中共徐州市委党校高性能(零信任)VPN采购竞价公告-3

*、项目信息

 项目名称：中共徐州市委党校高性能（*信任）VPN采购 

 项目编号：**登录解锁 
 项登录解锁及联系方式： 中国登录解锁  登录解锁 

 报价起止时间：****-**-** **:**  -  ****-**-** **:** 

 采购单位：中国登录解锁（徐州登录解锁、徐州市团校） 

 供应商规模要求： - 

   

*、采购需求清单

 预算总价： ***** 

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
虚拟专用网（VPN）设备	核心参数要求: 商品类目: 虚拟专用网（VPN）设备; 型号:LS****M; 次要参数要求:	*套	*****.**	深信服科技/SANGFOR 深信服科技/sangfor 深信服

*、供应商要求

序号	要求类型	要求内容	是否必须响应
*	基本要求	************家授权书。 *.具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务******合同所必需的设备和专业技术能力，具有依法缴纳税收和社会保障资金的良好记录，参加政府采购活动前*年内，在经营活动中没用重大******政法规规定的其他条件。	是
*	报价要求	报价含税; 报价含运费; 其他,其他材料费、运输费、安装调试、质保期内所用配件及售后服务等所用费用、风险、责任等各项应有费用，成交后不作任何调整，采购人不再支付其它任何费用。;	是
*	需求附件		是

 

序号	要求类型	要求内容	是否必须响应
*	售后服务	配合甲方系统接入及调测	是
*	其他要求	*信任网络访问安全防护 指标 指标要求 ★配置 最大理论加密流量≥*** Mbps，最大理论并发用户数≥***，最大理论https并发连接数≥*****个，理论https新建连接数≥***个/秒。内存≥**G，硬盘容量≥***G SSD，单电源，接口≥*千兆电口+**兆光口。 ★授权 需提供***个接入授权 ******署模******署的要求，综合网关应支持单******署，为了满足高可靠性要求，综******署，集群功能不需要依赖外置设备，如负载均衡等 资源发布能力 通过WEB模式，可以支持基于http或https协议代理访问业务资源，支持发布IP或域名形式的后端服务器地址******体访问URL路径。为了保持用户访问应用体验的*致性，后端服务器地址******适应较复杂的内外网访问场景，WEB应用的前端访问地址******在前置代理设备的场景，还应支持从XFF字段获取源IP。 为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置 ★支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持管理员自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址******图证明） 终端接入能力 ★为保障业务正常访问，客户端应兼容主流操作系统和芯片，操作系统至少包括Windows、macOS、麒麟、UOS、中科方德、Ubuntu、Android、iOS、HarmonyOS next，芯片至少包括兆芯、海光、飞腾、鲲鹏、海思麒麟、龙芯（含龙芯*A****和龙芯*A****）。 （需提供产品界面客户端下载页兼容性截图证明，国产******商与国产操作系统的兼容性证明） 为了保障单位员工认证安全与便捷性的平衡，需支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件；并可限定用户可绑定的授信终端数量： *、支持查看/添加/移除授信终端，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）； *、支持查看所有临时登录的终端信息，及历史登录情况（包括但不限于终端版本、网络位置区域、历史登录用户、录入时间及上次登录时间等）	是
*	其他要求	*、支持用户满足条件后自动绑定、用户增强认证后绑定、用户申请管理员审批绑定、管理员绑定等多种方式； *、支持配置*个帐号在PC端和移动端分别绑定N个(*-***)终端数量； *、支持配置*个终端仅允许*个用户绑定。 ★支持配置企业的CDN作为*信任客户端下载地址******业务访问带宽压力；当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP，并在日志中记录此IP为客户端IP。（需提供产品功能截图证明） ★为了最大程度缩小网络、业务暴露面，*信任平台需提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接*信任设备，无法扫描到服务端口。安全码支持共享码和*人*码及*次*码*种模式，可通过短信分发安全码。*人*码模式下，当实际登录用户跟分发SPA安全码绑定的用户不*致时，*信任系统可以产生安全告警。*次*码模式下激活码被用户使用并正常登录*信任系统后转换为安全码加密存储，换码成功后激活码失效，控制台日志须体现用户首次登录后的换码过程。（需提供产品功能截图及第*方权威检测机构出具的带CNAS标识的检测报告证明） 支持针对不同的B/S应用开启WEB水印，水印内容包括：用户名+当前日期，具有威慑作用，有效预防数据泄露 支持配置虚拟专线功能，当用户登录*信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。支持通过桌面悬浮球的方式，用户可*键切换内网或互联网。 支持终端环境诊断排查，提供终端诊断工具，支持对当前******扫描和*键******排查修复终端问题，减少IT运维人员工作。 终端诊断检测内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状******状态、*信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、IE的TLS*.* *.* *.*协议启用状态、客户端系统兼容性、*信任客户端系统依赖库返回情况、*信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。 支持用户登录日志（登录、注销，含MAC地址******型等）	是
*	其他要求	★应支******为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。（需提供产品功能截图） 支持将设备安全事件单独记录在设备安全日志中，事件类型包括但不限于：接口扫描、接口webshall攻击、接口参数爆破、接口越权调用等设备API防护日志 支持在******管理（包括：激活、取消激活、密钥备份/恢复、管理KEY口令） ******商的软件研发实力具备CMMI L*认证，提供有效证书的复印件。 为证明所投产品的自身安全性，要求所投产品提供国家计************出具的安全侧无漏洞证明文件 ，提供有效证书复印件。	是

*、收货信息

 送货方式:   送货上门 

 送货时间:   工作日**:**-**:** 

 送货期限:   竞价成交后*个工作日内 

 送货地址******泉山区 翟山街道 江苏 徐州市 泉山区 翟山街道 徐州市泉山区*环南路*号中共徐州市**********室 

 送货备注： -