.终端准入设备1台招标公告
.终端准入设备1台招标公告
根据我院现有使用需求,天津市第五中心医院以院内招标方式采购信息网络安全设备,凡符合《中华人民共和国政府采购法》规定的投标公司,均可参加投标。现将相关招标信息公告如下:
一、招标采购项目名称
1.终端准入设备1台
二、投标公司要求
投标公司需正在投标资料中提供如下信息:
1.投标公司和生产厂家的营业执照副本复印件;
2.生产厂家出具的产品授权书;
3.投标公司的法定代表人授权书;
4.投标公司的法定代表人和授权代理人的身份证复印件。
上述资质材料应保证其真实、有效,有年检合格记录,对资质原件上的所有信息,尤其是年检、变更记录等重要信息,复印件应保证清晰完整,并全部加盖公章。投标公司中标后,需提供公司资质原件,交由医院审计科查验合格后方可签订购销合同。
三、投标文件要求
投标公司需提供投标产品名称、规格、型号、主要的技术参数及报价。
四、报名方式及截至时间
2021年11月17日17时之前将上述投标公司资质要求、联系人信息、技术参数电子版发送至songaijun2013@sina.com。
五、开标时间及地点
时间:2021年11月18日14时
地点:天津市第五中心医院行政楼三楼
六、投标联系电话:***-********
| 指标项 | 功能要求说明 |
| ★性能参数 | 吞吐量≥2Gbps,终端准入授权≥2000个,接口≥6个千兆电口 |
| 基础架构 | 拥有自主知识产权,基于linux开发的专用系统,标准机架式硬件产品。 |
| 高可用 | 支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。 |
| 准入技术 | 支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境;支持颗粒度管控,不得采用全禁全放的风险行为;支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。 |
| 管理 | 管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等;私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除;提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。 |
| 客户端 | 支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、linux、MACOS、安卓、IOS专属客户端及APP;安装简单便捷;提供多种国产操作系统专属客户端;支持客户端自定义故障诊断,诊断过程可录屏;支持离线客户端策略;支持灵活的卸载策略。 |
| 边界管理 | ★支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新;能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型;支持可网管型交换机面板图形化展现各接口状态,以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。 |
| ★身份认证 | 支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动;支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批;与AD域联动支持单点登录;可以通过用户信息同步获取医院内部行为管理系统上的用户信息,实现用户运维管理便捷性。 |
| ★安全基线检查 | windows端支持主流的杀毒软件版本、病毒库和运行情况的检查;安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可正常使用网络;支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复;支持软件产品均为正版化检查。 linux/国产操作系统支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。 移动终端可以支持通过将指纹和用户账户绑定的方法,实现用户按压指纹认证入网;支持移动终端必须安装app、禁止安装app、必须运行进程、禁止运行进程及杀毒软件检查。 移动端基线检查:支持MAC OS/安卓系统允许或安装软件检查、禁止或运行进程检查。 |
| 运维管理 | 软件、消息分发:支持基于部门、角色(分组)、设备或ip段进行软件、消息分发,可自定义分发周期。针对分发的源文件支持设置保留或不保留,分发后支持重启或关闭计算机;支持管理员或终端用户双向发起远程协助;支持提供图形化的ip地址台账;支持一键绑定全网ip/mac;支持检查ip/组织架构绑定。 提供网络诊断工具,支持通过Web管理界面进行ping、抓包、traceroute、nslookup等;提供IP地址分配矩阵图,可以通过组织架构为维度查看IP地址分配矩阵图;能够查看全网终端历史详细的IP使用情况。 |
| ★哑终端管控 | 支持通过网络扫描的方式对摄像头、打印机、无线AP、医疗接入设备等哑终端设备类型发现;支持自定义设备特征指纹属性的值,发现医院联网的不同类型设备。可定义属性包括:MAC地址、网页标题、端口等。 |
| ★移动终端管控 | 移动终端可以支持通过将指纹和用户账户绑定的方法,实现用户按压指纹认证入网。 支持MAC OS/安卓系统/OS WiFi连接管控,控制限制移动终端的无线连接,使其只能连接指定SSID或者白名单为空时放开所有WiFi,当其连接非指定WIFI时进行告警提示。 支持安卓系统移动终端细化管控,通过设置软件名单的方式强制终端只能安装某些软件或禁止安装某些软件,以实现防范非法应用危害移动终端安全的目的。支持控制移动终端截屏功能使用,防止通过截屏功能数据外泄。支持控制移动终端摄像头的使用,防止移动终端通过拍照方式将数据泄密。同时支持移动终端进行远程维护等操作。 |
| 报警信息 | 支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出。 |
| ★可靠性 | 支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。 |
| 报表 | 支持提供每日/周/月入网报告及终端安全评估报告。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
天津
天津
天津
天津
天津
天津
最近搜索
无
热门搜索
无
