安徽林业职业技术学院VPN设备采购项目竞争性磋商公告

正文内容

采购需求 （仅供参考，以磋商文件为准） 序号 条款名称 内容、说明与要求 * 付款方式 合同签订后支付合同款的**%，验收合格后一次性支付合同尾款。 * 供货及安装地点 **林业职业技术学院，采购人指定地点 * 供货及安装期限 合同合同签订之日起**日历天内完**装、调试、交付使用。 * 质保期 合同签订之日起不少于*年的软硬件质保期。 二、货物需求 （一）货物指标重要性表述 序号 标识符号 代表意思 * ★ 评分项，详见评分标准 * 无标识项 *条及以上未响应或负偏离，将导致响应无效。 （二）货物指标要求 序号 货物名称 技术参数及要求 数量 单位 * VPN系统 一、性能参数： 设备具有至强E*及以上处理器，需提供≥**G及以上内存，需提供≥*T及以上硬盘，需提供≥*个千兆电口，需提供≥*个万兆光口；标准*U设备。 二、基本参数： *.支持并发用户数≥***。 *.系统支持统信服务器操作系统，并支持鲲鹏、飞腾、龙芯等类型CPU。 三、部署模式： *.支持软、硬件一体设备，必须为厂商自主研发产品，拥有自主知识产权。 四、协议支持： 支持以下协议：HTTP,HTTPS,UDP,TCP,ICMP,SSH,SNMP,Telnet,SSL,IPV*，IPV*。 五、产品指标要求： *.★产品需同时支持WEBVPN和SSLVPN模块。产品应在无需安装客户端或控件情况下，在后端进行业务发布方式即可访问学校电子图书**、OA、科研、财务、教务系统等各类B/S业务系统。产品支持客户登录成功，可以通过点击对应访问图标的方式进行一键式访问。（响应文件中提供产品功能截图证明） *.产品支持WEB终端。在不安装任何控件下，只需从浏览器就可使用如：RDP、SSH、VNC、Telnet等维护工具，同时支持对操作过程视频录制回放功能，方便对运维终端的溯源审计。 *.产品需支持统一认证平台的对接服务，实现在统一认证平台的单点登录。用户登录统一认证门户之后，无需二次登陆访问业务。 *.★支持企业微信应用对接，可对webvpn系统内发布的web应用进行免密登录配置，自动生成在企业微信工作台内携带open.weixin的配置路径，复制配置路径到企业微信工作台发布应用即可。（响应文件中提供产品功能截图证明） *.产品需支持IPV*/IPV*双栈接入访问，IPV*和IPV*互访。 *.产品需与门户系统、网上办事大厅等系统做深度融合，保证用户不受时间地点限制，内外网使用体验感完全一致。 *.产品需提供OAuth、CAS、SAML、DB、短信认证、AD、LDAP、RADIUS、MySQL、Oracle、SqlServer等认证方式。可针对用户支持密码、短信、邮件等多因素认证。 *.产品支持多种社交化认证方式，如微信、企业微信、钉钉扫码等。 *.产品提供不少于*路ISP网络接入到用户网络，实现不同ISP线路快速接入，并保障访问的源进源出能力。 **.★支持与客户现有第三方APP进行SDK集成能力，且无需二次开发，可提供SDK文档，实现将vpn隧道能力集成给客户现有APP，用户登录自有APP后，即可具备vpn隧道能力。（响应文件中提供接口文档截图证明） **.支持创建临时账号，管理员可设置账号类型为临时或永久，临时账号可选择使用日期，过期后自动失效； **.支持终端绑定，管理员可设置PC端、移动端终端最大绑定数量，可设置PC端、移动端设备绑定数量取值范围； **.★支持访问web页面添加水印，水印内容需支持账号、公司、主机名、IP、日期等信息，用户可自定义水印内容。（响应文件中提供产品功能截图证明） **.★支持数据脱敏，对用户访问过程中，可对身份证、手机号、银行卡信息进行脱敏处理。（响应文件中提供产品功能截图证明） **.★支持创建内外网应用访问策略，内网IP支持配置IPv*、IPv*、IPv*段、IPv*段，执行范围支持以全局、所属用户组、用户的形式下发，应用范围支持以全局、应用组、应用、的形式下发；（响应文件中提供产品功能截图证明） **.★支持对于第三方用户进行用户组切换，便于对第三方人员权限进行细粒度的划分，支持开启/关闭反同步功能。（响应文件中提供产品功能截图证明） **.支持管理员角色和账号的创建，系统自带三权分立权限分配，包括：操作管理员、审计管理员和系统管理员； **.★C/S端场景下，支持浏览器缓存、设备系统检测、Android防截屏等功能；（响应文件中提供产品功能截图证明） **.支持终端绑定，管理员可设置PC端、移动端终端最大绑定数量，可设置PC端、移动端设备绑定数量取值范围； **.★具备策略分发能力：支持基于用户的远程接入控制策略分发、支持基于用户角色的远程接入控制策略分发；支持用户认证管理：包括用户管理、用户鉴别信息、用户身份鉴别等；支持双机热备模式部署（响应文件中提供第三方检测机构出具的带有CMA或CNAS标识的检测报告扫描件）； **.★上网管控：支持对不良违法类网站的访问识别和拦截，支持拦截的网站类型包括色情、赌博、暴力、其他违法、欺诈等，营造绿色校园网络环境；（响应文件中提供产品功能截图证明） **.威胁拦截：支持对用户访问互联网时存在的威胁类网站进行识别和阻断访问，支持拦截包括木马病毒、恶意程序、信息窃取、勒索、后门、挖矿、远控、钓鱼网站等恶意网站，避免因内网用户访问恶意域名、IP被上级单位通报； **.★资产梳理：对内网接入的终端进行资产梳理，包括接入的设备管理、IP管理，对终端浏览记录进行全流程审计，提供内网失陷终端的快速定位能力，方便管理员进行处置操作；（响应文件中提供产品功能截图证明） 六、信息安全要求 *.产品能够有效阻止外部工具对内部业务系统的扫描探测，并针对所发布的浏览器应用进行URL地址伪装，防止服务器真实IP地址泄露，免遭恶意攻击，保障内部系统安全； *.产品支持DES、*DES、SHA、RSA等商用密码以及SM*、SM*、SM*国密算法保障传输安全； *.产品客户端支持不依赖虚拟网卡方式建立隧道，从而减少系统的兼容性问题； *.支持访问白名单机制，把不在访问策略范围内的**直接通过原有路径进行访问； *.支持双网隔离能力，开启该策略后，用户仅能访问隧道策略下的应用系统，其他应用无法访问； *.支持虚拟地址池方式，为接入用户分配虚拟IP，便于审计溯源； *.支持地址轮询，通过多个IP轮询访问电子**，有效规避电子**方将系统IP地址识别为恶意地址。 七、动态感知要求 *.★产品提供态势感知大屏，智能化统计安全数据。支持把这些信息统一通过数据接口实时传输给其他态势感知平台或者数据安全监控平台或者大屏幕系统，以便做更全面的用户行为分析和数据安全分析。（响应文件中提供产品截图证明） 八、兼容性/用户端侧要求 *.产品支持主流浏览器访问：chrome、firefox、***、qq、ie**、edg等； *.产品支持手机、笔记本电脑、台式电脑等终端使用； 产品支持当前*面上主流的终端操作系统，如：Windows*/*/**，Mac，ios，Android。。 九、系统管理要求： *.产品支持多级管理员管理，超级管理员可以设定多个不同权限的管理员，并且支持管理员只读和读写全选的切换； *.支持管理员查看针对某个账户的一次成功登陆鉴权访问，查看策略执行过程； *.支持详细的账户控制策略，包括但不限于：登录时间策略、登录密码复杂度、多因子配置； *.支持便捷的用户管理，可以和现网系统对接，做用户导入及对应同步更新。 十、日志审计要求 *.产品日志支持独立审计功能； *.支持与态势感知等安全平台对接； *.支持用户概览、应用概览、登录审计、异常审计分析日志的图表化PDF报表导出，包括且不限于：饼状图、柱状图、折线图、列表图等； *.★产品日志提供详细记录用户访问信息（用户、主机IP、访问内容、访问时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、**流量排行及查询、**活跃程度、用户活跃程度等记录。（响应文件中提供产品截图证明） *.支持日志审计功能：包括审计数据生成、审计日志存储、审计日志管理（响应文件中提供第三方检测机构出具的带有CMA或CNAS标识的检测报告扫描件）。 十一、服务要求 *.质保期内提供免费统一认证、门户、办事大厅等对接服务。 *.针对本次系统中存在的bug、缺陷、信息安全漏洞，不论在保期内、外，所投产品供应商均应免费持续提供修正与消缺服务。 十二、应急处理措施 ★*.支持根据采购人实际需求在不改动架构的情况下，结合师生实际使用情况做调整，如果师生同时在线人数超过***以上，原厂承诺将并发量临时调整至****，有效期一个月。（响应文件中提供原厂商加盖公章的承诺函扫描件） * 套 三、报价要求 *、本项目报总价，报价包含完成本项目所产生的一切费用（包含但不限于所投产品设备采购、运输、储存、安装、调试运行、税金、售后服务等所有费用，采购人不再承担其它任何费用）。 *、响应报价应完全包含磋商文件（含答疑、澄清等）要求的采购范围和伴随性服务内容。因供应商在响应报价时有漏项、缺项的情况发生，采购人视为供应商已充分理解文件要求，漏报、漏项部分已计入响应报价中，成交后签订合同时不予调整。 四、其他要求 *、成交供应商须在接到采购人通知后*日内携带设备到现场逐条进行功能演示，采购人如发现设备无法满足参数功能要求的，成交供应商承担一切责任，并终止合同采购。 *、产品质保期不少于*年，提供*×**小时技术响应，质保期自验收合格之日起计算。及时提供包括不限于技术培训和咨询服务，应急处理，维保服务。组织教师进行免费培训：由采购人和成交供应商确定具体培训时间和次数。