| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 | | 1 | 配置冗余电源;不少于6个1000MBASE-T接口,配置不少于1个万兆接口扩展卡 ,不少于2个万兆多模光口SFP+模块。每秒事务数(TPS):≥5000(次/秒),最大吞吐量:≥2Gbps,最大并发连接数:4000(条);最大支持终端管理数量不少于2000台。 | 非常重要 | 是 |
| 2 | 不少于500个授权 | 非常重要 | 是 |
| 3 | (略) 内网络架构,能更好的完成哑终端准入控制,须系统支持802.1X、Vlan隔离、Portal、ARP、DHCP、策略路由、端口镜像、透明网桥等多种准入技术,支持灵活复用。支持提供自动重定向入网引导页面。(提供官网功能截图,截图证明需含以上所有准入技术的配置项,并加盖报价人公章) | 非常重要 | 是 |
| 4 | 为了管控哑终端接入效果达到端口级控制,须系统VLAN隔离技术支持无客户端下的端口级准入效果,支持采用正常vlan对应隔离vlan的方式进行一对一vlan映射。支持图形化展示隔离vlan切换效果。(提供官网功能截图,截图证明需有明确正常vlan和隔离vlan的对应关系示图,并加盖报价人公章) | 重要 | 是 |
| 5 | (略) 内哑终端接入时,能降低网络交换机的性能影响,须系统支持单端口的策略路由的准入控制,支持双端口(一进一出模式)的策略路由的准入控制技术。(提供官网功能截图,截图证明需含策略路由一进一出模式的配置项,并加盖报价人公章) | 重要 | 是 |
| 6 | 为了更好的做到哑终端准入控制管理,针对特殊哑终端进行白名单例外放行,须系统支持设置例外ip和例外域名,例外域名支持设置通配符域名,任何完成入网或未完成入网的终端,准入系统均允许其访问例外域名。(提供官网功能截图,截图证明需含例外ip和例外域名的配置项,并加盖报价人公章) | 重要 | 是 |
| 7 | 院内不同哑终端类型所使用的接入方式包括有线和无线,针对不同的接入方式都能做到准入控制。须系统支持当哑终端通过有线或无线申请接入时,可无需用户操作,自动引导终端设备至认证入网页面。(提供官网功能截图,截图证明哑终端浏览器重定向认证页面,并加盖报价人公章) | 非常重要 | 是 |
| 8 | 支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。支持手动一键切换逃生模式,该模式下所有接入网络的终端,可以直接访问网络资源。支持专属逃生平台对系统服务状态进行实时评估,当设备网络宕机时,逃生平台自动放开网络。 | 重要 | 否 |
| 9 | 支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件企业微信进行输出 | 重要 | 否 |
| 10 | 管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等。在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除。 | 重要 | 否 |
| 11 | 支持针对网内PC终端的入网控制,无需更换硬件设备即可进行扩展管控。 | 重要 | 否 |
| 12 | 提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。 | 重要 | 否 |
| 13 | 支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。 | 重要 | 否 |
| 14 | 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。 | 重要 | 否 |
| 15 | 支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上 | 重要 | 否 |
| 16 | 支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email、企业微信、飞书等账号源进行联动。 | 重要 | 否 |
| 17 | 支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批。 | 重要 | 否 |
| 18 | 要求对哑终端持有者身份进行多样性校验,须系统支持将持有者指纹和用户账户绑定的方法,实现用户按压哑终端屏幕指纹认证入网。(提供官网功能截图,截图证明需有屏幕指纹认证页面的显示,并加盖报价人公章) | 非常重要 | 是 |
| 19 | (略) 内网哑终端安装的软件合规性,须系统支持基于Android操作系统的哑终端进行安全基线检查,包括但不限于必须安装软件检查、禁止安装软件检查、必须运行进程检查 、禁止运行进程检查等功能。(提供官网功能截图,截图证明需有所支持的安全基线检查策略配置页面 ,并加盖报价人公章) | 非常重要 | 是 |
| 20 | (略) 内网的哑终端连接非法WIFI SSID,须系统支持限制哑终端的无线连接,使其只能连接指定SSID或者完全放开WIFI。支持脱机生效及策略存活时间范围。(提供官网功能截图,截图证明需含限制SSID连接配置项,并加盖报价人公章) | 非常重要 | 是 |
| 21 | 支持控制哑终端截屏功能使用,防止通过截屏功能数据外泄。支持脱机生效及策略存活时间范围。支持管控哑终端与PC的USB连接,防止哑终端随意连接PC设备导致数据泄密。支持脱机生效及策略存活时间范围支持哑终端的蓝牙连接,使其只能连接指定蓝牙设备或者强制关闭蓝牙。支持脱机生效及策略存活时间范围 | 重要 | 否 |
| 22 | 支持自主定义准入服务器的openssl证书信息并生成证书,或导入可信机构签发的证书。IP资源管理:支持提供图形化的ip地址台账;支持一键绑定全网ip/mac/端口;支持检查ip/组织架构绑定。提供网络诊断工具,支持通过Web管理界面进行ping、抓包、traceroute、nslookup等。提供网络诊断工具,支持通过Web管理界面进行ping、抓包、traceroute、nslookup等 | 重要 | 否 |
| 23 | 支持提供每日/周/月入网报告及终端安全评估报告。支持针对网内PC终端的入网控制,无需更换硬件设备即可进行扩展管控。 | 重要 | 否 |
| 24 | (略) 哑终端的接入协议多样化(有arp\dhcp\icmpcp等),要求所投准入产品必须通过支持arp、dhcp、icmp以及tcp等协议实时检测并发现接入内网的PDA、平板、网络打印机、血糖仪、叫号屏、护士站电视大屏、监护仪数据采集盒子等哑终端设备进行识别发现。(提供官网功能截图,截图证明需有终端发现所支持的协议类型和识别哑终端的类型显示,并加盖报价人公章) | 非常重要 | 是 |
| 25 | 提升哑终端的安全管理,防止伪冒设备 (略) 网络(当有非法终端违规伪冒该哑终端IP时,准入自动拒绝该非法设备接入网络);所投准入产品必须支持自定义设备指纹规则,通过指纹识别成功后,设置可信并锁定策略,当该哑终端更改IP地址,可自动更新列表中的IP地址,并继续被认定为合法终端,无需再次进行入网策略;根据设备类型可自定义的信息至少包括:IP地址、MAC地址、操作系统、网页标题、Telnet输出、FTP输出、SSH输出、对外端口、MAC厂商、网页内容、网页服务器、DHCP、HTTP-UserAgent。(提供官网功能截图,截图证明需有哑终端自定义设备指纹规则的内容显示,加盖报价人公章 ) | 非常重要 | 是 |
| 26 | 为了方便运维人员通过远程功能维护大屏、平板等哑终端,须系统支持PC终端对哑终端设备进行远程查看、远程控制(提供官网功能截图,截图证明需有PC终端远程哑终端的桌面展示,并加盖报价人公章) | 非常重要 | 是 |
| 27 | 公安部《计算机信息系统安全专用产品销售许可证》国家版权局《计算机软件著作权登记证书》中国国家信息安全产品认证证书产品通过公安部行业标准《信息安全技术 终端接入控制产品安全技术要求 GA/T 1105-2013(第一级)》的检验检测;厂商参与过该标准的制定。(提供相关证明文件复印件,并加盖报价人公章) | 重要 | 是 |
| 28 | 供应 (略) 设有售后服务,提供技术维护人员社保证明材料。如遇采购人重要任务需求,应派出技术人员到采购人指定的地点进行现场指导。 | 重要 | 是 |
| 29 | 供应商应具备相关的系统集成技术能力;技术团队人员能力包括但不限于PMP认证、CCRC颁发的信息安全保障人员认证、CISP(注册信息安全专业人员)认证、CISP-A(注册信息系统审计师)认证、CompTIA Security+认证、红帽认证系统管理员(RHCSA)、ITIL Foundation证书等资质要求。 | 重要 | 是 |
发送至邮箱
