2024年10月VPN设备采购项目公开询价公告

2024年10月VPN设备采购项目公开询价公告

我司因网络安全建设需要,对两台VPN设备进行公开询价,欢迎有意向的供应商参与,现将有关事项公告如下:

一、项目概况与询价范围

1、询价人:山西天地煤机装备有限公司

2、服务地点:山西省太原市小店区科荟路1号/山西省太原市小店区电子街1号

3、服务期:由报价单位根据询价约定服务费用(服务开始时间为:服务签订后开始计算)。

4、技术要求:与询价人的技术联系人沟通

5、询价内容

项目

指标

具体要求

数量

单价

(含税/元)

VPN

性能指标

SSL最大理论加密流量(Mbps)≥600Mbps,SSL最大理论并发用户数≥1200,IPSec加密最大流量(Mbps)≥120,IPSec理论并发隧道数(Tunnel)≥300。

2


硬件指标

采用国产芯片以及操作系统;尺寸1U,内存大小:16G,硬盘容量:256G MSATA,电源:单电源,接口:6千兆电口,4千兆光口SFP。

网络部署

为了满足灵活部署的要求,综合网关应支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或WAN口。

端口聚合

为充分利用设备的网络性能,综合网关部署时支持配置聚合网口,并支持将聚合网口作为综合网关的网络部署IP。

本地集群部署

为了提高系统可靠性,保障单台设备故障时系统仍可正常运行,综合网关应支持本地集群部署,且最少2台设备即可组建集群,单集群的最大节点数量不得少于4台;本地集群组建时,集群中的节点可承载工作负载功能,不需要依赖其它外置设备。

现有办公软件对接

须与我单位目前使用的泛微协同移动办公平台e-Mobile相关兼容,提供兼容认证证书。

资源发布模式

通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务资源。通过WEB模式,可以支持基于http或https协议代理访问业务资源。

应用打开方式

支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS、统信UOS、麒麟kylin、Ubuntu等主流操作系统;针对Windows系统,还应支持拉起CS应用时携带启动参数,自动访问管理员设定的地址

WEB页面安全

为提升业务应用的数据安全性,零信任系统应支持针对发布的WEB应用开启WEB水印,水印内容至少包括:用户名+当前年月日,起到威慑与溯源作用,有效预防数据泄露。为提升WEB业务的数据安全性,应支持禁止对WEB应用禁止复制、禁止打印、禁止下载、禁止鼠标右键、禁止浏览器调试,以保护应用的数据安全也应用安全。

客户端国产终端兼容性

为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件CPU的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟;统信V20×龙芯(3A3000、3A4000)、统信V20×龙芯(3A5000)、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。

访问全局优化

为提升在弱网环境下访问体验,应支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。

为降低业务访问时延,提升访问体验,应支持将短隧道资源新建连接耗时优化至 0RTT,大幅降低业务访问的网络时延,实现同等网络环境下访问速度达到直连访问。

支持的认证方式

为满足单位多样化安全便捷认证需求,支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。

自适应认证

为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。

动态上线准入控制

为满足组织灵活的管理要求,支持配置动态上线准入规则,可配置化的ACL规则引擎,可以灵活地将终端环境、用户身份、处置动作等进行配置,为单位不同用户不同部门提供灵活丰富的访问控制策略。

终端诊断工具

支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作。

设备稳定性检查

应支持系统黑匣子及核心进程的状态检测;应支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测;应支持软件版本及补丁修复状态等检测。

闲置账号

对于创建后长时间未使用、长时间不登录或登录后长时间不使用的用户帐号,支持检测并判定为闲置帐号;闲置帐号的时长可自定义配置,可配置范围不得小于1-365天;可设置检测闲置账号后是否自动锁定。支持锁定后手动恢复帐号状态。

其他

1.授权要求:为保证本次招标设备仍能接管原有业务及不改变员工原有访问习惯,须支持将原VPN设备中300个接入授权迁移至新设备中,并在此基础上增加900个接入授权;(投标时供应商需提供承诺函,以及中标后我方保留功能测试权利,测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利)

2.软硬件系统含三年软件(含升级)与硬件维保服务、完整运行所需授权,提供原厂技术实施服务。

3.提供厂商的项目授权及服务承诺函。要求采用国产自主芯片(CPU与关键芯片),并提供证明材料加盖厂商公章



6、报价截至时间:2024年10月25日至2024年10月28日

二、供应商资格要求

本次询价实行资格预审,供应商应满足下列资格条件:

1、必须是中华人民共和国境内注册的具有独立法人资格的企业,本次招标内容必须在其经营范围内并具备国家、行业要求的相关资质;

2、负责人、主要股东为同一人或者存在控股、管理关系的不同单位不得参与本次投标;

3、具有良好的商业信誉,被列入失信企业“黑名单”或者发生过严重违约行为的企业不得参与本次投标;

4、近三年内在经营活动中没有重大违法记录;

5、本项目不接受联合体投标。

三、 联系方式

询价人:山西天地煤机装备有限公司

地 址:山西省太原市小店区科荟路1号

经办人:邢志伟 联系电话:0351-*******

技术联系人:冯杰 联系电话:188*****912


,山西

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: VPN

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索