我院内网数据中心现有防火墙设备已超期服役，存在硬件老化、性能衰减等突出问题，形成明显性能瓶颈。该设备既无法承载***系统、***系统、电子病历系统等核心医疗业务的高并发数据传输需求，也难以满足网络安全等级保护三级的防护要求。为彻底消除网络安全隐患，保障核心医疗业务连续稳定运行，同时强化内网边界安全防护能力，本项目拟采购*台高性能防火墙设备，替换现有老旧设备并部署为双机热备架构，构建高可靠、高冗余的内网边界防护体系，实现业务冗余备份与高可用性保障，杜绝因单点故障导致的安全防护中断风险。

一、核心性能及服务要求

*. 性能指标：网络层吞吐量≥******；应用层吞吐量≥*****；防病毒吞吐量≥*****；***（入侵防御系统）吞吐量≥*****；最大并发连接数≥***万；****新建连接数≥*万/秒。接口配置：≥*个千兆电口，≥*个万兆光口（***+接口）。服务保障：提供三年原厂硬件质保、软件升级和规则库升级服务。

*. 支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式，可与我院现有网络实现平滑替换与无缝对接。

*. 具备链路连通性智能检查功能，支持基于*种及以上协议开展链路探测，探测方式需至少覆盖***解析、***探测、****、***等，确保可实时监控链路稳定性。

*. 支持多维度精细化流量控制，可基于**地址、用户身份、应用类型、时间周期配置差异化流量控制策略，优先保障核心医疗业务带宽资源，避免非关键业务占用带宽。

*. 支持管理员双因素认证机制，用户需通过“用户名+密码”结合密钥（***）的双重验证方式登录管理界面，强化运维权限安全。

*. 可精准检测并拦截压缩格式病毒文件，支持对压缩层数≥**层的嵌套压缩文件进行深度解析与防护，杜绝病毒绕过防护机制。

*. 内置漏洞规则库数量≥*****种，支持在管理控制台通过漏洞**、漏洞名称、危险等级、***标识、漏洞描述等多维度条件查询漏洞特征信息；同时支持用户自定义***规则，适配个性化防护需求。

*. 新增防火墙需与我院现网态势感知平台、***（终端检测与响应）系统等安全设备实现联动，构建“边界防护+态势感知+终端防御”的一体化安全防护体系，形成协同防御能力，全面筑牢内网数据中心安全防线。

二、供应商的资格要求

*.响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织或自然人；

*.响应供应商须具有有效的且具备相关经营范围的营业执照；

*.响应供应商应具有项目的承接能力、合同的履约能力、售后供应能力和良好的信誉；

*.响应供应商在参与公开招标活动中未有违法违纪行为且未受过处罚，响应供应商无围标、串标行为。

三、提交报价资料方式

请符合资格要求的供应商在*月*日**时前，将相关经营范围的营业执照复印件、报价文件（报价单自拟）及方案的盖章版和电子版发至邮箱：**********@***.***（邮件标题请以公司名字+调研项目名称）

联系人：李小姐/戴先生

联系电话：*************/********

邮箱：**********@***.***

****年**月**日