网络安全设备及配件采购公告

位置>千里马招标网> 招标中心> 网络安全设备及配件采购公告

网络安全设备及配件采购公告

北京-北京状态：公告

加入收藏

打印

导出为

更新时间:

2016年11月14日

招标单位:

立即查看

截止时间:

立即查看

招标编号:

立即查看

项目名称:

立即查看

代理机构:

立即查看

关键信息:

网络配件

招标文件:

立即查看

下文中****为隐藏内容，仅对千里马会员用户开放，【注册/登录】后可查看内容详情

您尚未开通该权限！

咨询客服：400-688-2000，掌握更多商机线索！

技术指标详情：

关闭

公告时间：	2016-11-14 15:36:12
项目名称：	****网络安全设备及配件采购项目
项目编号：	****
	**受采购单位委托, 对下列货物及**政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：	****					报价截止时间：	2016-11-17 15:36:12
联系人：	徐老师					送货地点：	****科技园立业大厦903
联系电话：	****0046					到货时间：	合同签订后1个日历日到货
联系邮件：						项目预算：	100000.0 (注：此预算在采购人可支付的情况下可增加金额)
剩余时间：						签约时间：	成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：	要求当地有售后服务网点					销售资质需求：	:
售后上门服务要求：	上门服务年限:3年上门服务时限：接到报修后12小时					电话技术支持服务响应要求：	7X24小时
免费维保质保期：	3年
踏勘需求
踏勘地点：	无					踏勘时间：	无
联系人：	无					联系电话：	无
采购商品信息
商品分类	商品名称	参考品牌	规格型号	单位	数量	产地要求	是否要求有现货	是否要求承诺原厂全新未拆封正品	技术指标
网络安全设备及配件	入网规范管理系统	**天安	TASS NPES-500	套	1	中国	是	是	基础要求：须为标准机架式硬件产品，标准配置6个1000MBASE-T接口，吞吐量：≥500Mbps，并发连接数1000（条），系统为基于linux开发的专用系统，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备。语言：认证首页支持中英文切换，切换速度应小于3秒。高可用性：准入设备必须具备HA模式，HA须支持主备机心跳IP检测及虚地址管理模式，并具有虚拟策略路由地址管理模式。终端部署： 1.准入设备应至少提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义的部署、管理模式。 2.安全客户端模式部署时，客户端程序应支持功能自选功能，以优化客户端兼容性和系统耗用。系统扩展：能够提供仅具有控制功能和信息采集功能的控制器设备，以适用在复杂、异构的网络环境中扩展部署。终端发现： 1.能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端，能够在第一时间隔离阻断并通知管理员。 2.对自动发现的终端能够按照类别自动归类，以方便网络终端的统计管理。准入技术： 1.准入设备须原生支持802.1x标准协议，无需第三方RADIUS服务器支持，可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。 2.准入设备须支持无客户端模式下对有线入网终端达到端口级管控，不得改变现有的网络环境（包括但不限于不得另行在网内开启DHCP服务等），可实现无客户端环境下接入层交换机接口级流程化入网控制（提供强制弹出web引导入网页面）。 3.准入设备支持基于策略路由技术的准入控制模式，单台准入设备须支持双核心交换机上做双路策略路由。入网设备在访问网内关键时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。协议支持：准入设备须支持IPv4、IPv6协议，须可对采用IPV6地址的终端实现准入。 DHCP支持： 1.能提供稳定的DHCP服务，并可以通过DHCP二次地址分配机制对无线终端实现安全准入管理，支持交换机中继认证方式。 2.能够根据用户、IP/MAC绑定信息等条件，为指定终端设备分配特定的IP地址。补丁管理：准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能。定向引导： 1、支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导。 2、可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 3、能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。 4、具有Mac OS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。 NAT准入管理： 1、在无客户端模式下可扫描并发现网络中的小路由，包括小路由的厂家、型号、所连接的交换机端口及通过其接入的终端数量及类型。 2、具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址，对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。 3、支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。 IP/MAC绑定：能够支持终端IP、MAC地址以及交换机端口的绑定认证，提供入网设备自动学习功能，以及违规终端VLAN隔离机制。设备指纹准入：能够对网络打印机、网络摄像头等非智能IP设备做到精准的设备识别，通过伪造合法IP或MAC地址的非法设备和行为，能够被即时发现并阻断。设备识别： 1.支持自动识别网络设备类型，包括：交换机、路由器、防火墙等，并按照类别自动进行归类。 2.支持设备管理模板的定义功能，能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。网络拓扑管理： 1.准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。 2.能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。 3.支持在界面上提供对该网络设备进行TELNET、SSH等管理。交换机管理： 1.准入系统内置交换机面板展示支持库，库内交换机型号须在100种以上，须对思科、华为、华三、juniper、锐捷等主流厂商的可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）； 2.能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。无线AP联动：能够与主流的无线AP设备深度联动，支持AP控制器面板的图形展现，包括AP连接状态、下联终端信息（IP地址、MAC地址等）等。 Hub管理： 1、支持多台计算机通过Hub接入网络时，准入设备后台能够产生Hub接入的报警记录。 2、在终端无需安装客户端情况下，准入设备采用切换VLAN，逻辑关闭端口的方式禁止Hub下终端接入，Hub下存在多台终端时，合规的可以入网，不合规的禁止入网，不得采用全禁全放到模式。移动终端识别： 1.支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备，并自动进行分类。 2.提供独立的智能终端入网引导界面的自主定制功能，至少包括界面标题、界面LOGO、界面说明文字等。认证检查： 1.**商店提供支持iOS的安全准入app下载安装；支持Android客户端自动生成，以及自动签名等功能。 2.可提供手机或智能终端强制VPN拨号认证管理。 3.支持基于Android系统对安全管家、手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。联动认证：能够全面结合用户已有的认证或业务系统，可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。 AD域单点登录： 1.能够与用户现有的AD域相结合，当用户登录到AD域后，无需二次认证即可入网，避免多次认证的繁琐流程。 2.当用户未登录到AD域时，该终端将一直被隔离，该状态下只有通过IE页面进行认证才能够入网。认证支持： 1、支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在IE页面上利用短信验证码认证入网。 2、支持指纹认证，终端用户通过扫描指纹即可认证入网。管理： 1.能够提供角色选择，能够设定设备的访问权限和入网时长，提供临时入网码，支持设备与受访人员进行一对一绑定功能，并可以生成对应的审计报表。 2.支持微信认证，访客可通过关注单位公众号一键上网，管理员可设置访客访问权限。接入审核： 1.能够针对不同的角色或设备类别有选择的开启入网审核功能，待审核的用户或设备必须经过管理员审批才能入网。 2.管理员可通过移动终端进行管理、审核。安全检查库：准入设备须提供系统安全配置、用户行为规范等类别检查项，至少提供30种以上标准的安全检查库（自定义除外）。基本安检项： 1、能够在IE页面检查出终端的杀毒软件情况，内置主流的20种以上的杀毒软件检查库（不得让管理员自己配置杀毒软件名称、版本），包括微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况的检查，能够在IE页面显示出检查结果。 2、能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果。 3、能够在IE页面检查出主流的桌面管理系统（包括Landesk、北信源、威盾、盈高、圣博润等）客户端是否安装并正常运行，能够在IE页面显示出检查结果。终端安全加固： 1. 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补。 2. 能够自动根据终端类型（X86、X64）提供想对应的智能修复（例如杀毒软件可根据终端类型提供不同架构的同一版本软件修复）。软件分发： 1.准入设备应具有软件分发和部署功能，管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略，以提升软件部署效率。 2.能够自动判断并统计软件分发、部署的成功率，支持进程、注册表、安装路径等多种参数的组合判断。 IP地址管理： 1.提供IP地址分配表，能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。 2.能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。能耗管理：提供未关机终端自动统计功能，并能够按照部门、时间段等条件生成统计报表。台帐管理：可以通过强制终端用户填写部门、姓名，建立一套完整的台帐，台帐内容包括但不限于部门、姓名、电话、IP/MAC/端口、硬盘真实ID。管理角色控制：准入设备须采用系统管理员、安全管理员、审计员三权分立机制，防止单个角色管理者权限滥用。网络诊断工具：支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能，并可以设置命令参数进行相关调试。消息群发：能够支持在指定的一台或者多台终端计算机上产生桌面消息通知，该消息会立即弹出在用户桌面上，对用户进行提醒。安全管理报表： 1.准入设备后台能够按周、月、年统计安全状况走势图。 2.准入设备后台提供每日入网报告、每周入网报告、每月入网报告。报警信息： 1.可以提供紧急、重要、次要、提示等多个级别自定义报警模式。 2.支持系统报警、网络报警、终端报警等类别，超过20种以上自定义报警类型。 3.支持Syslog报警信息的定向输出。报警提醒：准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。第三方产品联动： 1.支持与网康上网行为管理系统深度联动，构建内网准入、准出的全面安全管理体系。2.支持与国内外主流U-Key联动认证。

来源：http://www.****.cn