通知公告
北京市延庆区医院(北京大学第三医院延庆医院)数据中心防火墙采购项目邀请公示
一、项目概况
1.项目名称:数据中心防火墙采购
2.数量:2套
3.项目简介:
我院数据中心虚拟化区承载HIS等核心业务,计划采购2套数据中心防火墙设备,构建高可靠的边界防护架构,满足等保合规与行业监管要求,强化虚拟化业务边界安全防护能力,切实保障业务连续性,本次采购的防火墙设备要能与现有深信服品牌态势感知平台和端点安全软件产品做到联动。
4.采购人名称:北京市延庆区医院(北京大学第三医院延庆医院)
5.采购人地址:北京市延庆区东顺城街28号
二、报名文件清单
1.供应商营业执照
2.法定代表人授权委托书及法人及被授权人身份证复印件。
3.信用中国截图
4.提供近3 年同类型或者相似安全项目项目合同
5.兼容性承诺函。承诺“本公司本次拟投防火墙设备能够与现有深信服品牌态势感知平台和端点安全软件产品做到联动。”
三、响应文件内容及构成要求
请有意向公司严格按照顺序和内容要求准备材料。
1.授权材料
1)法定代表人授权委托书;2)法人及被授权人身份证复印件;3)公司员工承诺书(格式见附件 2)
2. 有意向公司基础材料
1)营业执照;2)审计报告复印件;3)信用中国截图。
3.资格证明文件
1)产品强制资质(如涉及)
2)技术证明材料(如涉及)
4.业绩合同
提供近3 年同类型或者相似安全项目项目合同(2023 年 1 月 1日以后)
5.售后承诺
售后服务承诺函(格式自拟)
6.其他所需相关文件
有意向公司认为需要提供的其他材料或评分标准所需的证明材料
注:以上文件内容和格式可根据项目情况进行适当调整。
三、响应文件其他要求
响应文件1正本加盖公章(留联系人及电话)。
四、报名文件提交时间地点联系人:
1.时间:2026年5月20星期三)上午17:00之前(以收到材料时间为准过期视为无效)通过邮寄方式提供上述材料。
2.邮寄地址:北京市延庆区医院信息科(北京市延庆区东顺城街28号)
3.联系人:邸老师
4.电话:010-69103020-1153
北京市延庆区医院(北京大学第三医院延庆医院)
2026年5月15日
附件1 :产品技术需求表
| 序号 | 指标项 | 指标要求 |
| 1 | 基本要求 | ★设备为标准 2U 机架式设备,网络层吞吐量≥40G,应用层吞吐量≥25G,防病毒吞吐量≥4G,IPS吞吐量≥3.5G,全威胁吞吐量≥2G,并发连接数≥420万,HTTP新建连接数≥19万。内存大小≥16G,硬盘容量≥480G SSD,冗余电源,实配接口≥16千兆电口+8万兆光口SFP+(满配万兆多模光模块)。实配支持 IPS 功能、WAF功能模块、不少于5年网关杀毒模块及更新,不少于5年安全规则库更新。产品必须是专业下一代防火墙设备,非板卡式防火墙或 UTM 设备。 |
| 2 | 协议支持 | 支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。支持SNMP V1/V2/V3/Trap等标准网络管理协议。 |
| 3 | IPv6支持 | 产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 |
| 4 | 策略管理 | #产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(提供产品界面截图并加盖公章) |
| 5 | 应用管控 | 支持不少于9000种应用的识别和控制啊,包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具等类型。 |
| 6 | 访问控制 | 支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。 |
| 7 | 应用防护 | 产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 |
| 8 | 防勒索 | #支持独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略,支持在设备界面独立展示勒索风险板块。(提供产品界面截图并加盖公章) |
| 9 | 僵尸主机检测 | 支持僵尸主机检测功能,内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 |
| 10 | 双机切换 | 当主机故障时,双机切换时不丢包,并可实现双机部署下升级不断网。 |
| 11 | 病毒检测 | 产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。 |
| 12 | 入侵防御 | #内置不低于15000种漏洞规则,支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(提供产品界面截图并加盖公章) |
| 13 | 病毒防御 | 产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 |
| 14 | 数据包攻击防御 | 产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 |
| 15 | 策略设置 | 产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。 |
| 16 | 防扫描 | #产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(提供产品界面截图并加盖公章) |
| 17 | 智能选路 | 支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式,支持智能负载、按指定顺序选路,优先使用质量最优的线路或按剩余带宽比例负载。 |
| 18 | WEB应用攻击防护 | #产品内置超过4500种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。(提供证明材料扫描件并加盖公章) |
| 19 | 双因素认证 | 产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。 |
| 20 | 其他要求 | #为保障安全服务能力,要求产品生产商为网络安全应急服务支撑单位(甲级)。(提供证明材料扫描件并加盖公章) |
| 21 | 其他要求 | #为保障产品的可靠性和生产商的技术开发能力,要求产品厂商提供《CCRC 信息安全服务-软件开发服务资质》一级及以上证书。(提供证明材料扫描件并加盖公章) |
| 22 | 其他要求 | #为保障技术标准先进性,要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术要求》。(提供证明材料扫描件并加盖公章) |
| 23 | 服务要求 | #包含要求提供5年产品质保、软件升级、安装实施及远程技术服务,需要提供原厂服务承诺函。 |
附件2:本公司员工承诺书
本人XXX,作为本次XXX项目被授权人,身份证号:XXX,联系方式:XXX,为XXX公司正式员工,后附社保证明/劳动合同/单位承诺(选其一)。
本人签字:XXX
公司(盖章):XXX
京公网安备 11022902000019号