序号

货物名称

数量

技术参数要求

分项预算合价（元）

2

准入系统

1套

本项包含 (略) 准入系统、 (略) 准入系统。

* 、视频准入控制硬件：

★1.冗余电源，≥ (略) 口，≥两个万兆关口；至少支持 * 台视频终端设备安全管理，处理并发流量≥8Gbps；

2.支持 (略) 为识别和防御；支持基于机器学习的0Day、APT、Ransomware等恶意软件的识别；支持Syslog、SNMTRAP、Email、SMS等告警方式，支持URL和POP3重定向提醒功能；支持NACC、VFW、 * .1X、SW等风险阻断功能；支持风险取证及报表导出功能。

3.支持 * .1x、EOU、Portal、端口镜像、策略路由、设备指纹准入等多种控制方式，并可混合使用且支持无代理方式，适应有线、无线、NAT、HUB、VPN、远程分支机构 (略) 络环境；

4.支持通过SNMP\CLI与交换机联动，实现端口级（端口阻断）准入控制；

5.支持无客户端环境下， * .1 (略) 络的Vlan动态下发、ACL动态下发；

6.支持通过SNMP\CLI与交换机联动，对交换机端口直接下发ACL且无需在交换机预先配置ACL；

7. 支持通过本项目中的终端 (略) 集中管理；

★8.能 (略) 络摄像头、打印机等设备类型，并对 (略) (略) 授权，入网权限按照设备类型分配，实现端口级、最小化权限控制；

9.支持对 (略) 、 (略) 连接服务器、服务器和服务器之间的流量分析，从中发现异常，如协议匹配错误等；

* .支持设备仿冒、非法外联、IP/MAC伪装连接、异常访问、异常在线时间、异常接入未知、异常 (略) 为发现；

* .支持对恶意扫描、漏洞利用、恶意软件、DDOS攻击、ShellCode攻击、暴力破解、特洛伊木马\蠕虫、C&C攻击、协议漏洞 (略) 为发现；

* .支持摄像头弱口令检测：支持摄像头web管理界面弱口令检测，支持用户导入自主的账号和密码字典；

* . (略) 络服务弱口令检测：对开通了SSH\FTP\Telet服 (略) 弱口令检测，支持用户导入自主的账号和密码字典；

* .支持高危端口扫描： (略) 络中终端是否开通了高危端口， 高危端口为配置的自定义端口；

* .支持根据自身环境定制饵料，释放更多、更零散的虚拟信息，引诱攻击者拿到这些信息，并攻击布置好的虚拟资产；

* .支持还原扫描探测、定向攻击、网络入侵、横向传播、破坏泄密等整个攻击过程；

* . (略) 络诱捕功能，通过虚 (略) 络内的端口扫描请求，诱骗黑客访问 (略) 交互，及时发现威胁；

* .支持诱捕白名单，可以 (略) 络的设备IP地址加入源地址的白名单，以免被诱捕探针 (略) (略) 诱骗；

* .支持双机热备、DB主备、 * 键逃逸等高可用功能， (略) 可靠；且无线接入控制 (略) 络设备，通过自身也可实现；

* .系统拥有自监控模块，能够检测系统硬件资源使用情况，系统模块可用性检测，如有异常可通过页面、短信、邮件、微信等方式向管理员预警，也可与第 * 方监控平台对接，如Zabbix。

* 、终端准入控制软件：

1.支持基于 * .1x、EOU、WebAuth、MAB、IA (略) 络准入控制；

2.支持终端识别、安全检查、安全隔离、安全修复、 (略) 络准入控制流程；

★3.支持终端非法外联检测与控制；

★4.提供 * 个终端授权。

5.支持 * .1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用， * 个系统可同时使用多种准入方 (略) 络环境；

6.支持 * . (略) 络 (略) 络设备的动态VLAN切换（Guest VLAN、修复VLAN、工作VLAN）；

★7.支持 * .1 (略) 络 (略) 络设备的ACL动态下发；

8.支持 * .1x技术下，对指定的免检设备通过M (略) (略) 操作，并下发权限控制策略；

9.支持 * .1x技术下，终端通过 (略) 景，每个 (略) 认证；

* .支持Windows设备安全检查：防病毒软件检查，终端启用guest账号检查，终端弱口令账号检查，终端是否加域检查，终端共享目录检查，终端系统补 * 检查，终端系统版本检查，终端服务安装检查，终端防火墙检测，终端主机名检查；

★ * .支持终端安全检查失败本地ACL隔离机制，可基于协议、特定地址、IP范围来控制终端访问权限；

* .支持终端修复向导，内置向导页面内容可编辑，同时也支持url外链修复页面；

* .支持集中管理本项目中的视频准入控制；

* .支持手动快速逃生方式，可在系统后台 * 键切 (略) 模式；

* .支持智能应急逃生方式，系 (略) 中出现的异常和故障需要能够自动应急： * 定时间内连续出现多台终端准入失败 (略) 且阈值可自定义（分钟级别）， (略) 络的可用性；

* .支持防火墙（网络资源访问控制）提供自定义协议与服务端口，支持TCP、UDP、RDP、HTTP、FTP、共享；支持源或目的的双向控制， (略) (略) 的双向控制。

* .支持已安装客户端的主机与未安装客户端或客户端离 (略) 隔离控制；

* .如有软件著作权证书投标时提供证书复印件。

* .如具备IPv6 Ready认证证书，投标时提供证书复印件。

★ * . (略) 销售许可证，投标时提供证书复印件。

点击查看>>

序号

货物名称

数量

技术参数要求

分项预算合价（元）

2

准入系统

1套

本项包含 (略) 准入系统、 (略) 准入系统。

* 、视频准入控制硬件：

★1.冗余电源，≥ (略) 口，≥两个万兆关口；至少支持 * 台视频终端设备安全管理，处理并发流量≥8Gbps；

2.支持 (略) 为识别和防御；支持基于机器学习的0Day、APT、Ransomware等恶意软件的识别；支持Syslog、SNMTRAP、Email、SMS等告警方式，支持URL和POP3重定向提醒功能；支持NACC、VFW、 * .1X、SW等风险阻断功能；支持风险取证及报表导出功能。

3.支持 * .1x、EOU、Portal、端口镜像、策略路由、设备指纹准入等多种控制方式，并可混合使用且支持无代理方式，适应有线、无线、NAT、HUB、VPN、远程分支机构 (略) 络环境；

4.支持通过SNMP\CLI与交换机联动，实现端口级（端口阻断）准入控制；

5.支持无客户端环境下， * .1 (略) 络的Vlan动态下发、ACL动态下发；

6.支持通过SNMP\CLI与交换机联动，对交换机端口直接下发ACL且无需在交换机预先配置ACL；

7. 支持通过本项目中的终端 (略) 集中管理；

★8.能 (略) 络摄像头、打印机等设备类型，并对 (略) (略) 授权，入网权限按照设备类型分配，实现端口级、最小化权限控制；

9.支持对 (略) 、 (略) 连接服务器、服务器和服务器之间的流量分析，从中发现异常，如协议匹配错误等；

* .支持设备仿冒、非法外联、IP/MAC伪装连接、异常访问、异常在线时间、异常接入未知、异常 (略) 为发现；

* .支持对恶意扫描、漏洞利用、恶意软件、DDOS攻击、ShellCode攻击、暴力破解、特洛伊木马\蠕虫、C&C攻击、协议漏洞 (略) 为发现；

* .支持摄像头弱口令检测：支持摄像头web管理界面弱口令检测，支持用户导入自主的账号和密码字典；

* . (略) 络服务弱口令检测：对开通了SSH\FTP\Telet服 (略) 弱口令检测，支持用户导入自主的账号和密码字典；

* .支持高危端口扫描： (略) 络中终端是否开通了高危端口， 高危端口为配置的自定义端口；

* .支持根据自身环境定制饵料，释放更多、更零散的虚拟信息，引诱攻击者拿到这些信息，并攻击布置好的虚拟资产；

* .支持还原扫描探测、定向攻击、网络入侵、横向传播、破坏泄密等整个攻击过程；

* . (略) 络诱捕功能，通过虚 (略) 络内的端口扫描请求，诱骗黑客访问 (略) 交互，及时发现威胁；

* .支持诱捕白名单，可以 (略) 络的设备IP地址加入源地址的白名单，以免被诱捕探针 (略) (略) 诱骗；

* .支持双机热备、DB主备、 * 键逃逸等高可用功能， (略) 可靠；且无线接入控制 (略) 络设备，通过自身也可实现；

* .系统拥有自监控模块，能够检测系统硬件资源使用情况，系统模块可用性检测，如有异常可通过页面、短信、邮件、微信等方式向管理员预警，也可与第 * 方监控平台对接，如Zabbix。

* 、终端准入控制软件：

1.支持基于 * .1x、EOU、WebAuth、MAB、IA (略) 络准入控制；

2.支持终端识别、安全检查、安全隔离、安全修复、 (略) 络准入控制流程；

★3.支持终端非法外联检测与控制；

★4.提供 * 个终端授权。

5.支持 * .1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用， * 个系统可同时使用多种准入方 (略) 络环境；

6.支持 * . (略) 络 (略) 络设备的动态VLAN切换（Guest VLAN、修复VLAN、工作VLAN）；

★7.支持 * .1 (略) 络 (略) 络设备的ACL动态下发；

8.支持 * .1x技术下，对指定的免检设备通过M (略) (略) 操作，并下发权限控制策略；

9.支持 * .1x技术下，终端通过 (略) 景，每个 (略) 认证；

* .支持Windows设备安全检查：防病毒软件检查，终端启用guest账号检查，终端弱口令账号检查，终端是否加域检查，终端共享目录检查，终端系统补 * 检查，终端系统版本检查，终端服务安装检查，终端防火墙检测，终端主机名检查；

★ * .支持终端安全检查失败本地ACL隔离机制，可基于协议、特定地址、IP范围来控制终端访问权限；

* .支持终端修复向导，内置向导页面内容可编辑，同时也支持url外链修复页面；

* .支持集中管理本项目中的视频准入控制；

* .支持手动快速逃生方式，可在系统后台 * 键切 (略) 模式；

* .支持智能应急逃生方式，系 (略) 中出现的异常和故障需要能够自动应急： * 定时间内连续出现多台终端准入失败 (略) 且阈值可自定义（分钟级别）， (略) 络的可用性；

* .支持防火墙（网络资源访问控制）提供自定义协议与服务端口，支持TCP、UDP、RDP、HTTP、FTP、共享；支持源或目的的双向控制， (略) (略) 的双向控制。

* .支持已安装客户端的主机与未安装客户端或客户端离 (略) 隔离控制；

* .如有软件著作权证书投标时提供证书复印件。

* .如具备IPv6 Ready认证证书，投标时提供证书复印件。

★ * . (略) 销售许可证，投标时提供证书复印件。

点击查看>>