一、项目信息 项目名称:基于零****网关 项目编号:62********02 项目联系人及联系方式: 李松 ******** 报价起止时间:******** 15:30 - ******** 18:00 采购单位###市第二人民医院###市精神病医院) 供应商规模要求: - 供应商资质要求: - 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 建议品牌 网关 核心参数要求:商品类目: 网关; 次要参数要求:硬件参数:标准机架式机箱,冗余电源,≥8千兆电口,≥2个千兆SFP(含光模块);内存≥32G;硬盘≥256G SSD,≥1个硬盘扩展槽。支持国密,理论加密吞吐≥300Mbps;支持并发用户数400。提供身份认证、资源管理、****网络隐身(SPA)、TLS/SSL安全隧道等零信任能力。;参数:支持客户端模式部署,客户端支持安装在Windows、IOS、Android、MACOS、ARM/X86架构下的统信UOS和麒麟Kylin PC端操作系统中,配置200个零信任并发用户授权。;参数:应支持IPV4/I****网络IP配置,可自主选择配置LAN口或WAN口。;参数:资源发布的方式至少包括隧道模式发布资源、web模式发布资源。隧道模式可以支持基于TCP、UDP、ICMP等协议代理访问业务资源。;参数:支持以黑白名单的方式进行入侵防御,攻击者无法执行白名单外的攻击命令,对非法入侵做到主动防御,确保设备安全。;参数:支持进行用户IP登录限制,只有名单内的IP地址才能接入访问零信任控制台,确保平台安全。;参数:支持管理员在控制台查看“用户状态”,支持筛选异常状态的用户,管理员可手动解锁用户。;参数:支持对指定的浏览器进行信任,免辅助认证,在信任有效期内该浏览器登录不需要重复进行辅助认证,提升用户体验。;参数:本地账号密码认证、LDAP/AD认证、********标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、标准Radius令牌认证、本地OTP动态令牌认证、微信、钉钉等认证方式。;支持告警信息设置,包含以下几个方面:CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期、在线用户数已达购买授权数。;参数:支持具备对请求****网络资源的用户的用户名、接入****网络位置、接入时间等进行身份标记的功能,支持虚拟IP功能,每个用户登录零信任系统后可以获取独立的虚拟IP来****网络资源。;参数:支持基于用户、终端、资产、访问行为的原始日志和风险告警日志,并可基于日志实现事后的轨迹追溯和审计;参****网管技术参数;硬件参数:标准机架式机箱,冗余电源,≥8千兆电口,≥2个千兆SFP,内存≥16G;硬盘≥256G SSD,支持国密,SSL加密流量(Mbps):≥350,并发用户数(个):≥600,提供身份认证、资源管理、****网络隐身(SPA)、TLS/SSL安全隧道等零信任能力。;性能:支持客户端模式部署,客户端支持安装在Windows、IOS、Android、MACOS、ARM/X86架构下的统信UOS和麒麟Kylin PC端操作系统中,配置260个零信任并发用户授权。;参数:支持医院各隧道应用配置精确的目标服务器端口访问权限。;参数:为适****网络环境和未来扩展需求,系统应支持IPv4/IPv6双协议栈,可自主选择配置LAN口或WAN口;;参数:为保障医护人员、管理人员及第三方人员访问安全,防范账号盗用,系统需支持多因素认证,管理员应能结合已集成的主认证源和辅助认证方式,灵活配置认证流程,可自由选择采用首次认证+二次认证+终端认证+增强认证等方式。;参数:为简化医院大量用户及组织架构的管理,需支持对本地用户目录及外部对接的用户目录信息,以表格模板格式进行批量导出用户个组织架构列表,便于信息核对、备份或迁移。;参数:支持进行用户IP登录限制,只有名单内的IP地址才能接入访问零信任控制台,确保平台安全。;参数:为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,并且可输出报告,系统日志留存≥180天,可导出,支持日志syslog。;参数:支持管理员在控制台查看“用户状态”,支持筛选异常状态的用户,如爆破锁定、ACL锁定、异地登录等,支持管理员手动解锁用户。;为满足我院多样化安全便捷认证需求,在不需要额外搭建认证平台、认证组件的情况下可支持以下认证方式:本地账号密码认证、LDAP/AD认证、********标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、标准Radius令牌认证、本地OTP动态令牌认证等认证方式,并可与企业微信或个人微信企业号通过p接入。(需提供该功能截图证明材料并加盖制造厂商公章佐证)。;支持告警信息设置,包含以下几个方面:CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期、在线用户数已达购买授权数(需提供该功能截图证明材料并加盖制造厂商公章佐证)。;参数:为提高访问业务的安全程度,最****网络、业务暴露面,需支持单包授权能力,并且PC和移动端支持通过安全码进行客户端授权,安全码支持共享码、一人一码、一人多码等方式。(需提供具有CNAS或CMA标识的第三方检测机构出具的关于产品该功能检测报告复印件并加盖制造厂商公章佐证)。;为提升业务应用的数据安全性,系统应支持针对发布的WEB应用开启WEB水印,水印内容至少包括:用户名+当前年月日,起到威慑与溯源作用,有效预防数据泄露(需提供具有CNAS或CMA标识的第三方检测机构出具的关于产品该功能检测报告复印件并加盖制造厂商公章佐证); 3年 ********.00 - 买家留言:按照采购需求完全响应 附件: ****网管技术参数.docx
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
下载招标公告:基于零信任VPN网关竞价公告.pdf
