[公告中]重庆市江北区教育城域网实名认证系统采购项目

1、支持本地创建部门和帐号和角色，部门帐号和客户现有部门行政保持一致，角色可以绑定多个角色，方便制定基于部门、帐号、角色等维度进行准入认证策略；
2、支持与多个AD/LDAP域名服务器同步，支持基于帐号属性映射成本地角色，通过角色进行网络准入授权；
3、支持内置CA服务器，满足CA运维管理，如个人证书颁布、挂失和过期处理，该个人证书可以作为网络准入认证身份源；
4、支持多种身份源组合的多因子认证，包括AD+RSA，帐号密码+SMS，账号密码+RSA，账号+RADIUStoken，密码+短信，TACACS+RADIUS Token，以及SSL VPN方式的双因子认证，投标时，须提供相关功能证明材料加盖公章；
5、支持多种认证技术，如802.1x、MAC、基于HTTP 2.0（HACA）和Portal 2.0的Portal认证、VPN认证等多种认证方式；认证协议支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC、HACA等；
6、支持TACACS的双因子认证；
7、支持首次认证自动绑定认证网络多个属性，用于限制用户的接入行为。网络属性包含：用户认证设备的IP\MAC地址、SIM或USIM卡的IMSI、ESN；接入设备的IP地址、接入vlan、接入端口；
8、支持基于用户/用户组/角色、位置接入、设备组、接入时间、接入方式等网络属性进行网络访问策略授权管理；支持标准的自定义RADIUS属性作为授权参数；支持多条授权策略的优先级管；
9、支持基于终端合规状态的准入控制策略，终端合规策略支持对接盈高、联软、北信源、奇安信，IVANTI等MDM服务器；
10、支持VLAN、ACL、Dynamic ACL、安全组或VIP用户、重定向URL、上下行带宽、自定义Radius属性等作为网络准入授权结果；
11、支持对终端识别按照类型、操作系统等维度进行自动分组或者手动分组，该分组可作为网络接入授权条件。当终端接入网络后自动认证通过，并可以绑定设备类型；
12、支持准入防仿冒功能，对于已绑定终端的端口，当接入终端类型发生变化时，系统会自动产生告警，并可通过预置策略，将陌生设备流量阻断；
13、支持与现网态势感知系统及防火墙联动，对收集到的信息进行关联分析，实时感知全网安全态势，支持从态势感知下发的联动策略中提取出攻击流量信息，然后根据流量信息生成访问控制策略，向现网防火墙下发阻断策略；
14、本次配置不少于10000个准入认证管理授权，配置不少于5年软件订阅和保障服务，包括软件补丁、软件升级、软件技术支持服务。
15、支持5G组网的终端，通过身份准入系统，访问内网的权限管理，若不支持此功能，则需配合运营商进行5G定制方案实现此功能，投标时，须提供相关功能证明材料加盖公章；