欧美极品jizzhd欧美,国产av人人夜夜澡人人爽,久久精品人人做人人爽电影蜜月,啦啦啦观看免费观看视频6

指標項

規(guī)格要求

基本要求

評審項1

標準機架設備，≥1U，雙電源，具備對3000臺終端以上的入網(wǎng)管控提供管理的能力；支持500臺/秒以上的并發(fā)管控檢測能力，認證過程不超過10秒；具備與終端安全系統(tǒng)、統(tǒng)一信任服務系統(tǒng)以及安全運營中心等進行聯(lián)動和數(shù)據(jù)交互的能力；支持多種認證方式，提供入網(wǎng)管控系統(tǒng)管理授權≥3000個，提供五年軟件更新、包修服務。國產(chǎn)品牌，產(chǎn)品必須為自主研發(fā)（非OEM），操作系統(tǒng)平臺不能基于標準發(fā)行版本（Windows/Linux）�！卷毺峁┖笈_登錄截圖證明】

部署要求

評審項2

支持純旁路部署，不能以任意串聯(lián)方式（包括策略路由等邏輯串聯(lián)）部署。支持分布式部署，可以通過橫向和縱向部署多臺服務器來擴展管理范圍和增加管理能力，縱向支持無限分級，支持集中大屏查看部署圖，支持全局根據(jù)IP/MAC/責任人等定位終端設備。支持高可用性雙機部署，主機故障后備機無降級容災接管，防止準入系統(tǒng)故障終端不能正常入網(wǎng)，主備切換時間不能大于10秒。支持為關鍵服務提供容災工具，DHCP容災工具可在服務器宕機后自動接管IP地址分配工作，容災工具分配IP時仍要保持IP/MAC綁定關系。

準入技術

評審項3

★支持多種準入控制技術（MAC認證、DHCP、ARP、SNMP、數(shù)據(jù)鏡像等），一套系統(tǒng)需支持多種準入技術并行啟用�！卷毺峁┕δ芙貓D證明】

評審項4

支持自定義不同安全級別的接入事件選用不同的阻斷技術進行隔離，例如未授權接入設備，應達到邊界級阻斷，授權未符合安全要求的，基于應用級阻斷控制，可靈活定義�！卷毺峁┕δ芙貓D證明】

評審項5

▲支持基于終端的部門/終端類型/操作系統(tǒng)/標簽和接入VLAN配置不同的準入策略，管理員可查看符合每條準入策略的終端�！卷毺峁┕δ芙貓D證明】

評審項6

▲支持對非法和違規(guī)終端的多層阻斷，可同時支持應用級、交換機端口級、網(wǎng)絡邊界級（同HUB之間互訪阻斷）的阻斷效果。【須提供測試證明截圖】

終端發(fā)現(xiàn)

評審項7

支持通過SNMP、TELNET、SSH、ARP、流量分析等技術掃描發(fā)現(xiàn)終端設備，須為秒級發(fā)現(xiàn)，不得大于10秒，并以MAC地址為唯一性存儲及管理終端設備；支持管理員自定義終端類型和終端類型組，可自定義終端類型顯示的圖標。支持自動發(fā)現(xiàn)在網(wǎng)終端的MAC地址、IP地址、網(wǎng)卡廠商、TCP服務端口、接入VLAN、接入交換機端口等信息。支持自動識別終端類型，如辦公機、交換機、路由器、打印機等，生成終端類型統(tǒng)計報表。

評審項8

▲支持管理員自定義類型識別庫規(guī)則，可基于網(wǎng)卡廠商、主機名、IP地址、TCP服務、操作系統(tǒng)等多維度組合定義識別規(guī)則，支持查看每條規(guī)則識別的終端信息�！卷毺峁┕δ芙貓D證明】

評審項9

支持當終端信息發(fā)生變化、類型識別庫規(guī)則發(fā)生變化后，自動秒級重新識別終端類型。支持動態(tài)VLAN下發(fā)，并支持與系統(tǒng)內(nèi)置的DHCP服務相結合，構建終端漫游，實現(xiàn)動態(tài)VLAN下發(fā)、動態(tài)IP地址下發(fā)靜態(tài)化管理、漫游接入管控等效果。

網(wǎng)絡策略

評審項10

▲支持多網(wǎng)卡終端管理，管理員可人工合并/拆分多網(wǎng)卡終端，系統(tǒng)也可自動合并多網(wǎng)卡終端�！卷毺峁┕δ芙貓D證明】

評審項11

支持定義IP/MAC綁定策略，支持在不同VLAN綁定不同IP地址，并可限定終端能夠接入的VLAN，支持基于終端分組限制終端入網(wǎng)是否必須綁定IP/MAC地址。支持IP沖突發(fā)現(xiàn)功能，能夠定位沖突IP的MAC地址，能夠對綁定的IP/MAC進行保護，對違規(guī)使用綁定IP的終端進行阻斷。支持定義MAC/PORT綁定策略，支持限定終端可接入的交換機和交換機端口，也可限定交換機端口只允許綁定終端接入。

評審項12

▲支持在不安裝客戶端或插件的情況下，進行MAC地址仿冒（MAC克�。�檢查，支持IP地址、MAC地址、TCP監(jiān)聽端口、交換機接入端口同時仿冒情況下違規(guī)行為的發(fā)現(xiàn)和阻斷�！卷毺峁�測試證明截圖】

評審項13

支持在不安裝客戶端或插件的情況下，利用TCP監(jiān)聽端口檢測應用軟件合規(guī)性功能，可靈活的基于部門、操作系統(tǒng)、標簽、設備類型定義不同的TCP合規(guī)策略，對不合規(guī)的終端進行阻斷并能夠通過Portal頁面引導軟件下載�！卷毺峁┕δ芙貓D證明】

網(wǎng)絡邊界

評審項14

能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的HUB、不可網(wǎng)管交換機等，能夠及時產(chǎn)生告警并阻斷接入設備入網(wǎng)。支持自動發(fā)現(xiàn)網(wǎng)中網(wǎng)行為，如小路由、隨身WiFi、免費WIFI、代理上網(wǎng)等行為。支持關閉長時間未接入終端的交換機端口，管理員可自定義時間限制，并支持定義交換機口只允許綁定的終端才能接入。

評審項15

▲支持對兩個物理上（或者邏輯上）隔離的兩個網(wǎng)絡互聯(lián)（誤聯(lián)）行為進行智能發(fā)現(xiàn)并告警，支持自動定位互聯(lián)位置并自動斷開【須提供功能截圖證明】

網(wǎng)絡設備管理

評審項16

支持網(wǎng)絡拓撲管理，支持區(qū)分編輯模式和查看模式，可手動修改連接關系。支持分組框選拖動，以及上下左右/水平/垂直對齊功能，支持保存和恢復拓撲圖快照功能。支持在拓撲圖上顯示非法終端告警，支持在拓撲圖上搜索、定位終端功能。

評審項17

支持自動生成交換機面板圖，可基于端口開關狀態(tài)/連接狀態(tài)/接入終端數(shù)目/告警終端等區(qū)分展示，可直接在面板圖上對端口進行開關操作；支持將IP/MAC綁定和MAC/PORT綁定策略同步到交換機配置上；支持批量修改交換機密碼功能，支持批量下發(fā)自定義命令到交換機。

評審項18

▲支持自動備份交換機配置，圖形化高亮提示配置變動，管理員可選中某一個備份配置進行自動恢復到交換機�！卷毺峁┕δ芙貓D證明】

IP地址管理

評審項19

支持DHCP集中管理IP地址，支持IP地址的固定下發(fā)、在線監(jiān)控、定期回收、歷史審計等全生命周期的IP地址管理；支持Trunk管理多VLAN的IP分配功能，無需配置交換機DHCP RELAY即可實現(xiàn)為所有VLAN分配固定IP地址。

評審項20

支持自定義DHCP option功能，以兼容未來不同網(wǎng)絡環(huán)境。能夠基于部門、標簽、終端類型、操作系統(tǒng)下發(fā)固定的IP地址段�！卷毺峁┕δ芙貓D證明】

評審項21

支持IP地址網(wǎng)格視圖管理，能夠通過圖示直觀的查看各網(wǎng)段中在線、離線、從未使用的狀態(tài)，能夠通過顏色區(qū)分保留IP地址、可用IP地址、綁定IP、告警IP等。支持管理員分權，至少可劃分系統(tǒng)管理員、安全管理員和安全審計員三類，每一類管理員都可創(chuàng)建多個，可限定管理員管理的部門，其只能看到和管理制定部門的終端。

系統(tǒng)管理

評審項22

支持強制入網(wǎng)終端收看培訓視頻的功能，支持頁面、代理客戶端播放視頻，可基于部門和時間來設置播放策略，不同部門不同時間來播放不同的培訓視頻�！卷毺峁┕δ芙貓D證明】

級聯(lián)要求

評審項23

▲應與國家氣象總局部署的網(wǎng)絡準入管理系統(tǒng)采用相同技術路線，承諾能符合對接要求，須提供承諾函，格式自擬；支持向總部系統(tǒng)同步本地管理數(shù)據(jù)，作為無限級分布式部署的下級分支，為總部的集中大屏提供基礎數(shù)據(jù)，總部可通過集中大屏查看該下級單位的管控總數(shù)、在線數(shù)、客戶端安裝數(shù)、違規(guī)數(shù)、操作系統(tǒng)明細、設備類型明細等內(nèi)容，同時可全局檢索IP/MAC/責任人等信息定位下級終端隸屬關系，集中大屏查看部署圖及全局搜索定位【須提供功能截圖證明】

指標項

規(guī)格要求

硬件配置

評審項24

硬件配置：標準機架設備，≥1U， 雙電源，CPU≥雙核1.8GHz、內(nèi)存≥2G、硬盤≥500G、≥2個千兆電口。至少支持管理50個VLAN，支持≥1000終端并發(fā)在線。具備對500臺以上終端的入網(wǎng)管控提供支持的能力；支持200臺/秒以上的并發(fā)管控檢測能力，認證過程不超過10秒，五年原廠服務。

管理部署和功能要求

評審項25

主要作用跨IP路由情況下配合省局準入控制系統(tǒng)管理端進行工作，支持Trunk鏈接交換機同時管理多個VLAN。

作為管理主機的代理模塊，搜集二層VLAN信息，包括ARP/DHCP/NETBIOS等，提交給上級準入控制系統(tǒng)管理端進行策略判斷，并接收上級管理主機的策略執(zhí)行動作，保護合法終端入網(wǎng)，阻斷非法終端入網(wǎng)。可以發(fā)現(xiàn)IP沖突，檢查IP/MAC綁定策略，零延遲阻斷IP冒用。

指標項

規(guī)格要求

基本要求

評審項1

標準機架設備，≥1U，雙電源，具備對3000臺終端以上的入網(wǎng)管控提供管理的能力；支持500臺/秒以上的并發(fā)管控檢測能力，認證過程不超過10秒；具備與終端安全系統(tǒng)、統(tǒng)一信任服務系統(tǒng)以及安全運營中心等進行聯(lián)動和數(shù)據(jù)交互的能力；支持多種認證方式，提供入網(wǎng)管控系統(tǒng)管理授權≥3000個，提供五年軟件更新、包修服務。國產(chǎn)品牌，產(chǎn)品必須為自主研發(fā)（非OEM），操作系統(tǒng)平臺不能基于標準發(fā)行版本（Windows/Linux）�！卷毺峁┖笈_登錄截圖證明】

部署要求

評審項2

支持純旁路部署，不能以任意串聯(lián)方式（包括策略路由等邏輯串聯(lián)）部署。支持分布式部署，可以通過橫向和縱向部署多臺服務器來擴展管理范圍和增加管理能力，縱向支持無限分級，支持集中大屏查看部署圖，支持全局根據(jù)IP/MAC/責任人等定位終端設備。支持高可用性雙機部署，主機故障后備機無降級容災接管，防止準入系統(tǒng)故障終端不能正常入網(wǎng)，主備切換時間不能大于10秒。支持為關鍵服務提供容災工具，DHCP容災工具可在服務器宕機后自動接管IP地址分配工作，容災工具分配IP時仍要保持IP/MAC綁定關系。

準入技術

評審項3

★支持多種準入控制技術（MAC認證、DHCP、ARP、SNMP、數(shù)據(jù)鏡像等），一套系統(tǒng)需支持多種準入技術并行啟用。【須提供功能截圖證明】

評審項4

支持自定義不同安全級別的接入事件選用不同的阻斷技術進行隔離，例如未授權接入設備，應達到邊界級阻斷，授權未符合安全要求的，基于應用級阻斷控制，可靈活定義�！卷毺峁┕δ芙貓D證明】

評審項5

支持基于終端的部門/終端類型/操作系統(tǒng)/標簽和接入VLAN配置不同的準入策略，管理員可查看符合每條準入策略的終端。【須提供功能截圖證明】

評審項6

支持對非法和違規(guī)終端的多層阻斷，可同時支持應用級、交換機端口級、網(wǎng)絡邊界級（同HUB之間互訪阻斷）的阻斷效果�！卷毺峁�測試證明截圖】

終端發(fā)現(xiàn)

評審項7

支持通過SNMP、TELNET、SSH、ARP、流量分析等技術掃描發(fā)現(xiàn)終端設備，須為秒級發(fā)現(xiàn)，不得大于10秒，并以MAC地址為唯一性存儲及管理終端設備；支持管理員自定義終端類型和終端類型組，可自定義終端類型顯示的圖標。支持自動發(fā)現(xiàn)在網(wǎng)終端的MAC地址、IP地址、網(wǎng)卡廠商、TCP服務端口、接入VLAN、接入交換機端口等信息。支持自動識別終端類型，如辦公機、交換機、路由器、打印機等，生成終端類型統(tǒng)計報表。

評審項8

支持管理員自定義類型識別庫規(guī)則，可基于網(wǎng)卡廠商、主機名、IP地址、TCP服務、操作系統(tǒng)等多維度組合定義識別規(guī)則，支持查看每條規(guī)則識別的終端信息。【須提供功能截圖證明】

評審項9

支持當終端信息發(fā)生變化、類型識別庫規(guī)則發(fā)生變化后，自動秒級重新識別終端類型。支持動態(tài)VLAN下發(fā)，并支持與系統(tǒng)內(nèi)置的DHCP服務相結合，構建終端漫游，實現(xiàn)動態(tài)VLAN下發(fā)、動態(tài)IP地址下發(fā)靜態(tài)化管理、漫游接入管控等效果。

評審項10

支持定義IP/MAC綁定策略，支持在不同VLAN綁定不同IP地址，并可限定終端能夠接入的VLAN，支持基于終端分組限制終端入網(wǎng)是否必須綁定IP/MAC地址。支持IP沖突發(fā)現(xiàn)功能，能夠定位沖突IP的MAC地址，能夠對綁定的IP/MAC進行保護，對違規(guī)使用綁定IP的終端進行阻斷。支持定義MAC/PORT綁定策略，支持限定終端可接入的交換機和交換機端口，也可限定交換機端口只允許綁定終端接入。

評審項11

支持在不安裝客戶端或插件的情況下，進行MAC地址仿冒（MAC克�。�檢查，支持IP地址、MAC地址、TCP監(jiān)聽端口、交換機接入端口同時仿冒情況下違規(guī)行為的發(fā)現(xiàn)和阻斷。【須提供測試證明截圖】

網(wǎng)絡邊界

評審項12

能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的HUB、不可網(wǎng)管交換機等，能夠及時產(chǎn)生告警并阻斷接入設備入網(wǎng)。支持自動發(fā)現(xiàn)網(wǎng)中網(wǎng)行為，如小路由、隨身WiFi、免費WIFI、代理上網(wǎng)等行為。支持關閉長時間未接入終端的交換機端口，管理員可自定義時間限制，并支持定義交換機口只允許綁定的終端才能接入。

評審項13

支持對兩個物理上（或者邏輯上）隔離的兩個網(wǎng)絡互聯(lián)（誤聯(lián)）行為進行智能發(fā)現(xiàn)并告警，支持自動定位互聯(lián)位置并自動斷開【須提供功能截圖證明】

網(wǎng)絡設備管理

評審項14

支持網(wǎng)絡拓撲管理，支持區(qū)分編輯模式和查看模式，可手動修改連接關系。支持分組框選拖動，以及上下左右/水平/垂直對齊功能，支持保存和恢復拓撲圖快照功能。支持在拓撲圖上顯示非法終端告警，支持在拓撲圖上搜索、定位終端功能。

評審項15

支持自動備份交換機配置，圖形化高亮提示配置變動，管理員可選中某一個備份配置進行自動恢復到交換機�！卷毺峁┕δ芙貓D證明】

IP地址管理

評審項16

支持DHCP集中管理IP地址，支持IP地址的固定下發(fā)、在線監(jiān)控、定期回收、歷史審計等全生命周期的IP地址管理；支持Trunk管理多VLAN的IP分配功能，無需配置交換機DHCP RELAY即可實現(xiàn)為所有VLAN分配固定IP地址。

評審項17

支持自定義DHCP option功能，以兼容未來不同網(wǎng)絡環(huán)境。能夠基于部門、標簽、終端類型、操作系統(tǒng)下發(fā)固定的IP地址段�！卷毺峁┕δ芙貓D證明】

評審項18

支持IP地址網(wǎng)格視圖管理，能夠通過圖示直觀的查看各網(wǎng)段中在線、離線、從未使用的狀態(tài)，能夠通過顏色區(qū)分保留IP地址、可用IP地址、綁定IP、告警IP等。支持管理員分權，至少可劃分系統(tǒng)管理員、安全管理員和安全審計員三類，每一類管理員都可創(chuàng)建多個，可限定管理員管理的部門，其只能看到和管理制定部門的終端。

評審項19

入網(wǎng)管控系統(tǒng)應能按照要求頻次輸出包含入網(wǎng)終端IP地址、MAC地址、責任人、在線狀態(tài)、終端類型、管控總數(shù)、在線數(shù)等信息的數(shù)據(jù)文件，并提供數(shù)據(jù)文件使用說明。【須提供承諾函】

指標項

規(guī)格要求

硬件配置

評審項20

硬件配置：標準機架設備，≥1U， 雙電源，CPU≥雙核1.8GHz、內(nèi)存≥2G、硬盤≥500G、≥2個千兆電口。至少支持管理50個VLAN，支持≥1000終端并發(fā)在線。具備對500臺以上終端的入網(wǎng)管控提供支持的能力；支持200臺/秒以上的并發(fā)管控檢測能力，認證過程不超過10秒，五年原廠服務。

管理部署和功能要求

評審項21

主要作用跨IP路由情況下配合省局準入控制系統(tǒng)管理端進行工作，支持Trunk鏈接交換機同時管理多個VLAN。作為管理主機的代理模塊，搜集二層VLAN信息，包括ARP/DHCP/NETBIOS等，提交給上級準入控制系統(tǒng)管理端進行策略判斷，并接收上級管理主機的策略執(zhí)行動作，保護合法終端入網(wǎng)，阻斷非法終端入網(wǎng)�？梢园l(fā)現(xiàn)IP沖突，檢查IP/MAC綁定策略，零延遲阻斷IP冒用。

項目

分值

描述

1、技術指標響應

56

根據(jù)各投標人對招標文件“第五章 采購內(nèi)容及要求 二、技術和服務要求”中各項技術參數(shù)的逐項響應情況由評委進行評分：滿足要求的得56分；①標注“★”符號的內(nèi)容為不允許負偏離的實質性要求，若出現(xiàn)任意一項負偏離，按無效投標處理；②標注“▲”符號的內(nèi)容（有8項），每負偏離一項扣3 分；③未標注符號的內(nèi)容（有16 項），每負偏離一項扣 2 分；正偏離不加分。注：招標文件中技術參數(shù)若有要求投標人提供相應佐證材料的，若未提供或響應承諾與其佐證材料不一致的，評委小組將以不利于投標人的內(nèi)容為準進行評審。

項目

分值

描述

1、技術指標響應

56

根據(jù)各投標人對招標文件“第五章 采購內(nèi)容及要求 二、技術和服務要求”中各項技術參數(shù)的逐項響應情況由評委進行評分：滿足要求的得56分；①標注“★”符號的內(nèi)容為不允許負偏離的實質性要求，若出現(xiàn)負偏離，按無效投標處理；②其余技術參數(shù)（有20項），每負偏離一項扣 2.8分；正偏離不加分。注：招標文件中技術參數(shù)若有要求投標人提供相應佐證材料的，若未提供或響應承諾與其佐證材料不一致的，評委小組將以不利于投標人的內(nèi)容為準進行評審。