项目名称

成交数量

简要技术指标

成交单价

(万元)

成交金额

(万元)

成交供应商

参考对象

项目编号

项目名称

中标单价(万元)

计算机终端安全设备

1

盈高，盈高入网规范管理系统ASM/V5.2，一、基本要求：★1.性能标准：1U机架结构；单电源；标准配置4个1000MBASE-T接口；每秒事务数（TPS)： 1200（次/秒），最大吞吐量：600Mbps，最大并发连接数：1200（条）。 ★2.高可用性：准入服务器必须具备HA模式，HA须支持主备服务器的心跳IP检测及虚地址管理模式，并具有虚拟策略路由地址管理模式。 ★3.终端部署：准入系统可以提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义的部署、管理模式。安全客户端模式部署时，客户端程序应支持功能自选功能，以优化客户端兼容性和系统资源耗用。 4.系统扩展：支持在下属子网中部署仅具有控制功能和信息采集功能的准入控制子节点，以适用网络异构、复杂性的部署要求。二、准入架构1.设备识别：能够自动识别主要网络设备的类型，包括：交换机、路由器、服务器、PC、移动终端等。能够自动将识别到的设备进行分类，并支持手动分类。 2.准入技术：（1）准入系统须原生支持802.1x标准协议，无需第三方RADIUS服务器支持，可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。（2）准入系统支持基于多厂商Virtual Gateway的VLAN隔离技术，实现无客户端环境下接入层交换机接口级流程化入网控制。（3）准入系统支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。（4）准入系统在实现接入控制时不需要在交换机上配置影响交换机性能的镜像端口，同时安全客户端也不会发出影响网络性能的ARP欺骗包。 3.补丁管理：准入系统具有独立的补丁管理模块，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能。 4.定向引导：（1）支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导。（2）可根据用户的实际环境自定义配置非80端口的Web服务端口及重定向用户引导。（3）能通过浏览器完成身份认证、安装控件、设备注册、安全检查、检查结果展现等全流程引导管理。（4）具有Mac OS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。三、边界管理1.NAT准入管理：（1）具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址，对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。（2）支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。 2.IP/MAC绑定：能够支持终端IP、MAC地址以及交换机端口的绑定认证，提供入网设备自动学习功能，以及违规终端VLAN隔离机制。四、网络管理：1.★网络拓扑管理：（1）准入系统支持从交换机到终端计算机的网络拓扑管理功能，能够自动绘制出用户的网络拓扑图。（2）能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。（3）支持在界面上提供对该网络设备进行TELNET、SSH等管理。 2.交换机管理：（1）支持可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）。（2）能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 3.★Hub管理：（1）支持多台计算机通过Hub接入网络时，准入系统后台能够产生Hub接入的报警记录。（2）准入系统能够采用切换VLAN，逻辑关闭端口等方式禁止Hub接入，Hub下的所有计算机均不能访问网络。五、移动终端管理1.移动终端识别：（1）支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备，并自动进行分类。（2）提供独立的智能终端入网引导界面的自主定制功能，包括界面标题、界面LOGO、界面说明文字等。 2.★认证检查（1）苹果应用商店提供支持iOS的安全准入app下载安装；支持Android客户端自动生成，以及自动签名等功能。（2）可提供手机或智能终端强制VPN拨号认证管理。（3）支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。六、资产管理1.能够对全网计算机上安装的软件进行统计，可以按照部门、名称提供精确查询以及软件资产报表的导出。 2.能够对终端硬件初始记录、最新记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。 3.准入系统能够针对软硬件资产变动、资产异常情况提供丰富多样的报警方式，便于管理员及时迅速了解资产信息。七、认证管理1.★联动认证：能够全面结合用户已有的认证或业务系统，可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。 2.AD域单点登录：（1）能够与用户现有的AD域相结合，当用户登录到AD域后，无需二次认证即可入网，避免多次认证的繁琐流程。（2）当用户未登录到AD域时，该终端将一直被隔离，该状态下只有通过IE页面进行认证才能够入网。 3.★短信认证：支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在IE页面上利用短信验证码实现身份认证入网。 4.来宾管理：能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长，提供临时入网码，支持来宾设备与受访人员进行一对一绑定功能，并可以生成对应的审计报表。 5.接入审核：能够针对不同的角色或设备类别有选择的开启入网审核功能，待审核的用户或设备必须经过管理员审批才能入网。八、终端安全管理：1.★安全检查库：准入系统须提供系统安全配置、用户行为规范等类别检查项，提供25种安全检查项。 2.基本安检项：（1）能够在IE页面检查出终端的杀毒软件情况，支持主流的21种的杀毒软件检查，包括微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况的检查，能够在IE页面显示出检查结果。（2）能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果。（3）能够在IE页面检查出主流的桌面管理系统（包括Landesk、北信源、威盾、盈高、圣博润等）客户端是否安装并正常运行，能够在IE页面显示出检查结果。 3.★终端安全加固：能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补。九、设备自身管理1.管理角色控制：准入系统须采用系统管理员、安全管理员、审计员三权分立机制，防止单个角色管理者权限滥用。 2.☆网络诊断工具：支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能，并可以设置命令参数进行相关调试。十、报警报表管理1.安全管理报表：（1）准入系统后台能够按周、月、年统计安全状况走势图。（2）准入系统后台提供每日入网报告、每周入网报告、每月入网报告。 2.★报警信息：（1）可以提供紧急、重要、次要、提示等多个级别自定义报警模式。（2）支持系统报警、网络报警、终端报警等类别， 21种自定义报警类型。（3）支持Syslog报警信息的定向输出。 3.★报警提醒：准入系统能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。十一、资质要求：1.公安部《信息安全产品检测报告（访问控制类）》 2.公安部《计算机信息系统安全专用产品销售许可证》 3.国家保密局《涉密信息系统产品检测证书（网络安全访问控制产品）》 。包含设备安装调试与实施；支持三年免费服务，后期支持无限扩容。合同签订后五个工作日内交货，并安装调试完毕。

12.8860

12.8860

福建瑞智信息科技发展有限公司

FJ2014AD_0165

合同包号2竞价结果公告

计算机终端安全设备

13.5650