丽水运管局视频监控系统设备询价公告
丽水运管局视频监控系统设备询价公告
| 序号 | 名称 | 要求 | 付款方式 |
| 1 | 视频监控系统 | 1、必须符合所附省运管局文件要求(附件一; 2、视频接入数不得少于1万路; 3、测试完成最少两个县的视频推送; 4、工期时间不得超过一个月; | 合同签订后付货款的60%,安装调试完毕付40% |
| 2 | 网络安全设备 | 见:附件二 | 安装调试完毕,付货款的95%;质保结束后,付剩余的5% |
| 指标 | 指标要求 |
| 性能 | SSL VPN 加密速度不小于100Mbps |
| 支持最大SSLVPN并发用户数不小于300 | |
| SSL VPN每秒新建用户数不小于60 | |
| IPSec VPN加密速度不小于50Mbps | |
| IPSec VPN 隧道数300 | |
| 并发会话数600,000 | |
| 网络接口>=4个千兆电口 | |
| 尺寸标准1U | |
| 电源单电源 | |
| 支持完整性 | IPSec VPN、SSL VPN二合一网关,同时支持IPSec VPN和SSLVPN两种VPN协议 |
| 支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、语音、Ping等服务;支持Web参数修正,可针对Flash、Java、Applet、视频等对象进行修正,无需安装插件访问B/S应用; | |
| 支持包括Win7、Mac、Linux等操作系统,使用Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用; | |
| 产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并支持加载扩展SM1等其他安全算法模块。 | |
| 移动终端管理 | 产品应支持移动设备注册功能,可对IOS、Android智能终端进行注册操作。注册后应能看到设备名称、关联用户、设备型号、操作系统、注册时间、状态、系统存储(可用空间和总空间)、手机号码(若有)、IMEI\UDID、WI-FI MAC地址等信息 |
| 产品应支持注册设备标记功能,可对已注册用户进行状态标记,可标记状态包括正常、丢失、找回、已擦除 | |
| 产品应支持异常状态设备查看功能,可将异常状态设备筛选后单独进行管理,提高设备管理效率 | |
| 产品应支持多维度查询功能,支持分别按照设备名称、设备型号、关联用户、操作系统、IMEI\USID进行查询 | |
| 产品应支持对企业移动终端设备的锁定和解锁功能,一旦企业终端处于异常状态时,管理员可以远程将其锁定,避免企业数据泄露。锁定设备后,要求不能被终端用户自行解除设备锁定状态 | |
| 产品应支持消息推送功能,管理员可将通知消息推送至企业终端,保证单位的通知信息直接推送到最终用户 | |
| 产品应支持对终端ROOT/越狱状态的检测,并可根据配置,手动或者自动对这类数据进行擦除和锁定操作,避免ROOT/越狱后的终端被恶意程序利用,危害企业数据安全 | |
| 产品应支持应用黑白名单检测功能,若企业终端存在不符合黑白名单策略的设备,EMM平台将通知管理员进行处理 | |
| 易用性 | 为减少管理人员的维护工作量,实现设备的最大利用率,要求投标产品支持虚拟站点功能,即一台设备可虚拟成多台设备,分别使用不同的IP地址和页面进行登录,各虚拟设备之间的用户、资源相互独立。每一台虚拟设备都支持独立的管理员进行管理 |
| 支持远程应用发布功能:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储,支持虚拟打印机、本地输入法映射;支持远程应用单点登录 | |
| 支持Web文件共享功能,用户登录SSL VPN后无需安装插件即可使用,进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作 | |
| 为减少用户每次使用业务系统所需录入用户名密码的次数,本次招标产品需支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。 | |
| 为方便用户使用,本次招标产品需提供一定技术,防止用户误操作关闭IE浏览器导致VPN隧道断开,如:用户误操作时,将IE最小化到系统托盘或悬浮窗口。 | |
| 支持用户自行设置SSL VPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁琐;支持SSLVPN C/S客户端方式启动,SSLVPN登录过程脱离浏览器 | |
| 安全性 | 为保证采购单位第三方接入的安全性,要求设备支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信;支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。 |
| 为确保远程移动用户接入单位内网时不会将公网上的各种威胁,如病毒、木马、黑客攻击等引入内网,要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测,检测范围包括:进程、文件、注册表、操作系统等,可以根据检测出来的安全级别不同给予不同的访问资源控制。(提供产品配置界面证明) | |
| 为保障访问采购单位业务系统时的安全性,要求移动用户在接入VPN内网的同时断开与Internet其他连接的(投标时提供产品配置页面证明)。 | |
| 为保障采购单位内务业务系统的账号安全,要求SSL VPN账号能够与业务系统账号进行一一绑定,防止业务系统账号的冒用。本次提供30个PC端并发用户授权。 | |
| 为了确保用户接入的安全性,要求产品支持和浙江省CA中心电子签名结合,支持USB Key、 Secure ID(动态令牌认证) 、短信等多种认证方式,并支持最多五种认证方式的“与”组合认证。 | |
| 为满足不同级别用户的不同安全级别需求,要求支持客户端主机硬件特征码认证,通过获取客户端的硬件信息生成HARDCA证书,实现HARDCA证书和用户账户的绑定,实现接入终端的唯一性控制 | |
| 为确保后续VPN用户认证能够和用户原有系统结合,要求本次招标产品支持LDAP(MS/OPEN/SUN)/AD, Radius等第三方认证。并要求支持支持16级分级管理,各级管理员均可以配置其可管理的模块,资源,用户及角色。 | |
| 快速性 | 采购单位系统内移动用户有联通、移动、电信等不同出口,为提升移动用户的接入访问速度,要求本次招标产品支持基于web的线路自动优选技术:对于采用不同运营商接入的移动用户,无插件的自动优选最快的线路接入VPN网络。 |
| 支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。 | |
| 扩展性 | 为保证本次采购的设备性能的可扩展性,要求设备支持双机热备、多机非对称集群等部署方式。(例如设备支持300并发用户,如今后增加到500并发用户,则仅需要购买一台支持200并发用户的设备,与原设备组成非对称集群即可,两台设备必须同时激活。) |
| 日志管理 | 为帮助采购单位更好的管理VPN接入用户,要求设备支持外置独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 |
| 防火墙 | 为加强接入设备的安全性,产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或ACL控制(访问控制)。对防火墙的过滤规则能够进行虚拟测试,避免人为配置错误;支持防DOS攻击 |
| 资质要求 | 投标时提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件 |
| 投标时供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告复印件 | |
| 投标时设备生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》复印件 | |
| 设备生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》 | |
| 提供SSL VPN必须在近三年内至少曾有一年在中国国内SSL VPN或VPN硬件市场占有率为前三名,提供权威的第三方机构数据证明 | |
| 为保障软件开发质量,要求厂商具有CMMI5级认证。(提供证书复印件) | |
| SSLVPN及IPSec VPN均具有国家密码管理局颁发的《商用密码产品型号证书》 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
