*、项目信息
项目名称:****区行政服务中心****升级设备采购项目
项目编号:*****************
项目联系人及联系方式: **** ********
报价起止时间:****-**-** **:** - ****-**-** **:**
采购单位:****区行政服务中心
供应商规模要求: -
供应商资质要求: -
*、采购需求清单
商品名称 |
参数要求 |
购买数量 |
控制金额(元) |
意向品牌 |
防火墙 |
核心参数要求: 商品类目: 物理防火墙; 商品类目:防火墙;安恒:详见附件;
次要参数要求: |
*台 |
*****.** |
安恒
|
网络准入 |
核心参数要求: 商品类目: ****安全设备; 商品类目:网络准入;画方:详见附件;
次要参数要求: |
*台 |
******.** |
画方
|
买家留言:详见参数品牌见附件
附件: ****区行政服务中心网络设备参数.********区行政服务中心网络设备参数.****
响应附件要求:响应附件必须上传加盖报价单位公章。
*、收货信息
送货方式: 送货上门
送货时间: 工作日**:**至**:**
送货期限: 竞价成交后*个工作日内
送货地址: ****省 ****市 ****区 文教街道 育才路***号北投大厦南楼***
送货备注: -
*、商务要求
商务项目 |
商务要求 |
供应商区域要求 |
要求****市****区、海曙区、鄞州区供应商售后服务要求**分钟响应,*小时内到现场,不响应,不予接受。 |
*、防火墙*台设备采购参数要求*、采购网络设备内容设备采购参数要求****区行政服务中心****升级
序号 |
采购内容 |
数量 |
要求描述 |
* |
安恒****-*****-** |
*台 |
具体详见下面列表 |
* |
画方网络准入管理系统(基本级)**.*(*******) |
*台 |
具体详见下面列表 |
品牌型号 |
安恒****-*****-** |
指标项 |
参数要求 |
性能 |
设备最大吞吐量≥*****,****吞吐量≥*.* ****,最大并发连接数≥****,每秒新建连接数≥*.** |
硬件 |
标准**专用*兆硬件平台,内置冗余双电源。 |
硬件 |
*兆电口≥**个,*兆光口≥*个 |
硬件 |
***和操作系统:要求采用国产化***和国产化操作系统内存≥***,硬盘≥***** |
链路负载均衡 |
支持基于*元组、域名的链路负载均衡策略;负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同*出口。支持基于负载链路的出接口的***请求,主动完成***服务器替换,解决用户主机配置***解析结果与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行***探测,针对探测失败情况,可选择禁用***-****功能或禁用负载链路出接口。 |
策略分析 |
提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在***页面显示分析结果。 |
病毒防护 |
支持****,***,****,****,****协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持****余种病毒的查杀,并支持在线升级和手动升级病毒库。 |
病毒防护 |
支持对最多**级的压缩文件进行解压查杀。 |
防私接路由 |
支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断。 |
认证 |
本地认证、******认证、******认证、****认证、****认证、**域单点登录、短信认证、微信公众号认证、***认证、*维码认证、互联网钉钉认证、混合认证和免认证,其中微信公众号认证支持通过小程序获取手机号。 |
认证 |
支持通过解析******、****流量,获取用户名、**和***信息,实现无认证实名上线。 |
规则引擎要求 |
需支持*种基于概率加权路径的防火墙规则引擎时间复杂度评估方法。 |
低延迟要求 |
需支持*种低延迟的***跨报文防火墙检测方法。 |
售后服务支持 |
以上指标参数品牌型号都必须满足不得负偏离。供货时,软件授权名称须为****市****区行政服务中心,并能通过序列号查验,以免软件版权导致法律问题。 *、提供****小时原厂商***支持热线;提供*年原厂质保服务,原厂设备质保函,包含不限于硬件保修、系统升级等服务内容;原厂商在****省****市内有常驻机构能为用户提供快速及时的现场售后服务。 |
施工服务要求*、网络准入管理系统*台
品牌型号 |
画方网络准入管理系统(基本级)**.*(*******) |
指标项 |
参数要求 |
总体要求 |
操作系统平台不能基于标准发行版本(*******/*****)。 |
部署要求 |
支持纯旁路部署,不能以任意串联方式(包括策略路由等逻辑串联)部署。 |
部署要求 |
支持对非法和违规终端的多层阻断,可同时支持应用级、交换机端口级、网络边界级(同***之间互访阻断)的阻断效果。 |
部署要求 |
支持在达到边界级阻断效果情况下,对终端的*** ******引导入网功能,即终端通过浏览器访问同***其它终端也能弹出引导页面。 |
终端发现 |
支持管理员自定义终端类型和终端类型组,可自定义终端类型显示的图标。 |
终端注册 |
支持新终端入网注册策略,此策略可基于子网配置是否开启。支持采用浏览器******页面方式进行终端注册。 |
终端注册 |
支持管理员自定义注册内容,包括注册项、前后顺序、标题、提示语句、是否必填等,对于关键注册项,如用户名、部门等支持选择模式和输入模式切换,以上配置需支持基于子网区分配置。 |
终端注册 |
支持注册码管理,可自定义注册码有效期、使用次数、限制注册的终端和**等,并可定义注册码关联的注册部门,采用注册码注册可自动划分部门。 |
终端注册 |
注册申请支持人工审核、无验证自动审核、账号密码认证自动审核、手机验证码自动审核、审核码自动审核等多种审核方式,管理员可基于子网定义不同审核方式。 |
用户认证 |
支持用户账号认证入网策略,并可配置终端与用户账号的双向绑定关系,禁止不符合绑定关系终端入网。 |
用户认证 |
支持在不安装客户端或插件的情况下,进行***地址仿冒(***克隆)检查,支持**地址、***地址、***监听端口、交换机接入端口同时仿冒情况下违规行为的发现和阻断。 |
用户认证 |
支持在不安装客户端或插件的情况下,利用***监听端口检测应用软件合规性功能,可灵活的基于部门、操作系统、标签、设备类型定义不同的***合规策略,对不合规的终端进行阻断并能够通过******页面引导软件下载。 |
用户认证 |
支持入网时间策略,管理员可基于不同终端分组定义不同的入网时间限制,至少可基于星期和小时*个维度定义策略。 |
用户认证 |
支持入网后授权访问策略控制,可基于部门、设备类型、操作系统、标签等多维度组合定义设备入网后权限,并可记录越权访问日志。 |
用户认证 |
支持在准入服务器和探针上虚拟蜜罐服务进行可疑行为监测,记录异常访问日志,管理员可自定义整体访问频率、单个服务访问频率、服务数访问频率等阈值进行告警和阻断。 |
主机策略 |
客户端应兼容*********、********、********、*********等**/**位操作系统,且支持基于*****的国产化操作系统。 |
主机策略 |
支持对*盘管理,能够对私接*盘告警及断网处置,或能够禁止*盘使用。 |
主机策略 |
支持自动搜集终端硬件和软件资产,并生成统计报表,可记录每台终端软硬件资产变动日志。 |
网络边界 |
能够发现内网私接的***、不可网管交换机等,能够及时产生告警并阻断接入设备入网。 |
网络边界 |
支持自动发现网中网行为,如小路由、随身****、免费****、代理上网等行为。 |
网络边界 |
支持自动发现违规外联行为,定位设备的**/***/责任人/部门等,在内网和互联网都支持对违规行为的取证。 |
网络边界 |
支持对*个物理上(或者逻辑上)隔离的*个网络互联(误联)行为进行智能发现并告警,支持自动定位互联位置并自动断开。 |
网络边界 |
支持关闭长时间未接入终端的交换机端口,管理员可自定义时间限制,并支持定义交换机口只允许绑定的终端才能接入。 |
**地址管理 |
支持****集中管理**地址,支持**地址的固定下发、在线监控、定期回收、历史审计等全生命周期的**地址管理。 |
**地址管理 |
支持*****管理多****的**分配功能,无需配置交换机**** *****即可实现为所有****分配固定**地址。 |
**地址管理 |
支持自定义**** ******功能,以兼容未来不同网络环境。能够基于部门、标签、终端类型、操作系统下发固定的**地址段。 |
**地址管理 |
支持**地址网格视图管理,能够通过图示直观的查看各网段中在线、离线、从未使用的状态,能够通过颜色区分保留**地址、可用**地址、绑定**、告警**等。 |
系统管理 |
支持管理员分权,至少可划分系统管理员、安全管理员和安全审计员*类,每*类管理员都可创建多个,可限定管理员管理的部门,其只能看到和管理制定部门的终端。 |
系统管理 |
支持管理员角色管理,通过角色细粒度控制管理员的管理权限,包括定义终端、用户账号、策略等管理对象的读取和修改权限。 |
系统管理 |
支持代办事件的页面提醒功能,包括新终端注册、客户端卸载、待处理的入网事件、待处理的终端告警等。 |
系统管理 |
支持管理菜单的自定义功能,首页*********支持显示内容和顺序的自定义,用户侧所有******页面中的文字、图片、按钮、背景等需支持自定义。 |
系统管理 |
支持强制入网终端收看培训视频的功能,支持页面、代理客户端播放视频,可基于部门和时间来设置播放策略,不同部门不同时间来播放不同的培训视频。 |
**** |
*、以上指标参数品牌型号都必须满足不得负偏离。*、供货时,软件授权名称须为****市****区行政务服务中心,并能通过序列号查验,以免软件版权导致法律问题。终端授权数≥***点;≥***个国产化终端客户端。 *、提供****小时原厂商***支持热线;提供*年原厂质保服务,原厂设备质保函,包含不限于硬件保修、系统升级等服务内容;原厂商在****省****市内有常驻机构能为用户提供快速及时的现场售后服务。 |
服务要求 |
设备安装 |
根据本中心要求,上架到指定位置,要求连接的线缆连接整齐有序,并有明确标签标识; |
设备安装 |
完成后提供设备上架示意图,并详细标注设备的安装位置,线路等信息,以便于日后定位和排错。 |
设备调试 |
对本次安装的设备,进行配置及链路结构的梳理,并制定合理的项目实施、入网安全测试计划,并且在保证网络正常可用的情况下,完成设备安装。 |
设备调试 |
要求在维保期间供应商定期查看设备运行情况,分析端口日志和系统日志,分析网络的稳定性,并出具报告,报告要求不少于*年*次。 |
设备调试 |
在设备维保期间,业主如有新增业务的需求,供应商需及时响应,并完成对端口的配置调整。 |
**** |
需要提供本次项目所需跳线及辅材 |