珠海市金湾区人民法院上网行为管理设备询价公告_招标网

珠海市金湾区人民法院上网行为管理设备询价公告 招标文件下载

信息发布日期：2019.11.04 标签：广东省招标珠海市招标

加入日期：	2019.11.04
地区：	珠海市
内容：	*****人民法院上网行为管理设备询价公告一、项目需求描述为加强我院的上网安全管理，我院拟计划采购上网行为管理设备台，提升我院的上网安全保障。总预算价格为人民币*****元，具体参数如下：、高端上网行为管理设备台性能及配置要求吞吐量≥M 推荐带宽

招标公告正文

珠海市金湾区人民法院上网行为

管理设备询价公告

一、项目需求描述

为加强我院的上网安全管理，我院拟计划采购上网行为管理设备1台，提升我院的上网安全保障。总预算价格为人民币112000元，具体参数如下：

1、高端上网行为管理设备1台

性能及配置要求
吞吐量	≥500M
推荐带宽	150M
设备接口	6个千兆电口，1个串口(RJ45) ，2个USB2.0
硬盘	≥1TB
BYPASS	支持
电源	单电源
尺寸	标准1U架构

2、功能要求：

项目	指标	具体功能要求
部署方式	多种部署模式	支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能
	多主模式	必须支持两台及两台以上设备同时做主机的部署模式；
	所有功能支持IPv6	支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6
网关管理	集中管理	多台设备支持通过统一平台集中管理、集中配置等；加入集中管理时，支持身份认证，比如密码正确才能加入
	管理员权限分配	支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；
	告警管理	*支持多种事件进行邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；
	IPsec VPN	1.必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问； 2.* IPsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；
	链路负载	1.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载； 2.支持使用VPN做专线备份； 3.支持链路故障检测；
实时网络状态	Web访问质量监测	1. 针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级 2. 支持以列表形式展示访问质量差的用户名单 3. 支持对单用户进行定向web访问质量检测（中标后三天内需提供产品界面截图加盖厂商公章）
实时网络状态	首页可视化分析展示	支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；
	多种认证方式	支持多种认证方式，包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等
	第三方服务器认证	支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；
用户管理	二维码认证	支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（中标后三天内需提供产品界面截图加盖厂商公章）
用户管理	用户密码强度	可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；
	多终端自定绑定	同一个账号，支持与指定数量的多个终端进行自动绑定；
	共享接入管理（防共享）	设备能够发现私接路由（或者共享软件等）共享网络的行为： 1.支持自定义配置终端数量和冻结时间，和添加信任列表； 2.支持显示以IP或用户名的维度统计一段时间内的趋势图。 3.支持例外排除功能：如指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。
应用管理	应用标签功能分类管理	1. 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件*** 2. 支持给每个应用自定义标签； 3. 支持根据标签选择一类应用做控制； 4. 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；（中标后三天内需提供产品界面截图加盖厂商公章）
	***	1. 设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； 2. 支持根据应用的特征智能识别新更新的应用； 3. 支持根据IP、端口、协议等自定义应用规则； 4. 支持根据不同的应用类型或具体的某种应用设置允许或拒绝；
	QQ白名单	支持基于用户组、终端类型、位置的QQ白名单功能。
	SSL加密内容审计和过滤	针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计；
	应用审计	1、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容； 2、支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等）
	加密证书自动分发	审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题
带宽管理	上网流速提醒	用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；
	策略有效期	必须支持上网策略对象的自动过期功能；
	父子通道	必须支持流量父子通道技术，且至少支持三级父子通道；
	流控通道实时可视化	能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。
	动态流控	"支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；
	P2P智能流控	支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（中标后三天内需提供产品界面截图加盖厂商公章）
	流控黑名单	基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中
	流控单位	支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）
	Wan-lan流控	支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；
	时间控制	支持基于时间段的带宽划分与分配策略；支持按日期设置流控策略，比如针对节假日设置不同流控策略；
	目标IP流控	支持基于访问行为的目标IP/IP组实现带宽划分与分配；
	流控策略适用多种对象	流控策略适用对象，适用于以下对象：一、用户 1、本地组，2、安全组，3、域用户(ou和用户)，4、域属性，5、源IP，6、用户属性组二、位置三、适用终端四、文件类型：电影、音乐、图片、压缩文件、应用程序等五、URL类型：新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等
	上网安全	支持防火墙功能；支持防DOS攻击，识别并封堵来自于内网或外网的DOS攻击；支持防ARP欺骗，防范三层网络环境中的ARP欺骗问题；支持病毒查杀功能，必须能够针对各种下载文件进行病毒查杀；
日志分析	高性能日志模式	支持日志高性能模式处理，精简冗余日志；
	日志分级审查	管理员登录数据中心只能审计指定用户组的上网行为日志；
	趋势报表	支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等
	网络整体状况报表	从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明
	域名流量排行报表	支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问流量排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行；
	域名时长排行报表	支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问时长排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行；
	域名行为排行报表	支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问行为排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行；
	单用户行为分析	针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（中标后三天内需提供产品界面截图加盖厂商公章）
	终端接入安全	支持基于用户和病毒等维度的行为次数排行
	搜索中心	基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；必须支持对日志中OFFICE等附件正文内容关键字的检索；
	关键字订阅	支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱
	离职风险报表	从用户上网行为的多个维度（如访问网站、搜索关键字等）分析员工的离职风险
	自定义报表	支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅；支持各细粒度报表直接拖拽进行整合成新报表，支持新建章节和预览功能；
	下钻分析	下钻查询在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询
	支持与多种网安日志平台对接	内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

4、资质要求：

厂商资质	1、国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位 2、公司研发体系通过国际认证CMMI5 3、国家应急中心应急支撑单位CNCERT证书（国家级）
产品资质	1、公安部颁发的《网络通讯安全审计产品销售许可证》 2、具有工信部颁发的《电信设备进网许可证》
产品成熟度要求	产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限
（以上资质需在中标后三天内提供证书复印件并加盖厂商公章）

对恶意提供虚假资料扰乱正常政府采购活动的供应商，将向相关部门举报，追究其法律责任。

二、商务条件要求

1供货要求：

1.1货物均为合法正当渠道、全新原厂生产的产品。

1.2交货期：签订合同之日起10天内完成供货及安装调试。

1.3交货地点：用户单位指定地点。

2报价要求：供应商必须对本项目内容全部报价，总报价应包括货物的采购、运输、安装及相关材料、调试、培训、后续服务、税金等所有费用且不得超过本项目采购预算。

3验收要求：采购方将根据有关国家行业所列标准及规范、规定及本项目要求组织有关部门验收，安装验收不合格的予以换货。

4付款方式：双方签订合同后10个工作日内，完成安装调试后支付。

5售后服务：

5.1项目报价包含一年的维护服务，项目验收合格之日起一年内提供免费服务，免费服务期内，所有软件均享受免费升级服务。

5.2本项目所有设备交货后的拆箱、安装、调试等项目工作（包括费用）均由投标人负责，但必须在用户指定人员的参与下进行。

三、评标方法

在满足询价文件各项参数和要求的前提下，按照质量、服务相等且有效报价最低者确定为成交人。

询价文件递交时间和地点:2019年11月12日北京时间17:00前,由报价人代表以档案袋密封包装（密封处请加盖公章）当面递交至金湾区三灶镇金铭东路578号金湾区人民法院319室霍工收。询价文件正本1份。询价文件清单

每份询价文件中应包含下列5份材料：

1、供应商承诺函(格式参照附件一)：原件1份；

2、投标人联系方式***

3、企业营业执照副本:复印件加盖公司公章1份；

4、报价汇总表:原件1份；

5、参数响应表1份。

联系人：霍先生，电话:***

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南