安全层面

产品名称

功能描述

数量

物理安全

机房环境视频监控

增强对机房环境的控制，及时了解机房活动情况

1套

网络结构安全

防火墙

软硬件平台基本系统，含三年硬件保修、应用识别库升级和软件升级维护服务。硬件参数：1U，9个GE接口，内置单交流电源。性能参数：应用层吞吐量2G，并发连接数100万。三年安全服务（包括AV防病毒、IPS入侵防御系统、URL网页过滤、QoS流量控制升级服务）

1台

网闸

V6.5-400HJ-L400Y    吞吐率≥400Mbps

并发连接数≥5万；2U,4千兆电口（可用2个），1串口，液晶屏，  双机热备系统透明支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发；安全访问控制功能；能够对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-divx、AVI-JPEG、WMV等文件格式进行检查，防止伪造后缀名或增加二进制执行代码的恶意文件传输。

1台

准入

支持VMware虚拟镜像和KVM虚拟镜像，默认支持4个虚拟CPU。Vmware镜像适用于VMware ESXi 5、VMware Workstation 9.0、VMware Player 5.0及以上版本,KVM镜像适用于Ubuntu12.04以上，RedHat 7.1以上，CentOS 7.1以上等宿主机，支持阿里云、腾讯云主机镜像导入；

支持基于802.1x、EOU、WebAuth、MAB、IAB等技术的网络准入控制；

内置UA-Mgr-1管理控制中心许可；

内置系统所需的操作系统和数据库软件；

系统所需的软件模块在UniNAC、UniAccess、UniTAV、UniBDP中选取。

1台

堡垒机

标准1U硬件，含2*GE电管理口，4*GE电业务口（含2组硬件BYPASS模块），4*GE光业务口（不含硬件BYPASS模块）,硬盘:1T，1*RS232串口，单电源。最大资产数200个，最大字符连接200个，最大图型连接50个。

1台

日志审计

100个日志源，4个工作口，2个管理口，1个console口

内存：8GB，磁盘：1T*1

EPS：4000/秒（峰值：5000/秒）

双电源、CF卡启动

可扩展项：单个磁盘可扩展至4T

网口可扩展至10个（4电口、4光口）

1台

安全基线管理

采购安全整改服务

1对主机、网络等资产按照等保要求进行整改       

2将网络划分为服务器区、内网安全管理区、办公区，合理对不同区域实施访问控制等安全防护

3降低主机、网络设备安全风险

4安全运维部分：建立安全管理制度及相关运维记录文档

1次

漏洞扫描

通过漏洞扫描系统定期对医院的终端电脑、服务器及网络设备进行安全扫描，对扫描结果进行分析，制定补丁修复方案