韩山师范学院-竞价公告
发送至邮箱
韩山师范学院-竞价公告
申购单号:CB(略)
申购主题:堡垒机采购项目
采购单位: (略)
报价要求:
发票类型:增值税普通发票
币种:人民币
预算:(略).0
签约时间:发布竞价结果后30天内签约合同
送货时间:合同签订后10天内送达
安装要求:免费上门安装(含材料费)
收货地址:广东省/ (略) / (略) /点击查看>>*
付款方式:全部设备现场安装完毕,验收合格后,采购方收到中标方开具的正式发票后,在10个工作日向中标方支付全额货款。
备注说明:项目具体需求详见附件(商务要求需响应)申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 堡垒机系统 | 1.0 | 套(略).0 |
| 品牌 | JumpServer堡垒机 | ||
| 型号 | 2024v1-JS-STD-SW | ||
| 规格参数 | 1、系统架构1.1、提供500资产授权,不限制用户数和并发数;1.2、信创支持:支持国产 ARM64 架构,包括且不限统信 UOS、深度 Deepin、优麒麟 Ubuntu Kylin、中标麒麟、银河麒麟、OpenEuler等国产操作系统1.3、交付部署:分布式架构设计无限扩展,支持对接混合云资产;堡垒机支持集群管理模式:集群中心统一管理,统一授权,统一审计;堡垒机提供软件形态交付,支持部署在物理服务器、虚拟化服务器以及 Kubernetes 集群上。2、用户管理2.1、用户认证:支持与AD/LDAP、CAS、OpenID、SAML2、RADIUS、OAuth2.0 等认证协议或系统联动后登录堡垒机,支持同步 AD/LDAP 用户;支持 LDAP 同步用户组(Windows AD);支持在用户绑定企业微信\钉钉\飞书后,能够通过企业微信\钉钉\飞书扫码的方式登(略)堡垒机2.2、双因子认证:支持动态口令登录堡垒机,且新用户首次登录后需强制绑定APP动态口令;支持阿里云、腾讯云的 SMS 短信服务验证登录堡垒机,支持 CMPP V2.0 (略) (略) ; (略) 与双因子认证结合使用,例如同时使用 AD/LDAP 认证+动态口令/短信认证登录堡垒机;支持只针对部分用户、指定用户开启双因子认证2.3、登录复核:支持通过源 IP、时间段等条件精准限制堡垒机账号登录行为;支持账号指定用户登录复核。可指定需要被限制的用户以及对应的复核人2.4、安全策略:支持细颗粒度设置登录安全规则,登录失败次数、源 IP 黑名单失败次数、登录时间间隔等;支持异地登录提醒,实时监测账号的异常行为;支持设置密码过期时间。例如用户在此期间没有更新密码,用户密码将过期失效;支持设置密码强弱规则2.5、导入/导出支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码复杂度、用户有效期等3、资产管理3.1、资产纳管:支持纳管 SSH、RDP、VNC、Telnet、Sftp 等主流协 (略) 络设备;支持纳管 Kubernetes 集群,支持 Pod 级别的查看、连接、操作以及会话审计;支持纳管 MySQL、Redis、ClickHouse、MongoDB、MariaDB、SQL Server、Oracle、PostgreSql、DB2、达梦 等数据库(提供原厂盖章的产品页面功能截图)3.2、 (略) :支持根据不同 (略) ,包括主机、网络设备、数据库、Web等系统类型,支持自定义资产类型配置3.3、资产操作:支持对资产按类型、部门等业务类型进行分组,呈树状展示;支持资产用户托管进行自动登录,或手动输入登录;支持设置访问空闲会话时间阈值,并自动断开;支持系统工具ping、telnet测试资产连通性;支持资产批量导入、导出3.4、资产发现:支持定时同步私有云,包括华为 Stack 8.x、青云私有云、天翼云私有云、Fusion Compute、OpenStack、VMWare、Nutanix、 (略) 、阿里云专有云、 (略) 资产;支持定时同步公有云,包括腾讯云、阿里云、华为云、AWS、Azure、GCP、百度云、京东云、腾讯云(轻量应用服务器)、金山云、UCloud等资产; (略) 资产 IP 定时扫描,可将符 (略) 域网IP同步到堡垒机进行统一纳管; (略) 域网关功能对私有云、公有云云主机进行统一管理(提供原厂盖章的产品页面功能截图)3.5、远程应用:支持Windows Server 和 Linux 系统作为远程应用发布机(提供原厂盖章的产品页面功能截图);支持自主托管虚拟桌面服务器集群,虚拟桌面服务一键部署安装,应用服务支持一键部署至虚拟桌面服务器集群;支持自主配备 Navicat、Chrome 等常见的远程应用,并允许用户自主上传远程应用包来纳管自定义的 B/S、C/S 应用;支持自主托管应用发布机集群,支持将应用一键部署至远程应用发布机(提供原厂盖章的产品页面功能截图)4、账号管理4.1、资产账号:支持纳管Linux、Windows、网络设备、数据库等主流资产的账户密码,并实现账号密码代填;支持资产账号推送,管理员不需要再登录资产手动创建系统用户;支持二级系统用户自动登录( Linux 资产) 4.2、批量改密:支持定期、批量对资产(Linux、Windows、AIX、数据库等)的系统/应用用户、管理员用户密码以及秘钥进行批量修改,并保存和查看改密记录;支持指定密码生成策略;支持将改密计划执行结果用邮件的方式发送给指定接收人4.3、账号备份:支持账号密码立即备份和定时备份;支持密码分段备份5、授权管理5.1、资产授权:支持按照用户/用户组、资产/资产节点、系统用户的方式,进行最细粒度、灵活的权限控制;支持自定义授权规则的过期时间;支持对图形协议的复制、粘贴,文件上传、下载进行授权控制;支持对 RDP 客户端的方式访问过程,进行复制、粘贴、上传、下载等进行权限控制5.2、访问控制:支持用户登录堡垒机复核和告警通知。用户登录复核是指需要被审核的用户登录堡垒机时,由指定的审批人复核后才可以登录堡垒机;支持登录资产时复核和告警通知。登录资产复核是指需要被审核的用户、资产、系统用户,由指定的审批人复核后才可以登录资产;支持危险敏感命令复核和告警通知。复核是指审批人可审批高危命令是否可以执行;支持自定义命令过滤规则。枚举、正则、大小写匹配策略等6、运维体验6.1、访问堡垒机:支持纯浏览器、无插件的运维体验方案。易用性高、门槛低、易于非技术人员快速使用堡垒机上手运维工作;支持通过设置临时密码的方式,供企业外部人员临时访问堡垒机6.2、登录字符协议资产:支持使用本地的 VS Code 的 Remote-SSH 插件直连资产;支持通过 XShell、Putty 等客户端连接Linux资产;支持使用 Web Terminal 访问 SSH 资产时,使用 rz、sz 命令进行资产文件上传下载;支持批量对Linux系统执行命令操作;支持使用本地的 WinSCP/FlashFXP/SecureFX 等客户端工具登录堡垒机或直连指定资产进行文件上传下载6.3、登录图形协议资产:支持使用浏览器直接访问图形协议资产;支持使用本地的 Microsoft Mstsc 客户端直连 RDP 资产;支持对RDP连接的分辨率、磁盘挂载等参数进行更改6.4、登录数据库资产:支持使用浏览器直接登录 MySQL、MariaDB、Oracle、PostgreSQL、Oracle、DB2,并对 SQL 指令补全和过滤、SQL文件导入和查询数据集导出(提供原厂盖章的产品页面功能截图);支持透明代理的方式,使用本地第三方数据库管理工具(例如 Navicat、DataGrip )连接 MySQL、Redis、PostgreSQL、MariaDB、Oracle、SQL Server6.5、自动化运维支持对 Playbook 模板,Shell、Powershell、Python 脚本命令进行维护和管理;支持通过批量勾选资产,快捷的批量执行命令;支持通过定时任务执行 Playbook,Shell、Powershell、Python 脚本作业;支持对各作业的执行进行统计展示和日志审计(提供原厂盖章的产品页面功能截图)6.6、会话协同:支持会话共享功能。支持发送消息通知至被分享者,实现多用户、指定用户在自定义有效期内进行协同操作;支持会话共享者权限控制,设置共享会话读写、只读权限,并支持将用户踢出本次会话(提供原厂盖章的产品页面功能截图)7、安全审计7.1、会话监控:支持实时查看在线会话,并且支持会话暂停、回复和中断7.2、日志审计:支持查看用户登录的操作日志,文件传输日志,登录日志,改密日志,批量命令日志等7.3、操作审计:运维/维护人员通过堡垒机登(略)资源进行操作后,能够通过录屏、保留日志的方式达到事后追踪、行为审计的目的7.4、命令操作审计:支持命令行操作进行审计回放,支持倍速播放7.5、图形操作审计:支持图形化操作进行审计回放,支持倍速播放7.6、数据库审计:支持MySQL、PostgrSQL、MariaDB、Oracle数据库命令行模式下的命令记录,操作录像及高危命令截断功能7.7、日志存储:支持自定义日志清理策略;支持将日志备份至 ElasticSearch,并支持按日期建立索引存储日志(提供原厂盖章的产品页面功能截图);支持将录像文件备份至 Ceph、Swift、OSS、S3、Azure、OBS、COS 等对象存储服务,并支持使用专门的播放器离线回放录像文件(提供原厂盖章的产品页面功能截图)8、系统设置8.1、组织管理:支持多组织管理。按照企业多个组织架构进行用户、资产、授权等数据隔离8.2、工单管理:支持自定义设置多级审批流程,并设置具体审批人;支持通过工单申请资产和应用使用权限,包括资产、有效时间、操作权限等;支持普通用户通过申请资产工单的方式获取资产运维权限;支持通过工单申请 Redis 数据库应用;支持审批工单时在线修改订单的申请信息;支持企业微信、钉钉直接审批工单8.3、团队协作:支持会话共享功能。支持多用户、指定用户并自定义有效期进行协同操作;支持告警消息接收管理,包括邮件、企业微信、钉钉和站内信;支持系统公告,管理员可以根据不同的场景向所有用户实时发布重要通知;支持界面设置,可以自行设置页面主题、登录页面标题、登录页面图片、网站图标、管理页面logo和退出页面logo8.4、服务监控:支持对自身系统组件运行状态的监控9、系统扩展性9.1、节点负载:支持手动新增连接端点,并配置端点负载规则。通过标签关联指定资产,转发资产访问流量至指定的服务节点9.2、国际化:支持中文简体、英文、日文切换使用9.3、集成性:免费提供完整、详细的 API 文档说明,支持与第三方系统进行对接;支持企业微信和钉钉进行免密登录,在企 (略) 配置应用地址进行使用9.4、服务助手:支持 Chat AI 小助手 | ||
| 质保及售后服务 | 1、售后服务从项目终验通过之日起计算。2、本项目所有产品质保期不得少于 1 年(验收之日起计)。质保期内中标供应商对所供产品实行包修、包换、包退、包维护保养,期满后可同时提供终身有偿维修保养服务,产品包含1年原厂维保,维保到期后每年续保费用为该项目合同总价的15%。3、质保期内非用户的人为原因而出现产品质量及安装问题,由中标供应商负责包修、包换或包退,并承担因此而产生的一切费用。4、中标供应商必须提供在原厂售后服务,在接报后 1 小时内响应,8 (略) 理完毕。若在 12 小时内仍未能有效解决,中标供应商须免费提供同档次的设备予使用单位临时使用。5、中标供应商应提供定期的巡检服务(维护期内至少每半年一次)。 | ||
申购单号:CB(略)
申购主题:堡垒机采购项目
采购单位: (略)
报价要求:
发票类型:增值税普通发票
币种:人民币
预算:(略).0
签约时间:发布竞价结果后30天内签约合同
送货时间:合同签订后10天内送达
安装要求:免费上门安装(含材料费)
收货地址:广东省/ (略) / (略) /点击查看>>*
付款方式:全部设备现场安装完毕,验收合格后,采购方收到中标方开具的正式发票后,在10个工作日向中标方支付全额货款。
备注说明:项目具体需求详见附件(商务要求需响应)申购明细:
| 序号 | 采购内容 | 数量 | 预算单价 |
| 1 | 堡垒机系统 | 1.0 | 套(略).0 |
| 品牌 | JumpServer堡垒机 | ||
| 型号 | 2024v1-JS-STD-SW | ||
| 规格参数 | 1、系统架构1.1、提供500资产授权,不限制用户数和并发数;1.2、信创支持:支持国产 ARM64 架构,包括且不限统信 UOS、深度 Deepin、优麒麟 Ubuntu Kylin、中标麒麟、银河麒麟、OpenEuler等国产操作系统1.3、交付部署:分布式架构设计无限扩展,支持对接混合云资产;堡垒机支持集群管理模式:集群中心统一管理,统一授权,统一审计;堡垒机提供软件形态交付,支持部署在物理服务器、虚拟化服务器以及 Kubernetes 集群上。2、用户管理2.1、用户认证:支持与AD/LDAP、CAS、OpenID、SAML2、RADIUS、OAuth2.0 等认证协议或系统联动后登录堡垒机,支持同步 AD/LDAP 用户;支持 LDAP 同步用户组(Windows AD);支持在用户绑定企业微信\钉钉\飞书后,能够通过企业微信\钉钉\飞书扫码的方式登(略)堡垒机2.2、双因子认证:支持动态口令登录堡垒机,且新用户首次登录后需强制绑定APP动态口令;支持阿里云、腾讯云的 SMS 短信服务验证登录堡垒机,支持 CMPP V2.0 (略) (略) ; (略) 与双因子认证结合使用,例如同时使用 AD/LDAP 认证+动态口令/短信认证登录堡垒机;支持只针对部分用户、指定用户开启双因子认证2.3、登录复核:支持通过源 IP、时间段等条件精准限制堡垒机账号登录行为;支持账号指定用户登录复核。可指定需要被限制的用户以及对应的复核人2.4、安全策略:支持细颗粒度设置登录安全规则,登录失败次数、源 IP 黑名单失败次数、登录时间间隔等;支持异地登录提醒,实时监测账号的异常行为;支持设置密码过期时间。例如用户在此期间没有更新密码,用户密码将过期失效;支持设置密码强弱规则2.5、导入/导出支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码复杂度、用户有效期等3、资产管理3.1、资产纳管:支持纳管 SSH、RDP、VNC、Telnet、Sftp 等主流协 (略) 络设备;支持纳管 Kubernetes 集群,支持 Pod 级别的查看、连接、操作以及会话审计;支持纳管 MySQL、Redis、ClickHouse、MongoDB、MariaDB、SQL Server、Oracle、PostgreSql、DB2、达梦 等数据库(提供原厂盖章的产品页面功能截图)3.2、 (略) :支持根据不同 (略) ,包括主机、网络设备、数据库、Web等系统类型,支持自定义资产类型配置3.3、资产操作:支持对资产按类型、部门等业务类型进行分组,呈树状展示;支持资产用户托管进行自动登录,或手动输入登录;支持设置访问空闲会话时间阈值,并自动断开;支持系统工具ping、telnet测试资产连通性;支持资产批量导入、导出3.4、资产发现:支持定时同步私有云,包括华为 Stack 8.x、青云私有云、天翼云私有云、Fusion Compute、OpenStack、VMWare、Nutanix、 (略) 、阿里云专有云、 (略) 资产;支持定时同步公有云,包括腾讯云、阿里云、华为云、AWS、Azure、GCP、百度云、京东云、腾讯云(轻量应用服务器)、金山云、UCloud等资产; (略) 资产 IP 定时扫描,可将符 (略) 域网IP同步到堡垒机进行统一纳管; (略) 域网关功能对私有云、公有云云主机进行统一管理(提供原厂盖章的产品页面功能截图)3.5、远程应用:支持Windows Server 和 Linux 系统作为远程应用发布机(提供原厂盖章的产品页面功能截图);支持自主托管虚拟桌面服务器集群,虚拟桌面服务一键部署安装,应用服务支持一键部署至虚拟桌面服务器集群;支持自主配备 Navicat、Chrome 等常见的远程应用,并允许用户自主上传远程应用包来纳管自定义的 B/S、C/S 应用;支持自主托管应用发布机集群,支持将应用一键部署至远程应用发布机(提供原厂盖章的产品页面功能截图)4、账号管理4.1、资产账号:支持纳管Linux、Windows、网络设备、数据库等主流资产的账户密码,并实现账号密码代填;支持资产账号推送,管理员不需要再登录资产手动创建系统用户;支持二级系统用户自动登录( Linux 资产) 4.2、批量改密:支持定期、批量对资产(Linux、Windows、AIX、数据库等)的系统/应用用户、管理员用户密码以及秘钥进行批量修改,并保存和查看改密记录;支持指定密码生成策略;支持将改密计划执行结果用邮件的方式发送给指定接收人4.3、账号备份:支持账号密码立即备份和定时备份;支持密码分段备份5、授权管理5.1、资产授权:支持按照用户/用户组、资产/资产节点、系统用户的方式,进行最细粒度、灵活的权限控制;支持自定义授权规则的过期时间;支持对图形协议的复制、粘贴,文件上传、下载进行授权控制;支持对 RDP 客户端的方式访问过程,进行复制、粘贴、上传、下载等进行权限控制5.2、访问控制:支持用户登录堡垒机复核和告警通知。用户登录复核是指需要被审核的用户登录堡垒机时,由指定的审批人复核后才可以登录堡垒机;支持登录资产时复核和告警通知。登录资产复核是指需要被审核的用户、资产、系统用户,由指定的审批人复核后才可以登录资产;支持危险敏感命令复核和告警通知。复核是指审批人可审批高危命令是否可以执行;支持自定义命令过滤规则。枚举、正则、大小写匹配策略等6、运维体验6.1、访问堡垒机:支持纯浏览器、无插件的运维体验方案。易用性高、门槛低、易于非技术人员快速使用堡垒机上手运维工作;支持通过设置临时密码的方式,供企业外部人员临时访问堡垒机6.2、登录字符协议资产:支持使用本地的 VS Code 的 Remote-SSH 插件直连资产;支持通过 XShell、Putty 等客户端连接Linux资产;支持使用 Web Terminal 访问 SSH 资产时,使用 rz、sz 命令进行资产文件上传下载;支持批量对Linux系统执行命令操作;支持使用本地的 WinSCP/FlashFXP/SecureFX 等客户端工具登录堡垒机或直连指定资产进行文件上传下载6.3、登录图形协议资产:支持使用浏览器直接访问图形协议资产;支持使用本地的 Microsoft Mstsc 客户端直连 RDP 资产;支持对RDP连接的分辨率、磁盘挂载等参数进行更改6.4、登录数据库资产:支持使用浏览器直接登录 MySQL、MariaDB、Oracle、PostgreSQL、Oracle、DB2,并对 SQL 指令补全和过滤、SQL文件导入和查询数据集导出(提供原厂盖章的产品页面功能截图);支持透明代理的方式,使用本地第三方数据库管理工具(例如 Navicat、DataGrip )连接 MySQL、Redis、PostgreSQL、MariaDB、Oracle、SQL Server6.5、自动化运维支持对 Playbook 模板,Shell、Powershell、Python 脚本命令进行维护和管理;支持通过批量勾选资产,快捷的批量执行命令;支持通过定时任务执行 Playbook,Shell、Powershell、Python 脚本作业;支持对各作业的执行进行统计展示和日志审计(提供原厂盖章的产品页面功能截图)6.6、会话协同:支持会话共享功能。支持发送消息通知至被分享者,实现多用户、指定用户在自定义有效期内进行协同操作;支持会话共享者权限控制,设置共享会话读写、只读权限,并支持将用户踢出本次会话(提供原厂盖章的产品页面功能截图)7、安全审计7.1、会话监控:支持实时查看在线会话,并且支持会话暂停、回复和中断7.2、日志审计:支持查看用户登录的操作日志,文件传输日志,登录日志,改密日志,批量命令日志等7.3、操作审计:运维/维护人员通过堡垒机登(略)资源进行操作后,能够通过录屏、保留日志的方式达到事后追踪、行为审计的目的7.4、命令操作审计:支持命令行操作进行审计回放,支持倍速播放7.5、图形操作审计:支持图形化操作进行审计回放,支持倍速播放7.6、数据库审计:支持MySQL、PostgrSQL、MariaDB、Oracle数据库命令行模式下的命令记录,操作录像及高危命令截断功能7.7、日志存储:支持自定义日志清理策略;支持将日志备份至 ElasticSearch,并支持按日期建立索引存储日志(提供原厂盖章的产品页面功能截图);支持将录像文件备份至 Ceph、Swift、OSS、S3、Azure、OBS、COS 等对象存储服务,并支持使用专门的播放器离线回放录像文件(提供原厂盖章的产品页面功能截图)8、系统设置8.1、组织管理:支持多组织管理。按照企业多个组织架构进行用户、资产、授权等数据隔离8.2、工单管理:支持自定义设置多级审批流程,并设置具体审批人;支持通过工单申请资产和应用使用权限,包括资产、有效时间、操作权限等;支持普通用户通过申请资产工单的方式获取资产运维权限;支持通过工单申请 Redis 数据库应用;支持审批工单时在线修改订单的申请信息;支持企业微信、钉钉直接审批工单8.3、团队协作:支持会话共享功能。支持多用户、指定用户并自定义有效期进行协同操作;支持告警消息接收管理,包括邮件、企业微信、钉钉和站内信;支持系统公告,管理员可以根据不同的场景向所有用户实时发布重要通知;支持界面设置,可以自行设置页面主题、登录页面标题、登录页面图片、网站图标、管理页面logo和退出页面logo8.4、服务监控:支持对自身系统组件运行状态的监控9、系统扩展性9.1、节点负载:支持手动新增连接端点,并配置端点负载规则。通过标签关联指定资产,转发资产访问流量至指定的服务节点9.2、国际化:支持中文简体、英文、日文切换使用9.3、集成性:免费提供完整、详细的 API 文档说明,支持与第三方系统进行对接;支持企业微信和钉钉进行免密登录,在企 (略) 配置应用地址进行使用9.4、服务助手:支持 Chat AI 小助手 | ||
| 质保及售后服务 | 1、售后服务从项目终验通过之日起计算。2、本项目所有产品质保期不得少于 1 年(验收之日起计)。质保期内中标供应商对所供产品实行包修、包换、包退、包维护保养,期满后可同时提供终身有偿维修保养服务,产品包含1年原厂维保,维保到期后每年续保费用为该项目合同总价的15%。3、质保期内非用户的人为原因而出现产品质量及安装问题,由中标供应商负责包修、包换或包退,并承担因此而产生的一切费用。4、中标供应商必须提供在原厂售后服务,在接报后 1 小时内响应,8 (略) 理完毕。若在 12 小时内仍未能有效解决,中标供应商须免费提供同档次的设备予使用单位临时使用。5、中标供应商应提供定期的巡检服务(维护期内至少每半年一次)。 | ||
招投标大数据
最近搜索
无
热门搜索
无
