网络安全设备项目技术要求、商务要求技术要求
网络安全设备项目技术要求、商务要求
一、技术要求:
上网行为管理
项目
指标
具体功能要求
基本要求
性能要求
要求采用标准2U架构设备,吞吐量≥2Gb,并发会话数≥1, 000,000,用户规模≥10000人;设备接口要求至少6个千兆电口,至少2个千兆光口,1个RJ45串口;要求硬盘≥1TB,支持BYPASS功能,采用冗余电源,
部署方式
网关模式
支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;
多主模式
必须支持两台及两台以上设备同时做主机的部署模式;必须与现用设备做成热、冷备模式;
网关管理
管理界面
支持SSL加密WEB方式、SSH命令行方式管理设备;
链路负载
支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;
支持使用VPN做专线备份;
支持链路故障检测;(提供产品界面截图)
实时监控
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息;
Web访问质量检测
1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级
2、支持以列表形式展示访问质量差的用户名单
3、支持对单用户进行定向web访问质量检测
(提供产品界面截图)
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
双因素认证
必须支持以USB-Key方式实现双因素身份认证;(提供产品界面截图)
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持通过SNMP服务器跨三层获取MAC地址;
支持当用户MAC地址变动时,需要重新认证;
应用管理
应用识别规则库
1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
2、支持给每个应用自定义标签;
3、支持根据标签选择一类应用做控制;
4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
5、支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图)
应用控制
1、设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)
2、支持根据应用的特征智能识别新的应用;
3、支持根据IP、端口、协议等自定义应用规则;
4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
白名单
支持基于用户组、终端类型、位置、SSID的白名单功能。(提供产品界面截图)
共享接入管理(防共享)
设备能够发现私接路由(或者共享软件等)共享网络的行为:
1.支持自定义配置终端数量和冻结时间。
2.支持“仅统计电脑”和“统计所有终端”两种模式。
3.支持可选“冻结IP”还是“冻结用户名”。
4.支持添加信任列表
5.支持显示以IP或用户名的维度统计一段时间内的趋势图。
6.支持例外排除功能:如冻结条件是2. 指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。(提供产品界面截图)
7.支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; (提供产品界面截图)
流量控制
带宽管理
必须支持在不同线路上,根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
多线路技术
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,加盖厂商公章);
虚拟多线路
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供产品界面截图)
P2P智能流控
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)
流控黑名单
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图)
上网行为审计
网站审计
支持记录全部或者指定类别URL、网页标题等信息;
网页审计
必须能审计记录网页正文内容;
必须支持只记录含有指定关键字的网页正文内容;
必须支持记录SSL加密网页的内容;
加密证书自动分发
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题
上网日志管理
数据中心
设备必须支持内置数据中心和独立数据中心(提供产品界面截图);
高性能日志模式
支持日志高性能模式处理,精简冗余日志(提供产品界面截图);
日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志;
资质要求
产品要求
本次投标产品需要具有工信部颁发的《电信设备进网许可证》(提供证明文件)
本次投标产品厂商需要为公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位(提供证明文件)
本次投标产品厂商要求通过IPv6 Ready Phase-2认证
服务要求
服务要求
1.必须提供7×24小时800电话支持;本地化应急服务紧急攻击事件2小时内响应
2.必须提供产品相关的使用和技术培训
SSL VPN接入网关
项目
指标
具体功能要求
基本要求
性能要求
标准2U机架式设备,标配6个千兆电口,4个千兆光口,SSL最大加密流量≥400Mbps,SSL理论并发用户数≥3500个,SSL理论新建用户数至少250个/秒 ,具备远程应用发布功能,附带300个移动接入并发授权、60个远程应用发布授权
功能要求
部署方式
支持网关模式、单臂模式部署两种方式;
基本特性
专业VPN设备,非插卡或防火墙带VPN模块设备。
支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;
支持终端使用包括IE6、7、8、9、10、11或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统(提供截图证明,或现场演示)
支持国际标准商用密码密码算法
易用性
可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户体服务的的使用效果;
持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;
权限控制
支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定
身份认证
产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证
设备内部必须支持自建CA中心,单台VPN设备同时支持5套以上CA根证书;(提供证明截图)
高速性
支持至少4条外网线路;并能实现基于SSL VPN的智能选路(提供自主知识产权证明)
支持利用网页进行动态寻址,在ADSL环境下快速部署(提供自主知识产权证明)
支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供界面配置截图,并提供自主知识产权证明,)
高管理要求
支持15级以上的管理员分级分权限管理
支持253台不同型号设备间进行集(A/A)
产品支持基于Android IOS平台的第三方软件开发包(SDK)。(要求提供代码Demo和企业证明)
支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固(提供界面截图证明)
移动智能终端支持
产品支持应用虚拟化功能,可以无需二次开发,即把Windows应用发布到移动智能终端中
产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,
支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法(必须提供配置界面截图)
防火墙
产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击
服务要求
服务要求
1.必须提供7×24小时800电话支持;本地化应急服务紧急攻击事件2小时内响应
2.必须提供产品相关的使用和技术培训
二、商务要求:
序号
设备名称
单位
数量
投标单位报价(元)
备注
1
上网行为管理设备
网页截图1
1、包含上网认证、终端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报表和安全增强等功能;
2、含网页识别库、应用规则识别库和准入规则库(3年);
3、默认含2条Internet线路;
2
SSL VPN接入网关
1
1、300个SSL VPN加入授权许可;
2、含远程应用发布模块及60个接入授权;
3、SSL VPN短信模块
3
合计
1、质保期  年;
2、软件年维保费:     
4
商务要求:
一、报价
1、报价总额是包括了货物及零配件的购置和安装调试、运输保险、装卸、培训费、质保期维护费、验收费、差旅费、相应各种税费及项目实施过程中一切预见或不可预见费用
2、维保费用:质保期届满后,采购方如需购买维保服务,设备自带软件升级服务(两项)及URL库升级服务的年维保费不高于2.09万元/年(年度维保费用分两期支付,每满6个月,经使用和技术部门考核验收后,采购方凭中标方提交的完税发票20个工作日内向中标方支付费用),出现配件故障时,再行采购更换。
二、设备安装、交付时间:合同签订后15个工作日内,完成设备产品的安装、调试完毕并交付使用。
三、质保期:
1、设备不少于3年免费维保服务。免费维护期(即质保期)自设备验收之日起计算。
2、质保期内上门巡检及保养服务不少于 12次以上(投标人如有优惠可在序号第5栏另行填写),免费维护期、有偿技术维护期内,期间不另收取任何额外费用(合同另有说明除外)。保修内容包括免费上门保修服务,设备操作、设备维护、设备保修
3、质保期内,如货物因自身故障致停用时间超过20天,则质保期在状态恢复正常时归零重新计算或对故障设备予以重新更换。质保期内,采购人对中标供应商享有追索权。
4、质保期内,设备故障不能及时处理时,须提供同等功能的备件。
四、售后服务要求
1、在实施期间,保证实施人员的稳定性。在本项目实施期间,要求项目实施组成员必须严格按照乙方投标文件承诺的项目人员组成,项目经理不得变更,项目组其它成员变更必须取得甲方的书面同意。
2、为保证系统的实施顺利进行,项目实施组必须在现场进行实施工作。
3、免费为采购方提供本项目设备安装调试,并保障该系统能与甲方的其它业务系统进行数据交换和数据共享。
4、在为采购方提供项目验收后3年免费售后技术维护服务,为采购方提供技术支持,其中包括系统维护、跟踪检测,设备保修服务,设备操作、设备维护、设备保修,保证所安装的设备正常运行。
5、设备出现故障时,中标方承诺在规定的时间内派相关技术人员到现场,排除故障,并分析故障原因,提出防范措施。在设备验收前,中标方收到甲方设备故障通知后,技术响应时间在2小时内派技术人员现场解决;设备验收合格后免费维护期间,中标方要提供7×24小时、4小时内技术响应,并到达现场解决等方式的技术支持服务。
6、在维保期内,原厂商无条件提供:在线技术支持服务、提供免费服务400-630-6430、6×12小时远程调试服务、以及故障设备的返厂维修服务。
五、验收
1、采购方于设备产品安装、调试完毕并交付使用及正式运行累计15天后,中标方提出书面验收申请5日内,采购方按照本项目招标文件及中标方投标文件规定标准进行验收。
2、验收合格后,应签署验收报告。如果发现设备产品未达到验收标准,采购方应于验收后5日内,向中标方提出书面更换要求和处理意见。中标方有责任予以更换,直至达到验收标准。
3、验收要求:
中标方须为验收提供必需的一切条件及相关费用,以采购方的名义作为终端客户,负责办理所有产品设备(包括保修卡)的一切保修注册备案手续。在设备安装调试完毕后15天内由中标方、采购方或法定专业质检部门共同验收并出具验收确认书,验收交付前的保管安全责任由中标方承担,采购方为此可无偿提供必要的临时仓储场所。
4、项目验收依次序对照执行标准:
4.1    符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准。
4.2    符合招标文件和投标承诺中各方共同认可的合理最佳配置、参数规格及各项要求。
4.3    符合货物来源国官方颁布标准。
4.4    上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
六、付款方式:
1、合同签订后,采购方凭中标方有效完税发票20个工作日内,采购方向中标方支付合同总额的 30%
2、设备安装、交付使用并验收合格后,采购方凭中标方有效完税发票20个工作日内向中标方支付合同总额的65 %
3、质保期满后,采购方凭中标方有效完税发票20个工作日内向中标方支付合同总额的5%
4、收款方、出具发票方、合同乙方均必须与中标供应商名称一致
七、其它商务要求:
1、中标方提供设备产品必须为正版产品,并且所提供设备必须与院方现用的SSL VPN6050、SG6500分别能够实现双机热备。
2、近三年无知识产权侵权行为。
八、请严格按照附件清单报价,更改序号、模块名称、单位的报价单为无效报价单。
上述商务要求如有修改、增加的,请予以补充、修正。
5
免费附加服务:
如有免费附加服务,请详细列明。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。