中华人民共和国厦门出入境检验检疫局入网规范管理系统采购项目
中华人民共和国厦门出入境检验检疫局入网规范管理系统采购项目
| 公告时间: | 2016-06-07 09:32:29 | ||||||||
| 项目名称: | 中华人民共和国厦门出入境检验检疫局入网规范管理系统采购项目 | ||||||||
| 项目编号: | GDC-****************5 | ||||||||
| 中央国家机关政府采购中心受采购单位 中华人民共和国厦门出入境检验检疫局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 中华人民共和国厦门出入境检验检疫局 | 报价截止时间: | 2016-06-13 09:32:29 | ||||||
| 联系人: | 廖琴 | 送货地点: | 厦门市东渡路118号国检大楼1407室 | ||||||
| 联系电话: | ****-******* | 到货时间: | 采购结果公告后天内到货 | ||||||
| 联系邮件: | liaoq@xmciq.gov.cn | 项目预算: | 490000.0(注:此预算在采购人可支付的情况下可增加金额) | ||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 终端安全管理设备 | 盈高 | ASM6857 | 台 | 1 | 中国 | 供应商 3年 | 一、技术规格与性能要求:1.系统结构: 具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。2.性能要求: 2U机架结构;双电源;配置≥6个1000MBASE-T接口,每秒事务数(TPS):≥7300(次/秒),最大吞吐量:≥3000Mbps,最大并发连接数:6500(条);3.高可用性:3.1 准入设备必须具备HA模式,HA须支持主备机心跳IP检测及虚地址管理模式,支持vrrp管理模式。3.2 提供第三方监控平台,在出现重大异常情况时能及时通知网络设备放开网络。4. 终端部署:4.1 准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义的部署、管理模式。4.2 安全客户端模式部署时,客户端程序应支持功能自选功能,以优化客户端兼容性和系统资源耗用。5. 终端发现:5.1 能够实时监测并发现接入内网的PC、平板电脑、智能手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员。5.2 对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理。6. 设备识别:6.1 能够自动识别主要网络设备的类型,包括:交换机、路由器、服务器、防火墙、网络摄像头等。6.2 能够自动将识别到的设备进行分类,并支持手动分类。6.3 支持设备管理模板的定义功能,能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。7. 准入技术:7.1 准入设备须原生支持802.1x标准协议,无需第三方RADIUS服务器支持。7.2 支持MVG网关技术:准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术即MVG网关技术,实现无客户端环境下接入层交换机接口级流程化入网控制;7.3 准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。8. 定向引导:8.1 支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导。8.2 可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。8.3 能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。8.4 具有Mac OS、Linux、iOS、Android等系统专属客户端,支持认证引导和准入管理。9. 桌面云管理: 要求支持云环境下的网络准入控制,通过网络准入的底层控制和“云”自身的高层控制,共同打造用户网络的整体安全架构并提供详细的技术说明。10. 违规外联:10.1 能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测,不接受间歇性ping外网地址的探测方式;10.2 能够针对违规外联终端进行即时断网,断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式,并能够实时通知管理员;10.3 准入设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作;10.4 违规外联策略能够自定义生效范围、工作日、工作时段等,以方便灵活管理。10.5 终端在准入通过后访问域严格受管理员策略控制。同网段终端无法互相访问,做到精确到端口的高安全性控制。11. 移动终端管理: 移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。12. IP/MAC绑定: 能够支持终端IP、MAC地址以及交换机端口的绑定认证,提供入网设备自动学习功能,以及违规终端VLAN隔离机制。13. 设备指纹准入:通过集成设备各项特征生成二维码指纹的方式,对网络打印机、网络摄像头等非智能IP设备做到精准的设备识别,通过伪造合法IP或MAC地址的非法设备和行为,能够被即时发现并阻断。14. 终端网络拓扑管理:14.1 准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。14.2 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。14.3 支持在界面上提供对该网络设备进行TELNET、SSH等管理。15. 交换机管理:15.1 支持可网管型交换机面板图形化展现各接口状态(up、down、trunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。15.2 能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。16. Hub管理:16.1 能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。16.2 准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。16.3 支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。17. NAT设备管理:17.1 具有NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端。17.2 具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址,对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。17.3 支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。18. 无线管理: 能够与主流的无线AP设备深度联动,支持AP控制器面板的图形展现,包括AP连接状态、下联终端信息(IP地址、MAC地址等)等。19. 移动终端入网管理:19.1 支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类。19.2 提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。19.3 移动终端认证检查:苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。可提供手机或智能终端强制VPN拨号认证管理。支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。支持进行基于Android的安装软件、运行进程等的安全检查。19.4 移动连接管理:支持对移动终端APN行为进行监控,防止终端通过任意制式的2G、3G、4G网络连接互联网。可对移动终端WiFi禁用,并可限制移动终端只能连接WiFi SSID白名单中受信的WiFi信号源。支持SSID和WiFi MAC进行绑定,防范WiFi钓鱼风险。20. 联动认证: 能够全面结合用户已有的认证或业务系统,可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。21. AD域单点登录:21.1 能够与用户现有的AD域相结合,当用户登录到AD域后,无需二 次认证即可入网,避免多次认证的繁琐流程。21.2 当用户未登录到AD域时,该终端将一直被隔离,该状态下只有通过IE页面进行认证才能够入网。22. 短信认证:支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在IE页面上利用短信验证码实现身份认证入网。23. 来宾管理: 能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。24. 接入审核: 能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。25. 安全检查库: 准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供24种以上安全检查项。(需提供功能截图证明)26. 基本安检项:26.1 能够在IE页面检查出终端的杀毒软件情况,支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast等,支持杀毒软件版本、病毒库和运行情况的检查,能够在IE页面显示出检查结果。26.2 能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装并正常运行,能够在IE页面显示出检查结果。26.3 通过检测终端文件路径、指定文件版本、大小、MD5,注册表的项、注册表值,进程,服务名称、服务状态,进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的全访问的对终端进行安全检查和修复。26.4 windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等项进行检查和修复。26.5 能够对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复。27. 终端安全加固: 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。28. 补丁管理: 准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。29. 资产管理:29.1 能够对全网计算机上安装的软件进行统计,可以按照部门、名称提供精确查询以及软件资产报表的导出。29.2 能够对终端硬件初始记录、最新记录和变动记录形成报表,并且能够查询变动的历史。29.3 准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样的报警方式,便于管理员及时迅速了解资产信息。29.4 提供IP地址分配表,能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。29.5 能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。29.6 提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表。30.移动存储介质管理:30.1 管理员可以通过对存储介质统一注册、授权的方式来加强管理存储介质的使用范围和权限,并支持存储介质分区加密,未经标识的存储介质将不能在企业内正常使用。30.2 针对不同注册状态的存储介质制定不同的控制策略,能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。30.3 支持查询存储介质的类型、设备名称、设备插入时间、设备拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、该存储介质使用人、操作系统用户名、备注信息。30.4 支持使用存储介质的终端信息显示,包括:设备名称、IP地址信息、所在部门、所在位置、联系人、联系电话、E-Mail地址、设备状态(开机、关机)、最后在线时间等。31. 管理角色控制:准入设备须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。32. 网络诊断工具:支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能,并可以设置命令参数进行相关调试。33. 安全管理报表:33.1 准入设备后台能够按周、月、年统计安全状况走势图。33.2 准入设备后台提供每日入网报告、每周入网报告、每月入网报告。34. 报警信息34.1 可以提供紧急、重要、次要、提示等多个级别自定义报警模式。34.2 支持系统报警、网络报警、终端报警等类别,超过20种以上自定义报警类型。34.3 支持Syslog报警信息的定向输出。34.4 准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。35.报警提醒: 准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。36.移动端设备管理:移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。37. 第三方产品联动: 准入设备后台提供第三方访问接口,第三方系统能够通过准入设备获取到网络中的终端列表、IP信息及违规走势数据等信息。二、配置:2U机架结构;双电源;配置≥6个1000MBASE-T接口,每秒事务数(TPS):≥7300(次/秒),最大吞吐量:≥3000Mbps,最大并发连接数:6500(条)。支持管理终端数3000个;配置违规外联监控模块授权、移动存储介质管理模块授权、软硬件资产管理模块授权。(包含:叁年硬件质保和叁年软件升级服务)。三、售后服务要求:3年原厂硬件保修、相关软件免费升级及现场人工服务。需提供本地化服务,设备上架实施部署。 | ||
| 我要竞价 | |||||||||
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
