您好,欢迎来到华中科技大学电商快采平台!

[JJ202001817]网络安全设备网上竞价公告

发布时间:2020年10月12日
阅读量:272
-129343711.43846679
剩余时间:
0 0 0 0 : 0 0 : 0 0
采购项目信息
项目名称 网络安全设备 项目编号 JJ202001817
开始时间 2020-10-12 16:32:12 截止时间 2020-10-15 16:32:12
联系人 樊欣 电话 87559195
支付方式 货到验收后付款 合同签订时间 竞价成交后10工作日
交货时间 合同签订后15 工作日
送货地址 湖北 武汉市 洪山区 华中科技大学图书馆
供应商资质要求

1.符合《政府采购法》第二十二条规定的供应商基本条件; 2.付款方式:到货初验后,支付合同总额的60%;通过学校相关归口管理部门终验,满足合同要求的所有功能后,支付合同总额的30%;自验收通过之日起一年后,支付合同总额的8%,自验收通过之日起三年后支付合同金额的2%。

售后服务

验收前,供应商需提供完整技术资料,包括但不限于:《项目实施计划及实施方案》、《项目进度报告》、《设备部署及维护手册》、《用户使用报告》。 1.提供设备原厂六年免费保修、软件六年免费保修升级,电话报修后4小时上门服务,12小时内排除故障。 2.提供设备原厂调试服务。 3.提供不少于2天不少于10人的主要设备厂商(认证的)工程师安装配置等实操培训课程,场地、交通等与培训相关的费用均由成交供应商承担。

采购货物信息列表
序号 品目 商品名称 参考品牌 参考型号 数量 计量单位 质保期(月) 是否允许其他
品牌型号报价
1 网络安全设备 运维安全管理系统(堡垒机) 深信服 OSM-1000-C600 1 72
技术参数 1、性能要求:机架式设备,提供至少6个1000M电口,内存≥8GB,硬盘至少配置1块64GB SSD和1块2TB SATA,冗余电源。 2、可管理资源数:可管理资源数≥200个,支持licence扩容,最大扩展到1000个。 3、部署模式:物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构 4、管理方式:系统各模块支持以B/S方式管理,采用https加密方式访问。 5、支持协议: 1)字符协议SSHv1、SSHv2、TELNET; 2)图形协议RDP、VNC;文件传输协议FTP、SFTP、RDP磁盘映射、RDP剪切板; 3)支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用。 6、用户管理 1)支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期; 2)用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证。 3)支持对用户指定限制登录IP、登录时间段等规则,以确保可信用户登陆系统。 7、支持资源 支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。 8、资源管理 1)支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。 2)支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。 9、运维授权 1)支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权; 2)支持按加密格式导入、导出运维授权数据,方便授权关系备份以及授权数据迁移。 3)支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出。 10、改密计划 1)支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。 2)支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开。 11、访问控制 1)支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人; 2)支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围。 3)支持对文件传输类协议进行传输控制,如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制。 12、终端防护平台 1)提供自研管理平台,可统一管理分别部署在Windows PC,Windows服务器以及Linux服务器的客户端软件,提供≥5个Windows服务器的客户端授权。 2)管理平台界面提供勒索病毒防护专区,提供针对勒索病毒的多维度防护机制; 3)支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量; 4)为了保障不同终端的威胁不会横向传播和影响,系统要支持微隔离流量可视。微隔离主界面支持展示业务系统、服务器及流量详细情况; 5)支持全网终端资产清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示; 6)支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力。 13、防护平台扩展功能 1)支持基于威胁情报的病毒特征值和域名全网终端搜索,可定位出全网终端该病毒的感染情况; 2)具备主机发现的能力,管理员可以按照扫描网段、扫描方式、扫描协议、扫描端口对主机进行扫描,来及时发现尚未管控的主机资产,并将所发现的主机列表导出。 14、运维方式:支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯。 15、审计日志 1)支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等,并可以实时阻断; 2)对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并支持通过搜索操作语句或执行结果中关键字定位审计回放; 3)支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证; 4)支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放; 5)支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCEL、WORD、PDF、HTML等格式导出。 16、客户端兼容:全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。 17、服务要求 1)提供设备原厂六年免费保修、软件六年免费保修升级,电话报修后4小时上门服务,12小时内排除故障,原厂工程师(及以上)服务的原厂商售后服务承诺函。 2)提供设备原厂调试服务。
2 交换机 万兆汇聚交换机 华为 S6720S-32X-LI-32S-AC 2 72
技术参数 1、性能要求:交换容量≥1.28Tbps/12.8Tbps,包转发率≥480Mpps。 2、固化接口:≥32×10GE SFP+端口。 3、MAC地址表:≥32K,支持MAC地址自动学习和老化,支持静态、动态、黑洞MAC表项,支持源MAC地址过滤。 4、VLAN特性:支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN,支持VLAN mapping交换功能,支持基本、灵活QinQ功能。 服务要求:提供设备原厂六年免费保修,电话报修后4小时上门服务、12小时内排除故障。
3 模块 万兆光模块 国产 SFP+ 万兆多模 20 72
技术参数 10G SFP+多模光模块,提供设备六年免费保修。

华中科技大学

2020年10月12日