中国民用航空东北地区空中交通管理局黑龙江分局网络安全设备及配件采购项目
中国民用航空东北地区空中交通管理局黑龙江分局网络安全设备及配件采购项目
中央国家机关政府采购中心网上竞价项目——需求公告 |
公告时间: | 2018-12-03 10:38:58 | ||||||||||
项目名称: | 中国民用航空东北地区空中交通管理局黑龙江分局网络安全设备及配件采购项目 | ||||||||||
项目编号: | GDC-****************6 | ||||||||||
中央国家机关政府采购中心受采购单位 中国民用航空东北地区空中交通管理局黑龙江分局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
采购项目信息 | |||||||||||
采购单位: | 中国民用航空东北地区空中交通管理局黑龙江分局 | 报价截止时间: | 2018-12-06 10:38:58 | ||||||||
联系人: | 龚克 | 送货地点: | 哈尔滨太平国际机场航管楼大机房 | ||||||||
联系电话: | ********5733 | 到货时间: | 合同签订后2个日历日到货 | ||||||||
联系邮件: | 项目预算: | 180000.0 (注:此预算在采购人可支付的情况下可增加金额) | 180000.0 | ||||||||
剩余时间: | 签约时间: | 成交公告发布后2个工作日内签署合同 | |||||||||
资质要求 | |||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | |||||||||
专业资质需求: | 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后48小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
免费维保质保期: | 3年 | ||||||||||
踏勘需求 | |||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
联系人: | 无 | 联系电话: | 无 | ||||||||
资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
采购商品信息 | |||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
网络安全设备及配件 | 用户准入及用户桌面管理系统 | 金山 | 猎鹰桌面安全管理系统V3.0(KS-NAC-500-G) | 套 | 1 | 中国 | 是 | 是 | 设备性能:1U机架式准入设备,采用嵌入式Linux系统,配备6个千兆网口支持,并发数≥100000;最大吞吐量5Gbps,支持Bypass功能,终端数≤500,与瑞星杀毒软件兼容,自动扫描系统漏洞并打补丁。并提供3年免费延保服务。系统构架:系统设计为C/S构架。支持SQLSERVER全系数据库,也支持MYSQL数据库。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。管理员可以根据备份信息,选择要还原的备份条目,进行数据还原;系统网络环境适应强,支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理,支持组建大型网络数据中心。接入方式:设备支持干路接入、旁路接入、策略路由方式接入。网络访问隔离:可以在内网设备不同的组,不同组之间的网络是不可以互相访问的。没装客户端的计算机不能访问装了客户端的计算机。合规检测:系统自带默认安全合规检测库:操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,系统共享检测,机器名称检测检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理及检测。不符合规则的终端不能入网。在入网后,计算机使用的过程中,合规检测也及时生效,在这个过程中,当发现终端计算机合规检测不合格时,立即阻止终端接入网络,同时在终端计算机上有详细的违规信息弹窗提示,在系统的管理界面中也有该违规信息的详细展示。接入服务器控制:针对单位内部服务器上的办公系统访问进行控制,没安装客户端的计算机不能访问该办公系统,可以提供WEB认证页面,输入用户名、密码,可以进行临时认证。802.1X准入控制:支持802.1X协议,实现认证过的客户端才能接入交换机。Radius认证服务器:软件自带自主研发的radius服务器实现用户认证,不接受调用第三方的认证服务器。访客入网:对于访客入网,用户打开浏览器会自动跳到认证页面,入网者输入姓名,单位,电话及受访者姓名,部门,电话,计划入网时长,点击申请按钮提交入网审计,管理员可以在后台管理界面对于此次入网进行审批。USBKEY入网:未入网用户可以插入USBKEY后入网,所有入网信息系统中有记录。入网认证:未认证的入网用户,打开浏览器会自动跳转到认证页面。管理员可以设置用户下载安装客户端入网或者通过PORTAL认证入网。手机短信入网:管理者可以设置只允许内部手机登陆功能,先将单位内部的手机号码录入到系统中,当终端用户登录时,输入已经在系统内部的手机号码,可以获取验证码,输入正确的验证码后,即可入网。管理员也可以设置开放手机号码功能,访客输入手机号码,点击获取随机码,输入随机码就可以入网。用户名/密码入网:管理者可以添加或者导入用户名、密码,终端使用者输入正确的用户名、密码即可入网。AD域账号入网:管理者设置好域服务器的IP、端口、域名等信息后,终端用户可以输入域用户名、密码,准入设备与域服务器联动,认证输入的用户名、密码,认证成功即可入网。指纹仪认证:终端用户可以通过输入指纹进行入网认证。入网信息查询:管理员可以查询所有入网用户的信息,包括:姓名、部门、入网时间、入网认证方式(用户名/密码、UKey认证,手机短信认证,指纹仪认证)等信息。审批信息查询:管理员可以查询所有访客申请入网信息以及审批信息。包括:入网者姓名、单位、电话,受访者姓名、部门、电话,审批者信息等。文件外发记录/控制:客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。文件操作记录:客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作文件操作报表:系统生成文件操作统计报表。部门、员工、计算机管理:可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。管理员管理部门:可以设置管理员管辖的部门管理员管理功能配置:可以设置管理员管理的详细功能客户端密码:可以设置客户端的管理密码。数据库支持:支持SQLSERVER全系数据库,也支持MYSQL数据库数据库备份:系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。数据库还原:管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。远程执行命令:管理员可以对远程计算机执行命令。远程电源管理:对远程计算机执行开机、关机、重启、注销等操作文件分发:管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务软件安装:管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务系统信息:管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号。发送消息:管理员可以给终端计算机发送消息,支持批量发送。屏幕日志:系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。远程屏幕协助:管理员可以远程监看或者控制客户端的计算机。当对终端计算机进行远程控制时,可以锁定终端计算机的鼠标。网址访问黑名单:可以禁止访问添加在黑名单中的网址。网址访问白名单:仅允许员工访问白名单网址库中的网址。网址访问记录:自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问路径、标题、访问时间、使用的浏览器名信息。网址访问统计:可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。违规网址访问报警:当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和邮件报警。系统盘自动还原:对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。操作系统备份/还原操作系统:管理员可以向终端计算机发送命令,实现远程备份操作系统,生成备份文件。该备份文件可以存储在服务器上,并可以将该文件直接给相同配置的终端计算机进行系统还原,该功能支持磁盘为UEFI启动方式启动,该操作只在管理段进行,无需在客户端进行任何操作。IP地址禁用:管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。端口禁用:管理员可以设置禁止员工访问的端口。流量控制:可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。实时流量查看:管理者随时查看当前时间网络内所有客户端的实时流量。历史流量:可以详细记录员工任意时段的使用的外网流量。网络使用控制:管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。非法IP接入报警:可以发现网络内是否有非法(非授权)计算机接入。实时网络状态:可以查看每台计算机的网络状态,包括使用协议、本地地址、远程地址、本地端口、远程端口、当前状态、占用进程、进程ID等信息。程序访问控制:管理者可以设置员工禁止访问的程序。可以根据动态链接库名称对于程序使用进行控制。也可以根据程序的MD5进行控制。程序MD5搜集:客户端开机可以自动搜集网络内部程序的MD5值,上传到服务器,形成MD5库。程序访问审计:详细记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。程序违规访问报警:对违规程序使用行为进行自动报警。程序日志统计:可以形成多种类型的程序统计报表。包括访使用程序最多的前20名的计算机、使用次数最多的程序前20名,使用时间最多的程序前20名。形成饼状图、柱状图和列表。正在运行进程:可以查看客户端正在运行的程序。邮件客户端发送记录:详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括发送时间,主题、收件人、内容、附件。Web邮件记录:详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括发送时间,主题、收件人、内容、附件。U盘管理:可以设置禁止使用U盘,可以为U盘设置只读,只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘,制作后的例外U盘,可以在单位内部按权使用。保密U盘:支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。禁用光驱:禁止客户端使用光驱。禁用外设:禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。禁止使用打印机:禁止使用打印机,或者只允许使用制定的打印机。打印操作记录:记录终端计算机的打印信息,包括:打印时间,打印页数,打印文件按名,使用的打印机以及打印的内容形成图片保存到服务器上。硬件资产管理:管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。软件资产管理:管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者资产异动报警:当客户端硬件资产出现变动时,管理端会即时报警。支持软件界面报警和邮件报警杀毒软件检测:管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。Windows服务:查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。可以禁止、禁用、启用服务WINDOWS补丁管理:可以自动在服务端下载补丁,识别客户端需要安装的补丁,然后将补丁推送给客户端进行安装,并对于安装状态进行统计。该功能不接受第三方模块集成。开机启动项:查看并管理开机启动项开机时间统计:可以统计计算机使用时间最长的前二十名计算机,详细计算出每个计算机的开机时间。成饼状图、柱状图和列表。虚拟工作桌面:终端登录后自动进入用于工作的虚拟桌面,虚拟桌面中的内容与功能可以定制。包括定制虚拟桌面中的会计方式,以及快捷方式在桌面的第几列,第几个系统用户:可以查看终端计算机的系统用户共享目录:查看客户端的共享目录情况。磁盘信息:查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。窗口信息:查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。终端权限控制:终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表QQ聊天记录:可以详细记录QQ聊天内容和外发文件MSN聊天记录:可以详细记录MSN聊天内容和外发文件SKYPE聊天记录:可以详细记录SKYE聊天记录和外发文件微信聊天记录:可以详细记录微信电脑版聊天记录和外发文件 | ||
北信源 | 网络接入控制系统V6.0 (VRV BMG-5000) | ||||||||||
联软科技 | UNACC-5500 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无