能夠體現上述功能及配置選項的截圖）

▲（4）所投產品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

▲（5）所投產品必須支持基于策略的路由負載，支持根據應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優鏈路帶寬負載、最優鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯動，同時TCP與HTTP可使用自定義目標端口進行測?試；支持BFD聯動。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產品必須支持在源地址轉換過程中，對NAT端口池利用率使用的地址池利用率進行監控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

▲（7）所投產品須支持4in6隧道過渡技術，至少包含DS-Lite協議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

▲（9）所投產品必須支持命中時間分析和安全策略推薦。命中時間分析展示被命中的安全策略的名稱、狀態、命中數、策略創建時間、首次命中時間和最近命中時間；安全策略推薦定可以指定策略流量，分析后自動生成源地址精度更高的安全策略。能夠基于源地址精確合并和源地址子網合并，并自動生成策略名稱、源對象、目的對象和服務對象。（需提供能夠體現上述功能及配置選項的截圖）

▲（10）所投產品必須支持共享上網檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優化管控功能，同時支持阻斷或告警動作（需提供能夠體現上述功能及配置選項的截圖）

▲（11）所投產品必須支持基于不同安全區域防御SYN Flood、UDP ?Flood、ICMP ?Flood、IP ?Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻擊，并支持警告、丟棄、普通防護、增強防護、授權服務器防護等多種防護措施（需提供能夠體現上述功能及配置選項的截圖）

▲（12）所投產品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結果，并根據學習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

▲（13）所投產品必須支持RA管控策略， 用于防止RA攻擊。支持基于源MAC、SSLA MAC、源地址、VLAN、前綴、跳數等條件進行RA管控。能夠基于M標記、O標記進行置位和不置位檢測管控。（需提供能夠體現上述功能及配置選項的截圖）；

▲（14）弱口令檢測：所投產品必須支持弱口令檢測，支持主動檢測和被動檢測兩種檢測方式；支持基于網段、協議、用戶名字典、弱口令字典進行完整掃描，執行方式包含手動和自動；能夠基于數字、字母、數字和字母、自然順序、鍵盤順序、特殊字符、用戶名、重復字符等進行弱口令檢測。（需提供能夠體現上述功能及配置選項的截圖）；所投產品必須支持自定義用戶名、弱口令字典對象

（15）所投產品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七種協議進行病毒查殺；入侵防御特征庫大于等于8000，本地病毒庫規模大于3000萬，支持樣本留存。所投產品必須支持病毒樣本上傳和頁面消息推送功能。

▲（16）所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某一分類或全部攻擊簽名的執行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協議的漏洞防護（需提供能夠體現漏洞防護特征庫分類信息、支持的執行動作以及支持的應用協議的截圖）

▲（17）所投產品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協議，且可手動設置攻擊頻率、持續檢測時間，并支持日志、阻斷、放行、重置和加入動態黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

▲（18）所投產品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

▲（19）所投產品必須在首頁支持基于威脅總覽、主機安全、網絡信息和設備狀態的全局試圖；可統計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現被入侵、攻破的主機狀態的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關聯分析面板截圖)

▲（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質保期5年，所支持功能均需開通，并隨質保期提供升級服務。

三、產品資質要求

▲（1）所投產品具備中國網絡安全審查技術與認證中心頒發的“網絡關鍵設備和網絡安全專用產品安全認證證書”(網專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產品具備中國信息安全測評中心頒發的“國家信息安全測評信息技術產品安全測評證書”，證書級別為EAL4+；(需提供原件彩色掃描件并加蓋原廠公章)

▲（3）具備中華人民共和國工業和信息化部頒發的《電信設備進網許可證》；(需提供原件彩色掃描件并加蓋原廠公章)

▲（4）具備中國信息安全測評中心頒發的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

▲（5）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

?

修改為“

一、技術參數

（1）采購數量：2臺；

（2）2U機架式設備，具備≥8個千兆電口，≥8個千兆光口，≥6個萬兆光口額外具備≥2個網卡擴展槽，≥1個Console口，≥2個USB接口，≥4T硬盤，冗余電源，具備液晶屏。

（3）網絡吞吐≥70Gbps，七層吞吐≥45Gbps，IPS吞吐能力≥10Gbps，并發連接數≥1500萬，HTTP每秒新建鏈接≥40萬/s；

二、功能要求

（1）產品支持路由、旁路、交換以及混合模式接入。

▲（2）所投產品必須支持VTEP（VXLAN Tunnel EndPoint）模式接入VXLAN網絡，并可作為VXLAN二層、三層網關實現VXLAN網絡與傳統以太網的相同子網內、跨子網間互聯互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VXLAN網絡；支持MAC、VNI、VTEP靜態綁定；VXLAN支持雙棧V4和V6（需提供能夠體現上述功能的截圖）

（3）系統應提供覆蓋廣泛的攻擊特征庫，可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數量至少為14000種以上；

（4）所投產品必須支持MTU≥9000byte的巨型幀Jumbo Frame （需提供能夠體現上述功能的截圖）

（5）所投產品必須支持基于策略的路由負載，支持根據應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優鏈路帶寬負載、最優鏈路帶寬備份、跳數負載等不少于12種路由負載均衡方式。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP、Radius方式的鏈路探測聯動，同時TCP與HTTP可使用自定義目標端口進行測?試；支持BFD聯動。（需提供能夠體現上述功能及配置選項的截圖）

▲（6）所投產品必須支持在源地址轉換過程中，對NAT端口池利用率使用的地址池利用率進行監控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件、聲音、短信等方式告警。（需提供能夠體現上述功能配置選項截圖)

（7）所投產品須支持4in6隧道過渡技術，至少包含DS-Lite協議中的b4和aftr能力，以及支持從DHCPv6服務器或手動方式獲取AFTR參數（需提供能夠體現上述功能及配置選項的截圖）

（8）所投產品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態（DOWN）；HA高可靠性部署支持配置接口權重；支持BFD鏈路探測。

（9）需具備啟發式防病毒能力，且病毒庫在2100萬以上，須提供界面截圖。（需提供能夠體現上述功能及配置選項的截圖）

（10）所投產品必須支持共享上網檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優化管控功能，同時支持阻斷或告警動作（需提供能夠體現上述功能及配置選項的截圖）

（11）支持多種威脅情報場景包，可針對不同場景的威脅攻擊進行檢測，包括APT檢測、挖礦檢測、勒索檢測、反詐檢測、失陷檢測、暗網節點檢測；

▲（12）所投產品必須支持基于Flood攻擊和惡意掃描的的流量自學習能力，可自定義開始時間、學習時長、查看學習結果，并根據學習結果一鍵生成DDOS防護策略。（需提供能夠體現上述功能及配置選項的截圖）

（13）系統應具備攻擊快照功能，獲取攻擊數據包，詳細記錄觸發告警的數據特征，以便做進一步的事件分析；

（14）支持不少于七種弱口令配置，支持導入自定義弱口令字典。須支持強密碼復雜度限制，如同時包含大小寫字母、特殊字符、數字、不能包含用戶名等組合方式限制；

（15）支持防病毒庫實時更新，實現快速能力部署、應對熱點突發病毒，至少一天更新1次；

▲（16）所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某一分類或全部攻擊簽名的執行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協議的漏洞防護（需提供能夠體現漏洞防護特征庫分類信息、支持的執行動作以及支持的應用協議的截圖）

（17）所投產品必須支持暴力破解能力，至少支持FTP、IMAP、WEBLOGIC、VNC、Telnet、RLOGIN、RDP等14種協議，且可手動設置攻擊頻率、持續檢測時間，并支持日志、阻斷、放行、重置和加入動態黑名單的處置動作。（需提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）

（18）所投產品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協議服務的解密策略，動作可以設置解密或不解密，同時支持將解密后流量鏡像到其他設備進行分析統計；且支持設置是否記錄日志（需提供能夠體現上述功能及配置選項的截圖）

（19）所投產品必須在首頁支持基于威脅總覽、主機安全、網絡信息和設備狀態的全局試圖；可統計設備的硬件資源使用情況、安全風險狀況、威脅趨勢、威脅排行、受害著IP、攻擊者IP、接口流量、設備會話等信息；（需提供能夠體現被入侵、攻破的主機狀態的截圖）

▲（20）所投設備必須提供全面的威脅分析和應用分析能力。可以總覽威脅事件、做到威脅事件分析，精準展示具體威脅事件名稱，攻擊者國家/區域、攻擊者IP、受害者者國家/區域、受害者IP；展示基于應用的流量排名，可以自定義設置TOP5、TOP10、TOP20、TOP50；(需提供包含上述信息的關聯分析面板截圖)

（21）所投設備必須支持威脅大屏威脅展示，至少包含：威脅嚴重性、威脅事件趨勢、威脅類型等；且能夠基于中國地圖、世界地圖和在線實時地圖的具體攻擊路徑展示效果。(需提供能夠體現上述功能及配置選項的截圖)

（22）所投設備質保期5年，所支持功能均需開通，并隨質保期提供升級服務。

三、產品資質要求

（1）所投產品具備中國網絡安全審查技術與認證中心頒發的“網絡關鍵設備和網絡安全專用產品安全認證證書”(網專認證)；(需提供原件彩色掃描件并加蓋原廠公章)

▲（2）所投產品具備中國信息安全測評中心頒發的“國家信息安全測評信息技術產品安全測評證書”，證書級別不低于EAL2+；(需提供原件彩色掃描件并加蓋原廠公章)

（3）具備IPv6 ?Ready Logo認證；(需提供原件彩色掃描件并加蓋原廠公章)

（4）具備中國信息安全測評中心頒發的“CNNVD兼容性認證”；(需提供原件彩色掃描件并加蓋原廠公章)

”

2.1采購文件獲取時間：2025年9月29日—2025年10月21日12時00分前（北京時間）

2.2上傳投標文件截止時間：2025年10月22日09時30分(北京時間)

2.3解密時間：2025年10月22日09時30分以后（北京時間）

2.4提交電子投標文件的時間：2025年10月22日09時30分之前(北京時間)

2.5開標時間：2025年10月22日09時30分（北京時間）

更正為：

2.1采購文件獲取時間：2025年9月29日—2025年10月23日00時00分前（北京時間）

2.2上傳投標文件截止時間：2025年10月23日14時30分(北京時間)

2.3解密時間：2025年10月23日14時30分以后（北京時間）

2.4提交電子投標文件的時間：2025年10月23日14時30分之前(北京時間)

2.5開標時間：2025年10月23日14時30分（北京時間）

?

原采購文件中相關內容與以上公告內容不一致的，以上述內容為準進行調整。原采購文件中其他條款涉及上述內容的，相應隨之變更。

更正日期:2025年10月17日

三、其他補充事項

無

四、凡對本次公告內容提出詢問,請按以下方式聯系

1、采購人信息

******醫院

地址：濟寧市健康路6號

聯系方式：楊主任 ???????????聯系電話：******

2、采購代理機構信息

******有限公司

地址：濟寧市城投天繪商業街1號樓4樓405室

聯系方式：劉紫昕???????聯系電話：******

3、項目聯系方式

項目聯系人：劉紫昕?????聯系電話：******