重庆市巴南区妇幼保健计划生育服务中心网络安全等级保护整改服务项目询价文书竞采公告
重庆市巴南区妇幼保健计划生育服务中心网络安全等级保护整改服务项目询价文书竞采公告
需求描述:
项目 | 需求参数 | |
基本要求 | 尺寸要求 | 1U机架式设备 |
接口要求 | 至少6个千兆电口,额外可扩展光接口 | |
容量要求 | 至少1T存储容量 | |
性能要求 | 审计吞吐量不低于4G | |
功能要求 | 网络特性 | 提供4种算法以上的端口聚合功能,提升冗余能力和审计效率。 |
提供双机热备功能以提升安全性,保证设备具备容灾备份能力 | ||
提供即插即用即审功能,无论内网终端的IP如何配置, 只要插上网线即可接受审计与流量控制 | ||
支持URL过滤以及记录,内置超过1500w条URL地址库,针对非法网站可以做到精细过滤,能详细记录每个用户上网页的标题、访问的详细URL、端口、时间以及URL访问排名记录。 | ||
支持论坛发帖、搜索引擎关键字的关键字过滤以及记录。 | ||
支持HTTP网页以及FTP的文件上传和下载过滤以及记录。 | ||
支持对L2TP、GRE等协议的协议剥离功能,实现对特殊协议封装内原始数据的审计和控制 | ||
必须支持IM账号白名单功能,IM账号不在白名单,不允许登陆 | ||
流量管理 | 支持多种类型的应用协议识别和流控功能,包括P2P下载、HTTP应用、在线视频、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等。 | |
支持对用户的具体应用进行上网时长和流量配额的限制 | ||
可针对通过无线路由器、360WiFi等共享上网的行为进行检测,单IP超过设定终端数,该IP 将进入防共享上网列表黑名单禁止上网。 | ||
VPN | 必须提供IPSec VPN功能用于加密审计数据,避免机密信息外泄,提供不少于50个IPSec VPN用户授权 | |
安全防护 | 提供ARP欺骗防护功能,用于防范ARP欺骗攻击。 | |
提供基于文件类型的病毒检测功能,支持检测的文件类型不少于5种 | ||
支持终端准入策略,可对终端PC的IM应用、操作系统版本/补丁、系统进程、文件、注册表项进行准入控制,不符合准入策略的终端不能上网 | ||
认证方式 | 提供web认证方式,支持本地和外部认证2种方式,支持的外部认证协议不少于4个。 | |
提供短信认证功能,产品兼容的短信平台不少于5个。 | ||
支持与身份认证系统相结合,以身份认证系统的登录帐号来记录每一个用户的网络活动,实现网络行为实名制审计。 | ||
系统支持预定义和自定义认证页面,不同的认证方式可采取不同的认证页面 | ||
用户管理 | 提供账户导入导出功能,可将已导出的账户信息文根据规定的格式编辑后再批量导入系统,可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。 | |
支持单点登录功能,支持不少于5种以上的SSO方式,例如ad、pppoe、web、radius、http等 | ||
提供临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码 | ||
针对特殊用户提供免审计功能,支持策略免审计和KEY免审计功能,避免高层管理人员的机密泄漏 | ||
日志告警 | 提供详细的告警功能,支持本地日志记录、发送邮件以及syslog方式,内容包含设备事件告警、黑名单告警、设备cpu、内存和活跃会话、流量异常、违规网站、违规帖子、违规搜索、违规文件上传(包含文件篡改)、违规邮件发送以及违规聊天行为告警。 | |
统计分析 | 支持会话记录,能分析每个用户访问某个目的会话的流量大小、持续时间、NAT转换记录、所访问的应用等详细情况。 | |
提供组织结构方式个人行为分项统计的功能, 根据组织结构中的逻辑树结构,可逐个展示用户。并将每个用户的上网行为分项统计,,并且可以导出每个用户的上网行为统计内容 | ||
集中管理审计 | 支持分级部署,集中管理平台可强制下发策略模板,强制场所端使用集中管理下发的策略配置 | |
场所端加入集中管理,必须在集中管理和场所端导入相同的合法证书,才能建立连接 | ||
系统管理员,不允许查看其他系统管理员账号和权限。 | ||
服务要求 | 软件升级服务 | 提供3年系统软件版本升级服务。 |
提供3年应用特征库升级服务。 | ||
提供3年URL特征库升级服务。 | ||
提供3年硬件质保服务。 | ||
提供厂家授权盖章证明。 |
序号 | 技术参数 | 规格要求 |
基本要求 | 50个点pc终端一年升级授权 | |
产品形态 | 软件形态,包含管理平台和客户端两部分; 管理平台镜像默认包含操作系统,或者客户提供64位CentOS 7操作系统,支持本地硬件部署,支持软硬件一体机部署,支持SAAS部署,自适应NAT环境,能够快速恢复,横向扩展,可移植性强;; 客户端软件支持32位和64位的Windows系统和64位的Linux系统,可安装在物理机,虚拟机,工控机,云桌面等,支持主流云平台主机部署,适用于AWS、Vmware、华为云、华三云、阿里云、腾讯云等主流云平台; 提供厂家授权盖章证明; |
标签: 网络安全
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无