北京口腔医院欢迎您!
您所在的位置: 首页 >>医院概况 >>信息公开

北京口腔医院网络准入管理系统采购项目招标论证

作者:信息中心 来源:信息中心 发布时间:2019-10-18 浏览次数:
字号: + - 14

一、项目概况

1、项目名称:首都医科大学附属北京口腔医院网络准入管理系统采购项目
2、采购人名称:首都医科大学附属北京口腔医院
3、采购人地址:北京市东城区天坛西里4号
4、联系方式:010-57099080

二、招标内容

1、首都医科大学附属北京口腔医院网络准入管理系统采购项目
2、人民币50万元。
3、招标方式:院内专家论证会
4、采购明细:


序号 产品名称 描述 数量
1 网络准入管理系统(硬件平台) 安全管控平台专用设备,特性: 二台
1. 冗余电源,4个千兆网口,保修三年;
2. 最大支持2000台设备的管理;
3. 支持基于NACC、802.1x、EOU、WebAuth、MAB、IAB等技术的网络准入控制;
4. 支持URL和POP3重定向提醒功能;
5. 支持桥接、路由、端口镜像、NAT、FakeDNS模式;
6. 内置UA-Mgr-1管理控制中心许可;
7. 内置安略系统所需的操作系统和数据库软件;
8. 系统所需的软件模块在UniNAC、UniAccess、UniDLP、UniTAV、UniNID中选取。
2 网络准入管理系统(准入终端) LeagView网络准入控制系统,功能包括: 900点
1. 基于802.1x的LAN接入准入控制
2. 基于802.1x的WLAN网络准入控制
3. 基于EoU认证的网络准入控制(可解决HUB、VPN、WAN、NAT等各种接入方式的准入控制)
4. 支持基于客户机认证的准入
5. 支持终端识别、安全检查、安全隔离、安全修复(如需补丁自动修复,须购买UA-MSP-X微软补丁模块)、安全接入等网络准入控制流程
6. 终端识别支持用户名、终端软硬件ID与交换机端口信息绑定
7. ★支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用,一个系统可同时使用多种准入方式适应复杂网络环境;(需要提供系统截图证明)
8. 支持Windows、Mac OS、Linux、Android、iOS等系统客户端;
9. 支持对未安装客户端的电脑通过HTTPS协议的Web与邮件重定向方式进行自动重定向式引导,提醒并帮助用户自助安装;(需要提供系统截图证明)
10. 支持客户端自我防护机制,客户端文件、进程、注册表、服务等都无法停止、修改、删除,且安全模式下,客户端策略依然生效;
11. ★支持客户端与企业AD域联动,自动获取终端AD域账号并接入网络,支持Windows及MacOS操作系统;(需提供系统截图证明)
12. 支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息;支持手工维护组织架构部门和成员信息,允许通过导入导出操作进行批量维护;
13. 支持多种身份认证源:支持系统内置账号认证,微软AD域帐号、LDAP帐号认证,邮件服务器账号认证,支持X.509证书或Ukey认证,第三方RADIUS服务器认证,第三方扩展认证;(需要提供系统截图证明)
14. 支持驻场外协用户接入,并可以根据外协用户公司及接入时间设置网络访问权限,外协用户账号过期后自动失效;(需要提供系统截图证明)
15. 支持802.1x有线网络环境下主流网络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN);(需要提供系统截图证明)
16. ★支持802.1x有线无网络环境下主流网络设备的ACL动态下发;(需要提供系统截图证明)
17. 支持802.1x技术下,对指定的免检设备通过MAC地址进行准入放行操作,并下发权限控制策略;
18. ★支持802.1x技术下,思科、华为交换机直接下发ACL动态规则,无需在交换机预先配置ACL规则;
19. ★支持802.1x技术下,思科、烽火交换机动态下发ACL规则条目数不限制;
20. 支持802.1x技术下,终端通过HUB接入场景,每个终端分别进行认证;
21. 支持802.1x技术下,电脑通过串接IP电话连接网络场景,单个端口下同时支持Data Vlan和Voice Vlan下发;
22. 支持通过Portal/Portal+协议与网络设备联动准入,且支持动态ACL下发、支持HTTPS重定向;
23. 支持对指定的免检设备通过IP地址进行准入放行操作,并下发权限控制策略;
24. ★支持自动判断打印机、网络摄像头、IP电话等,并对这些设备进行自动入网授权,入网权限按照设备类型分配;(需要提供系统截图证明)
25. ★支持对免检设备进行仿冒检查,可检测出通过IP/MAC伪装方式接入网络的行为,支持基于设备行为特征的仿冒检查,并可将仿冒设备隔离;(需要提供系统截图证明)
26. ★支持自动识别指定AD域、邮件服务器的PC,自动准入发现并下发权限控制策略;(需要提供系统截图证明)
27. 支持Windows设备安全检查,如:防病毒软件检查、终端启用guest账号检查;终端弱口令账号检查;终端是否加域检查;终端共享目录检查;终端系统补丁检查;终端系统版本检查;终端服务安装检查等;
28. ★支持Liunx操作系统进程检查,如:防病毒软件进程、系统软件进程、第三方软件进程;(需要提供系统截图证明)
29. ★支持MacOS安全检查,如:软件安装检查、终端是否加域检查;(需要提供系统截图证明)
30. 支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限;(需要提供系统截图证明)
31. ★支持终端修复向导,内置向导页面内容可编辑,同时也支持url外链修复页面;(需提供系统截图证明)
32. 支持Windows终端一键修复,如:软件安装卸载、终端启用guest账号、终端共享目录、终端系统补丁等;
33. 支持对接入终端、接入用户或部门以及接入控制点设备指定相应的绑定规则,根据接入终端或用户是否符合接入规则来决定允许或拒绝其接入;
34. ★支持用户身份认证凭据(USB-KEY或AD账号)与计算机MAC地址、接入交换机端口号、接入控制点设备、安全助手生成的主机码和随机码绑定;终端硬件唯一ID、认证用户等进行灵活绑定,并且可支持一对多、一对一、多对一、多对多绑定;(需要提供系统截图证明)
35. ★支持用户自助解绑安全规则,当用户登录设备数量超过限制时可自行解绑(需提供系统截图证明)
36. 支持管理服务器、DB主备双机运行模式,主机故障,备机自动接替主机工作,确保高可用性;
37. 支持准入控制策略缓存,开机后自动从数据库读取准入控制策略写到自己的内存,并能够与数据库中的策略实时同步;
38. 支持用户认证信息缓存,当身份认证源服务器中断后,曾经成功认证过的用户名和密码会缓存在内存中,同时也支持对接多个身份认证源服务器冗余切换;
39. 支持手动快速逃生方式,可在系统后台一键切换至准入放行模式;(需要提供系统截图证明)
40. ★支持智能应急逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:3分钟内连续出现256台终端准入失败自动临时放行且阈值可自定义,确保企业网络的可用性;(需要提供系统截图证明)
41. ★支持轻量级Radius服务器模块部署,当系统出现理故障时,可以迅速切换到轻量级Radius服务器紧急恢复网络,直接放行所有网络接入请求;
42. ★支持可指定设备、设备组、用户、用户组、部门、IP、MAC下发策略,且断网状态下策略仍然生效,并可在用户离开当前网络时做到策略随行;(需要提供系统截图证明)
43. 支持接入记录展示:接入状态、接入时间、接入用户、接入设备;接入失败的记录需要提供详细的失败原因,供管理员可以快速判断;
44. ★支持与思科SDN网络环境集成,实现用户统一认证、动态Vlan授权和终端安全合规检测,下发用户身份标签实现网络访问控制;(需要提供系统截图证明)
45. ★支持扩展桌面管理、补丁管理、防病毒、移动终端管理、数据防泄露、水印等功能;(需要提供系统截图证明)
46. ★产品必须同时具备软件著作权证书、公安部销售许可证,涉密信息系统产品证书。(需提供证书证明)


三、投标人资格要求中央国家机关政府采购中心入围供应商

四、投标单位报名:
1、投标文件递交截止、开标时间(投标截止时间,下同)为2019年10月25日14:00,投标人应于当日14时前将投标文件递交到北京口腔医院行政楼405
2、逾期送达的或者未送达指定地点的投标文件,招标人不予接受。

五、联系方式
采购人名称:首都医科大学附属北京口腔医院
采购人地址:北京市东城区天坛西里4号
联系人:史先生
联系电话:010- 57099080