设备

配置

数量

IPS设备

1.2U模块化设计，标准配置6个千兆电口、4个SFP接口、2个SFP+接口，2个万兆多模模块，2个USB口、1个控制口；128G SSD、2T企业级硬盘。网络吞吐≥6Gbps，IPS吞吐≥1.2Gbps，新建连接≥3万，并发连接≥180万；

2.支持旁路监听部署模式，支持透明、路由、混合部署模式；支持虚拟网线，可透传二层协议和实现接口状态联动；支持 VLAN接口、端口聚合；支持双向NAT、PAT、负载均衡；支持IPV4/IPV6双栈；

3.IPS特征不少于7000条，支持特征自定义；支持勒索病毒行为、挖矿行为、WEB安全、木马行为、漏洞攻击、暴力破解、弱口令、敏感数据等类型的特征；

4.支持DDOS防御功能，可分别设置UDP、SYN、ICMP、HTTPGet、HTTPPost等阈值，超过阈值可进行告警或隔离；

5.内置10个以上不同类型的蜜罐，可用于及时诱捕、发现、处置、溯源攻击者；

6.支持信誉机制，可对僵木蠕、勒索、挖矿、DDOS等恶意IP或域名进行过滤；

7.提供5年原厂维保。

2台

防病毒网关

1、1U标准机架，配置8个千兆电口、4个万兆光口，附带4个万兆多模光模块，硬盘容量128G SSD，双电源；

2、网络层吞吐量≥20G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，新建连接数≥9万，含5年规则库、病毒库更新、平台软件升级和硬件质保；

3.支持基本ACL控制、应用识别与流控、入侵防御、僵尸网络检测，并提供勒索、挖矿等新型威胁的专项防护能力，域名、URL、DNS、文件、恶意下载等威胁情报5分钟内同步全网设备实现主动防御，并提供本地设备杀毒功能和杀毒引擎的更新服务；4. 支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；

5.支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告。

6.提供5年原厂维保。

2台

医共体服务器交换机

三层网络交换机，交换容量336Gbps ，24个10/100/1000Base-T，4个万兆SFP+，支持多种路由协议支持：静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、BGP、BGP4+ F等，配置冗余电源，提供5年原厂维保

2台

网闸

标准2U机架式设备;内端机9个千兆电口、1个控制口、2个USB接口、3个扩展槽；外端机9个千兆电口、1个控制口、2个USB接口、3个扩展槽；冗余电源；整机可支持≥66个千兆接口;网络吞吐量≥1.8Gbps；系统延时< 1ms； MTBF≥50,000小时 ；最大并发连接数: 300,000;无用户数限制；支持网闸高可用。提供5年原厂维保

2台

医共体服务器

配置2颗英特尔处理器，单处理器主频2.1GHz 24核；内存配置512GB；配置2块600GB SAS硬盘；配置磁盘RAID控制器，缓存2GB；配置4个千兆网口；配置2块16G 双口HBA卡，配置冗余电源，冗余风扇；提供5年原厂维保。

2台

准入许可

画方准入许可1000点

1套

终端管理系统

配置1000个客户端，含非法外联管理、资产管理、应用程序管理、设备管理、网络控制、移动存储管理，远程运维、软件分发等功能提供3年升级服务，支持syslog等格式的日志。

1套

服务器防护系统

服务器安全防护软件，包含300个客户端。产品简介：安全策略模板一体化设置，全网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域，总分平台级联控制；管理平台需搭配客户端软件一齐使用，含3年升级维护费用；

功能项：1、周密防护：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离、轻补丁漏洞免疫； 2、全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，停更系统智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）； 3、灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，WebShell检测； 4、快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR），全网威胁定位； 5、简便运维：外设管控；

1套

安全设备维保

包括运维安全管理系统1台、防火墙系统4台、VPN网关1台、web应用防护抗攻击系统1台、安全隔离与信息交换系统3台，三年续保服务

1项

硬件设备维保

包括EMC Unity 300存储设备三年维保，及维保期内如有服务器硬件（硬盘、内存等）损坏的情况下，提供总额两万元以内不限次数的相应配件更换。

1项