吉视传媒信息服务有限责任公司某单位认证设备采购竞价公告

序号

名称

参数

数量

备注

1

身份认证网关

身份认证网关：标准机架式机箱；配备≥4个10/100M/1000M电口；

提供加密客户端，对用户进行访问控制，对VPN通道进行加密；

支持对接入**信息通信网的用户电脑终端进行绑定，控制用户访问**信息通信网业务的IP地址以及端口，终端设备通过用户名与密码身份认证成功后与**信息通信网建立链路通道，系统对不同用户的授权提供相应的服务，用户只能看到并且只能访问已授权的服务；

支持不少于15种认证方式，包括但不限于本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态令牌认证、LDAP认证、windows AD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证；

支持WEB审计过滤（WAF）：对域名、URL、CGI参数、Agent等做监听过滤，有白名单修正功能，既适用于上网管理也适用于保护WEB服务器；其中“URL白名单”功能可以用于保护展示类、非交互式网站，效果比过滤特殊字符的、黑名单方式的WAF好；

支持网络审计：审计ARP、WEB URL、WEB POST（WEB QQ等）、搜索引擎关键词、WEB 邮件发信、BBS论坛发言、DNS、FTP、TELNET、POP3、SMTP、IMAP、Oracle、QQ、MSN等常见应用；对POP3、SMTP邮件归档；分类统计当前用户上网行为，显示本类最活跃的TOP 100用户；

支持实时入侵警告与阻拦：实时入侵警告，切断攻击Session，封堵攻击源；

支持智能阻拦：可设置IP白名单以及阻拦的网卡、IP、类型、时长等参数，可查看、删除当前被阻拦的IP列表，避免误查误拦；

支持基于日志的IDP功能：实时监控日志内容，封堵产生关键词的流量；

支持蜜罐诱捕：提供WEB等虚拟服务，记录黑客扫描、攻击行为的细节；

支持异常流量的检测：可以通过查看网络状态或Netflow服务提供；支持Netflow探针：收集Netflow数据流，发送给服务端，方便大规模存储和数据分析，CPU占用率低；

★******部监测客户端（Agent软件）进行适配，通过调用系统API或者指令获取设备基本参数、运行进程清单、设备信息，并上报至部级边界平台集中监管模块，实现将设备基本参数（包括网卡IP、MAC和流量统计，CPU/内存/磁盘的使用情况，操作系统名称与版本）、运行的进程清单（包括设备正在运行的进程清单）、设备信息（包括设备的生产厂商名称、品牌、型号/软件版本）等数据逐级上报发送到部级边界平台监管模块进行分析；

★******局现有边界安全管理平台进行对接，实现将设备信息、业务信息、日志信息、流量信息进行上报；

★支持将设备系统状态、网络状态、流量统计、应用状态、在线主机、实时监控等******局现有边界安全管理平台。

★需具备《网络边界系统》软件著作权登记证书复印件。

1

★如设****某单位原有系统对接测试，****某单位相关部门协调解决。

★工期要求：签订合同后3个自然日

2

机柜及PDU

36U机柜600*600*1800，8位10A，2500W-PDU

1

3

接入交换机

业务端口：≥24个10/100/1000/BASE-T以太网端口，≥4个万兆SFP；

交换容量：≥338Gbps/3.36Tbps；

包转发率：≥108/126Mpps;

支持MAC地址自动学习；支持静态路由、RIP、OSPF；

支持完善的二、三层组播协议，支持OSPF、ISIS、BGP、VRRP等三层特性；

支持MAC认证、802.1x认证、Portal认证，支持完善的DoS类防攻击、用户类防攻击。

1