招标
(xxglk202312)网络安全可信接入控制项目的市场调研邀请公告
金额
-
项目地址
-
发布时间
2023/09/11
公告摘要
项目编号-
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间2023/09/15
公告正文
各有意向单位:
我院拟就“网络安全可信接入控制项目”进行市场调研,现邀请各有意向单位配合我院开展调研工作,欢迎有意参与调研的供应商在指定时间内提交调研资料。
公告时间:2023年9月11日—9月15日
联系人: 黄先生 电话:18038866184
上班时间:上午8:00—12:00、下午14:00—17:00,法定节假日除外
注意:开展本次市场调研工作,目的是针对“网络安全可信接入控制项目”:了解市场潜在供应商、获取适合本项目的解决方案及报价,以便医院优化项目需求、确保可行性。厂商提供的相关资料仅作为参考。本项目提供的项目基本需求不作为最终招标采购需求标准,也并非本项目后续开展招标采购工作的最终招标文件,请参与单位知照。
本次进行市场调研的采购项目
信息管理科
2023-9-11
参与本次市场调研供应商需提供资料
一、参与市场调研的供应商必须保证所提供资料真实有效,提供虚假资质或资格证明等材料的、造假或牵涉商业违规操作行为的,本院将取消该企业的有关产品供货权,将企业纳入不诚信企业黑名单甚至追究法律责任。
二、调研资料要求:
1、供应商资料:
1)《企业法人营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
2)法定代表人证明书或法定代表人授权委托书;
3)项目委托人身份证复印件;
2、产品资料:1)针对本项目的解决方案(解决方案可不局限于我院提供的基本需求,可以根据厂商经验为医院提供更优解决方案);2)针对本项目解决方案对应的报价;3)提供典型案例及中标价供参考(如为代理产品,可提供所代理产品的既往中标价格供参考)。
三、资料递交方式及期限
1、递交方式:电邮。按公告第二点“调研资料要求”准备纸质资料,并加盖公章,然后彩色扫描PDF格式,发送至邮箱:390646578@qq.com,文件及邮件均按“单位全称+项目名称+参考报价”命名。
2、递交期限:即日起至2023-9-15
项目需求:
我院拟就“网络安全可信接入控制项目”进行市场调研,现邀请各有意向单位配合我院开展调研工作,欢迎有意参与调研的供应商在指定时间内提交调研资料。
公告时间:2023年9月11日—9月15日
联系人: 黄先生 电话:18038866184
上班时间:上午8:00—12:00、下午14:00—17:00,法定节假日除外
注意:开展本次市场调研工作,目的是针对“网络安全可信接入控制项目”:了解市场潜在供应商、获取适合本项目的解决方案及报价,以便医院优化项目需求、确保可行性。厂商提供的相关资料仅作为参考。本项目提供的项目基本需求不作为最终招标采购需求标准,也并非本项目后续开展招标采购工作的最终招标文件,请参与单位知照。
本次进行市场调研的采购项目
| 序号 | 项目名称 | 数量 | 备注 |
| 1 | 网络安全可信接入控制项目 | 1项 | |
信息管理科
2023-9-11
参与本次市场调研供应商需提供资料
一、参与市场调研的供应商必须保证所提供资料真实有效,提供虚假资质或资格证明等材料的、造假或牵涉商业违规操作行为的,本院将取消该企业的有关产品供货权,将企业纳入不诚信企业黑名单甚至追究法律责任。
二、调研资料要求:
1、供应商资料:
1)《企业法人营业执照》副本复印件(营业范围要求具备符合计算机类相关经营范围);
2)法定代表人证明书或法定代表人授权委托书;
3)项目委托人身份证复印件;
2、产品资料:1)针对本项目的解决方案(解决方案可不局限于我院提供的基本需求,可以根据厂商经验为医院提供更优解决方案);2)针对本项目解决方案对应的报价;3)提供典型案例及中标价供参考(如为代理产品,可提供所代理产品的既往中标价格供参考)。
三、资料递交方式及期限
1、递交方式:电邮。按公告第二点“调研资料要求”准备纸质资料,并加盖公章,然后彩色扫描PDF格式,发送至邮箱:390646578@qq.com,文件及邮件均按“单位全称+项目名称+参考报价”命名。
2、递交期限:即日起至2023-9-15
项目需求:
| 指标项 | 招标参数要求 |
| 硬件及性能要求 | 冗余电源;标配12个千兆电口、4个千兆SFP插槽、4个万兆SFP+插槽、4个USB接口、2个RJ45 Console口,系统吞吐量≥4Gbps,最大并发连接数≥180万,最大每秒新建连接数≥1.8万,最大SSL国密吞吐量≥300Mbps; |
| 网络隐身 | ▲采用控制器与网关分离式架构,使用SPA单包认证机制,用户在未经控制器SPA认证前,控制器和网关完全隐身,对外无服务端口暴露,无法通过扫描工具探测。提供截图证明; |
| 采用SPA复合敲门技术,避免经典SPA敲门的放大效应; | |
| 基于黑白名单构建地址围栏,为白名单用户提供在线分发种子接口,将黑名单用户自动封禁,提供截图证明; | |
| 认证和权限管控 | 控制器支持自建账号、CA体系,支持 Radius、LDAP、CAS、AD、4A平台、第三方动态令牌服务器、第三方PKI体系、第三方短信认证网关等集成实现身份认证,支持短信,OTP令牌等认证方式; |
| ▲支持自定义终端信息注册模板,可以有管理员自定义终端审核时填写的信息,可以自定义输入框,下拉菜单 单选和多选按钮,设定必填和可编辑等属性;提供截图证明; | |
| 支持根据多要素终端安全状态进行动态的评分机制,作为动态准入的参考指标; | |
| 支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁; | |
| 隧道加密 | ▲支持加密协议选择,加密算法支持TLS1.2/1.1/1.0 SSL3.0/2.0,满足GM/T 0024-2014《SSLVPN技术规范》要求;提供第三方权威机构颁发的基于SSL协议的远程安全接入方法的技术证明文件; |
| 支持加密算法套件选择RSA_DES_CBC_SHA、RSA_RC4_MD5、RSA_RC4_SHA、RSA_WITH_AES_SHA、SM2(ECC)_SM4_SM3、SM2(ECDHE)_SM4_SM3; | |
| 终端接入 | 支持IE、Chrome、Edge、Firefox、Opera、Safari等主流浏览器访问WEB资源; |
| ▲支持龙芯、兆芯、飞腾、鲲鹏等国产CPU,中标麒麟,银河麒麟,普华、深度、优麒麟、UOS统一操作系统、中科方德等国产化OS;提供至少2种国产化OS的厂商互认证明; | |
| 动态权限管控 | 当检测到不符合安全条件时,支持设置如短信增强认证、告警等灵活的补救动作,实现灰度处置,且能配置处置有效时长; |
| ▲支持对访问行为持续、动态的检测,一旦发现不符合访问控制策略的行为变化,可动态回收访问授权、阻断访问等,提供截图证明; | |
| 应用安全防护 | ▲支持扩展屏幕水印功能,针对B/S应用支持隐式水印和显示水印两种技术,支持点阵式水印,有效预防数据泄露;提供截图证明; |
| SDWAN | ▲支持邮件零配置开局部署,分支节点无需单独配置策略,通过点击邮件链接自动下拉策略,自动完成组网;提供截图证明; |
| 支持通过控制中心进行统一策略下发,变更网络拓扑,提供截图证明; | |
| ▲支持以虚拟IP方式,访问真实的业务系统,便于用户访问行为可追溯,提供截图证明;同时,提供第三方权威机构颁发的用于服务器虚拟化的虚拟网关防护方法的技术证明文件; | |
| 可视化大屏 | ▲支持防护效果展示,统计降权用户数量、频繁降权变化用户、阻止风险登录、阻止非法敲门、拦截非法访问、种子分发情况等,提供截图证明; |
| 支持结合GIS地理信息,动态展示用户访问过程; | |
| 支持用户访问流量统计,用户访问业务流量统计,网关状态统计; | |
| 高可用性 | ▲在NAT、路由、透明模式下支持网关主备模式,并支持防火墙相关状态同步技术;提供第三方机构颁发的集群模式下实现网络安全设备高可用性方法的技术证明文件; |
| 支持主备模式下,定时同步在线用户,主备切换时间小于3秒,在线用户不掉线,无需重新认证; | |
| 安全管理 | ▲支持双系统引导,可在管理员界面直接配置启动顺序,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出,提供截图证明; |
| 用户及授权 | 2000用户授权 |
| 保修 | 三年原厂免费维保 |
解决方案
联系我们
返回顶部