一、项目信息 项目名称：浙江经贸职业技术学院SSL VPN升级项目 项目编号：*****************项目联系人及联系方式：董田*********** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：浙江经贸职业技术学院 供应商规模要求：- 供应商资质要求：- 供应商基本要求：请输入 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 意向品牌 SSL VPN升级 核心参数要求:商品类目: 虚拟专用网（VPN）设备; 具体参数*:产品要求 规格性能要求 性能参数：最大理论加密流量（Mbps）≥***，最大并发用户数≥***，本次提供授权数量≥***个，最大https并发连接数（个）≥*****。硬件参数：规格：*U，内存大小≥**GB，硬盘容量≥***G SSD，电源：单电源，接口：≥*千兆电口，≥*千兆光口SFP。;具体参数*:设备部署 *、为了满足灵活部署的要求，综合网关需集成控制中心和安全代理网关，应支持一体化部署。★*、为了保障学校业务系统的稳定性，集群节点支持故障后剩余节点仍能接管所有业务，分布式集群及本地集群均需支持授权漂移机制：集群中的单节点故障后，集群的总授权数跟故障前保持一致，且总授权数保留时间不得少于**天。;具体参数*:资源发布 隧道资源 隧道资源支持TCP、UDP、ICMP等协议，可通过IP、IP范围、IP段、域名和通配符域名进行资源发布，同一资源可发布多个服务器地址，TCP协议支持长连接。;具体参数*:Web资源 产品基于身份化实现先认证、再连接，保护业务系统的安全。所有业务访问，需先经过零信任控制中心认证后，才能建立连接，并具有第三方具有CMA或CNAS标识的检测机构出具的检测报告。为有效抵御恶意软件和有针对性地攻击，WEB资源发布时应具有到URL路径级别，且具有配置URL路径规则。;具体参数*:黑名单模式下，用户只能访问不在黑名单内的路径；白名单模式下，用户只能访问白名单内的路径。且为了简化管理员配置，URL黑白名单还应具有 * ? 等通配符配置。;具体参数*:Web资源 对于一些主要在主站点中点击使用的子站点WEB业务系统，且子站点跟主站点业务系统权限一致的场景，为简化管理员配置，零信任系统应具有开启依赖站点功能。为方便业务快速上线，还应具有自动采集站点功能对依赖站点进行梳理。;具体参数*:终端接入 浏览器兼容性 为更好满足老师日常办公使用习惯，终端对于浏览器应满足： *、支持以下浏览器的主流版本访问WEB资源：IE、Chrome、Edge、Firefox、Opera、Safari等。 *、支持微信内置浏览器、钉钉内置浏览器访问WEB资源。 *、支持Android、iOS等手机商家的自带浏览器访问WEB资源。 *、支持国产操作系统浏览器接入并访问WEB资源。;具体参数*:终端兼容性（国产化） 支持主流国产硬件CPU和国产操作系统，包括但不限于麒麟V**×龙芯、麒麟V**×龙芯LoongArch、麒麟V**×飞腾、麒麟V**×鲲鹏、麒麟V**×兆芯、麒麟V**×海光、麒麟V**×海思麒麟；统信V**×龙芯（*A****、*A****）、统信V**×龙芯（*A****）、统信V**×飞腾、统信V**×鲲鹏、统信V**×海光、统信V**×兆芯等。;具体参数*:终端管理 具有不同平台的终端同时在线时的管理能力，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于*-****，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为*，以禁止用户通过此类终端接入访问。;具体参数**:具有不同平台的终端同时在线时的管理能力，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于*-****，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为*，以禁止用户通过此类终端接入访问。;具体参数**:认证方式 为了保障学校师生认证安全与便捷性的平衡，需具有设置授信终端绑定，具有配置绑定授信终端的可信网络区域、增强认证条件；并可限定用户可绑定的授信终端数量：具有用户满足单一条件或多个条件后自助绑定，可配置条件包括但不限于网络区域、终端资产标签、终端标签类型等，最多可配置条件数不得少于*条。;具体参数**:认证方式 为满足学校多场景使用需求，支持多种身份认证方式，包括但不限于本地账号密码认证、LDAP/AD认证、OAuth*.*标准协议的票据认证、CAS标准协议的票据认证、证书认证、Radius令牌认证、OTP动态认证、企业微信扫码认证、钉钉扫码认证、飞书扫码认证、短信认证等。;具体参数**:第三方认证 支持第三方认证，可对接OAuth*.*、CAS、LDAP、Radius、HTTPS、企业微信、钉钉等第三方认证服务器。;具体参数**:免辅助认证 支持免辅助认证。用户勾选信任浏览器后，在该浏览器下有效期内不需要进行辅助认证。有效期时长可设置*-**天。;具体参数**:自适应认证 支持在满足以下条件时，免除二次认证，可配置的条件包括但不限于：授信终端、Windows域环境、自定义网络环境等。;具体参数**:自适应认证 支持在发现异常环境时，自动进行增强认证，可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。;具体参数**:单点登录 支持与统一份认证系统进行票据共享，实现业务系统的单点登录对接，票据共享方式至少支持OAuth对接和票据注入。;具体参数**:单点登录 支持与企业微信、钉钉等主流超级APP对接，实现与在企业微信或钉钉工作台上发布的H*微应用单点登录。;具体参数**:外部用户管理 支持与第三方用户管理服务器对接，包括但不限于LDAP用户目录、AD域用户目录、企业微信用户目录、钉钉用户目录等，可配置的属性包括但不限于：用户过滤、用户名、外部ID、组织架构、所属角色、帐号状态、有效期、手机号码、电子邮箱等。;具体参数**:批量导入/导出 支持按表格模板批量导入/导出本地用户和组织架构，支持通过手动/自动方式批量同步外部用户，可设置自动同步的时间间隔。;具体参数**:动态访问控制 支持“与”、“或”条件嵌套，可通过单一条件或条件组的进行策略配置条件变量包括但不限于：应用类型、浏览器版本、客户端源IP、代理网关接入IP、应用访问的进程名称、;具体参数**:动态访问控制 ，终端名称、MAC地址、终端本地IP列表、操作系统版本、终端资产类型、终端标签类型、存在指定文件、操作系统安装的补丁、运行进程、运行指定杀毒软件、运行任一杀毒软件、零信任客户端版本、安装指定软件、开启系统防火墙、用户接入城市、用户登录国家、用户登录时间、应用进程的信任状态、弱密码、授信终端、授信域环境等。;具体参数**:动态访问控制 处置动作包括阻止访问、注销登录、锁定账号等，可基于处置动作自定义提示语，支持短信增强认证、告警灰度处置方式，可配置处置有效时长。;具体参数**:安全特性 服务隐身 为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA），具有UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。;具体参数**:安全特性 虚拟专线 针对Windows系统用户，具有配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。*、具有通过桌面悬浮球的方式，用户可一键切换内网或互联网。;具体参数**:虚拟IP 支持虚拟IP，可以通过虚拟IP访问后端业务系统，虚拟IP支持共享模式和独享模式，以配合其他对IP有要求的安全设备工作，以及便于流量分析类设备进行流量分析。;具体参数**:审计能力 具有全面的日志记录 具有用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等） ;具体参数**:审计能力 具有全面的日志记录 中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。;具体参数**:设备 安全 防爆破具有配置同名用户连续登录错误超过上限时锁定账号，并于指定时长后自动恢复，具有配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复。 防机器人防机器人输入，提供强安全性的点击图像校验码机制，图形校验码具有中文和英文。;具体参数**:设备 安全 OpenAPI *、具有对接多个设备进行openapi接口调用*、具有限制openapi调用ip范围;具体参数**:运维管理 终端诊断 提供终端诊断工具，支持对终端的基本环境进行扫描和一键修复，诊断内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、;具体参数**:运维管理 终端诊断 虚拟网卡注册表、Hiworld病毒检测、IE的TLS*.* *.* *.*协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。;具体参数**:运维管理 终端日志收集 支持用户在客户端自助进行日志收集，管理员可远程获取在线终端的日志。;具体参数**:终端安全 终端安全一体化 为保证最大化安全效果，支持与学校现网中的全网行为管理设备进行协同联动，实现终端安全一体化。支持一次操作完成现网中准入系统、零信任客户端的组件安装，并只显示一个托盘图标，对用户安装部署、运维提供便捷性。远程办公时，可联动学校现网的全网行为管理设备在登录前进行准入检测，未检测通过无法登录； 不符合的检测项可以一键修改和查看修复指引。;具体参数**:设备健康检查 设备稳定性检查 为保证设备稳定性，支持设备进行健康检查，包括但不限于：*、应支持系统黑匣子及核心进程的状态检测。*、应支持CPU负载、内存负载、磁盘空间、网卡健康、硬盘健康、网卡日志、BIOS固件等硬件相关状态的检测。*、应支持软件版本及补丁修复状态等检测。;具体参数**:设备健康检查 API防护检查 为保障设备健康程度，支持基于API层面的防护检查，包括但不限于：*、支持API接口爆破检查；*、支持API接口越权调用； *、支持API接口扫描；*、支持API Web Shell攻击。;具体参数**:安全保护 支持零信任安全功能自身安全保护，包括：安全运行、失败保护、输出零信任安全功能数据的可用性、保密性和完整性，零信任安全功能数据传输、物理安全保护、可信恢复等机制，并具有第三方具有CMA或CNAS标识的检测机构出具的检测报告。;具体参数**:迁移要求 为降低零信任系统部署实施复杂度，避免因部署迁移而产生大量重复性策略配置工作，本次所投产品应支持导入原有VPN系统的配置信息以及统一管理，支持导入的配置信息至少应包含角色、用户、用户组、资源、资源组等，以实现平滑切换，快速无误部署落地。;具体参数**:产品相关其他要求 要求所投产品具有中华人民共和国公安部颁发的含有“零信任”字样的“访问控制（网络-增强级）”品类的《计算机信息系统安全专用产品销售许可证》。为证明所投产品的自身安全性，要求所投产品提供国家计算机网络应急技术处理协调中心具有安全众测无漏洞证明文件。提供*年制造商产品质保、软件升级服务;次要参数要求: *套 *****.** 深信服aTrust-****-B****M 买家留言：- 附件：- 响应附件要求：- 三、收货信息 送货方式:送货上门 送货时间:工作日**:**至**:** 送货期限:竞价成交后**个工作日内 送货地址：浙江省 杭州市 钱塘区 白杨街道 浙江省杭州市下沙高教园区学林街***号 送货备注：- 四、商务要求 商务项目 商务要求 商务要求** 其他 以上商务条款中标供应商必须全部满足，否则报价无效 商务要求* 备注 本次所投产品需支持导入学校原有VPN系统的配置信息以及统一管理。拟中标结果三天内中标供应商需提供相应对接，如未能对接好，本次报价无效。 商务要求* 交货时间及地点 *.交货时间：合同签订后**个工作日内完成供货、安装、调试。 *.地点：浙江省杭州市钱塘区白杨街道学林街***号浙江经贸职业技术学院 商务要求* 培训服务要求 中标方需提供软硬件操作必须的相关培训，确保设备、软件都能正常使用和操作。 商务要求* 售后服务保障要求 *.质保期内因不能排除的故障而影响工作的情况每发生一次，质保期相应延长**天，质保期内因设备本身缺陷造成各种故障应由卖方免费技术服务和维修，若技术需求中有质保要求，以技术需求为准。 *.质保期内非人为因素出现的质量问题，须按国家有关规定和要求（如无国家规定和要求的，按承诺和厂方“三包”规定）立即进行免费维修、免费更换有缺陷的零部件、直至免费更换新货物。质保期外发生的损坏，负责设备的终身维修，修理和换件应按成本费收取，不再收取其它费用。 *. 发生故障接到用户维修要求后，投标人应承诺在 *小时内响应并提出解决方案，*小时内到现场进行故障处理，维修过程中所需材料在接到通知后应及时提供，最多不超过**小时。若（设备）短期无法修复，应提供相应备件并负责安装调试。 商务要求* 安装调试服务 本次采购需提供安装调试服务，不仅限于硬件交付。 商务要求* 质量保证 *.所有产品必须保证为商家原包装全新产品，产品的包装、运输与安装均由中标方负责，如在过程中产品有缺失、损坏或缺陷，学校可要求免费更换。 *.质量应符合生产商家的出厂标准和现行国家、行业各项标准，出厂标准与国家/行业标准要求不一致时，以要求较高者为准。 *.提供的设备须进行安装调试，调试后保证设备能正常使用。 商务要求* 质保期 质保商家*年。（自交货验收合格之日起计），货物直发采购方指定地址，由制造商出货不接受拆改件。所有设备保修信息为浙江经贸职业技术学院抬头。 商务要求* 报价须知 *、拟中标供应商未按采购人指定技术参数和系统的按虚假应标处理，延误采购进展耽误货物使用，情节严重者上报上级财政部门处理，追究其相关责任。*、附件浙江经贸职业技术学院SSL VPN升级详细参数中带★的核心参数必须全部满足并在中标后提供样机逐一测试。*、中标产品必须是指定品牌和对应采购人提供的商家货物，如不符合，采购人有权拒签合同、解除合同、拒收货物，并将名单上报财政采监备案，后果自行承担。 *本次报价包含人工、材料费、运输、搬运、安装费、安装辅材及安装调试费用、管理费、利润、规费、保险、税金等其他所有费用。 *、如供货商不按竞价文件要求提供合格产品的，以及以次充好提供伪劣产品者，采购方拒绝收货，所有责任与风险由供应商负全责。任何以没有看清楚或将不符合竞价文件要求的产品参与报价的供应商视为恶意报价，上报政采云平台监管部门严肃处理。 商务要求* *、拟中标供应商未按采购人指定技术参数和系统的按虚假应标处理，延误采购进展耽误货物使用，情节严重者上报上级财政部门处理，追究其相关责任。 *、中标产品必须是指定品牌和对应采购人提供的原厂货物，如不符合，采购人有权拒签合同、解除合同、拒收货物，并将名单上报财政采监备案，后果自行承担。 *、供应商须满足全部商务及技术要求，预中标单位在中标后*天内，按用户要求提供技术参数要求中的证明材料（若有），并安排有经验的技术人员到用户现场对接（若有），否则，采购人有权视为无效报价、拒签合同，并将名单上报财政采监备案，后果自行承担。 *、保障设备来源及品质，产品须原包装供货，箱内清单必须与所供设备一致，提供所供设备的序列号列表，以上设备的最终用户须为浙江经贸职业技术学院。如不能提供，或所供设备与官网所查配置不一致等等情况，则均视为无效报价。 *、本次报价包含人工、材料费、运输、搬运、安装费、安装辅材及安装调试费用、管理费、利润、规费、保险、税金等其他所有费用。 *、中标后*个工作日内，用户方有权要求中标方提供样机相关证明并按照技术功能要求进行逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 *、如供货商不按竞价文件要求提供合格产品的，以及以次充好提供伪劣产品者，采购方拒绝收货，所有责任与风险由供应商负全责。任何以没有看清楚或将不符合竞价文件要求的产品参与报价的供应商视为恶意报价，上报政采云平台监管部门严肃处理。