新余市人民医院外网准入系统询价公告

序号

指标

功能要求

功能描述

1

基本要求

机器配置

提供不低于1000个地址的监控、管理、准入用户授权，需同时支持IP V4与V6双栈使用，国产品牌，原厂三年售后服务；

部署方式

支持无限级分布式部署（必须至少3级以上分级部署），自动同步各节点之间的数据，下级将自身节点数据上报给上级，上级能够定义基准规范策略，下级只能基于上级的基准规范策略基础上定义自己的规范策略，并且上级可定义下级必须上报哪些入网事件；

2

准入架构

准入技术

支持snmp、dhcp、ARP、802.1x、svb、agent等主流准入技术，终端接入网络后不访问任何资源的情况下，准入下同能够零延迟的发现终端；

网络联动

支持网络设备联动准入技术，与交换机配合，当发现违规终端接入网络时，可以关闭其接入的交换机端口将其隔离出网络；可以将准入策略同步到交换机上，做到事前准入控制技术；

策略最少基于mac地址

准入策略支持根据部门设置，支持贴标签等灵活的动态分组设置策略，支持根据终端类型设置策略，支持根据操作系统设置策略，所有准入策略至少是基于MAC地址的，不能基于IP地址设置准入策略；

3

网络管理

设备联动

支持网络设备联动准入技术，与交换机配合，当发现违规终端接入网络时，可以关闭其接入的交换机端口将其隔离出网络；可以将准入策略同步到交换机上，做到事前准入控制技术；

交换机管理

支持自动获取交换机接口，根据接口自动绘制交换机面板，并可以在交换机面板对端口进行开关操作和切换VLAN操作；支持交换机接口信息字段自定义，至少支持4个自定义字段，这些字段支持批量修改功能；

4

边界管理

Mac仿冒

在无客户端模式下，支持仿冒MAC地址/主机名的IP请求，支持基于TCP监听端口开启/关闭的网络指纹检查，可根据终端类型、操作系统、部门等指定监控终端范围，当指纹不符合规范的时候进行告警；

非法外联

支持非法外联检查，可以定义黑白名单外联服务器，违规外联检要逻辑封闭，不能有漏包；

设备发现

自动识别所有接入的（含视频、小路由器、及非法接入的交换机与各类非常见设备等）设备的类型并评估合法性，实时监控非授权以上设备接入并阻断；

5

认证管理

认证方式

1． 支持采用外部AD域服务器认证。支持备用服务器设置。支持域用户与本地用户映射。

2． 支持采用外部LDAP服务器认证。支持LDAP用户与本地用户映射。

3． 支持采用外部WEB服务器认证。

4． 支持采用外部RADIUS服务器认证。

5． 支持图形密码认证方式。

6． 支持附件动态口令的双因子认证。

6

主机规范

软件检查

无客户端检查一机两用和病毒软件是否安装，如没有安装则弹出Portal页面提示下载；

SSid检查

检查连接的无线SSID是否合规，自动断开不合规的SSID连接，切换到设定的SSID；

7

信息查询

自定义插叙

列表支持可选显示内容列，支持任意字段排序，支持分页管理，需支持一页显示全部，并支持全选批处理操作；所有列表需要支持任意字段的搜索功能，搜索必须支持选择模糊匹配和精确匹配方式（包括拓扑图）；下拉框选择需要支持边输入边过滤功能；支持保留字段自定义编辑，提供保留字段下拉选项配置；

8

IP地址管理

基于设备类型下发

支持IP集中下发管理，并支持IP/MAC绑定，根据MAC分配固定IP地址，支持自动识别接入终端类型，并根据类型下发指定IP地址段，比如自动识别接入终端为手机，并给手机下发IP地址1-100；

基于人员账号下发

要求系统可以基于用户下发IP地址，用户使用不同机器获取相同IP地址，同一台机器不同使用人获取不同IP地址；

9

管理中心

设备服务性能监控

管控中心（扩展）：实现对准入设备cpu、内存、端口流量的监测，当超过一定的门限进行短信、邮件、声音等告警，同时支持对服务器、数据库、中间件、安全设备等的集中监控和故障告警。准入设备的告警信息主动根据设定的条件上报道管控中心，真正实现一个平台全网设备覆盖、故障监控、IP智能管理、边界准入控制。管控中心所管理的设备不低于本次招标的要求。