中标
浙江省道路运输管理局堡垒机采购的在线询价结果
金额
-
项目地址
浙江省
发布时间
2018/10/16
公告摘要
公告正文
浙江省道路运输管理局堡垒机采购的在线询价结果
基本信息
| 询价单编号 | 2018082017068892 | 采购目录 | 安全审计设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 2018-09-26 14:27:23 | 报价截止时间 | 2018-09-29 15:00:00 | 供应商规模要求 | 中型企业,小型企业,微型企业 |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 堡垒机 | 主要参数:要求项 具体要求参数 硬件架构 软硬件一体化产品,磁盘空间不少于1T、配置6个以上100/1000M自适应电口 可管理设备数量 可管理设备数≥200台,运维用户数无限制,图形并发≥30个、字符并发≥200个; 设备部署 设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。 用户管理要求 支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等 可以管理主机、授权关系、策略 身份认证要求 支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机 支持短信认证接口,发送手机短信口令方式登录堡垒机 通过手机APP获取动态口令即可登录堡垒机 堡垒机须内嵌动态令牌和usbkey认证引擎,提供15个动态令牌和15个USBkey,且认证引擎须具备原认证引擎厂家授权和资质 支持基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3用短信认证 支持单个用户同时使用2种认证方式,如同时使用AD/LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机 字符客户端工具(如Xshell、SecureCRT、Putty)、文件传输客户端工具(如winscp、flashFXP、SecureFX)和图形客户端工具(如mstsc)采用C/S运维时,支持动态令牌的动态口令方式登录堡垒机 设备管理要求 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具 支持设备帐户和密码的自动登录、手工登录、半自动登录模式 工单流程要求 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。 自动改密要求 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。 自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等 支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等 运维方式要求 Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具 客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力 支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备 支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备 支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。 审计日志要求 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。 支持保存SSH的sz/rz命令(zmodem)传输的原始文件 支持保存SFTP/FTP传输的原始文件 支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件 支持保存RDP磁盘映射传输的原始文件 支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位 审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 安全策略要求 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录 支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功 支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员 报表统计要求 内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供有价值的报表 系统管理要求 支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表 四、工作要求 4.1 时间要求 本项目的服务期限:自2018年12月1日起至2019年11月30日。 4.2 人员要求 维护单位应设置统一的服务中心,常备至少1-2名工程师,对省局提供7*24小时的远程服务(包括电话支持、远程控制等)、必要的上门解决问题和不定期的现场巡检服务;并应设专门的项目管理人员,对项目的总体维护质量、测试质量进行管理保障。 4.3 响应要求 安全服务提供商必须保证为省运管局提供7×24小时的信息安全咨询专人电话服务,对紧急的网络安全事故,安全服务提供商须在1小时内到达现场。为保证响应速度,安全服务提供商在杭需具有六人以上通过CISP认证的服务团队,具备CCSK认证人员。 次要参数: |
1套 | 100000.00 |
| 附件 |
堡垒机项目招标需求.docx
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 拱墅区 米市巷街道 湖墅南路186-1号丽阳国际大厦703 |
||||
| 备注 | |||||
商务要求
| 商务要求 |
成交结果信息
| 中标供应商 | 杭州安恒信息技术股份有限公司 | 成交总价(元) | 98800.00 | 报价时间 | 2018-09-29 14:43:29 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 堡垒机 | 安恒信息 | DAS-USMAPP780 | 1 | 98800.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州安恒信息技术股份有限公司 | 2018-09-29 14:43:29 |
| 2 | 杭州微格科技有限公司 | 2018-09-29 12:37:44 |
| 3 | 杭州斯恰格科技有限公司 | 2018-09-29 14:53:49 |
解决方案
联系我们
返回顶部