舟山市岱山县财政局关于网上行为管理设备1台的在线询价公告
舟山市岱山县财政局关于网上行为管理设备1台的在线询价公告
舟山市岱山县财政局关于网上行为管理设备 1台的在线询价公告
一、项目信息
项目名称:舟山市岱山县财政局关于网上行为管理设备 1台的在线询价采购项目
项目联系人:洪传豪
项目联系电话:135*****127
采购计划文号:[2021]3039号
采购计划金额(元):65000
预算总额(元):65000
项目所在行政区划编码:330921
项目所在行政区划名称:岱山县
二、采购单位信息
采购单位名称:舟山市岱山县财政局
采购单位地址:浙江省岱山县渔山大道671号
采购单位联系人和联系方式:/
采购单位社会统一信用代码或组织机构代码:****************56
采购单位预算编码:310001
三、采购项目内容
序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
1 | 网上行为管理设备 | 1 | ▲为必须满足项目,不满足或存在负偏离做无效标处理 ★为重要指标项目,不满足或存在负偏离做扣分处理 参数要求: ▲性能配置:网络层吞吐量(大包)≥3Gb,应用层吞吐量≥300Mb,带宽性能≥200Mb,IPSEC VPN加密性能(最高性能)≥50Mb,支持用户≥1000,准入终端数(默认客户端授权数)≥500,包转发率≥27Kpps,每秒新建连接数≥2000,最大并发连接数≥100000。规格:1U,内存大小≥4G,硬盘容量≥128G minisata SSD,电源:单电源,接口≥4千兆电口; 部署方式:虚拟化模式支持基于虚拟化平台的软件版本,支持的虚拟平台包括:VMware、深信服超融合等平台;全面支持IPv6,支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供产品界面截图); 实时监控:首页可视化分析展示,支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; ★Web访问质量检测:1.针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 2.支持以列表形式展示访问质量差的用户名单 3.支持对单用户进行定向web访问质量检测(提供产品界面截图) 图形化排障:提供图形化排障工具,便于管理员排查策略错误等故障,支持网络故障排查、权限策略排查、用户认证排查、SSL解密故障排查 认证方式:绑定短信和微信快捷认证,支持终端用户可以使用账号绑定的手机号码,接收短信验证码,然后使用手机号码和验证码完成密码认证;支持在终端用户的账号存在微信绑定关系的情况下,PC端的终端用户可以直接使用微信扫码二维码完成密码认证过程,移动端的终端用户,可以直接打开微信扫码完成密码认证过程;自注册认证,密码登录支持用户自注册,通过Web页面申请注册新账号,管理员审批后新账号可用,自注册同时支持portal认证和802.1x认证;支持管理员关联了手机号码,可以通过手机号接受自注册、终端注册、终端绑定的审批通知(提供产品界面截图);会议扫码认证,支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证;二维码审核认证,支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式; ▲OA认证:支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;支持企业微信、MOA、钉钉 这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组;(提供产品界面截图并加盖厂商公章) ▲IP管理:支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供截图证明文件并加盖原厂商公章) ▲终端分类可视:1.对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 2、支持查看终端类型,以及终端详细信息(厂商,系统,端口等);3.支持查看终端类型分布(提供截图证明文件并加盖原厂商公章) 终端识别发现:自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等7类网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端;(提供产品界面截图) 共享接入管理:防共享接入,支持发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间。2.支持“仅统计电脑”和“统计所有终端”两种模式。3.支持可选“冻结IP”还是“冻结用户名”。4.支持添加信任列表 5.支持显示以IP或用户名的维度统计一段时间内的趋势图。6.支持例外排除功能:如冻结条件是2. 指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。7.支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;(提供产品界面截图) 网页管理:静态URL库,设备内置海量预分类的URL地址库,能够针对:网上购物、成人内容、求职招聘、在线影音及下载等70个以上细分类型的URL做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制;SSL加密网页识别过滤,1.识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规https访问重定向到告警页面,2.必须支持https网页全解密和按网站类别分类进行解密配置;3.必须支持旁路解密,支持非中间人代理的解密方式,终端用户上网无证书告警;(必须提供自主知识产权证明); 应用管理:应用识别规则库,1.设备内置应用识别规则库,支持超过10000条应用规则数,支持超过6500种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率;2.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;3.支持给每个应用自定义标签;4.支持根据标签选择一类应用做控制;5.支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;6.支持给每一种应用列上图标,易于客户了解应用的特征。(提供产品界面截图);桌面应用细分控制,1.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。;2.能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;3.能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;移动应用的细分控制,支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。 ★SaaS应用规则:1. 对Saas应用有默认分类标签,帮助客户统一配置策略 2.必须支持超过200种主流网络会议/办公OA/教育学习应用(提供产品界面截图并加盖原厂商公章) ▲禁止使用代理:1.不允许使用外部HTTP代理;2.不允许使用外部Sock4/5代理;3.不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)(提供产品界面截图并加盖原厂商公章) 多线路技术:网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明); 流控策略:流控策略适用多种对象,支持基于用户组、位置、终端类型、URL类型配置流量管控策略 带宽分配:动态流控,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;P2P智能流控,支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; 单用户流控:流控黑名单,基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中 流控可视化:流控通道实时可视化,能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 审计策略:特权DKey,支持针对特权用户配置免认证key、免审计key、免控制key 网页审计:支持网页内容审计后的网页快照功能;加密证书自定义,支持用户可以自定义产生根证书,导入包含秘钥的根证书; IM审计:支持根据QQ、微信账号查询IM聊天行为和内容,以会话回放的方式查询IM审计日志 ▲运维工具审计:支持telnet协议,可对登陆的账号、执行的命令进行审计;支持SSH/RDP协议,可对连接开始时间,连接结束时间,传输的流量大小进行审计;支持运维类应用的外发附件审计,包括Xshell,Pshell,MobaXterm,SecureCRT;(提供产品界面截图并加盖原厂商公章) 远程应用审计:支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计;(需提供产品界面截图并加盖原厂商公章) ▲业务访问审计:支持HTTP/HTTPS/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容;(需提供产品界面截图并加盖原厂商公章); ▲离线上网审计:在非内网环境下通过客户端引流实现网页审计、邮件审计、应用审计、流量和时长审计,引流实现上网权限策略控制、上网时长控制、上网流量控制,支持windows终端,支持windows终端。(需提供产品界面截图并加盖原厂商公章) ★僵尸主机检测:具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证;(需提供产品界面截图并加盖原厂商公章),支持识别、阻断、冻结(指定时长)僵尸主机,并推送同品牌端点安全软件进行查杀。 数据分析应用:数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析,可导出报表。 ★支持与多种网安日志平台对接:内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。(提供产品界面截图) 等级保护评估合规自检:可以对接等保合规自检平台,设备自检后将结果发送给平台,快速输出等级保护合规自检报告 产品成熟度:《计算机信息系统安全专用产品销售许可证》,中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》,具有工信部颁发的《电信设备进网许可证》,应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前3,产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限,网络关键设备和网络安全专用产品安全认证证书,国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位,公司研发体系通过国际认证CMMI5,国家应急中心应急支撑单位CNCERT证书(国家级) ▲保质期:至少三年硬件质保与三年软件升级。 |
服务要求:
1、商务及售后要求:商务及售后要求:(一)供应商地区:为保证服务质量,快速响应,要求供应商为浙江地区登记的供应商。(二)预中标供应商在预中标后三天内提供中标产品明细清单、详细参数、偏离表、明细价格表及相关要求提供的证明材料、认证证书和或现场功能演示,(三)当预中标供应商因故放弃成交资格时,采购单位有权选择报价次之的供应商为成交供应商,并依次类推。(四)采购文件中标有“▲”为关键技术指标是不容许发生偏离的,关键技术指标发生偏离或其他技术指标如有明显不符合采购文件参数标明的,采购单位有权取消其中标资格,验收时发现产品不符合采购文件参数要求的不予验收通过;(五)为保证服务质量,上述设备的中标人提供7×24即时响应免费上门质保服务至少3年。(六)验收方式:采购人参照设备清单,进行产品品牌、型号、数量到货初验(所有货物一次性到安装场地),安装调试完成后根据招标文件里技术功能进行项目终验,发现产品达不到验收标准或合同规定的性能指标,供方必须立即调整或更换产品。并且赔偿由此给用户造成的损失。 二、供货要求:成交供应商必须在合同签订后20天内把所有设备运抵甲方指定地点并安装完成通过验收。
特别说明:为保证设备在更换过程中不影响采购人的业务正常运行,要求设备原厂工程师到现场安装调试,如投标产品不能满足功能及性能要求,将不能通过采购人验收。每年至少一次来现场进行巡检。中标后七个工作日内,有权要求提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
。
报价时间:2021年09月22日 10:13-2021年09月26日 15:00
四、保证金金额、收款银行、用户名及卡号
附件信息:
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无