福建医科大学附属口腔医院拟对以下安全产品执行院内招标，现邀请合格投标人前来报名。凡具有投标资格的公司，请提供相关证照（营业执照、税务登记证、组织机构代码证）复印件，并加盖公章，及公司相关介绍资料等，于2014年4月8日至2014年4月14日到我院信息科报名。

报名地址：福建省福州市杨桥中路246号口腔医院信息科

联系人：陈科长

电话：0591-83701663 

一、防病毒软件

1、支持多级分布式部署和管理，实现集中统一管理。

2、具有对已知木马、未知木马/病毒防护能力，能够不依赖于频繁升级即可实现自主识别、明确报出、自动清除木马/病毒。

3、能自动提取未知木马/病毒特征码，并实现全网自动分发，实现对未知木马/病毒的免疫。

4、         支持断网隔离扫描功能，避免网络木马/病毒交叉传播。

5、         具有智能防火墙和传统防火墙，能够全面抵御外界攻击。

6、具有溢出攻击防护能力，在未修复windows系统漏洞的情况下，能够检测并拦截利用系统已知漏洞、0day漏洞、未知漏洞进行的各类溢出攻击和入侵行为，实时保护计算机的安全，防止因未安装系统补丁而带来的安全隐患。

7、         具有准确定位攻击源的能力，能够提供攻击计算机准确的IP地址及地理位置。

8、         具有准确定位计算机内部木马/病毒创建者的能力，实现终端安全监控与审计。

9、         支持客户端分组管理及终端实名制管理。

10、    具有客户机脱离防毒网络保护时，直接通过Internet漫游升级的功能。

11、    具有管理员分级分权限管理功能，并能提供详细的操作管理日志。

12、    能够动态监控进程的网络连接行为，实时显示：进程名称、远端地址、通讯协议、端口、流量等信息。

13、    具有应用程序访问网络的控制功能以及应用程序白名单的功能。

14、    具备可信、误警文件管理功能，管理员可通过管理控制台集中管理全网可信任程序，能够通过管理控制台对已误警的程序文件自动恢复。

15、    具有远程诊断功能，能远程提取终端的系统自启动程序信息，方便管理人员通过远程方式对终端进行诊断。

16、    具有详细的日志功能。能详细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息，并能对日志信息进行统计分析，支持日志报表的生成及导出。

17、    适应各种网络环境，实现互联网跨域分布式部署、支持跨越NAT防火墙。

18、为确保所提供产品为原厂正品，在签订合同前须提供原厂商盖章的针对此项目的原厂售后服务承诺函。

二、网络安全准入控制系统

1、             标准19英寸机架式独立硬件设备，加电即可运行，启动过程无须人工干预。

2、             100/1000接口数不少于4个，认证处理能力不少于200次/秒，支持最大接入用户数不少于500个。支持旁路部署，无须改变网络结构，不安装任何客户端，不增加其他在线设备如网管软件等。

3、             支持交换机有802.1x协议的环境以及支持交换机无802.1x协议的环境。支持按部门、按级别实施准入控制策略。支持以身份识别和设备识别为基础的策略管理。支持按用户角色和设备类别实现访问控制策略。统一IP地址管理。

4、             支持双机热备、灾备及分布式部署；支持网络隔离区访客区功能；支持与AD、LDAP无缝集成；整合RADIUS、Active Directory和LDAP认证服务；提供访问策略的执行；支持VPN接入控制。提供多种访问控制策略，如端点状态、地点和时段等实施访问控制。

5、             支持接入设备的健康检查，其中包括：操作系统版本、SP版本、语言检查；补丁完整性检查；防病毒厂商、版本、病毒库版本检查；检查用户指定软件的存在性检查；关键位置文件检查；外设使用安全检查，即是否有插入移动式存储设备；系统账户安全检查，用户密码强度、密码合规性，账户状态等；主机系统屏保检查并可提供联动启用屏保手段；注册表关键值检查；网络配置、域名欺骗、网络共享等配置检查；浏览器安全设置检查。

6、             支持多条件绑定，即用户、IP、MAC、端口、时间以及设备进行绑定；支持无线非授权访问控制；支持主机身份的认证方式，即自动安装主机或设备的硬件ID进行认证；支持有客户端方式和无客户端方式认证接入；支持混合认证模式，即在同一管理区域支持多种认证方式；支持老旧交换机和Hub的接入控制；支持对未授权使用者不得访问网络，对未通过检查的终端则提供引导其进行修补，然后才能授予其访问权；支持动态检查系统与IP和MAC欺骗保护；提供多种日志报表功能；支持多因素的身份认证标准。包括令牌认证、短信认证和密码认证等。

7、为确保所提供产品为原厂正品，在签订合同前须提供原厂商盖章的针对此项目的原厂售后服务承诺函。

备注：

1、         采购单位有权要求中标人在中标后提供产品样机进行现场功能测试。若中标人所提供的产品无法满足招标文件的功能要求，采购人有权取消其中标资格；若在产品测试过程中发现中标人存在虚假应标的情况，采购人将保留追究其法律责任的权利；若出现以上情况第二中标候选人将成为中标人，以此顺延。

2、         中标公司实施完毕后，需提交详细产品使用及配置说明，并提供培训服务。

3、         在维护期内，中标公司需每季度上门巡检，并提交巡检报告。