信息网络安全设备招标公告
信息网络安全设备招标公告
根据我院现有使用需求,天津市第五中心医院以院内招标方式采购信息网络安全设备,凡符合《中华人民共和国政府采购法》规定的投标公司,均可参加投标。现将相关招标信息公告如下:
一、招标采购项目名称
1.上网行为管理1台
二、投标公司要求
投标公司需正在投标资料中提供如下信息:
1.投标公司和生产厂家的营业执照副本复印件;
2.生产厂家出具的产品授权书;
3.投标公司的法定代表人授权书;
4.投标公司的法定代表人和授权代理人的身份证复印件。
上述资质材料应保证其真实、有效,有年检合格记录,对资质原件上的所有信息,尤其是年检、变更记录等重要信息,复印件应保证清晰完整,并全部加盖公章。投标公司中标后,需提供公司资质原件,交由医院审计科查验合格后方可签订购销合同。
三、投标文件要求
投标公司需提供投标产品名称、规格、型号、主要的技术参数及报价。
四、报名方式及截至时间
2021年11月17日17时之前将上述投标公司资质要求、联系人信息、技术参数电子版发送至songaijun2013@sina.com。
五、开标时间及地点
时间:2021年11月18日14时
地点:天津市第五中心医院行政楼三楼
六、投标联系电话:***-********
| 功能项 | 功能要求说明 |
| ★性能参数 | 带宽处理性能≥1Gbps,支持上网用户≥5000人,日志存储空间≥1T,接口不少于6个千兆电口+2个万兆光口,可支持外置数据中心留存上网日志信息,满足不少于6个月日志留存。 |
| ★支持IPv6 | 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; |
| DNS透明代理 | 支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路; |
| 实时监控 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;实时显示当天的安全状况;实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;Web访问质量检测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持对单用户进行定向web访问质量检测。 |
| ★简便运维 | 提供图形化排障工具,便于管理员排查策略错误等故障;支持网络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;支持权限策略故障排查,支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;支持用户认证故障排查,支持针对用户认证的故障进行分析,给出错误详情以及处置建议; |
| 认证分权管理 | 支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见;管理权限可支持授权给普通管理员; |
| 用户管理 | 支持自动注销指定时间内无流量的已认证用户;支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录; |
| ★认证方式 | 支持如下认证方式:单点登录(支持多种系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录)、portal密码认证、绑定短信和微信快捷认证、IP/MAC认证、自注册认证、OA认证、USB-KEY双因素认证、短信认证等认证方式; OA认证:支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;支持企业微信、MOA、钉钉这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组; 能够与现有出口防火墙实现认证同步,可实现单点登录,提供上网用户全方位的安全防护。 可以通过用户信息同步获取医院内部网络准入控制系统上的用户信息,实现用户运维管理便捷性。 |
| 网页管理 | 设备内置海量预分类的URL地址库,能够针对:网上购物、成人内容、求职招聘、宗教、在线影音等各种URL类型做识别和分类,同时所有URL类型都支持区分细分行为并分别做权限控制;URL数量在3000万以上,包含分类数量150个以上; |
| ★应用识别规则库 | 设备内置应用识别规则库,支持超过10000条应用规则数,支持超过6500种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率;支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;支持给每一种应用列上图标,易于客户了解应用的特征。 |
| 应用细分控制 | 能够对新浪微博、腾讯微博、网易微博等进行细分控制;能够对teamview、QQ远程桌面等远程控制应用做细分控制;支持对移动应用的细分权限控制,支持微信网页版、微信传文件、微信朋友圈、微信游戏;支持QQ传文件、QQ视频语音等; |
| ★带宽分配 | 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义;支持在不同线路上,根据不同的条件来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;支持流量父子通道技术,且至少支持三级父子通道; |
| 流量控制 | 支持基于用户组、位置、终端类型、URL类型配置流量管控策略;支持限制单个IP的最大上行和下行带宽;支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;支持流量可视化,能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等; |
| 审计管理 | 审计网页支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成;支持自定义产生根证书,导入包含秘钥的根证书;支持网页内容审计后的网页快照功能;能审计记录网页正文内容;支持只记录含有指定关键字的网页正文内容;支持记录SSL加密网页的内容;支持审计用户外发Email邮件的正文及附件;能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;支持以多类型的移动APP内容审计;支持基于多种审计条件进行审计。 |
| 数据中心 | 设备支持内置数据中心和独立数据中心;提供数据中心风险报表;支持对于上网行为日志、流量和时长日志、终端日志、业务日志的查询以及导出,支持对如上日志进行分析并形成分析报表。 |
| 日志分级审查 | 支持分级配置管理员日志查看权限,管理员登录数据中心只能审计指定用户组的上网行为日志;必须支持以USB-Key方式验证接入数据中心的管理员身份; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
