(AXF202200790)业务专网统一接入系统分散采购结果公告
(AXF202200790)业务专网统一接入系统分散采购结果公告
一、项目信息
项目名称:业务专网统一接入系统
管理部门:实验室建设与设备管理处
项目编码:AXF*********
采购方式:竞价采购
二、采购单位信息
采购单位名称:西南大学
采购单位地址:重庆市北碚区天生路2号
联系人:杨彦
三、成交信息
成交日期:2022-06-27
成交金额:*****.00元(人民币)
成交供应商:重庆银拓信息技术有限责任公司
供应商联系地址:重庆市九龙坡区科园一路73号附11-2、11-3号
四、采购小组成员名单
网上竞价
五、项目用途及合同履行日期
项目用途:行政
合同履行日期:2022-7-12
六、主要标的信息
| 序号 | 品目 | 商品名称 | 数量 | 计量单位 | 单价 | 型号/规格 | 详细参数 | 是否进口 | 品牌 | 产地 | 生产厂商 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 虚拟专用网(VPN)设备 | 业务专网统一接入系统 | 1 | 套 | 85,300 | VPN-1000-B1100-M4 | 1、性能参数:最大理论加密流量(Mbps)不低于200,最大理论并发用户数不少于800,IPSec加密最大流量(Mbps)不低于100,设备整机理论最大吞吐量不低于500Mbps,设备整机理论最大并发会话数不少于60万。 2、硬件参数:规格:1U,内存大小不少于2G,硬盘容量不低于64G minisata SSD,电源:单电源,接口不少于4千兆电口。本次项目须提供100个并发接入授权和3年硬件质保、软件升级。3、支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署。4、专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN,非插卡或防火墙带VPN模块设备。5、支持终端使用IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows Edge,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。6、支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务。7、支持PC终端使用包括Windows10、Windows8、Windows7、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。8、支持Windows、IOS、Android、塞班等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入;移动端(Android、IOS)支持通过PPTP、L2TP VPN方式接入。9、支持国产化终端使用,包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。10、支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源;支持IPv6/IPv4双协议栈。11、支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。12、支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。13、产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作(提供配置截图并加盖厂商公章)。14、产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。15、产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。16、支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权。17、支持设备自身的抗攻击防护,支持防Host头部攻击设置,用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防SWEET32攻击设置,用于防止SWEET32攻击。18、支持基于硬件指纹特征的认证方式(非MAC地址绑定),可实现用户与终端的绑定,支持终端接入审批,仅允许审批通过的终端接入VPN;支持用户自助审批;支持设置用户可允许接入的终端数量。19、设备内部必须支持自建CA中心,便于数字证书认证平台搭建;支持与基于PKI体系的第三方CA进行结合认证 ,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表。单台VPN设备可扩展同时支持5套以上CA根证书。20、必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能。21、支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。22、支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限。23、支持基于Android 、IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行(要求提供代码Demo和企业证明)。支持针对移动APP的VPN安全代码的自动封装,无需APP做任何开发改造即可实现App应用的安全加固。24、产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LAN、DMZ口之间访问控制;为了避免人为配置错误,产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。25、须提供配套可用的VPN客户端软件(含APP),可支持windows、Mac OS、Linus,IOS、Android,其Mac OS、IOS版应通过App Store提供下载。26、支持本地密码认证、Radius、LDAP、CAS、OAuth等常用的认证方式,可完成与需方的统一身份认证等第三方认证系统的对接,对接方式调整和调试均免费。27、可至少同时支持对两个业务专网的访问。28、需配置一套外置日志管理和查询系统(提供服务器可由需方提供),满足《网络安全法》、《互联网安全保护技术措施规定》等相关法规对本系统的合规性要求;支持将日志信息同步到Syslog服务器上。 | 否 | 深信服 | 中国 | 深信服科技股份有限公司 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
