浙江/衢州-2025-09-02 00:00:00
一、项目信息
项目名称:浙江省第一监狱网络安全设备采购项目
项目编号:*****************
项目联系人及联系方式:周民***********
报价起止时间:********** **:** *********** **:**
采购单位:浙江省第一监狱
供应商规模要求:*
供应商资质要求:*
二、采购需求清单
商品名称
参数要求
购买数量
控制金额(元)
意向品牌
视频网闸
核心参数要求:
商品类目: 网闸;
次要参数要求:参数:采用“*+*”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态。;参数:内、外网主机系统均支持多操作系统(大于或等于三操作系统,即*,*,备份系统),并可在***界面上直接配置启动顺序,在*系统发生故障时,可以随时切换到*系统,且支持系统备份,需提供产品功能截图。;规格接口:国产化***(主频≥*.****,核心数≥*核), 国产化操作系统。;参数:电源≥*,外网主机配备≧*个**/***/***** *******网络接口,≥*个***插槽,≥*个接口扩展槽位,内网主机配备≧*个**/***/***** *******网络接口,≥*个***插槽,≥*个接口扩展槽位,内、外网主机系统分别具有独立的管理口、**口(热备口),分别≥****** *******口;≥*****口。;性能:整机吞吐量≧*******, 并发连接数≧**万。;参数:设备提供“健康指示灯”,提供声音报警装置。设备处于异常状态下,能通过指示灯报警,且能通过报警装置发出声音报警。;参数:配备≥*块液晶面板,可分别显示内、外网主机工作状态及配置信息,需提供产品照片证明。;参数:支持基于动态令牌的双因子认证方式;;参数:支持***认证方式和专用客户端两种认证方式;;参数:支持对访问网闸的服务器、终端设备的进程进行安全检查,确保合规的服务器、终端设备才能通过系统传输数据,需提供产品功能截图。;参数:支持纯****网络环境,能够在纯****网络环境下正常工作。;参数:支持****/****双栈网络环境,能够在****/****双栈网络环境下正常工作。;参数:支持隧道,能够在******和****网络环境下正常工作。;参数:≥***路并发(每路≥*****带宽),中标后提供测试机进行性能测试,若达不到性能需求,则废标处理。;参数:支持***、*******、**/* *****、****、*.***、*****、****等通用协议,需提供产品功能截图。;参数:支持近**种视频厂商(海康、大华等)协议;;参数:支持协议扩展,新厂商的协议接入只需要在***界面修改协议模板即可;;参数:支持视频服务器认证,有效保证非法视频服务器不能接入用户的内部网络;;参数:支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等;;参数:支持视频格式过滤,包括*.***、*.***、*.***、*.***、***、**等;;参数:业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息。;参数:支持通过持续检测资产状态情况,发现僵尸**情况,需提供产品功能截图。;参数:支持用户认证,包括口令、证书等认证方式;并支持用户在线时段控制;;参数:支持双向准入机制,准入和准出双向监测与控制,通过定义内网区和接入区接口类型自动生成双向准入策略,既防止非法设备接入内网也可以对内网主机的非法外联行为进行有效监测与管控,需提供产品功能截图。;参数:具备视频单向传输、信令双向传输能力,需提供产品功能证明材料。;参数:可扩展支持病毒检测专用模块,支持自动/手动两种升级模式。;参数:采用高级的网关级病毒防护引擎,包括病毒检测引擎和病毒分析引擎。;参数:支持实时入侵检测功能,实现网络入侵特征配制方法及系统技术可设置自动阻断响应的技术,需提供产品功能证明材料。;参数:支持抗***、****攻击功能。;参数:支持*****的***方式管理,实现远程管理信息加密传输。;参数:支持配置文件以加密的方式导出。;参数:支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定。;参数:通过独立的热备端口实现双机热备。;参数:支持与多台网闸实现负载均衡,无需第三方软硬件支持。;参数:支持全中文日志显示,并能实现内外网主机日志同步。;参数:提供不低于三年保修服务需提供设备厂商服务承诺函。;*套
******.**
网御星云/*******
深信服
绿盟/*******
网络准入控制系统
核心参数要求:
商品类目: 其它网络设备;
次要参数要求:硬件性能要求:具有独立自主知识产权,须为标准机架式硬件产品;;硬件服务器:国产***:核心数≥*核,内存≥***,硬盘≥**,电源≥*,配置*个干兆电口;;参数:国产操作系统,终端准入认证数量≥***点授权,包含违规外联和移动介质管理功能模块;;平台访问控制:支持设置***、***、****、数据库访问**范围,限制指定的**范围内的终端才能通过***、***、****、数据库等访问平台;;参数:为转移针对平台的恶意攻击,防范针对平台设备的恶意请求,需支持将指定来源(**,端口)的访问请求转发到指定目的服务器地址;;参数:为方便使用平板进行准入设备基本操作,需支持移动终端专用管理***,实现设备快速定位、设备审核、实时报警监控、准入控制器管理、平台基本信息、关机与重启等操作,需提供设备厂商功能截图。;参数:支持系统管理员、安全管理员、审计员三权分立管理;参数:系统管理员(*****),负责整个系统运维,业务配置,策略制定及业务运行数据审计;;参数:安全管理员(********),负责审核新建系统管理员,设置系统管理员的管辖权限;;参数:审计员(*****),负责审计系统管理员,安全管理员的操作日志;;分权分域管理:支持按照组织架构创建多级管理账户,并分配不同的部门权限,支持根据不同管理员分配不同的界面菜单权限,包括但不限于对菜单的查看、操作等权限;;参数:为满足多类终端的准入控制需求,同时减少成本投入,一个管理平台可以同时对*******电脑、国产化电脑、手机进行安全检查,需提供设备厂商功能截图。;参数:适配国产化终端,支持包括但不限于飞腾、鲲鹏、海思等***架构,操作系统支持但不限于中标麒麟、银河麒麟、统信***等;;参数:为减少对员工正常工作的影响,以及实现便捷、快速的客户端安装部署,需支持包括但不限于如下客户端推送方式;*)引导式入网界面安装:开启准入管控后,支持通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理,引导员工完成客户端安装。同时支持在入网***页面检测终端是否安装客户端,并在已安装客户端的情况下,自动引导用户打开客户端,使用客户端完成入网流程;;*)无扰式客户端推送:在未开启准入管控的前提下,支持在不中断现有网络业务的情况下,针对终端访问指定服务器的行为,智能推送客户端下载页面,并可强制完成客户端安装或员工关闭客户端下载界面可继续访问网络;;*)国产化客户端静默推送:支持批量推送客户端到国产化电脑,并进行静默安装,无需人工输入****账号和密码;;参数:需支持基于**范围、终端所属部门等客户端上展示应用系统统一入口,员工通过客户端点击即可打开指定的应用系统界面。;参数:为满足我单位不同人员、不同终端类型的入网需求,需支持基于终端属性和角色定义准入场景策略,符合这类定义的终端在接入后,按照场景的执行身份认证、安全检查、客户端安装、注册审核等策略入网并获得网络访问权限,需提供设备厂商功能截图。;参数:*)需支持基于终端属性定义准入场景策略,包括不限于按**地址、终端类型、指定终端、终端部门、操作系统,;参数:*)需支持基于终端角色定义准入场景策略;;参数:*)需支持多种条件组合精确定义准入场景的应用对象;;参数:支持包含但不限于透明网桥、****隔离、***.**、策略路由、镜像流量等准入技术;;参数:单台准入控制设备支持至少*种准入技术组合使用,以增强环境的兼容性。;参数:支持在****网络环境的部署准入,对****/****双栈终端接入行为管控,引导终端完成网络接入,适用于客户网络环境存在****网络的场景;;参数:支持自动发现***设备,并识别终端数目、类型,支持针对不同的**段内的***设备,设置自动阻断或者手动阻断***设备入网;;参数:为避免无线路由器等***环境下终端管控失效,需支持***环境下终端的精准管控,实现***环境下每台终端都需要经过入网管控,需提供设备厂商功能截图。;参数:为便于管理员进行紧急管理措施,需支持多管控模式一键切换,包括但不限于如下管控模式,需提供设备厂商功能截图。;*)管控模式:开启管控模式,即对管控范围内的终端进行准入管控;;*)逃生模式:开启逃生模式,即放开对终端的准入管控;;*)宽松模式:开启宽松模式,终端访问被阻断***,会推送客户端安装页面,管理员可强制终端安装客户端完成入网,也可允许终端继续访问网络;;*)合规模式:合规模式下,只有终端安检不合规,被隔离,或存在违规行为(**/***绑定违规,指纹违规)等情况禁止访问网络,其他终端可以正常访问网络;身份认证方式 为落实实名制入网,平台需支持多种身份认证方式:*)支持包含但不限于本地账号密码认证、****/**认证、手机短信账户认证、***地址用户认证、指纹认证;;为方便访客接入网络,需提供符合访客拜访和接待习惯的接入方式,包括但不限于如下接待方式:支持对访客终端类型、**地址、访客姓名、接待人、上线时间、下线时间等访客接入信息进行记录;;参数:支持不少于**个终端安全检查项,包含但不限于杀毒软件检查、域用户检查、远程桌面检查、系统补丁检查、软件黑白名单检查、必装软件检查、屏保检查等;;参数:无需额外部署产品,即可支持对*****类型的终端、银河麒麟、统信等国产操作系统终端进行安全基线的检查,让终端在接入网络前保证其安全性和合规性要求;;参数:支持不少于**个终端安全检查项,包含但不限于杀毒软件检查、域用户检查、远程桌面检查、系统补丁检查、软件黑白名单检查、必装软件检查、弱口令检查等;;参数:支持自定义定义检查项,支持检查文件是否存在,文件大小等,需提供设备厂商功能截图。;参数:无需额外部署产品即可支持对移动设备进行安全基线的检查,让终端在接入网络前保证其安全性和合规性要求。包括但不限于必装软件检查、程序黑白名单检查、****连接控制、截屏管控、相机管控、安全认证策略等安全检查项;;参数:为了避免电脑上随意读写移动存储设备,导致敏感信息数据泄露,病毒或木马引入等风险,支持规范移动存储介质在电脑上的使用,包含对***设备进行注册、审核、例外、插拔审计、使用控制、分区加密、设置密码访问、***设备与终端绑定等。;参数:支持检查*******\国产化电脑是否存在违规外联上网行为(访问的地址为非定义的内网地址范围)并进行告警、断网等自动处置,如通过*/*/**等无线网卡、代理、***网络共享、连接非法的无线网络****等违规外联行为;;参数:支持检测终端在访问互联网时,是否使用规定互联网出口线路,避免终端用户私设线路连接到互联网,防范安全风险;;参数:支持智能网络切换,禁止终端同时连接内网、互联网,防止终端被植入木马后,被互联网上的恶意人员操控,作为跳板,攻击内网终端或服务器。;参数:支持以******/***/****等方式自动发现和管理网络设备,获取网络设备端口状态及配置,自动绘制网络设备拓扑图;;参数:为管理员落实网络准入管控措施提供信息与便利,需支持包括但不限于如下图形化管理方式;参数:(*)支持展示端口**/****,****,类型,是否启用***.**等信息;参数:(*)支持开启/关闭全局***.**、开启/关闭端口***.**、修改端口****;;参数:(*)支持免输入密码,从***直接登录交换机***界面,支持获取配置,定期备份配置;;参数:支持申请、强制式远程协助;支持无需远程到被控端脑桌面的前提下,远程操作被控端电脑的进程、服务和远程文件管理;;参数:为便于管理员进行故障排查和定位,需支持记录终端*天内的准入状态快照,快照内容包括但不限于终端上线时间、阻断或放通、**地址、接入位置、认证时间、认证账户、安检规范及结果、可访问域、下线时间等终端准入状态信息。同时支持在同一界面上集成基于***的****、路由追踪、抓包、网络测试、获取终端日志等常规运维工具,需提供设备厂商功能截图。;参数:支持给*******、*******终端推送消息通知,并支持设置消息在终端桌面上的存活时间;;参数:支持给*******、*******终端批量分发软件;;参数:为了及时监控设备各项运行状态,支持管理员自定义报警规则,可以监控系统、网络、终端和资源四大事件,可以定义报警级别、报警方式、报警沉默周期、生效时间和联系人。;参数:系统至少内置**+报警模板,可以允许管理员编辑邮件标题、邮件内容和短信/即时通讯软件告警内容。;参数:为了及时通知报警内容,报警方式支持但不限于短信、邮件、钉钉等方式。;参数:提供不低于三年保修服务需提供设备厂商服务承诺函。;*套
*****.**
盈高/******
中软/******;*
江南天安/****
买家留言:*、以上总价包含产品到达用户并能正常使用所需的一切费用,包括安装费、运输费、税费、所需辅材费等;2、合同签订后,甲方有权利要求供应商提供产品测试,对各功能进行有效性验证;如出现虚假应标,将追究投标单位相关责任。设备生产厂家需提供盖章纸质材料,含设备生产厂家三年免费质保函。3、合同签订后**个工作日内完成全部供货。所有设备提供*年****的标准免费服务,序列号可查设备用户为浙江省第一监狱,配件必须是原厂家出厂配置,最终用户应为浙江省第一监狱。质保期内提供不限次数的现场服务和**小时电话服务。因无法排除故障严重影响工作的,每次故障质保期延长**天。
附件:*
响应附件要求:要求卖家附件内注明所提供产品的品牌型号.
三、收货信息
送货方式:送货上门
送货时间:工作日**:*****:**
送货期限:竞价成交后*个工作日内
送货地址:浙江省 衢州市 衢江区 樟潭街道 闹桥村五一路**号
送货备注:*
四、商务要求
商务项目
商务要求
