福建省管理管理局政府门户网站

您的当前位置:首页 > 信息公开 > 公示公告
福建省宁德监狱内网准入系统项目跟单采购结果公告
来源:宁德监狱    浏览量:0   发布日期:2017-09-13   字号:T|T

福建省宁德监狱内网准入系统项目跟单采购结果公告


1、采购单位名称:

福建省宁德监狱

2、采购单位地址:

宁德市蕉城区金涵畲族乡南洋厝17

3、联系人:

蔡明德

4、联系方式:

0593-2220163

5、跟单情况:


项目名称

成交数量

简要技术指标

成交单价
(
万元)

成交金额
(
万元)

成交供应商

参考对象

项目编号

项目名称

中标单价
(
万元)

跟单采购内网准入系统

1

盈高ASM6835入网规范管理系统

具体参数见附件

售后服务:软件免费升级时间三年,硬件免费维护三年。保修三年。

25.46

25.46

福建汇众达电子有限公司

FJTH[GK]2017007-1

安全集成实施服务

26.8


特此公告



福建省宁德监狱


2017913

附件:

参照产品规格参数

型号:ASM6835盈高入网规范管理系统 11U机架结构;单电源;标准配置61000MBASE-T接口; 每秒事务数(TPS):1700(/),最大吞吐量:800Mbps,最大并发连接数:1600()2、系统: 2.1具有独立自主知识产权,为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。支持800个终端。设备能与现有系统设备完美兼容,我司负责网络部署安装,到每个点位,并且承担所有设备安装的施工费用以及辅材费用,施工符合网络建设标准,施工前提交施工方案以及网络拓扑图,待用户审核通过后,我司施工。系统由执证工程师上门安装,以免造成不必要的负担或者隐患,安装调试直至系统正常运行。根据用户要求由我司委派工程师常驻用户单位,对设备的使用以及日常维护进行培训和解决故障。软件免费升级时间三年,硬件免费维护三年。 3、准入技术: 3.1准入设备原生支持802.1x标准协议,无需第三方RADIUS服务器支持。 3.2准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。 3.3单台准入设备可支持2个核心交换机进行策略路由准入控制。 3.4准入设备可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。 4、定向引导 4.1支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导。 4.2可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 4.3能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。 4.4具有Mac OSLinuxiOSAndroid等系统专属客户端,支持认证引导和准入管理。 5.违规外联 5.1能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测,不接受间歇性ping外网地址的探测方式。 5.2能够针对违规外联终端进行即时断网,断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式,并能够实时通知管理员。 5.3准入设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作。 6.IP/MAC绑定 6.1具有入网设备自动学习功能,支持IP/MAC/端口三者强制绑定,以及违规终端VLAN隔离机制,防止终端仿冒IP接入网络或移动设备位置。 7、主机防火墙 7.1终端在准入通过后访问域严格受管理员策略控制。 7.2同网段终端无法互相访问,做到精确到端口的高安全性控制。 8、设备特征指纹 8.1具有非智能IP终端信息库,能够精准识别网络打印机、网络摄像头、IP电话等设备,并根据设备特征进行自动匹配和归类。 8.2通过伪造合法IPMAC地址的非法设备和行为,能够被即时发现并阻断。 9NAT设备 9.1具有NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFINAT设备,帮助清查通过网中网隐藏的真实网络终端。 9.2对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理 10Hub管理 10.1能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。 10.2支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。 11、设备识别 11.1支持自动识别网络设备类型,包括:交换机、路由器、防火墙等。 11.2支持设备管理模板的定义功能,能够通过SNMPSSHTELNET等方式自动、批量添加网络设备。 12、终端网络拓扑 12.1准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。 12.2支持在界面上提供对该网络设备进行TELNETSSH等管理。 12.3准入设备支持基于多厂商Virtual GatewayVLAN隔离技术,实现无客户端环境下端口级准入控制。 13、交换机状态展现 13.1 支持可网管型交换机面板图形化展现各接口状态(updowntrunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 14AP联动管理 14.1能够与主流的AP设备深度联动,支持AP控制器面板的图形展现,包括AP连接状态、下联终端信息(IP地址、MAC地址等)等。 15DHCP中继 15.1能提供稳定的DHCP服务,并可以通过DHCP二次地址分配机制实现安全准入管理,支持交换机中继认证方式。 15.2能够根据用户、IP/MAC绑定信息等条件,为指定终端设备分配特定的IP地址。 15.3支持DHCP服务器筛选,防止非法DHCP服务器分发错误地址 16、终端识别 16.1支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备。 16.2移动终端入网 提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。 16.3能够提供移动终端入网的设备注册功能。 17、认证检查 17.1苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。 17.2可提供手机或智能终端强制VPN拨号认证管理。 17.3支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 17.4支持进行基于Android的安装软件、运行进程等的安全检查。 18、联动认证 18.1能够全面结合用户已有的认证或业务系统,可以与RADIUSLDAPSTMP/POP等采用标准协议的系统做深度联动认证。 19AD域单点登录 19.1能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程。 19.2当用户未登录到AD域时,该终端将一直被隔离,该状态下只有通过IE页面进行认证才能够入网。 20、短信认证 20.1 支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在IE页面上利用短信验证码认证入网。 21、来宾管理 21.1能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。 22、接入审核 22.1 能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必经过管理员审批才能入网。 23、安全检查库 23.1 准入设备提供系统安全配置、用户行为规范等类别检查项,提供26种安全检查项。 24、系统补丁 24.1 准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。 24.2能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。 25、防病毒软件 25.1 支持基于IE页面的杀毒软件状态检查,支持杀毒软件版本、病毒库和运行情况的检查,支持21种主流杀毒软件检查,。 26、安全配置检查 26.1 支持windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等项进行检查和修复。 27、健康性检查 27.1 能够对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复。 28、客户端检查 28.1能够检查主流桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装及正常运行,支持客户端强制安装。 29、自定义安全检查 29.1 能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查。 能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复。 30、终端安全加固 30.1 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。 31、移动存储设备管理 31.1管理员可以通过对存储介质统一注册、授权的方式来加强管理存储介质的使用范围和权限,并支持存储介质分区加密,未经标识的存储介质将不能在企业内正常使用。 31.2针对不同注册状态的存储介质制定不同的控制策略,能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。 32、移动存储设备审计 32.1支持查询存储介质的类型、设备名称、设备插入时间、设备拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、该存储介质使用人、操作系统用户名、备注信息。 32.2支持使用存储介质的终端信息显示,包括:设备名称、IP地址信息、所在部门、所在位置、联系人、联系电话、E-Mail地址、设备状态(开机、关机)、最后在线时间等。 33、资产管理 33.1 能够对全网计算机上安装的软件进行统计,可以按照部门、名称提供精确查询以及软件资产报表的导出。 33.2能够对终端硬件初始记录、最新记录和变动记录形成报表,并且能够查询变动的历史。 34、资产变动 34.1 准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样的报警方式,便于管理员及时迅速了解资产信息。 35、软件检查 35.1 通过安全检查检测终端软件安装、使用状态 35.2自动强制为终端安装软件 35.3软件产品授权,支持进行windowsofficeWPS的产品授权信息进行检查 36IP地址管理 36.1 提供IP地址分配表,能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。 36.2能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。 37、能耗管理 37.1 提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表。 38、移动端设备管理 38.1 移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启 39、管理角色控制 39.1 准入设备采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。 40、网络诊断工具 40.1 支持通过Web管理界面提供ping、抓包、traceroutenslookup等功能,并可以设置命令参数进行相关调试。 41、消息群发 41.1 能够支持在指定的一台或者多台终端计算机上产生桌面消息通知,该消息会立即弹出在用户桌面上,对用户进行提醒。 42、软件分发 42.1 准入设备应具有软件分发和部署功能,管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略,以提升软件部署效率。 432.2能够自动判断并统计软件分发、部署的成功率,支持进程、注册表、安装路径等多种参数的组合判断。 43、安全管理报表 43.1 准入设备后台能够按周、月、年统计安全状况走势图。 43.2准入设备后台提供每日入网报告、每周入网报告、每月入网报告。 44、报警信息 44.1 可以提供紧急、重要、次要、提示等多个级别自定义报警模式。 44.2支持系统报警、网络报警、终端报警等类别,超过21种自定义报警类型。 44.3支持Syslog报警信息的定向输出。 45、报警提醒 45.1准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。 45.2支持与主流上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系。 45.3能够与主流动态口令认证系统相结合,提供动态密码联动认证机制。 45.4支持与国内外主流U-Key联动认证。


 

 

相关附件:
·福建省宁德监狱内网准入系统项目跟单采购结果公告
标签:宁德监狱 内网准入系统 跟单采购 收藏】【打印】【关闭
联系我们 | 使用帮助 | 设为首页 | 收藏本站
版权所有 福建省监狱管理局 Copyright © 1998-2015
主办单位:福建省监狱管理局 备案证号:闽ICP备15007511号
地址:福州市鼓楼区