河北省食品检验研究院网上竞价采购项目竞价公告网关
河北省食品检验研究院网上竞价采购项目竞价公告网关
竞价开始时间: | 2023/11/16 19:00:53 | 竞价截止时间: | 2023/11/19 19:00:53 |
竞价剩余时间 | 00天 00时 00分 00秒 | ||
项目编号: | HeBeiJJ* | 项目名称 | (略) 食 (略) 网上竞价采购项目* |
采购人名称 | (略) 食 (略) | 项目状态: | 未开始竞价 |
预算金额: | *.00 | 成交供应商: | |
样品参考链接: | |||
备注说明: | 本次竞价只面向小微企业,为了保证产品质量及我单位实际需求,参与竞价企业需满足附件文件内容的相关要求.此次竞价所有货物要求提供至少3年硬件及软件质保,3年软件升级服务。竞价供货商需在订单确认前与我方联系明确说明品牌、型号,具体竞价参数等信息,由于所购设备需与我单位现有设备适配,所以请务必进行现场勘且填写现场勘察表,与我单位确认相关设备实施方案及兼容可行性。供货商若提供虚假文件,我方拒绝签订合同并追究其责任。参与竞价的供应商如不能满足以上标★号项各条款,视为无效竞价。投标人需仔细阅读所有条款;如发现投标人依靠低价中标后延期交货、更改产品品牌参数或重拍行为影响我单位采购,违反上述说明任意一条的行为,我单位将直接 (略) 财政厅政府采购办,并由投标人承但一切后果. | ||
终止竞价说明: | @@liubiaoremark |
商品名称 | 品牌 | 预算单价 | 参数 | 数量 | |||
VPN网关 | 未指定 | 48000.00 | 1)★规格要求:标准机架式1U设备,内存大小≥16G,硬盘容量≥128G SSD,电源:单电源,接口≥6千兆电口+2千兆光口SFP。最大理论加密流量(Mbps)≥300,最大理论并发用户数≥400,最大理论https并发连接数(个)≥15000,理论https新建连接数(个/秒)≥60。 提供至少3年软件质保,3年软件升级服务。 2)资源发布能力:可通过隧道模式和WEB形式进行资源发布,基于UDP、TCP、ICMP等协议代理访问业务资源,发布IP段、IP范围、具体域名或通配符域名等形式的服务器地址,配置业务应用的具体访问URL路径,满足实际办公业务的代理需求,收缩业务暴露面。★具备配置应用资源指定的打开方式能力,如浏览器等;为了适应业务系统对浏览器的兼容性,具备配置应用打开的指定浏览器类型能力。(需提供产品功能截图证明) 3)终端接入能力:▲为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟;统信V20×龙芯(3A3000、3A4000)、统信V20×龙芯(3A5000)、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。(提供兼容性证书) 4)认证管理:为满足单位多样化安全便捷认证需求,支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。其中短信认证支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及Socket短信网关等网关类型。 5)业务访问安全能力:为满足组织灵活的管理要求,具备配置动态访问规则能力,可灵活地将终端环境、用户身份、处置动作等进行配置,为单位不同业务不同部门提供灵活丰富的访问控制策略。 6)终端数据安全:▲为了满足PC端数据防泄密需求,零信任平台需支持在PC终端上基于沙箱技术生成隔离的安全工作空间(非容器类型),且无需再额外搭建服务端设备、组件。PC沙箱应支持Windows系统、macOS系统、统信UOS及麒麟Kylin等主流系统。(需提供产品功能截图证明);▲支持以文件为单位,对工作应用产生的数据进行加密保存;文件加密支持“一文一密”即每个文件独立密钥,以确保沙箱组件被卸载、模块驱动被摘除的情况下,终端用户仍无法明文取出文件。(需提供产品功能截图)。 7)网络隔离:支持工作空间与个人空间的网络访问权限隔离(默认策略) (1)在工作空间可访问控制台配置的隧道应用和Web应用,无法访问互联网 (2)在个人空间可访问控制台配置的Web应用,无法访问隧道应用,互联网访问不受影响。 8)审计能力:支持分别记录用户访问日志、管理员操作日志以及设备安全日志。▲应支持将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。(需提供产品功能截图证明)。▲支持以虚拟IP方式,访问真实的业务系统,以配合其他对IP有要求的安全设备工作,以及便于流量分析类设备进行流量分析。(需提供产品功能截图)。 9)系统运维:支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作。 10)监控中心:支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况 11)应用封装:支持通过控制台上传Android、iOS原包应用进行自动封装,使APP具备零信任接入能力;支持封装后从控制中下载的封装后和封装前的安装包;支持应用封装列表展示;支持应用详情展示;支持基于已经封装的应用覆盖上传新的安装包;支持主应用自动封装和子应用自动封装。 12)产品资质:★要求所投产品具有中华人民共和国公安部颁发的含有“零信任”字样的“访问控制(网络-增强级)”品类 | 1 | |||
零信任综合网关(VPN) | 未指定 | 48000.00 | 1)规格要求:★标准机架式1U设备,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。最大理论加密流量(Mbps)≥100,最大理论并发用户数≥300,IPSec加密最大流量(Mbps)≥70,设备整机理论最大吞吐量≥150Mbps,设备整机理论最大并发会话数≥35w。提供至少3年产品质保,3年软件升级服务。 2)部署方式:支持IPv6/IPv4协议下的单臂模式、主备模式、集群模式、分布式集群模式的部署。 3)设备要求:专业VPN设备,采用标准SSL、TLS 协议,非插卡或防火墙带VPN模块设备。 4)应用支持:支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务; 5)终端支持:支持PC终端使用包括Windows、macOS等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持IOS、Android等操作系统的智能手机、平板电脑(PAD)等移动终端的SSL VPN接入; 6)浏览器支持:▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。 (提供产品功能截图)。 7)单点登录:支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全。 8)断线重连:支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。 9)环境检测:▲产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。(提供产品功能截图)。 10)终端安全:▲产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 (提供产品功能截图)。支持用户终端登录前、登*后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、操作系统、使用终端,可以检测出客户端是否安装指定的杀毒软件。 11)权限、服务器安全:产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 12)身份认证:产品必须支持本地账号密码 、USB KEY、短信认证、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、短信认证或动态令牌的等因素捆绑认证 。▲支持基于硬件指纹特征的认证方式(非MAC地址绑定),可实现用户与终端的绑定,支持终端接入审批,仅允许审批通过的终端接入VPN;支持用户自助审批;支持设置用户可允许接入的终端数量。(提供产品功能截图)。 13)高管理要求:▲支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限;(提供产品功能截图)。▲支持管理员使用证书/USB-KEY认证;支持设置允许管理员登录的IP地址范围。(提供产品功能截图)。支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。支持对接接多个Syslog服务器,实现日志备份。 14)产品资质:提供中华人民共和国公安部颁发的虚拟专用网《计算机信息系统安全专用产品销售许可证》;提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》品类:VPN网关,级别:EAL3+。 | 1 | |||
网上行为管理设备 | 未指定 | 49000.00 | 1)规格要求:★网络层吞吐量≥2Gb,应用层吞吐量≥150Mb,带宽性能≥100Mb,IPSEC VPN加密性能≥20Mb,支持用户数≥500,包转发率≥14.4Kpps,每秒新建连接数≥1000,最大并发连接数≥50000。标准机架式1U设备,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。至少提供3年对规则库升级,3年硬件质保,3年软件升级。 2)工作模式:支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式(多路桥接模式)、旁路模式; 3)高可用模式:高可用支持主主、主备模式部署; 4)多主模式:▲必须支持两台及两台以上设备同时做主机的部署模式; (提供产品功能截图)。 5)支持集中管理:多台设备支持通过统一平台集中管理、集中配置等; 6)管理员权限分配:支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限; 7)网络故障排查:▲支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(提供产品功能截图)。 8)权限策略故障排查:▲支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品功能截图)。 9)用户认证故障排查:▲支持针对用户认证的故障进行分析,给出错误详情以及排查建议;(提供产品功能截图)。 10)SSL解密故障排查:▲支持客户端解密排障,自动检测解密审计不成功原因;(提供产品功能截图)。 11)排障安全:支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; 12)Web访问质量检测:▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;(提供产品功能截图)。 13)帐户导入:支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;用户分组支持树形结构,支持父组、子组、组内套组等; 14)特权DKey:▲支持针对特权用户配置免认证key、免审计key、免控制key;(提供产品功能截图)。 15)服务器支持:支持LDAP、Radius、POP3等第三方认证;支持ISA\lotus ldapovell ldap\oracle、sql server、db2、mysql等数据库等第三方认证; 16)单点登录:支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录; 17)IP管理:▲支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供产品功能截图)。 18)终端识别发现:▲自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端;支持自定义终端类型(提供产品功能截图)。 19)终端分类可视:▲对网络接入的终端进行可视化管理,展示终端详细信息、合规状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等);(提供产品功能截图)。 20)URL库管理:▲设备内置海量预分类的URL地址库,能够针对各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制;(提供产品功能截图)。 21)SSL加密网页识别过滤:▲识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规https访问重定向到告警页面;(提供自主知识产权证明)。▲支持客户端SSL解密,客户端会自动推送根证书安装;(提供产品功能截图)。 22)应用识别规则库:▲设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;(提供产品功能截图)。 23)禁止使用代理:▲支持代理控制功能,不允许使用外部HTTP代理,不允许使用外部Sock4/5代理,不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)(提供产品功能截图)。 24)动态流控:▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;(提供产品功能 | 2 | |||
交换机(含:50个SSL VPN接入授权及200个接入授权) | 未指定 | 45800.00 | 1)硬件规格:24个10/100/1000Base-T自适应电口,4个万兆SFP+光口;交换容量:432Gbps/4.32Tbps,包转发率:156Mpps/168Mpps,光纤线-多模-LC-LC-3M(*1个); 万兆多模-850-300m-双纤(*1个); 2)技术规格:支持全端口线速转发;支持aNAC统一管理、统一查看状态、VLAN等配置管理;支持终端识别、终端准入、安全防护及安全画像可视;支持胖瘦一体化含:产品质保(*3年);软件升级(*3年); 3)技术规格:提供至少200个接入授权(APP自动封装、移动端安全沙箱功能),产品质保(*3年);软件升级(*3年); 4)技术规格:提供不少于50个SSL VPN接入授权,产品质保(*3年);软件升级(*3年); | 1 | |||
采购单位联系人:贾茜 联系方式:* |
序 | 文件名称 |
1 | VPN网关.docx |
1 | 零信任综合网关(VPN).docx |
1 | 网上行为管理设备.docx |
1 | 交换机(含:50个SSL VPN接入授权及200个接入授权).docx |
竞价开始时间: | 2023/11/16 19:00:53 | 竞价截止时间: | 2023/11/19 19:00:53 |
竞价剩余时间 | 00天 00时 00分 00秒 | ||
项目编号: | HeBeiJJ* | 项目名称 | (略) 食 (略) 网上竞价采购项目* |
采购人名称 | (略) 食 (略) | 项目状态: | 未开始竞价 |
预算金额: | *.00 | 成交供应商: | |
样品参考链接: | |||
备注说明: | 本次竞价只面向小微企业,为了保证产品质量及我单位实际需求,参与竞价企业需满足附件文件内容的相关要求.此次竞价所有货物要求提供至少3年硬件及软件质保,3年软件升级服务。竞价供货商需在订单确认前与我方联系明确说明品牌、型号,具体竞价参数等信息,由于所购设备需与我单位现有设备适配,所以请务必进行现场勘且填写现场勘察表,与我单位确认相关设备实施方案及兼容可行性。供货商若提供虚假文件,我方拒绝签订合同并追究其责任。参与竞价的供应商如不能满足以上标★号项各条款,视为无效竞价。投标人需仔细阅读所有条款;如发现投标人依靠低价中标后延期交货、更改产品品牌参数或重拍行为影响我单位采购,违反上述说明任意一条的行为,我单位将直接 (略) 财政厅政府采购办,并由投标人承但一切后果. | ||
终止竞价说明: | @@liubiaoremark |
商品名称 | 品牌 | 预算单价 | 参数 | 数量 | |||
VPN网关 | 未指定 | 48000.00 | 1)★规格要求:标准机架式1U设备,内存大小≥16G,硬盘容量≥128G SSD,电源:单电源,接口≥6千兆电口+2千兆光口SFP。最大理论加密流量(Mbps)≥300,最大理论并发用户数≥400,最大理论https并发连接数(个)≥15000,理论https新建连接数(个/秒)≥60。 提供至少3年软件质保,3年软件升级服务。 2)资源发布能力:可通过隧道模式和WEB形式进行资源发布,基于UDP、TCP、ICMP等协议代理访问业务资源,发布IP段、IP范围、具体域名或通配符域名等形式的服务器地址,配置业务应用的具体访问URL路径,满足实际办公业务的代理需求,收缩业务暴露面。★具备配置应用资源指定的打开方式能力,如浏览器等;为了适应业务系统对浏览器的兼容性,具备配置应用打开的指定浏览器类型能力。(需提供产品功能截图证明) 3)终端接入能力:▲为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟;统信V20×龙芯(3A3000、3A4000)、统信V20×龙芯(3A5000)、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。(提供兼容性证书) 4)认证管理:为满足单位多样化安全便捷认证需求,支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。其中短信认证支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及Socket短信网关等网关类型。 5)业务访问安全能力:为满足组织灵活的管理要求,具备配置动态访问规则能力,可灵活地将终端环境、用户身份、处置动作等进行配置,为单位不同业务不同部门提供灵活丰富的访问控制策略。 6)终端数据安全:▲为了满足PC端数据防泄密需求,零信任平台需支持在PC终端上基于沙箱技术生成隔离的安全工作空间(非容器类型),且无需再额外搭建服务端设备、组件。PC沙箱应支持Windows系统、macOS系统、统信UOS及麒麟Kylin等主流系统。(需提供产品功能截图证明);▲支持以文件为单位,对工作应用产生的数据进行加密保存;文件加密支持“一文一密”即每个文件独立密钥,以确保沙箱组件被卸载、模块驱动被摘除的情况下,终端用户仍无法明文取出文件。(需提供产品功能截图)。 7)网络隔离:支持工作空间与个人空间的网络访问权限隔离(默认策略) (1)在工作空间可访问控制台配置的隧道应用和Web应用,无法访问互联网 (2)在个人空间可访问控制台配置的Web应用,无法访问隧道应用,互联网访问不受影响。 8)审计能力:支持分别记录用户访问日志、管理员操作日志以及设备安全日志。▲应支持将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。(需提供产品功能截图证明)。▲支持以虚拟IP方式,访问真实的业务系统,以配合其他对IP有要求的安全设备工作,以及便于流量分析类设备进行流量分析。(需提供产品功能截图)。 9)系统运维:支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作。 10)监控中心:支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况 11)应用封装:支持通过控制台上传Android、iOS原包应用进行自动封装,使APP具备零信任接入能力;支持封装后从控制中下载的封装后和封装前的安装包;支持应用封装列表展示;支持应用详情展示;支持基于已经封装的应用覆盖上传新的安装包;支持主应用自动封装和子应用自动封装。 12)产品资质:★要求所投产品具有中华人民共和国公安部颁发的含有“零信任”字样的“访问控制(网络-增强级)”品类 | 1 | |||
零信任综合网关(VPN) | 未指定 | 48000.00 | 1)规格要求:★标准机架式1U设备,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。最大理论加密流量(Mbps)≥100,最大理论并发用户数≥300,IPSec加密最大流量(Mbps)≥70,设备整机理论最大吞吐量≥150Mbps,设备整机理论最大并发会话数≥35w。提供至少3年产品质保,3年软件升级服务。 2)部署方式:支持IPv6/IPv4协议下的单臂模式、主备模式、集群模式、分布式集群模式的部署。 3)设备要求:专业VPN设备,采用标准SSL、TLS 协议,非插卡或防火墙带VPN模块设备。 4)应用支持:支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务; 5)终端支持:支持PC终端使用包括Windows、macOS等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持IOS、Android等操作系统的智能手机、平板电脑(PAD)等移动终端的SSL VPN接入; 6)浏览器支持:▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。 (提供产品功能截图)。 7)单点登录:支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全。 8)断线重连:支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。 9)环境检测:▲产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。(提供产品功能截图)。 10)终端安全:▲产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 (提供产品功能截图)。支持用户终端登录前、登*后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、操作系统、使用终端,可以检测出客户端是否安装指定的杀毒软件。 11)权限、服务器安全:产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 12)身份认证:产品必须支持本地账号密码 、USB KEY、短信认证、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、短信认证或动态令牌的等因素捆绑认证 。▲支持基于硬件指纹特征的认证方式(非MAC地址绑定),可实现用户与终端的绑定,支持终端接入审批,仅允许审批通过的终端接入VPN;支持用户自助审批;支持设置用户可允许接入的终端数量。(提供产品功能截图)。 13)高管理要求:▲支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限;(提供产品功能截图)。▲支持管理员使用证书/USB-KEY认证;支持设置允许管理员登录的IP地址范围。(提供产品功能截图)。支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。支持对接接多个Syslog服务器,实现日志备份。 14)产品资质:提供中华人民共和国公安部颁发的虚拟专用网《计算机信息系统安全专用产品销售许可证》;提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》品类:VPN网关,级别:EAL3+。 | 1 | |||
网上行为管理设备 | 未指定 | 49000.00 | 1)规格要求:★网络层吞吐量≥2Gb,应用层吞吐量≥150Mb,带宽性能≥100Mb,IPSEC VPN加密性能≥20Mb,支持用户数≥500,包转发率≥14.4Kpps,每秒新建连接数≥1000,最大并发连接数≥50000。标准机架式1U设备,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口。至少提供3年对规则库升级,3年硬件质保,3年软件升级。 2)工作模式:支持路由模式(NAT、路由转发、DHCP、GRE、OSPF)、网桥模式(多路桥接模式)、旁路模式; 3)高可用模式:高可用支持主主、主备模式部署; 4)多主模式:▲必须支持两台及两台以上设备同时做主机的部署模式; (提供产品功能截图)。 5)支持集中管理:多台设备支持通过统一平台集中管理、集中配置等; 6)管理员权限分配:支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限; 7)网络故障排查:▲支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;(提供产品功能截图)。 8)权限策略故障排查:▲支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品功能截图)。 9)用户认证故障排查:▲支持针对用户认证的故障进行分析,给出错误详情以及排查建议;(提供产品功能截图)。 10)SSL解密故障排查:▲支持客户端解密排障,自动检测解密审计不成功原因;(提供产品功能截图)。 11)排障安全:支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; 12)Web访问质量检测:▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;(提供产品功能截图)。 13)帐户导入:支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;用户分组支持树形结构,支持父组、子组、组内套组等; 14)特权DKey:▲支持针对特权用户配置免认证key、免审计key、免控制key;(提供产品功能截图)。 15)服务器支持:支持LDAP、Radius、POP3等第三方认证;支持ISA\lotus ldapovell ldap\oracle、sql server、db2、mysql等数据库等第三方认证; 16)单点登录:支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录; 17)IP管理:▲支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供产品功能截图)。 18)终端识别发现:▲自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端;支持自定义终端类型(提供产品功能截图)。 19)终端分类可视:▲对网络接入的终端进行可视化管理,展示终端详细信息、合规状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等);(提供产品功能截图)。 20)URL库管理:▲设备内置海量预分类的URL地址库,能够针对各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制;(提供产品功能截图)。 21)SSL加密网页识别过滤:▲识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规https访问重定向到告警页面;(提供自主知识产权证明)。▲支持客户端SSL解密,客户端会自动推送根证书安装;(提供产品功能截图)。 22)应用识别规则库:▲设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;(提供产品功能截图)。 23)禁止使用代理:▲支持代理控制功能,不允许使用外部HTTP代理,不允许使用外部Sock4/5代理,不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)(提供产品功能截图)。 24)动态流控:▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;(提供产品功能 | 2 | |||
交换机(含:50个SSL VPN接入授权及200个接入授权) | 未指定 | 45800.00 | 1)硬件规格:24个10/100/1000Base-T自适应电口,4个万兆SFP+光口;交换容量:432Gbps/4.32Tbps,包转发率:156Mpps/168Mpps,光纤线-多模-LC-LC-3M(*1个); 万兆多模-850-300m-双纤(*1个); 2)技术规格:支持全端口线速转发;支持aNAC统一管理、统一查看状态、VLAN等配置管理;支持终端识别、终端准入、安全防护及安全画像可视;支持胖瘦一体化含:产品质保(*3年);软件升级(*3年); 3)技术规格:提供至少200个接入授权(APP自动封装、移动端安全沙箱功能),产品质保(*3年);软件升级(*3年); 4)技术规格:提供不少于50个SSL VPN接入授权,产品质保(*3年);软件升级(*3年); | 1 | |||
采购单位联系人:贾茜 联系方式:* |
序 | 文件名称 |
1 | VPN网关.docx |
1 | 零信任综合网关(VPN).docx |
1 | 网上行为管理设备.docx |
1 | 交换机(含:50个SSL VPN接入授权及200个接入授权).docx |
最近搜索
无
热门搜索
无