新疆伊犁伊宁市人民医院关于防火墙 1台的在线询价公告
查看隐藏内容(*)需先登录
一、项目信息项目名称:伊宁市人民医院关于防火墙 *台的在线询价采购项目项目编号:*****************项目联系人:梁彦萍项目联系电话:***********采购计划文号:YLYNS[****]****号-***采购计划金额(元):*****项目所在行政区划编码:******项目所在行政区划名称:伊宁市二、采购单位信息采购单位名称:伊宁市人民医院采购单位地址:伊宁市新华东路**号采购单位联系人和联系方式:苏晓爽 ***********采购单位社会统一信用代码或组织机构代码:*****************F采购单位预算编码:*********三、采购项目内容序号采购内容品牌规格型号数量技术参数或配置要求*防火墙*技术指标 指标要求 性能配置 网络吞吐量≥***Mb,带宽性能≥***Mb,IPSEC VPN加密性能(最高性能)≥**Mb,支持用户数≥***,最大并发连接数≥*****。内存大小≥*G,硬盘容量≥***G minisata SSD,接口≥*千兆电口。 业务要求 当前医院所有业务部署在电信云机房,部署了统一安全管理平台,要求上网行为管理设备能够接入该平台,方便业务运维。 部署方式 必须支持两台及两台以上设备同时做主机的部署模式;旁路支持主主、主备模式部署。 ★支持部署在IPv*环境中,设备接口及部署模式均支持ipv*配置; 所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv*;(提供产品界面截图) 网关管理 必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问。 支持首页分析显示接入用户人数、终端类型、认证方式。带宽质量分析、实时流量排名。泄密风险、违规访问、共享上网等行为风险情况。 Web访问质量检测 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测(提供产品界面截图) 用户认证 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、二维码认证等 支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证; 支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式(提供产品界面截图) 可设置用户密码不能等于用户名。新密码不能与旧密码相同。可设置密码最小长度。可设置密码必须包括数字或字母或特殊字符。(提供产品界面截图) 资产管理 支持识别终端操作系统版本、系统补丁安装情况;支持识别终端硬盘指定目录下的文件情况;支持识别进程信息和注册表信息,防止间谍软件运行 支持终端准入功能,支持禁止不满足终端检查要求的用户访问互联网; ★支持IP管理功能,支持查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供截图证明文件) 对网络接入的终端进行可视化和管理,展示终端详细信息、异常状态等; 支持检测windows重要补丁的安装情况,并反馈检测结果; (提供产品界面截图) 支持通过流量检查杀软是否运行,该方式不需安装准入插件(提供产品界面截图) 设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表。 外设管控 支持终端安全外联检查规则,终端行为包括但不限于拨号行为、双网卡行为、有*G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、或自定义外联行为。检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;(提供产品界面截图) 支持”只能访问以下地址”和“不能访问以下地址”的配置;(提供产品界面截图) 支持外设管控。包括但不限于阻断终端用户使用外设,防止终端用户从内网拷贝信息;控制用户通过USB接口产生外联行为;允许用户使用某种符合规定的外设;支持填写硬件ID白名单(提供产品界面截图),并提供方法告诉管理员如何获取外设的ID; 支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机 支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 *种管控类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计; 应用管理 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类。 ★设备内置应用识别规则库,支持超过****条应用规则数,支持超过****种以上的应用,****种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。(提供产品界面截图) 针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计。审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题(要求提供产品界面截图) ★.能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;(所有功能必须提供产品界面截图) 支持业务审计,管理员需指定业务IP范围,系统即可自动识别开放的业务端口,里面的流量类型,并自动记录日志;审计用户主动访问业务产生的日志,审计业务主动连接外网产生的日志(所有功能必须提供产品界面截图) 流量管理 必须支持流量父子;通道技术,且至少支持三级父子通道。 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。 ★支持通过抑制P*P的上行流量,来减缓P*P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。(提供产品界面截图) 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) 日志分析 支持日志高性能模式处理,精简冗余日志。 管理员登录数据中心只能审计指定用户组的上网行为日志。 内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 联动响应 能够与同品牌终端检测响应产品实现联动,当检测到终端未安装终端检测响应产品产品时,禁止上网并提示需要安装终端检测响应产品软件;(提供截图证明文件) 能够与同品牌安全态势感知产品实现联动,实现用户同步,以基于用户身份进行威胁分析,支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明并加盖原厂商公章)。 ★服务交付 为确保提供本地化的服务,******或者直属的服务办事机构,提供分公司营业执照或者商务局颁发的驻省内城市办事机构登记备案证书。 中标完成后七个工作日内提供测试样机,并按照其投标响应文件进行功能和性能测试。 ★厂商资质 厂商软件研发实力需通过CMMI L*认证 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位 ★产品资质 国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位 具备国家版权局颁发的《上网行为管理软件》软件著作权证书 产品具有IPv* Ready Phase-*认证证书 中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》 服务要求:*、售后服务:*.提供三年以上软件免费升级 *.如果机器损坏需要维修必须提供备用机,直至机器修好。 *.保质期*年。。报价时间:****年**月**日 **:**-****年**月**日 **:**附件信息:
