佛山市顺德区人民法院关于网络准入设备采购的竞价公告

 

 根据佛山市顺德区人民法院采购工作小组讨论通过,拟对我院网络准入设备采购进行采购,欢迎符合资格条件的供应商报名竞价。

一、采购项目编号:SDFY2021-28

二、采购项目名称:网络准入设备采购项目

三、采购项目预算:199426

四、供应商资格:

1、具有独立法人资格,有效的营业执照、组织机构代码证、税务登记证(“三证合一”的只须提供企业营业执照)(注:本项目不接受外资或中外合资企业报名);

2、在磋商截止日前未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(处罚期限届满的除外)(以采购代理机构于磋商截止日当天在“信用中国”网站(www.creditchina.gov.cn)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。

3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;

4、本项目不接受联合体参加。

五、公告报名:

  1、时间:2021年1126日起至2021年121日止(五个自然日,如遇节假日,则顺延1天),上午8:30—12:00,下午2:00—5:30。

  2、地点: 佛山市顺德区大良街道凤南路3号,顺德区人民法院8楼812办公室。  

 3、报名资料:提供企业营业执照副本、组织机构代码证证书、税务登记证证书(“三证合一”的只须提供企业营业执照)复印件加盖公章(有效期内);加盖公章的企业法定代表人身份证明及其身份证复印件或者法定代表人授权委托书原件及其代理人身份证复印件加盖公章;对我院采购公告及采购方案全部符合要求的承诺函并对号条款必须逐条做出承诺非原厂设备生产厂商必须提供原厂设备生产厂家服务承诺函。

注:报名资料不齐全的,必须在提交报价文件前补齐报名资料,否则视为不符合报名条件。

  六、提交报价文件时间:2021年122日上午10:00至10:30

  七、报价无效规定:超过提交报价时间或超过项目预算的报价,视为报价无效。

  八、所有报价文件必须密封包装,信封或外包装上应当注明报价项目名称和报价公司名称。

  九、报价会议地点:佛山市顺德区大良街道凤南路3号,顺德区人民法院主楼8楼会议室。

  十、竞价时间:2021年122日上午10:45

  十一、项目竞价方式:现场公开报价

  十二、根据一次性报价原则,报价最低者为中标供应商,若有两家实际报价相同,则以抽签形式确定;若只有一家报价,且报价未超过我院采购公告预算,则直接确定其报价。

    十三、项目采购联系人:吕小姐 电话:0757-22663878 

手机: 18000850419

 

                                                                                               佛山市顺德区人民法院

                                     2021年11月26

 

 

设备参数(详见下表

 

指标项

技术要求

架构及性能

具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。

基于B/S管理模式,支持SSL加密访问

2U标准机架结构;配置冗余式电源;

配置4个1000MBASE-T接口,至少可扩展2个1000M光口;

数据存储能力≥4TB(配备RAID0/1);

最高并发能力≥2000点,授权许可≥2000点。

部署方式

1. ▲支持旁路部署;设备宕机或断网不得影响正常入网;

2. 支持双机部署,支持HA主备机心跳IP检测及虚地址管理模式;

设备管理

1. 支持按照EXCEL模板批量导入导出网络设备;

2. 支持通过TELNET、SSH、SNMP协议自动管理网络设备;

3. 支持自动发现网络设备硬件型号和软件型号,并自动适配对应的管控模板和运维模板;

4. 支持批量录入TELNET、SSH、SNMP交互信息;

5. 支持实现交换机的SNMP V3自动安全加固;(提供产品功能界面截图并盖章厂家公章)

设备管控

1. 支持自动学习、安全扫描、身份认证、人工审核、项目报备结合的多种混合准入管控模式;

2. ▲支持全网统一管控或特定网络端口按需管控的自由策略;

3. 支持自动发现现有网络环境的所有内网终端、前端设备、服务器、安全设备、办公设备等信息,并自动纳入信任列表;

4. 支持自定义学习时间,学习时间结束后自动启动准入管控;

5. 支持自定义可信资产类型和IP网段,自动放行特定可信资产

设备同步

1. 部署期间无须管理员对网络设备执行任何指令操作,系统提供全自动化的联动配置下发功能;

2. 支持自动同步SNMP配置,自动下发SNMP配置;

3. 支持自动同步VLAN信息,自动同步接口PVID;

4. 支持自动同步MAC地址表、ARP表、VLAN表、ACL组合;

设备面板

1. 支持图形化呈现网络设备的所有接口(包括已用接口、离线接口、未用接口、关闭接口、ACCESS接口、TRUNK接口)

2. 支持堆叠交换机的图形化分层展示;

3. 支持图形化呈现网络设备的CPU趋势图、RAM趋势图;

4. 支持呈现运行时间、运行版本、设备型号、设备品牌;

5. 支持图形化定位HUB、小交换机、虚拟集群的位置和下联检索;(提供产品功能界面截图并盖章厂家公章)

6. 支持各接口下联终端信息检索(包括主机名、IP地址、MAC地址)

7. 支持IP地址、MAC地址的模糊检索和精确检索,并闪动提示;

网络区域

1. 支持根据业务职能分配网络区域,网络区域应不少于生产区域、终端区域、安全区域、外来区域、候审区域、隔离区域等;

2. 支持集中管控全网VLAN,支持查阅设备关联VLAN、支持全网推送VLAN、支持单独推送VLAN

3. 支持同一VLAN ID,不同IP网段的共同管理和分组管理;

动态拓扑

1. 支持自动生成动态的网络拓扑

2. 网络拓扑中可查阅交换机信息和交换机之间的连接信息

地址管理

1. 支持可视化的IP地址图,直观地呈现各VLAN下的IP分配情况(包括已用IP、未用IP、保留IP等)

2. 支持通过IP地址、MAC地址、主机名快速检索和定位全网终端的所在位置和在线状态;

3. 支持IP地址、MAC地址的模糊检索和精确检索,并闪动提示;

4. 支持直观枚举IP网段内的资产类型分布,并闪动提示;(提供产品功能界面截图并盖章厂家公章)

访

终端发现

1. 实时监测并发现接入内网的PC、平板电脑、智能手机、哑终端等设备,能够在第一时间隔离阻断并通知管理员。

2. 入网设备在连接内网任何位置时,将被强制隔离、通过WEB Portal引导至候审页面;

3. 支持准确定位HUB、小交换机下的设备入网,能够在第一时间隔离阻断并通知管理员;(提供产品功能界面截图并盖章厂家公章)

终端阻断

1. 支持直接对交换机自动下发、自动回收、动态转换的VLAN策略

2. 支持直接对交换机自动下发、自动回收、动态转化的ACL策略,包括不限于端口级IP ACL/MAC ACL(提供产品功能界面截图并盖章厂家公章)

3. 支持针对不可网管交换机、工业交换机、OLT/ONU环境,实现对汇聚层交换机基于VLAN的traffic-policy的IP ACL/MAC ACL(提供产品功能界面截图并盖章厂家公章)

终端入网

1. 提供安全客户端和无客户端等多种入网管理模式;

2. 无客户端部署时,应支持对现有网络环境的零影响和透明部署,仅针对特定终端、特定区域、未授权入网设备实时发现和拦截;

3. 外部终端入网时,应支持入网有效时间管理,超时则自动退网;

终端绑定

1. 支持IP/MAC两者强制绑定;

2. 支持可信任终端的位置移动时的透明放行,无须二次认证或审核;

3. 非信任终端的位置移动时的强制隔离,即使连接HUB亦可拦截;

HUB管理

1. 能够发现内网私接的HUB、傻瓜交换机等非网管设备;

2. 能够采用VLAN隔离、关闭端口等方式禁止Hub下联PC接入网络;

3. 能够针对HUB下多个终端须分别认证、分别审核才能分别入网;禁止HUB下联的任意一台终端放行即全部入网的安全隐患;(提供产品功能界面截图并盖章厂家公章)

资产信息合规

1. 内置终端电脑、移动终端、服务器、数据库、虚拟机、摄像机、公安专用设备等资产的指纹识别能力,支持自定义指纹规则;

2. 支持自动识别网站类业务系统名称和访问端口;(提供产品功能界面截图并盖章厂家公章)

3. 指纹合规规则支持发现专用网络的违规设备进行告警或信任;

违规外联检测

1. 支持无客户端的违规外联检测和邮箱告警。(提供功能界面截图加盖厂家公章)

2. 支持无客户端的违规外联自动阻断。(提供截图和技术原理说方案的厂家盖章文件)

3. 无客户端的违规外联告警,必须包括:内网IP地址、内网MAC地址、内网连接位置(交换机端口)、外网IP地址、违规时长。(提供截图和技术原理说明方案的厂家盖章文件)

4. 支持自动扫描全网设备是否存在内外网同时连接的违规外联

入网项目窗口

1. 支持大型网络的入网窗口管理

2. 管理员可根据各个项目分配不同的入网区域、入网IP窗口、入网窗口时效、入网审核方式。(提供功能界面截图加盖厂家公章)

3. 入网审核时,可直观查看入网设备的资产类型和指纹信息

病毒管控

 

1. 支持与江民和亚信主流防病毒管理中心和防病毒网关联动,自动调取在线资产的活动病毒信息;

2. 支持实时检测是否安装江民、亚信杀毒软件程序

3. 支持实时发现病毒感染源并定位位置,支持实时告警或隔离;

4. 支持隔离病毒散播的同时不影响正常业务应用的访问。

安全管理报表

1. 内置多功能安全管理报表,内置报表应不少于入网资产分析报表、入网风险分析报表、全网入网报告、网络使用分析报表等;

2. 支持提供每日入网报告、每周入网报告、每月入网报告,并提供导出和打印功能;

安全审计

1. 内置内部审计功能,精细记录管理员的控制台操作,支持快速检索和审计导出功能;

2. 内置准入审计功能,精细记录系统后台的运行记录(包括后台认证流水、后台同步流水、后台监听流水等记录),支持快速检索和审计导出功能;

安全告警

1. 支持邮件告警、弹窗告警方式提醒管理员异常情况;

2. 支持登录告警、认证告警、HUB告警、ARP告警等异常告警;

用户及角色管理

1. 内置自定义角色管理,支持自定义三权分立角色;

2. 支持自定义管理用户,支持管理用户的安全IP地址限制;

安全策略管理

1. 支持密码复杂策略,要求管理账号和准入账号符合密码安全要求;

2. 支持密码定期修改,要求管理账号和准入账号符合密码变更要求;

3. 支持登录锁定策略,针对多次密码错误行为进行账户安全锁定;

系统状态管理

1. 内置CPU、内存、磁盘健康度监控,具备趋势监控和安全告警;

2. 内置网口流量监控,具备负载监控和安全告警;

3. 支持控制台的系统升级、组件重启、系统重启和系统关机;

系统网络管理

1. 支持NTP时间设置;

2. 支持控制台的网络IP设置和网口自定义增加、定义和查阅;

终端系统联动

1. 支持与佛山市顺德区人民法院工作内网终端安全管理系统联动;

2. 支持自动同步内网终端客户端的用户注册信息;

3. 支持自动检查终端电脑是否安装客户端,是否卸载客户端;

其他

产品资质

1. 要求产品具有公安部颁发的计算机信息系统安全专用产品销售许可证;

2. 要求产品具有公安部计算机信息系统安全产品质量监督检验中心的检验检测报告;

3. 要求产品具有中华人民共和国国家版权局颁发的计算机软件著作权登记证书;