来源:澳门新葡亰游戏网址 发布时间:2019-11-19 浏览量:307
一、采购单位:澳门新葡亰游戏网址(新葡亰国际娱乐)
二、项目名称:采购网络准入控制系统及设备
三、项目预算:最高限价:16.5万元人民币
四、供应商资格:
1、报名单位在近三年内的经营、服务相关活动中无不良记录,本次调研不接受联合体参与;
2、报名单位必须具有独立法人资格、相应的经营范围,并提供营业执照复印件;
3、报名单位须符合《中华人民共和国政府采购法》第二十二条规定。
五、项目范围及技术参数需求:
指标项 | 技术要求 | |
基 本 要 求 | 架构及性能 | 具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。 |
基于B/S管理模式,支持SSL加密访问 | ||
2U标准机架结构;配置冗余式电源; 标准配置4个1000MBASE-T接口,支持后续扩展1000M光口; 数据存储能力 ≥ 4TB (配备RAID 0/1) 最高并发能力 ≥ 2000点 | ||
部署方式 | ▲支持旁路部署;设备宕机或断网不得影响正常入网; 支持双机部署,支持HA主备机心跳IP检测及虚地址管理模式; 支持虚拟化部署,可部署在公有云/私有云环境中 | |
网 络 设 备 管 理 | 设备管理 | 支持按照EXCEL模板批量导入\导出网络设备; 支持通过TELNET、SSH、SNMP协议自动管理网络设备; 支持批量录入TELNET、SSH、SNMP交互信息; |
设备管控 | 支持信任学习、安全扫描、身份认证、审核等待等多种混合管控; ▲支持全网统一管控和各区域按需管控的自由策略; 支持自动发现现有网络环境的所有内网终端、内网设备、服务器、安全设备、办公设备等信息,并自动纳入信任列表; 支持自定义学习时间,学习时间结束后自动启动准入管控; | |
设备同步 | ▲部署期间无须管理员对网络设备执行任何指令操作; 支持自动同步SNMP配置,自动下发SNMP配置; 支持自动同步VLAN信息,自动同步接口PVID; 支持自动同步MAC地址表、ARP表、VLAN表、ACL组合; ▲无须安装任何控件,实现网络设备的单点登录(CLI和WEB); | |
设备面板 | 支持图形化呈现网络设备的所有接口(包括已用接口、离线接口、未用接口、关闭接口、ACCESS接口、TRUNK接口) ▲支持堆叠交换机的图形化分层展示和上下左右切换; 支持图形化呈现网络设备的CPU趋势图、RAM趋势图; 支持呈现运行时间、运行版本、设备型号、设备品牌; ▲支持图形化定位HUB、小交换机、虚拟集群的位置和下联检索; 支持各接口下联终端信息检索(包括主机名、IP地址、MAC地址) ▲支持IP地址、MAC地址的模糊检索和精确检索,并闪动提示; | |
业 务 网 络 管 理 | 网络区域 | 支持根据业务职能分配网络区域,网络区域应不少于生产区域、终端区域、安全区域、外来区域、候审区域、隔离区域等; 支持集中管控全网VLAN,支持查阅设备关联VLAN、支持全网推送VLAN、支持单独推送VLAN; 支持同一VLAN ID,不同IP网段的共同管理和分组管理; |
地址管理 | 支持可视化的IP地址图,直观地呈现各VLAN下的IP分配情况(包括已用IP、未用IP、保留IP等) 支持通过IP地址、MAC地址、主机名快速检索和定位全网终端的所在位置和在线状态; ▲支持IP地址、MAC地址的模糊检索和精确检索,并闪动提示; 支持地址列表薄和地址座位图两种查阅模式; | |
访问策略 | 支持根据网络区域,下发VLANACL和端口ACL策略; 支持通过源目IP地址定义ACL策略,支持通过选择入网终端和目标资产的方式定义ACL策略; ▲支持定时设置ACL策略和定时ACL撤销; | |
访 客 准 入 管 理 | 终端发现 | 实时监测并发现接入内网的PC、平板电脑、智能手机、哑终端等设备,能够在第一时间隔离阻断并通知管理员。 入网设备在连接内网任何位置时,将被强制隔离、通过WEB Portal引导至候审页面; ▲支持准确定位HUB、小交换机下的设备入网,能够在第一时间隔离阻断并通知管理员; |
定向引导 | 支持终端入网URL重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,支持HTTP/HTTPS的重定向引导; 可根据用户的实际环境自定义特殊端口的Web服务端口号及单位宣传用重定向WEB Portal; 能通过浏览器完成身份认证、安全检查、检查结果、一键加固、等待审核等全流程的便捷式引导管理; | |
身份认证 | 内置内部人员的身份认证管理模块,无需第三方RADIUS支持; 支持联动第三方AD域控、LDAP、RADIUS身份认证系统; | |
终端入网 | 提供安全客户端和无客户端等多种入网管理模式; 无客户端部署时,应支持对现有网络环境的零影响和透明部署,仅针对特定终端、特定区域、未授权入网设备实时发现和拦截; 外部终端入网时,应支持入网有效时间管理,超时则自动退网; | |
终端绑定 | 支持IP/MAC两者强制绑定; 支持IP/MAC/端口三者强制绑定; 支持可信任终端的位置移动时的透明放行,无须二次认证或审核; ▲非信任终端的位置移动时的强制隔离,即使连接HUB亦可拦截; | |
HUB管理 | 能够发现内网私接的HUB、傻瓜交换机等非网管设备,当多台计算机通过HUB接入网络时,能够及时产生告警通知管理员; 能够采用VLAN隔离、策略拦截、关闭端口等方式禁止Hub下联计算机接入网络; ▲能够针对HUB下多个终端须分别认证、分别审核才能分别入网;禁止HUB下联的任意一台终端放行即全部入网的安全隐患; | |
告 警 审 计 管 理 | 安全管理报表 | 内置多功能安全管理报表,内置报表应不少于入网资产分析报表、入网风险分析报表、全网入网报告、网络使用分析报表等; 支持提供每日入网报告、每周入网报告、每月入网报告,并提供导出和打印功能; |
安全审计 | 内置内部审计功能,精细记录管理员的控制台操作,支持快速检索和审计导出功能; 内置准入审计功能,精细记录系统后台的运行记录(包括后台认证流水、后台同步流水、后台监听流水等记录),支持快速检索和审计导出功能; ▲内置运维审计功能,以文本和录像的方式,精细记录管理员对网络设备的所有管理操作; | |
安全告警 | 支持邮件告警、微信告警、弹窗告警方式提醒管理员异常情况; 支持登录告警、认证告警、HUB告警、ARP告警等异常告警; | |
系 统 管 理 | 用户及角色管理 | 内置自定义角色管理,支持自定义三权分立角色; 支持自定义管理用户,支持管理用户的安全IP地址限制; |
安全策略管理 | 支持密码复杂策略,要求管理账号和准入账号符合密码安全要求; 支持密码定期修改,要求管理账号和准入账号符合密码变更要求; 支持登录锁定策略,针对多次密码错误行为进行账户安全锁定; | |
系统状态管理 | 内置CPU、内存、磁盘健康度监控,具备趋势监控和安全告警; 内置网口流量监控,具备负载监控和安全告警; 支持控制台的系统升级、组件重启、系统重启和系统关机; | |
系统网络管理 | 支持NTP时间设置 支持控制台的网络IP设置和网口自定义增加、定义和查阅; | |
其 他 要 求 | 售后服务 | 提供原厂商针对本项目的原厂实施支持的服务承诺; 提供原厂商针对本项目的原厂三年的售后服务承诺; ▲针对本项目实施人员须具备CCIE和HCIE认证资格; |
许可授权 | 设备内置永久授权 = 1500点 设备内置免费授权 = 300点(有效期1年) |
注意:技术要求中,带★号内容为重要条款不允许偏离,供应商必须满足,如有偏离将导致其调研文件无效,带“▲”号条款作为评审时的重要技术参数。
六、工期要求:30个工作日。
七、调研评分方法:本次调研采用综合评分法,总分为100分,其中(具体评分标准见附件1):
1.是否符合系统技术需求60分;
2.价格30分;
3.公司商务分(售后、维护、信誉等)10分。
八、提交资料:提交以下资料并加盖公章,1正4副共5份,装订成册密封上交,请在报名截止日前递交调研文件。
1.单位法人证书及经营许可证复印件;
2.代理人参加的,需提供授权书及身份证复印件;
3.项目技术参数响应情况及实施方案;
4.项目报价表;
5.其它(业绩合同复印件、著作权等资料)。
九、公告日期:2019年11月19日
十、报名及递交资料截止时间:2019年11月 25日17:00(工作日上午08:30至12:00,下午14:30至17:00)。
十一、报名及递交资料地址:佛山市顺德区龙江镇东华路39号(顺德区龙江医院门诊楼四楼信息科)
采购联系人:姚女士 联系电话:0757-23881965
场地考察联系人:黄生 联系电话:0757-23881242
十二:调研会时间:待定。
十三:投诉电话:0757-23366593
澳门新葡亰游戏网址(新葡亰国际娱乐)招标采购办
2019年11月19日