2024年3月12日发(作者：昌明)

、采购清单

序号 名称 品牌 配置说明

1U机架结构；单电源；标准配置6个

1

网络准入 系

统

1000MBASE-T接口；每秒事务数（TPS）:

盈高

> 1000（次/秒）,最大吞叶量：>500Mbps, 最

1套

大并发连接数：1000 （条）；配置用户 认

证数量500点。

数量

网络准入管理系统参数

盈高网络准入管理系统

指标项

功能描述

具有独立自主知识产权，须为标准机架式硬件产品，除自 身硬件设

系统要求

备外，产品功能的实现无需额外增加服务器等设 备。

1U机架结构；单电源；标准配置 6个1000MBASE-接口； 每秒事

性能要求

务数（TPS）:> 1000 （次/秒），最大吞吐量：》 500Mbps,最大

并发连接数：1000 （条）；配置用户认证数 量500点。

基本

要求

咼可用性

1. 准入设备必须具备HA莫式，HA须支持主备机心跳IP检测 及

虚地址管理模式，支持 vrrp管理模式。

2. 提供第三方监控平台，在出现重大异常情况时能及时通

知网络设备放开网络。

1. 准入设备应至少提供安全客户端（

终端部署

Age nt）、安全控件、

无客户端等多种可供自定义部署、管理模式。

2. 安全客户端模式部署时，客户端程序应支持功能疋制， 以降低

系统资源耗用，提升客户端兼容性。

1、 能够实时监测并发现接入内网的 PC平板电脑、智能手 机、

终端发现

准入

架构

IP设备等终端，能够在第一时间隔离阻断并通知管 理员。

2、 对自动发现的终端能够按照类别自动归类，

端的统计管理。

1. 准入设备须原生支持

准入技术

以方便网络 终

802.1X标准协议，无需第三方

★

2.

RADIUS艮务器支持。

准入设备支持基于多厂商 Virtual Gateway 的VLAN甬离

技术，头现无客户端环境下端口级准入控制。

3. 准入设备支持基于策略路由技术的准入控制模式，入 网设备在

访问网内关键资源时，将被强制隔离、引导

至认证管理页面，冋时支持交换机接口动态

端口隔离模式的网络边界管理。

4. 单台准入设备可支持至少

由准入控制。

5. 准入设备可支持端口镜像准入技术，通过对交换机镜 像数据的

实时分析，能够及时发现并阻断非授权终端 的接入。

VLANF发、

2个核心交换机进行策略路

1. 支持终端入网IE重定向引导，当用户访冋网页时能够自 动转

向到指疋的页面或地址，并支持http代理及多重重 定向引导。

2. 可根据用户的实际环境自定义非

定向引导

号及用户重定向引导。

3. 能通过浏览器完成身份认证、控件安装、设备注册、安 全检查、

检查结果展现等全流程引导管理。

4. 具有Mac OS Linux、iOS、An droid等系统专属客户端， 支持

认证引导和准入管理。

80端口的We服务端口

具有入网设备自动学习功能，支持 IP/MAC/端口三者强制绑 定，

IP/MAC绑定

边界

以及违规终端 VLAN隔离机制，防止终端仿冒IP接入网 络或移动

设备位置。

1. 终端在准入通过后访问域严格收管理员策略控制

管理

主机防火墙

2. 同网段终端无法互相访问，做到精确到端口的高安全 性控制

1. 具有NAT识别和检测机制能够及时发现网内私接的小路 由器、

无线AP、随身WIFI等NA■设备，帮助清查通过网 中网隐藏

NA■设备 ★

的真实网络终端。

2. 对通过NAT入网的计算机可以实现准入控制、安全评估 和修

设备

私接

管理

Hub管 理 ★

1. 能够发现内网私接的 Hub傻瓜交换机等非网管设备， 当多台

计算机通过Hub接入网络时，能够及时产生告警 通知管理员。

2. 准入设备能够采用 VLAN隔离、逻辑关闭端口等方式禁 止Hub

下联计算机接入网络。

3. 支持Hub下多个终端需分别认证才能入网和只需一台 认证即

可全部入网两种认证机制。

复等流程化管理

1. 支持自动识别网络设备类型，包括：交换机、路由器、 防火墙

网络

管理

设备识别

2.

等，并按照类别自动进行归类。

支持设备管理模板的定义功能，能够通过

TELNETS方式自动、批量添加网络设备。

SNMP SSH

2024年3月12日发(作者：昌明)

、采购清单

序号 名称 品牌 配置说明

1U机架结构；单电源；标准配置6个

1

网络准入 系

统

1000MBASE-T接口；每秒事务数（TPS）:

盈高

> 1000（次/秒）,最大吞叶量：>500Mbps, 最

1套

大并发连接数：1000 （条）；配置用户 认

证数量500点。

数量

网络准入管理系统参数

盈高网络准入管理系统

指标项

功能描述

具有独立自主知识产权，须为标准机架式硬件产品，除自 身硬件设

系统要求

备外，产品功能的实现无需额外增加服务器等设 备。

1U机架结构；单电源；标准配置 6个1000MBASE-接口； 每秒事

性能要求

务数（TPS）:> 1000 （次/秒），最大吞吐量：》 500Mbps,最大

并发连接数：1000 （条）；配置用户认证数 量500点。

基本

要求

咼可用性

1. 准入设备必须具备HA莫式，HA须支持主备机心跳IP检测 及

虚地址管理模式，支持 vrrp管理模式。

2. 提供第三方监控平台，在出现重大异常情况时能及时通

知网络设备放开网络。

1. 准入设备应至少提供安全客户端（

终端部署

Age nt）、安全控件、

无客户端等多种可供自定义部署、管理模式。

2. 安全客户端模式部署时，客户端程序应支持功能疋制， 以降低

系统资源耗用，提升客户端兼容性。

1、 能够实时监测并发现接入内网的 PC平板电脑、智能手 机、

终端发现

准入

架构

IP设备等终端，能够在第一时间隔离阻断并通知管 理员。

2、 对自动发现的终端能够按照类别自动归类，

端的统计管理。

1. 准入设备须原生支持

准入技术

以方便网络 终

802.1X标准协议，无需第三方

★

2.

RADIUS艮务器支持。

准入设备支持基于多厂商 Virtual Gateway 的VLAN甬离

技术，头现无客户端环境下端口级准入控制。

3. 准入设备支持基于策略路由技术的准入控制模式，入 网设备在

访问网内关键资源时，将被强制隔离、引导

至认证管理页面，冋时支持交换机接口动态

端口隔离模式的网络边界管理。

4. 单台准入设备可支持至少

由准入控制。

5. 准入设备可支持端口镜像准入技术，通过对交换机镜 像数据的

实时分析，能够及时发现并阻断非授权终端 的接入。

VLANF发、

2个核心交换机进行策略路

1. 支持终端入网IE重定向引导，当用户访冋网页时能够自 动转

向到指疋的页面或地址，并支持http代理及多重重 定向引导。

2. 可根据用户的实际环境自定义非

定向引导

号及用户重定向引导。

3. 能通过浏览器完成身份认证、控件安装、设备注册、安 全检查、

检查结果展现等全流程引导管理。

4. 具有Mac OS Linux、iOS、An droid等系统专属客户端， 支持

认证引导和准入管理。

80端口的We服务端口

具有入网设备自动学习功能，支持 IP/MAC/端口三者强制绑 定，

IP/MAC绑定

边界

以及违规终端 VLAN隔离机制，防止终端仿冒IP接入网 络或移动

设备位置。

1. 终端在准入通过后访问域严格收管理员策略控制

管理

主机防火墙

2. 同网段终端无法互相访问，做到精确到端口的高安全 性控制

1. 具有NAT识别和检测机制能够及时发现网内私接的小路 由器、

无线AP、随身WIFI等NA■设备，帮助清查通过网 中网隐藏

NA■设备 ★

的真实网络终端。

2. 对通过NAT入网的计算机可以实现准入控制、安全评估 和修

设备

私接

管理

Hub管 理 ★

1. 能够发现内网私接的 Hub傻瓜交换机等非网管设备， 当多台

计算机通过Hub接入网络时，能够及时产生告警 通知管理员。

2. 准入设备能够采用 VLAN隔离、逻辑关闭端口等方式禁 止Hub

下联计算机接入网络。

3. 支持Hub下多个终端需分别认证才能入网和只需一台 认证即

可全部入网两种认证机制。

复等流程化管理

1. 支持自动识别网络设备类型，包括：交换机、路由器、 防火墙

网络

管理

设备识别

2.

等，并按照类别自动进行归类。

支持设备管理模板的定义功能，能够通过

TELNETS方式自动、批量添加网络设备。

SNMP SSH