一、项目概述
为满足我院网络安全等级保护及商用密码应用安全性评估(“密评”)合规要求,拟采购国密堡垒机1台。现诚邀各厂商参与本次市场调研,请依据以下统一配置要求提供产品技术方案及市场报价。
二、资质与合规要求
1. 产品须为国产化软硬件一体设备,采用国产CPU及国产操作系统。
2. 产品须内置国密加密卡(具备商用密码产品认证证书),支持SM2/SM3/SM4国密算法。
3. 产品自身安全保障要求:具备由拥有安全认证或安全检测资格的机构颁发的产品检测认证证书,如:网络安全专用产品安全检测证书或具备同等效力的认证资质证书。
三、主要性能与硬件规格
| 项目 |
参数要求 |
| 机箱 |
≥2U机架式,冗余电源 |
| 网络接口 |
≥6个千兆电口,4个千兆光口,≥2个万兆光口(含光模块) |
| 扩展能力 |
≥2个扩展槽 |
| 内存容量 |
≥32GB |
| 存储容量 |
≥8TB |
| 并发要求 |
支持≥500个并发字符会话连接数及≥100路并发图形会话连接数 |
| 授权许可 |
≥1500个被管**授权,运维用户数不限 设备性能支持后续提升到3000及以上被管授权 |
| 维保服务 |
≥5年软硬件维保服务 |
四、核心功能要求
1. 国密算法能力
支持国密HTTPS通信,可通过国密浏览器访问堡垒机。
支持国密算法对用户凭证、资产密码等敏感数据进行加密存储。
支持使用基于国密算法的动态令牌或国密USBkey对堡垒机的登录实行双因素认证。
支持采用国密加密算法进行核心敏感数据进行完整性校验。
2. 身份认证与访问控制
支持多因素认证:国密USB Key、动态口令、LDAP、AD域、Radius等。
支持用户客户端IP/MAC黑白名单限制。
内置系统管理员、安全管理员、审计管理员三权分立角色。
3. 运维与审计
支持SSH、TELNET、RDP、VNC、FTP、SFTP、SCP等标准运维协议。
支持通过应用发布方式扩展Oracle、MySQL、SQL Server、达梦、人大金仓等数据库运维。
支持运维操作全程录像审计,支持视频回放、暂停、调速播放。
支持常见浏览器如IE、谷歌或火狐,web应用代填。
支持工单审批,运维人员可以向管理员发起多类型工单,进行审批流程管理。
支持内置根据运维人员生成各种维度的分析报表。
支持对操作日志、工单审批、系统告警、事件日志等进行消息通知,外发方式包含邮件、短信、钉钉等。
4. 密码管理
支持Linux、Windows、Unix、数据库等资产账号密码自动托管与改密。
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。
5. 部署与易用性
支持物理旁路、逻辑串联部署,无需改造现有网络结构。
支持IPv4/IPv6。
支持集群或HA、双活等高可靠性部署。
支持自定义堡垒机代理协议的端口。
产品Web页面内置多种排错工具,如ping、TCP端口检测、UDP端口检测、路由跟踪、tcpdump抓包等。
五、提交材料要求
请各参与厂商提供以下材料:
1. 产品详细配置清单,产品详细参数。
2. 与市场主流品牌对比表(参数、性能等)。
3. 产品资料(彩页或PPT、白皮书等)
4. 产品近三年案例 (推荐产品近三年内,**市域或****医院用户清单,所列用户必须提供推荐产品同型号实际在用的佐证材料,**中标通知书、合同等)
5. 商用密码产品认证证书(设备及国密配件)。
六、材料提交方式:
注明“项目名称-品牌型号-厂商名称-联系电话”发至邮箱:****@pyhosp.com
联系电话:信息科 0577-****6243
1. 产品推介磋商会议时间、地点:另行通知
2. 项目廉情投诉电话:0577-****0040