支持ldap认证

第五章采购项目技术、服务及其他商务要求一、项目要求1、项目概况和总体要求1.
1项目概况自2016年开始,我院采用一体化模式对医院信息化进行建设,现已建设了HIS、LIS、PACS、EMR、合理用药、自动化办公、智慧网医平台、门诊叫号等信息系统,建设了以门诊、住院、费用、药品、日常办公为基础的业务系统,提高了医护人员工作效率,基本实现以电子病历为核心的基础业务系统.

随着医院信息化进行建设HIS、LIS、PACS、EMR、合理用药、自动化办公、智慧网医平台、门诊叫号等业务系统数据量的日益增加对核心网络处理能力、安全性、可靠性都提出了更高的要求.
目前,网络设备逻辑网络处理能力出现瓶颈,在并发和网络交换高峰时出现不稳定、不可靠的情况,原有核心网络逻辑物理架构不尽合理,现有核心网络状况已不满完全现有业务及后续业务系统发展需要,需进行优化升级.

除了核心内网部分外,医院核心网络外网部分处于网络安全防御较低的水平,各个科室的网络环境也比较稳乱,没有形成一个比较好的安全体系和管理体系.
网络出于无防护的现状,使网络暴露在病毒攻击之下,可能随时有信息泄露,断网及其他安全隐患的产生.
一旦主机遭到勒索病毒等其他病毒的危害,直接导致单位的正常运行遭到严重破坏,后果十分严重.

最后现有的业务系统在高峰时期经常卡顿、丢包,给医院的正常运营已经造成了严重的影响,核心网络升级整改势在必行.
2、建设依据系统的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:《中华人民共和国公安部行业标准》(GA70-94)《视频安防监控系统技术要求》(GA/T367-2001)《民用闭路监视电视系统工程技术规范》(GB50198-94)《工业电视系统工程设计规范》(GBJ115-87)《安全防范系统通用图形符号》(GA/T75-2000)《建筑及建筑群综合布线工程设计规范》(GB/T50311-2000)《彩色电视图像质量主观评价方法》(GB7401-1987)《信息技术开放系统互连网络层安全协议》(GB/T17963)《计算机信息系统安全》(GA216.
1-1999)《计算机软件开发规范》(GB8566-88)《安全防范工程程序与要求》(GA/T75-94)《安全防范工程技术规范》(GB50348-2004)《电子计算机机房设计规范》(GB50174-93)《建筑物防雷设计规范》(GB50057-94)《建筑物电子信息系统防雷技术规范》(GB50343-2004)《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)《民用建筑电气设计规范》(JGJ/T16-92)《安全防范系统验收规则》(GA308/2001)《中国电气装置安装工程施工及验收规范》(GBJ232-90.
92)《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000)3、统一接入标准制定统一的设备接入协议,规定视频图像信息系统与设备之间信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等按照《GB/T28181安全防范视频监控联网系统信息传输、交换、控制技术要求》的要求执行,设备的视音频编码、解码的技术要求也必须满足《GB/T28181》的附录E里的要求.
4、施工要求(1)为保证本医院能保持日常秩序,改造工程施工项目需夜晚施工,施工时间为晚上22:00—次日早上6:00.
(2)施工过程中,需在施工区域进行局部打围,以保证医院各人员人身安全及医院环境卫生.
二、本采购项目技术/商务及其他相关要求2.
1项目概述本次项目主体需要以下几个方面的建设序号分项名称概述(详见2.
2)一核心网络部分核心交换机2台千兆以太网交换机2台千兆以太网交换机5台安全接入网关(VPN)1台互联网控制网关(上网行为管理)1台核心网络部分集成技术服务1项二无线覆盖设备部分无线控制器(总院)1台无线AP(总院)40台无线控制器(分院)1台无线AP(分院)3台POE供电交换机10台无线网络集成技术服务1项三分院整改部分千兆以太网交换机2台PDU12个超五类网线6箱分院网络机房建设1项信息网络集成技术服务1项四利旧部分利旧集成集成技术服务1项2.
2项目名称、技术规格和配置要求、数量序号产品名称技术规格和配置要求单位数量一、核心网络部分1核心交换机交换容量≥15.
36Tbps/38.
4Tbps;包转发≥2880Mpps/12300Mpps;插槽≥3;主控插槽≥2(主控带端口),业务插槽≥2;双主控,电源冗余;支持IRF3.
交换路由引擎,≥24端口千兆以太网光接口(SFP,LC),≥4端口万兆以太网光接口(SFP+,LC)4.
双交流电源模块,台22千兆以太网交换机交换容量≥336Gbps/3.
36Tbps;包转发≥108Mpps;≥24个10/100/1000BASE-T以太网端口,≥4个10GBASE-XSFP+万兆端口;SFP+电缆3m*2台23千兆以太网交换机交换容量≥336Gbps/3.
36Tbps;包转发≥87Mpps/144Mpp;≥48个10/100/1000TX千兆电口,≥4个SFP光口台54远程接入网关(VPN)1、VPN专用硬件平台,1U机箱,单电源,≥4*10/100/1000电口,≥1个扩展槽,配置≥100个SSLVPN授权;2、支持Ipsec、SSL、PPTP、L2TP方式的VPN接入,网络协议同时支持IPV4/IPV6;3、管理员支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证.
(提供软件功能截图并加盖公章)4、支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同.
用户通过不同URL登入会获取不同的登入界面,并且每个登入界面可定制.
(提供软件功能截图并加盖公章)5、支持B/S和C/S的应用支持单点登录(SSO),并提供加密认证功能.
访问多个应用,只须输入一次密码,支持针对不同的访问资源设定不同的SSO用户名和密码.
6、可单独对每个应用发布业务进行负载均衡,具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现7、支持终端使用Win7、win764位、win8、win10、Mac、Linux、iOS、Android等操作系统登录,保证登录后能够正常访问SSLVPN发布的服务8、支持上网隔离功能,用户只能通过SSL隧道访问网络.
9、支持更细化的用户权限功能,可以对访问的服务的IP地址、域名、端口、应用、URL地址等进行权限控制.
10、支持不少于15种认证方式,任何4种认证方式进行组合,主认证可以自由选择.
认证方式包括但不限于:本地认证、USBKey、短信认证、数据库认证、即时通信软件认证、邮箱认证、证书认证、动态令牌认证、LDAP认证、windowsAD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的"与"的认证.
可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证.
(提供软件功能截图并加盖公章)11、支持用户无需认证即可登录SSLVPN,访问服务.
前台页面有到匿名访问页面和正常授权访问的链接.
12、支持远程拨号功能,支持远程用户通过L2PT/PPTP客户端拨号接入VPN,能够同时支持多个用户同时采用L2TP客户端拨号接入VPN,支持iphone、ipad、android智能手机通过L2TP加密通道接入网关,并访问远程服务.
台15互联网控制网关(上网行为管理)1、标准1U机箱,本地存储类型SSD,硬盘容量≥256G;适用带宽≥100Mbps,最大并发连接≥70万;新建连接数≥24000;千兆电接口≥6个,独立的管理口≥1个,专用HA口≥1个,面板支持硬件bypass按扭;2、可识别私接主机个数,并可制定策略以私接主机个数为阈值进行封堵,同时可建立白名单3、可以对每个人的并发/新建连接进行控制管理;可以根据应用协议库限制每个人的应用流量,记录应用行为,并对于阻断的应用可以触发告警,支持邮件及语音双重告警4、减少超管权限,帮助超管免责,实现"超管无论如何配置都无权看审计日志,审计员必须经过超管授权,审核员确认才能看日志,审核员仅能审核审计员权限是否合法,不能看日志";5、支持云接入能力,提供海量日志存储,通过云端大数据分析能力提供团队工作低效指数、应用分析和工作效率报告等信息;(提供功能截图并加盖公章)6、能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址;能够正确配置免监控等功能的IPv6地址;7、支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒;8、支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关9、可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义,支持对不同用户推送不同的认证成功页面;(提供功能截图并加盖公章)10、支持病毒云查杀功能;(提供功能截图并加盖公章)11、可针对QQ账号、手机APP制定策略,对聊天、登录及登出的行为进行记录与控制;12、能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对QQ聊天内容进行审计.
可制定多条QQ审计控制策略,实现针对不同的用户匹配不同审计策略;13、支持百度云、115、华为网盘(DBank)、360云盘等网盘的文件外发审计与过滤,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;(提供功能截图并加盖公章)14、支持多台设备可以被集中管理平台统一下发、回收策略;台16核心网络部分集成技术服务网络综合布线(清理多余废线,整理桥架、排线架、弱电井线路,理清网络拓扑)网络调式及培训(交换机逻辑策略配置、用户培训)项1二、无线覆盖部分1无线控制器(总院)下一代千兆无线控制器,自带4个千兆电口,默认管理16个AP,集中转发最大支持72个AP,本地转发最大支持600个AP,支持在线用户数4K,支持身份认证、行为管理、行为审计、应用层流控、VPN、AP统一管理、有线无线一体化、集群管理、可视化网管、微信认证、营销推广、用户画像、客流分析,内置物联网应用,内置32G固态硬盘台12无线AP(总院)室内智能11ac无线接入点,内置智能天线,支持2.
4G和5G同时工作,整机最大接入速率≥1167Mbps;千兆口上联、微信认证、APP缓存、数据探针、智能负载均衡、网关、VPN、QoS、胖瘦一体化;支持POE和本地供电台403无线控制器(分院)管理AP数量≥4个,≥4个GE(PoE+),≥1个GE,≥1个USBPoE供电功率≥60W整机功耗:≤5W-10W台14无线AP(分院)最高传输速率≥867Mbps频率范围:双频(2.
4GHz,5GHz)网络接口≥2个1000M以太网口其它接口≥1个Console口安全性能:加密,支持802.
11i,微信认证,用户隔离,转发安全,无线端点准入,台35POE供电交换机8口千兆PoE交换机,8个千兆POE电口,支持IEEE802.
3af/at供电标准,单端口最大输出PoE功率30W,整机最大输出PoE功率80W;背板带宽16Gbps,包转发率12Mpps;台106无线网络集成技术服务无线线路布设,穿管,打线标、无线设备安装,调式、微信公众号认证上网项1三、分院整改部分1千兆以太网交换机产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽≥336Gbps/3.
024Tbps包转发率≥96MppsMAC地址表16K端口结构非模块化端口数量≥28个端口描述≥24个10/100/1000Base-T,4个千兆SFP纠错传输模式全双工/半双工自适应台22PDU国标适用于网络机柜个123超五类网线国标超五类全铜箱64分院网络机房建设网络机柜*1个,网络机房基础建设20平米(地面:涂漆、天花板:保留原天花板、彩钢隔断隔断5平方、防盗门*1个)项15信息网络集成服务(分院及总院内外网线路清理,弱电走线架、设备利旧,清理全院所有工位IP地址/标书线号,铺设冗余网络确保医院网络面临故障发生的业务不中断能力,实施安装和配置核心交换机/全院调式可控的网络环境.
)项1四、利旧部分1利旧集成服务闲置防火墙利用一台当外网出口,网闸等保部分的未配置,配置启用,原UPS,给楼层汇聚交换机供电项1三、其他要求1、供应商应在投标时提供针对本项目涉及施工部分的项目实施方案,包括但不限于对本项目现场踏勘情况描述,项目整改内容及工程量、达到的要求;供应商拟实施的技术施工方案、质量控制方案、达到的目标.