苏州创杰招投标咨询服务有限公司.docVIP

项目类别：货物-其他 苏州市创杰招投标咨询服务有限公司 网络安全准入系统询价采购文件 SZCJ2015-WJ-X-022 ————————————————————————————————— 苏州市创杰招投标咨询服务有限公司受吴江区人力资源和社会保障信息中心之委托，对其采购的下列设备进行询价采购，欢迎合格的供应商前来参加。 项目说明： 采购清单：网络安全准入系统1套（具体见采购清单及要求） 采购预算：人民币贰拾玖万贰仟元（292000.00元） （三）合格询价响应供应商的条件： 1、在中华人民共和国境内注册，具有独立承担民事责任的能力； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履行合同所必须的设备和专业技术能力； 4、有依法缴纳税收和社会保障资金的良好记录； 5、参加采购活动前三年内，在经营活动中没有重大违法记录； 6、法律、行政法规规定的其他条件； 7、成交后拒绝签订本项目政府采购合同的成交供应商不得参加对本项目重新开展的采购活动。 详细技术要求： 设备名称 指标项 规格要求 数量 网络安全准入系统 2U可上机架式,4个10/100/1000BASE-TX采集口，接口要求支持bypass,设备要求配置冗余电源。 1套 每秒事务数,设备吞吐 大于9000(次/秒）,大于4.5Gbps。 并发授权数 大于1000。 部署 要求支持串联、旁路及路由等多种接入方式，且串联部署要求不改变用户现有的网络结构。 当设备作路由接入方式时，要求支持静态路由，策略路由，动态路由（OSPF、RIP，BGP等），VLAN间路由，单臂路由，组播路由等。静态路由与策略路由要求支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换。 高可用性 系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权； 双操作系统冷备支持，当常用系统出现故障可以使用备用系统恢复； 支持命令行与B/S模式管理； 客户端支持WindowsXP（SP3, 32/64位）、Windows7（32/64位）、Windows8（32/64位）、Windows8.1（32/64位）、WindowsServer2008（32/64位）等多种操作系统 准入技术 802.1x协议支持：准入设备后台必须支持802.1x协议的配置，且不需要网络中另外提供或安装radius服务器，准入设备本身能够作为radius服务器与用户已有网络环境中的802.1x体系及第三方客户端联动实现802.1x准入控制； EOU支持：准入设备后台必须支持Cisco EOU协议的配置，在cisco 3560交换机等环境中能够搭建出整个EOU协议的准入环境； Portal支持：准入设备后台必须支持H3C portal协议的配置，在H3C 5500EI交换机或H3C MSR路由器等环境中能够搭建出整个portal协议的准入环境； 支持基于PBR、VG、MVG、DHCP等方式，支持透明网桥模式的准入实现； 准入设备后台能够进行级联的配置和实现。 设备入网引导技术和许可 支持设备入网时通过浏览器自动进行重定向； 支持打开QQ或outlook等邮件客户端时自动阻断并在程序页面自动显示重定向url链接。 流程架构 准入环境搭建完成后，新设备接入网络进行IE浏览器访问时能够自动转向到指定的页面或地址，并在IE页面完成终端注册—入网身份认证—安全检查—安全结果展示—自动修复的完整5步入网流程，上述5步流程不接受任何非浏览器方式的实现； 可扩展性 要求与主机监控与审计系统配置联动策略，从网络出口和主机终端共同实现对全网的管理与监控。 双机热备 要求能与采购单位现有天融信准入设备可实现双机热备（加盖所投设备原厂公章） 用户管理 支持用户和VLAN绑定，支持用户组管理 支持用户或用户组和策略绑定 支持LDAP和AD域认证 无客户端模式 基于Agentless无客户端模式，终端设备不安装常驻的客户端代理，安全检查通过ActiveX或Applet控件方式实现，关闭浏览器后控件自动退出； 在线用户 显示当前在线用户名、VLAN、NASIP地址、NAS端口、终端MAC、准入状态、得分、终端IP地址、上线时间 终端管理 支持统一下发客户端的网络配置（配置项包括：IP、网关和DNS子网掩码等信息） 支持客户端IP/MAC绑定 支持客户端基于IP/VLAN动态下发 日志管理 用户认证日志 包括认证用户、VLAN、NASIP、NAS端口、终端MAC、准入状态、认证时间等信息。 可自定义时间查询，时间可进行微调。 用户健康检查日志 包括认证