南昌大学第四附属医院欢迎您!今天是:
 

院务公开

您的当前位置:首页 > 院务公开 > 招标信息

院务公开

准入控制系统 院内采购公告(编号:SFY2020060)

发布时间:2020-07-27 来源:本站原创

根据我院医疗临床工作需要,现对下列项目进行院内公开采购,欢迎符合资格条件的供货商参加。
一、采购项目内容:

序号

项目

数量

预算

1

准入控制系统

1

17万

二、功能及技术要求

序号

技术指标名称

技术参数(基础参数)技术要求及指标

1

总体要求

1U机架式服务器,4核CPU,4G内存,500G硬盘,双端口网卡,提供1200个授权,最多可允许扩容5000个授权。提供三年的软件更新服务;提供三年硬件服务、产品保修服务、远程支持服务。国产品牌,产品必须为自主研发(非OEM),服务器平台不能基于标准发行版本(Windows/Linux)

2

 

产品须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。

3

高可用性

支持主备部署,主机故障备机自动启动,防止准入系统故障设备不能正常入网,其切换时间不能大于10秒

4

提供SNMP协议以便第三方监控平台对准入系统运行实时监控,在出现重大异常情况时能及时通知网络设备放开网络。

5

可扩展性

需支持横向扩展服务器、纵向级联探针方式增加处理能力,并能够提供集中管理平台来统一查看全网设备状态和终端接入情况

6

终端部署

准入设备应至少提供无客户端模式、无驱轻量级安全客户端(Agent)、安全客户端(Agent)、AD域单点登录控件等多种可供自定义部署、管理模式。

7

安全客户端(Agent)定制(界面、隐藏、卸载、安全域)系统支持根据操作系统、设备类型定义强制安装代理软件的入网策略,管理员可自定义代理软件是否隐藏、显示的界面内容/LOGO等、是否可卸载等,并且可以定义服务器和代理软件的安全域,只有安全域匹配的客户端和服务器才能互相通信,防止其它企业同版本客户端入网,也防止本单位客户端连入其它企业准入服务器网络

8

安全客户端(Agent)应兼容Windows xp、win7、win8、win8.1、win10等32/64位操作系统,且支持国产化操作系统。

9

准入技术

在不添加任何外部设备的情况下,系统需支持为802.1X提供认证服务,并支持为哑终端提供MAC认证提供服务

10

在不添加任何外部设备的情况下,系统需支持DHCP准入控制技术,无需修改交换机配置即可实现浏览器Portal的引导式入网;要求能够自定义DHCP OPTION信息,以兼容不同option环境;能够基于部门、标签、类型、操作系统下发固定的IP地址段,支持基于用户下发固定IP地址段;要求能够提供自主研发的DHCP全冗余同步第三方平台,实时监测准入系统DHCP服务状态,宕机自动启动,且保持准入系统IP/MAC地址绑定关系不变的下发。

11

支持主动对未知非法终端、违规终端的阻断,需支持ARP阻断引导Portal页面、镜像流量引导Portal页面、SNMP关闭交换机端口、TELNET/SSH关闭交换机端口等技术手段;要求能够单台准入设备启用多种准入技术,可在静、动态IP环境下实现无客户端模式下边界级准入控制(即同网段不能互访),并支持portal重定向终端引导入网流程。

12

重定向引导

在终端浏览器配置代理情况下,支持弹出Portal引导终端用户入网

13

支持终端入网IE重定向引导,当用户访问网页时能够自动跳转准入系统portal引导页面

14

自定义事件

系统需实时探测终端在线状态并展示,能记录终端每次上线/下线时间,记录总在线时长等,并提供在线率统计报告,管理员可定义在线统计的有效时间段、是否排除周末、节假日等

15

终端注册

需支持首次入网终端注册功能,此功能可以基于子网开启和关闭,管理员可定义注册的内容、内容标题、必填项、提示信息、关键信息(如部门、用户)采用输入方式还是下拉框选择方式;管理员可自定义人工审核和系统自动审核;能够在注册环节限制使用人最多注册的终端数; 

16

能够自定义审核接入时长,当超出接入时长后终端需要重新注册;同时支持管理员自定义延长再次注册时长。

17

主机规范检查

系统支持在入网后仍对主机合规性进行在线实时检查,管理员能够自定义检查周期

18

系统支持对所有检查项进行自动修复功能,管理员可将修复软件上传到服务器,代理会自动修复自动入网

19

管理员在服务器上可查看所有终端安装代理版本,代理软件支持分区域升级功能,管理员可以指定某些区域进行升级,其它区域保持版本不变,当升级运行稳定后再全部升级

20

系统支持离线断网功能,当安装代理的终端离开企业网络的时候自动屏蔽网络通信,防止其接入互联网等

21

IP/MAC绑定

需支持IP/MAC绑定策略,同一网卡在一个子网中可绑定多个IP地址,可以为网卡在多个子网中定义绑定策略,当终端不符合绑定策略时告警或者阻断。

22

MAC/PORT绑定

支持MAC和交换机端口绑定策略,可以为一个终端绑定多个交换机的多个端口,终端只能从定义的端口接入网络,当不符合绑定策略时告警或者阻断

23

IP地址冲突检查

支持IP地址冲突检查,提示管理员IP冲突的MAC地址,当一个IP地址绑定给一个MAC地址后,不管此MAC地址是否在线,系统都需要屏蔽其它终端手工设置此IP入网,并且在违规终端在线情况下扔保证符合绑定终端能够入网并正常访问网络资源(提供产品截图证明)

24

主机名变更检查

支持检查终端主机名变更策略,终端首次入网自动建立快照,当主机名发生变化时告警或者阻断

25

IP/MAC仿冒检查

支持为不能安装代理的特殊终端(如打印机)提供防护策略,防止IP/MAC地址同时仿冒的违规行为(提供产品截图证明)

26

开放端口检查

支持无客户端模式,自定义端口合规性,支持基于部门、类型、标签、操作系统等方式的范围执行端口检查,对不符合端口检查策略的各种类型终端,自动隔离并告警记录。(提供产品截图证明)

27

支持自定义设定TCP服务端口并发扫描数量、扫描周期、非法端口重试次数、端口容错配置等功能

28

NAT发现

支持自动发现网中网行为,如小路由、随身WiFi、免费WIFI、代理上网等行为,并可以发现网中网内部的IP地址

29

HUB管理

能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警并阻断接入设备入网。

30

支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。

31

无客户端模式违规外联检查

在无客户端模式下,支持违规外联行为检查并阻断,能够发现违规外联设备的IP/MAC/责任人/部门等,在内网和互联网都支持对违规行为的取证(提供产品截图证明)

32

在无客户端模式下,支持对曾经连通过互联网(当前没有连接互联网)的终端进行发现和定位

33

双网互联检查

支持对两个物理上(或者逻辑上)隔离的两个网络互联(误联)行为进行智能发现并告警,支持自动定位互联位置并自动断开

34

空闲端口管理

支持关闭长时间未接入终端的交换机端口,管理员可自定义时间限制;并支持定义交换机口只允许分配的终端才能接入,在未分配任何终端情况下禁止所有终端从其接入网络

35

网络设备管理

支持终端快速定位,支持交换机面板与终端互联视图呈现,可根据不同类型视图呈现,基于终端名称方式呈现,支持浮显详情、点击查看终端详情的方式逐级查询模式。

36

能够交换机真实面板视图呈现端口下的浮显命令行具体配置,支持端口与VLAN的动态划分,支持交换机配置的自动备份与变更告警;(提供产品截图证明)

37

IP地址全生命周期管理

提供IP地址网格视图,能够通过图示直观的查看各网段中在线、离线、从未使用的状态,能够通过颜色区分保留IP地址、可用IP地址、告警状态; 

38

能够通过图示直观呈现IP地址正在被哪种终端类型使用,点击IP地址可查看IP地址当前使用终端、历史终端;通过点击使用终端可查看详细信息;

39

支持IP地址自动统计、自动下发、自动回收、自动审计等全生命周期的IP地址管理,可设定自定义时长未在线终端自动删除IP地址实现自动化回收管理。

三、产品资质及售后服务要求

1. 投标人能够提供产品厂商针对本项目的授权书和三年免费质保售后服务承诺书;后服务年度巡检频次不低于4每年(承后服务),巡检报告需原厂出具

2. 厂工程师负责现场实施(提供原厂工程师盖章证明文件);

3. 7*24小时故障响应,同时承诺在2小时内能够到达现场解决问题;

4. 系统交需要提供以下清单

  • 设备配置清单(精确到每个端口配置IP,用户名及密码,账号权限个性化配置)。

  • 提供网络拓扑描述,根据新增设备提供全院网络拓扑

  • 提供全网设备清单(含小路由PC、小交换机等)

  • 提供全IP址统计(空闲、在、特殊等列表统计

  • 提供完整的设备使用手册

、其他

1.投标价格一览表(见附表),并加盖单位公章

2.投标单位需提供信用信息查询记录,并加盖公章(查询地址“信用中国”www.creditchina.gov.cn)

3.投标文件要求一正七副(开标时提供)

4.报名时间:2020年7月27日至2020年7月31日止
5.报名地点:南昌大学第四附属医院 物资供应科
6.咨询论证时间:另行通知
7.联系电话:0791-87025447

附表.docx

地址:江西省南昌市广场南路133号  邮编:330000
Copyright © 1946-2015 赣ICP备15007849号-1南昌大学第四附属医院
官方网站. All Rights Reserved.  洪卫网审 [2015] 第7号  技术支持:济桓医疗