眼科醫(yī)院信息化提升需求

眼科醫(yī)院信息化提升需求需求清單序號采購內(nèi)容數(shù)量1服務(wù)器區(qū)防火墻2臺2匯聚交換機2臺3存儲陣列1套4系統(tǒng)集成1項具體要求序號具體要求備注一、防火墻1系統(tǒng)結(jié)構(gòu)產(chǎn)品由專用的硬件平臺、安全操作系統(tǒng)及功能軟件構(gòu)成。設(shè)備采用自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核多平臺并行處理特性。為防止安全泄密等隱患，系統(tǒng)必須為國產(chǎn)認證的安全產(chǎn)品須提供信息安全測評中心頒發(fā)的《信息安全產(chǎn)品自主原創(chuàng)證明》。2操作系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動過程中進行選擇不得在WEB維護界面中設(shè)置系統(tǒng)切換選項。為保障系統(tǒng)運行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSVR5.0/R5.0標準。3防火墻吞吐≥20Gbps。4應(yīng)用層吞吐≥10Gbps。5每秒新建連接≥10萬。6最大并發(fā)≥500萬。7機箱考慮到機柜空間利用有效性，設(shè)備不得超過2標準高度。8接口配置為了便于維護，所有擴展卡插槽均要求位于設(shè)備前面板，并且在維護現(xiàn)場即可進行擴展（無需返廠）。標配10/100/1000電口≥6個；SFP插槽≥4個；4個萬兆SFP+插槽，可插撥的擴展槽≥1個；標配雙電源。9工作模式支持路由、交換、混合、工作模式。10路由交換支持靜態(tài)路由、ISP路由及動態(tài)路由協(xié)議，支持802.1q、QinQ模式。支持基于源/目的地址、源/目的端口、用戶、應(yīng)用的策略路由，保證關(guān)鍵業(yè)務(wù)流量通過優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)。11鏈路聚合為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合。提供不少于10種的負載分擔(dān)算法，靈活實現(xiàn)對聚合組內(nèi)業(yè)務(wù)流量的負載分擔(dān)。12IP/MAC綁定支持手動添加綁定，基于IP、接口的動態(tài)探測綁定，支持跨三層IP/MAC綁定，IP/MAC綁定表可導(dǎo)入導(dǎo)出。13地址轉(zhuǎn)換支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同；支持MAP66功能，將從內(nèi)部發(fā)往Internet的數(shù)據(jù)包的源IPv6地址修改為全球單播源Ipv6地址，實現(xiàn)Ipv6網(wǎng)絡(luò)間的地址轉(zhuǎn)換。14智能DNS支持智能DNS及DNSDocting功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負載均衡。15雙棧模式支持Ipv4/Ipv6雙棧工作模式。16訪問控制支持Ipv6安全控制策略設(shè)置，能針對Ipv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設(shè)置。17安全防護支持基于Ipv6的應(yīng)用層檢測（FTP\TFTP）、病毒過濾、URL過濾、ADS、IPS檢測。18資源虛擬化支持在一臺物理設(shè)備上默認可劃分出4094個相互獨立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源。19功能虛擬化支持配置文件、系統(tǒng)服務(wù)等系統(tǒng)功能虛擬化，支持路由、鏈路聚合等網(wǎng)絡(luò)功能虛擬化，支持安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、異常行為分析、病毒過濾、內(nèi)容過濾、審計、報表等安全功能虛擬化。20認證方式內(nèi)置強大的用戶身份管理系統(tǒng)，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設(shè)置。21用戶管控綜合運用身份認證與訪問控制技術(shù)，通過內(nèi)置智能過濾引擎實現(xiàn)基于用戶身份的安全防護策略部署與可視化監(jiān)控；支持手動創(chuàng)建用戶、批量導(dǎo)入導(dǎo)出用戶，同時支持設(shè)備掃描方式創(chuàng)建用戶。支持設(shè)置密碼有效性，如首次登陸修改密碼、密碼定期修改、密碼有效時間等設(shè)置，用戶忘記密碼時，支持密碼找回。支持本地CA和第三方CA，支持作為CA認證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標準CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件。22應(yīng)用識別內(nèi)置強大應(yīng)用識別引擎，綜合運用端口識別、行為識別、特征識別、關(guān)聯(lián)識別等技術(shù)手段，準確識別傳統(tǒng)應(yīng)用如P2P、web應(yīng)用、移動應(yīng)用、云應(yīng)用、加密應(yīng)用等。23帶寬管理支持基于IP/IP組、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時間等配置帶寬策略，支持帶寬策略優(yōu)先級，可配置包含鏈路、父通道、子通道的4層多級帶寬策略，對流量進行細分管理，保證帶寬的利用率。24連接控制支持對單條訪問控制策略進行最大并發(fā)連接數(shù)限制；為保護內(nèi)部網(wǎng)絡(luò)資源以及合理分配設(shè)備系統(tǒng)資源，需支持對指定的源/目的IP地址、MAC地址、應(yīng)用制定相應(yīng)的連接限制策略，策略包含三種限制類型：單個IP每秒新建連接限制、單個IP連接數(shù)限制及連接總數(shù)限制；支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應(yīng)用的節(jié)點信息；同時支持對連接數(shù)限制策略匹配信息進行分類統(tǒng)計，方便管理員根據(jù)統(tǒng)計分析結(jié)果進行相應(yīng)的防護控制。25一體化訪問控制內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時間、安全引擎（入侵防御、URL過濾、病毒過濾、數(shù)據(jù)防泄漏DLP、內(nèi)容過濾、文件過濾、審計、APT）的識別與控制；訪問控制策略執(zhí)行動作支持允許、禁止及認證，對符合條件的流量進行Web認證，在策略中可設(shè)置用戶Web認證的門戶地址；提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并且可在WEB界面顯示檢測結(jié)果；支持黑名單功能，可設(shè)置多個對象條件，如：五元組信息、地址范圍、應(yīng)用、用戶等。26未知威脅防御支持APT防御擴展，不依賴于攻擊、惡意代碼等特征庫進行檢測，通過沙箱技術(shù)對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據(jù)用戶環(huán)境，將APT工作模式設(shè)置為深度模式或者智能模式；支持異常行為檢測，內(nèi)置統(tǒng)計智能學(xué)習(xí)算法，對特定地址對象建立監(jiān)控策略，基于新建、并發(fā)、流量等數(shù)據(jù)與上一周期記錄值進行比較判定是否異常，如果存在異常則告警。27病毒過濾內(nèi)置病毒檢測引擎，支持HTTP/SMTP/POP3/FTP/IM等協(xié)議的病毒防御，對每種協(xié)議數(shù)據(jù)流的檢測方向可選雙向、上傳、下載；內(nèi)置至少2種專業(yè)反病毒廠商或研究機構(gòu)的病毒特征庫，符合等級保護相關(guān)標準對網(wǎng)關(guān)防病毒特征庫和主機防病毒特征庫異構(gòu)的要求。（提供至少2家知名、專業(yè)防病毒廠商或研究機構(gòu)的合作文件復(fù)印件）病毒特征庫規(guī)模超過350萬；支持病毒白名單，用戶可以根據(jù)實際業(yè)務(wù)需求將特定威脅進行排除。28入侵防御內(nèi)置攻擊檢測引擎，采用協(xié)議分析、模式識別、統(tǒng)計閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為；支持web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊；支持超過4000攻擊特征庫，同時支持自定義特征庫。29URL過濾內(nèi)置互聯(lián)網(wǎng)URL分類庫，支持超過80大類、2500萬的URL地址分類庫，用戶可根據(jù)上述網(wǎng)站類別，對自身網(wǎng)絡(luò)的WEB應(yīng)用實施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問行為，從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境。30DDOS防御內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護策略；提供豐富的策略模板，且支持策略模板自定義；支持基于IP協(xié)議的檢測清洗，包括但不限于：IPFlood、IPFragFlood、端口掃描、IP地址掃描；支持基于TCP協(xié)議的檢測清洗，支持SYN源認證技術(shù)，認證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻擊；支持基于UDP協(xié)議的檢測清洗，包括對源、目的限速，對UDP最大及最小報文限制；同時支持UDP關(guān)聯(lián)認證，要求所有去往服務(wù)器的UDP報文，必須首先與該服務(wù)器的TCP端口建立TCP連接，對源地址進行合法性認證；支持基于DNS協(xié)議的檢測清洗，包括但不限于：DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒攻擊、DNS格式檢查、DNSNX異常比率檢測等；支持DNSQUERY源認證、DNSREPLY源認證；支持基于HTTP協(xié)議的檢測清洗，支持對HTTPslow-header和HTTPslow-post設(shè)置最大傳輸時間以及異常會話數(shù)閾值，有效防御慢速攻擊；支持基于NTP協(xié)議的檢測清洗，支持基于NTP請求限速、NTP響應(yīng)限速、源認證、會話認證的防御策略；支持根據(jù)DOS/DDOS攻擊行為自動添加動態(tài)黑/白名單功能，可自定義動態(tài)黑/白名單超時時間。31文件過濾內(nèi)置文件過濾引擎，支持對即時通訊、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)硬盤、網(wǎng)頁郵箱、IM文件傳輸?shù)葢?yīng)用類型以及HTTP/FTP/SMTP/POP3/IMAP等標準協(xié)議進行檢測，識別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等超過40種文檔類型的文件過濾。32內(nèi)容過濾支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內(nèi)容過濾策略，支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內(nèi)容、附件等進行過濾。33敏感數(shù)據(jù)泄漏防護加密文件格式不少于12種；壓縮文件格式不少于25種，如RAR、ZIP、GZ、TAR等；支持識別Linux，Unix等非Winodws的文件類型；支持識別異常文件格式類型；支持識別自定義文件類型；內(nèi)置DLP數(shù)據(jù)防泄漏引擎，可針對發(fā)送者或接收者模式配置獨立的DLP策略，對數(shù)據(jù)進行監(jiān)控識別，達到敏感數(shù)據(jù)防護目的。支持識別的文件類型數(shù)量不少于1000種；文件內(nèi)容識格式不少于300種。34配置維護支持多個配置文件并存，配置文件數(shù)量不少于20個。35升級維護支持多個系統(tǒng)升級包并存，系統(tǒng)升級包文件數(shù)量不少于5個。36系統(tǒng)診斷支持分別針對網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供診斷系統(tǒng)網(wǎng)絡(luò)連通性的工具，包括PING、TRACEROUTE、TCP、HTTP和DNS；支持在WEB界面進入CLI模式，執(zhí)行系統(tǒng)配置、網(wǎng)絡(luò)診斷、過濾抓包等命令，提高管理員運維效率。37管理員支持系統(tǒng)管理員能夠通過本地認證及外部認證方式進行登錄管理，外部認證失敗時可轉(zhuǎn)本地認證。支持管理員分權(quán)管理，可自定義管理員權(quán)限模板，所有功能模塊組合可由管理員自由組合配置。38報表內(nèi)置15類預(yù)定義報表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計等來源數(shù)據(jù)庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間；支持報表按照PDF、WORD及EXCEL格式導(dǎo)出。39審計支持獨立配置審計策略，同時也可將指定的IP地址、URL、應(yīng)用加入白名單，不進行數(shù)據(jù)審計；支持網(wǎng)站訪問審計：審計指定類別的URL地址、審計命中指定關(guān)鍵字的網(wǎng)頁標題和網(wǎng)頁內(nèi)容；支持郵件內(nèi)容審計：對接收/發(fā)送郵件行為及郵件內(nèi)容進行審計；FTP審計：對FTP上傳/下載行為及文件內(nèi)容進行審計；提供完善的審計數(shù)據(jù)查詢功能，方便管理員對用戶的上網(wǎng)行為進行審查和分析。支持對用戶上網(wǎng)行為進行完整的審計數(shù)據(jù)查詢，包括訪問網(wǎng)站、郵件收發(fā)、論壇微博、FTP、網(wǎng)盤、TELNET等；同時支持對用戶上網(wǎng)流量時長進行完整的審計數(shù)據(jù)查詢，包括服務(wù)端IP、用戶名、協(xié)議、上行流量、下行流量、總流量、時間等。40日志支持日志本地存儲，可對不同類型日志設(shè)置存儲空間；同時支持外發(fā)至SYSLOG服務(wù)器，可將多條日志合并成一條日志傳送到日志服務(wù)器中，可選擇對日志傳輸是否加密，設(shè)定8位的加密密鑰。日志查看可劃分為系統(tǒng)日志和安全日志等兩大模塊。41資源監(jiān)控在WEB界面提供資源監(jiān)控開關(guān)，可對cpu占用率、內(nèi)存占用率、磁盤占用率設(shè)置閾值。42流量統(tǒng)計支持根據(jù)應(yīng)用對通過設(shè)備的數(shù)據(jù)報文流量進行統(tǒng)計，包括應(yīng)用總流量排名和各個應(yīng)用的協(xié)議名稱、總流量、上行流量、下行流量、新建連接數(shù)、當(dāng)前會話數(shù)以及流速；支持根據(jù)用戶/用戶組對通過設(shè)備的數(shù)據(jù)報文流量進行統(tǒng)計，包括用戶總流量排名和各個用戶的用戶名、認證類型、上行流量、下行流量、新建會話數(shù)、當(dāng)前會話數(shù)以及流速。43服務(wù)≥5年AV防病毒；≥5年IPS特征庫升級。二、匯聚交換機1基本參數(shù)≥1280Gbps，如果官網(wǎng)有兩個不同大小的指標，以小的為準。≥720Mpps，如果官網(wǎng)有兩個不同大小的指標，以小的為準。萬兆光接口數(shù)量≥40個；40G光接口數(shù)量≥2個。2VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；最大VLAN數(shù)≥4094。3虛擬化堆疊與原有匯聚交換機實現(xiàn)橫向虛擬化，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能，提供技術(shù)實現(xiàn)說明；支持通過標準以太端口進行堆疊。4鏈路聚合支持10GE端口聚合；支持40G聚合；支持靜態(tài)聚合；支持動態(tài)聚合。5路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動隧道、6to4隧道和ISATAP隧道。6管理和維護支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網(wǎng)運行、維護和管理標準。7可靠性支持并配置冗余可插拔的雙電源模塊和雙風(fēng)扇模塊，風(fēng)扇風(fēng)向可選，提高設(shè)備硬件可靠性。8配置本次單臺配置雙電源，雙風(fēng)扇，萬兆堆疊線纜≥2，SFP+萬兆模塊(850nm,300m,LC)≥8。三、存儲陣列1體系結(jié)構(gòu)一體化統(tǒng)一存儲架構(gòu)，支持SAN及NAS環(huán)境，且不需要增加額外的硬件組件即可支持FC/ISCSI/NFS/SMB（CIFS)等協(xié)議；“雙活”（Active-Active）雙控控制器工作設(shè)計，任何卷都可以從任何控制器的任何目標端口進行訪問。2控制器控制器部件全冗余，支持NAS、FC、iSCSI數(shù)據(jù)訪問服務(wù)；控制器對稱雙活，雙控制器能同時訪問同一個份數(shù)據(jù)單元（LUN）；控制器數(shù)量≥2；配置控制器總緩存≥48GB；CPU≥6核，主頻≥1.6GHz；基于控制器的靜態(tài)數(shù)據(jù)加密。3緩存支持寫緩存鏡像保護和掉電保護；掉電情況下，緩