我院拟采购以下项目,现进行市场/需求调研。****公司按以下要求提交资料,提交的报价需要有支撑材料作为依据,调研对象的授权人或主要联****公司缴交社保的有效资料,****公司之间不得出现交叉关系。
一、项目内容
(一)项目名称:零信任安全网关设备采购项目
(二)项目内容:零信任安全网关设备2台。
功能与配置参数如下:
| 序号 | 功能与配置参数 |
| 1 | 性能参数:SSL最**论加密流量(Mbps)≥480Mbps,零信任接入授权≥150个,含IPSEC软件模块,统一端点管理授权软件≥150个。 |
| 2 | 硬件参数:规格:1U,内存大小:16G,硬盘容量:128G SSD,电源:冗余电源,接口:6千兆电口+4千兆光口SFP。 |
| 3 | 产品质保≥3年,软件升级≥3年。 |
| 4 | 为了满足灵活部署的要求,综合网关应支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或WAN口。为了保护设备的安全,可支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。 |
| 5 | 通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务**,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。为简化**发布配置,隧道模式应支持同一个**发布多个服务器地址;管理员还可基于业务的特殊性,自主选择优先使用长连接或短连接进行业务代理。 |
| 6 | 通过WEB模式,可以支持基于http或https协议代理访问业务**,支持发布IP或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径。为了保持用户访问应用体验的一致性,后端服务器地址需支持多地址配置;为适应较复杂的内外网访问场景,WEB应用的前端访问地址应支持多地址访问。存在前置代理设备的场景,还应支持从XFF字段获取源IP。 |
| 7 | 为提升WEB业务发布灵活程度,支持通过域名+URL路径发布和授权应用,支持将WEB应用以免认证的形式发布,并且支持对免认证的IP地址进行限制,只允许指定IP免认证访问。 |
| 8 | 支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持Windows、macOS、统信UOS、**kylin、Ubuntu等主流操作系统;针对Windows系统,还应支持拉起CS应用时携带启动参数,自动访问管理员设定的地址。 |
| 9 | 为提升业务应用的数据安全性,零信任系统应支持针对发布的WEB应用开启WEB水印,水印内容至少包括:用户名+当前年月日,起到威慑与溯源作用,有效预防数据泄露。 |
| 10 | 10.1为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告。 |
| 11 | 设备稳定性检查包括但不限于: |
| 12 | 对于一些主要在主站点中点击使用的子站点WEB业务系统,且子站点跟主站点业务系统权限一致的场景,为简化管理员配置,零信任系统应支持开启依赖站点功能。为方便业务快速上线,还应支持自动采集站点功能对依赖站点进行梳理。 |
| 13 | 支持以私有DNS发布企业**,无需额外购买DNS服务即可使用域名访问内网**,支持管理员自主配置是否允许从具体网络区域(局域网/互联网)接入时使用此私有DNS解析地址。 |
| 14 | 支持配置企业的CDN作为零信任客户端下载地址,以降低设备本身的非业务访问带宽压力。 |
| 15 | 支持终端设备可视管理 |
| 16 | 为满足单位多样化安全便捷认证需求,支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式,并可与企业微信、**钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。 |
| 17 | 包括但不限于: |
| 18 | 包括但不限于: |
| 19 | 包括但不限于: |
| 20 | 20.1为了最大程度缩小网络业务暴露面,零信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,未授权用户无法连接零信任设备,无法扫描到服务端口,不会出现敲门放大漏洞。 |
二、公开征集信息时间:2024年09月09日-2024年09月13日
三、公开征集信息截止时间:2024年09月13日下午5点
四、资料清单:
(一)附市场调研电子版,报价方案(含报价的佐证材料,如含发票或合同或成本说明等)。
(二)营业证照;法人资格证明书及法人授权书(须有法人签名或盖章);法人身份证、被授权人身份证;被授权人最近1-3个月有效社保缴****公司缴交);供应商名称及相关资质证书复印件必须加盖公章。
注意:以分公司名义提交资料的,****公司的资质文件,如营业执照和授权书等;以子公司提交资料的,****公司资质。****公司授权书。
(三)具有代表性的同类业绩的有效合同(可公开部分)加盖公章。
(四)提供与本项目实施相关的资格/资质类证书,质量标准/认证体系、技能/技术类证书、行政部门颁发的荣誉/****公司资质或技术能力的材料。
****公司股东组成人员名单查询(通过国家企业信用信息公示系统(http://www.****.cn)查询并截图)。
(六)近三年的经营活动中没有重大违法违规记录查询证明(通过"信用中国"网站(www.****.cn)、中国政府采购网(www.****.cn)等渠道查询并截图);
(七)关于不存在以下情形的承诺书/保证书:
除单一来源采购项目外,不存在参与同一采购项目的以下情形:
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商;
2、我单位是为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商;
3、涉及围猎标的或陪标或围标的法律规定禁止的情况等。
(八)技术方案
工程技术/服务方案(工程如涉及到需要概算编制或含设计的也需要提供对应资料)
(九)诚信参与调研及诚信报价承诺书(承诺报价的真实性和调研报价与投标价不会差异巨大)和认真对待本项目的承诺。
(十)无关联性承诺函
****公司在有效的公开征集时间内以****医院提供项目的相关信息,所提供的所有资料必须在有效期内,须盖章(无盖章或复印件章无效)。请将以上资料扫描后,打包压缩(文件夹命名规则:项目名称-公司名称)发至邮箱****@163.com,并将纸质****办公室(地址:**市**区鹅岭北路41号****2号办公楼2楼)。
五、联系人: 卢老师 电话:0752-****116
六、说明:
本调研公告仅为面向市场广泛征集项目相关技术、服务、价格等项目要素,并非正式采购,不代表任何采购行为。所提交的相关调研资料中如涉及弄虚作假的将被列入我院黑名单。我单位对所有参与调研潜在供应商提供的资料有保密的责任。
正式采购公告****医院****政府****政府采购网等。
附件下载:
172********56927.docx
172********67763.docx
172********46338.xlsx
换一批