特别提示:该项目未关联政府采购计划,不属于政府采购范畴,不适用《政府采购质疑和投诉办法》等政府采购法律法规。
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 其他安全设备 | 网络控制准入系统 | 画方 | NAM2000 | 套 | 1 | 中国 | 是 | 是 | 1、制造商:(1)为国产品牌,产品必须为自主研发(非OEM),操作系统平台不能基于标准发行版本(Windows/Linux)。(须提供后台登录截图证明)。(2)原厂商必须提供《涉密信息系统产品检测证书》、《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《质量管理体系认证证书》《中国国家信息安全产品认证证书》。(3)所投产品须具备全球IPv6测评中心颁发的《IPv6ReadyLogo认证证书》(须提供证书及检测报告复印件并盖章证明)。2、硬件规格:需提供提供标准机架式结构,搭载不低于1.7GHz4核处理器;内存不小于4GB;硬盘不低于1TBSATA;网口不低于2个千兆电口,冗余电源。3、部署方式:支持纯旁路部署,不能以任意串联方式(包括策略路由等逻辑串联)部署。支持高可用性双机部署,主机故障后备机无降级容灾接管,防止准入系统故障终端不能正常入网,主备切换时间不能大于10秒。4、准入技术指标:(1)单套系统须支持多种准入技术并行启用,不能采用修改交换机端口VLANID、策略路由与镜像抓包功能实现准入控制,以防造成交换机负载过高,影响正常终端的网络通信与数据交换;不安装客户端代理,实现HUB和非网管交换机环境下非法终端与合法终端的通信隔离与阻断。(2)支持虚拟子网+NNAT技术,针对任一办公子网均产生对应的虚拟子网,产生虚拟子网无需在交换机新建VLANID,无需在交换机配置虚拟子网网段。任何设备、终端接入网络首先获取虚拟IP,设备、终端通过虚拟IP进行终端注册、用户认证、桌面基线检查。认证及检查成功后获取办公子网的IP地址。终端在受限的网络访问时,通过准入服务器的NNAT技术,确保该终端所有的网络访问均需以NNAT方式进行,不能暴露终端的虚拟IP。(3)支持在达到边界级阻断效果情况下,对终端的WebPortal引导入网功能,即终端通过浏览器访问同HUB其它终端也能弹出引导页面。5、终端发现指标:(1)支持自动发现在网终端的MAC地址、IP地址、网卡厂商、TCP服务端口、接入VLAN、接入交换机端口等信息。(2)支持管理员自定义类型识别库规则,可基于网卡厂商、主机名、IP地址、TCP服务、操作系统等多维度组合定义识别规则,支持查看每条规则识别的终端信息。支持自动识别终端类型,如办公机、交换机、路由器、打印机等,生成终端类型统计报表。6、入网策略指标:(1)支持基于终端的部门/终端类型/操作系统/设备标签/vlan标签/指定VLAN配置不同的准入策略,各条件之间可支持与、或关系进行自定义组合,管理员可查看符合每条准入策略的终端;支持新终端入网注册策略,此策略可基于子网配置是否开启。支持采用浏览器Portal页面方式进行终端注册。(2)支持管理员自定义注册内容,包括注册项、前后顺序、标题、提示语句、是否必填等,对于关键注册项,如用户名、部门等支持选择模式和输入模式切换,以上配置需支持基于子网区分配置。【须提供功能截图证明】(3)支持注册码管理,可自定义注册码有效期、使用次数、限制注册的终端和IP等,并可定义注册码关联的注册部门,采用注册码注册可自动划分部门。【须提供功能截图证明】(4)支持注册申请的多级审核功能,管理员可自定义审核流程,中间审核人员可同意和拒绝申请。【须提供功能截图证明】(5)支持离线重新注册功能,可基于部门、设备类型定义不同离线重新注册的时间策略。【须提供功能截图证明】(6)支持通过多种认证方式入网。至少包括用户名密码认证、MAC地址认证、手机验证码登录、图形密码认证登录,支持与外部认证平台联动,如:企业微信、AD/LDAP、Radius服务器等。支持基于上级准入系统作为认证源,承载下级准入系统范围内的入网终端认证,同步组织结构及用户信息。(7)支持入网终端认证等待期间强制收看培训视频的功能,支持页面、准 |
文章推荐:
安徽省级全民健康信息平台先期工程开发建设项目更正公告[2024]