收藏
下载资源 加入VIP免费专享

中国大陆构造环境监测网络项目商密产品采购.doc

上传人:文库蛋蛋多 文档编号:2807949 上传时间:2023-02-25 格式:DOC 页数:9 大小:221.50KB
返回 下载 相关 举报
中国大陆构造环境监测网络项目商密产品采购.doc_第1页
第1页 / 共9页
中国大陆构造环境监测网络项目商密产品采购.doc_第2页
第2页 / 共9页
中国大陆构造环境监测网络项目商密产品采购.doc_第3页
第3页 / 共9页
中国大陆构造环境监测网络项目商密产品采购.doc_第4页
第4页 / 共9页
中国大陆构造环境监测网络项目商密产品采购.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《中国大陆构造环境监测网络项目商密产品采购.doc》由会员分享,可在线阅读,更多相关《中国大陆构造环境监测网络项目商密产品采购.doc(9页珍藏版)》请在三一办公上搜索。

1、中国大陆构造环境监测网络项目商密产品采购一、产品型号与数量1、联想网御百兆网络密码机(SJW87-340C)5台,安装地点:北京2台,西安1台,上海1台,武汉1台2、联想网御千兆网络密码机(SJW87-3400H)1台,安装地点:北京二、技术支持与服务条款同中央政府采购协议供货三、供货方资质与技术要求1、供货方应符合如下要求 供货方必须是中央政府采购协议联想网御供货商2、技术要求与供货方技术资质待添加的隐藏文字内容3(1)百兆网络密码机(SJW87-340C)类别指标项详细描述操作系统专用系统要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明引导选项支持多系统引导,

2、并可配置启动顺序容灾备份支持系统分区备份,支持将系统A克隆至系统B配置恢复支持多个系统配置文件,可导入导出恢复配置产品规格硬件规格标准1U机架式设备,标配4个10/100BASE-T端口,最大可增加4个10/100/1000BASE-T端口。标配1个RJ45串口,可扩展1个DB9串口、2个USB接口,标配单电源,可支持双冗余电源。性能参数吞吐率(bps) 不小于400M、最大并发连接数不小于120万、每秒新建连接数1.2万,IPSec VPN隧道数不小于2000条,加密速率(bps) 不小于50M,最大无故障时间(MTBF)9万小时。IPSec VPN遵循规范严格遵循国家密码管理局最新发布的I

3、PSec VPN技术规范加密算法支持专用硬件加密卡支持SM1(SCB2)国密办专用算法,不支持DES、3DES等通用算法支持ESP和ESP+AH封装模式,不支持单独的AH封装模式支持SHA1通用摘要算法支持RSA1024、RSA2048等非对称加密算法,不支持DH算法认证方式支持证书、数字信封等认证方式,不支持预共享秘钥认证方式支持多因子认证方式支持主模式,不支持野蛮模式网络支持支持多出口VPN,且支持NAT穿越支持最新的NAT穿越(NATT)协议支持双动态IP地址间建立VPN隧道VPN应用支持视频会议、视频点播等应用数据在隧道中的传输支持DPD隧道状态探测功能PKI体系支持X.509 V3标

4、准格式的数字证书隧道保障支持链路和VPN隧道的自动恢复支持隧道的实时监控支持VPN动态带宽管理功能支持隧道接力并可通过隧道接力实现分级的树状VPN结构部署GRE/PPTP/L2TP多种协议支持GRE、PPTP、L2TP等VPN连接VRC(密码机客户端)密码机客户端网络密码机客户端可与所有支持国密办算法的密码机网关互联互通支持基于USB Key的证书认证方式支持电子钥匙(USB Key),能够保存认证数据与策略支持USB Key即插即用模式,智能探测互联密码机网关设备支持开机自动建立隧道,便于无人值守业务的数据传输支持DHCP over IPSec VPN网络密码机客户端支持Microsoft

5、Windows 2000/XP、Vista等操作系统虚拟防火墙划分虚拟系统可将一台物理设备,划分为多个虚拟防火墙系统网口独享与共享模式采用独享和共享网口模式,最大化复用防火墙资源独立资源可拥有独立的系统资源、管理员、安全策略、用户认证数据库等漏洞扫描(安保专家)内网主机漏洞扫描后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描网站防挂马Web监控与防篡改实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除等操作脚本后门扫描根据特征扫描能查出99%以上的脚本后门入侵检测与防御入侵检测集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则遵循关联安全标准(C

6、SC)实现与IDS的联动蠕虫防护采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截连接管理支持同一主机源会话、目的会话的分别管理支持动态学习,支持动态协议数据会话的区分管理支持连接排行榜抗DDoS/DoS攻击可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、w

7、innuke、圣诞树、碎片等多种攻击访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网透明代理实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查用户认证支持基于客户端的本地认证、无客户端软件的WEB认证,并支持Radius等第三方认证网络适应性接入模式支持透明、路由、混合三种工

8、作模式支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入,并具备自动断线重连技术支持多透明桥,支持端口联动路由支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等支持200个以上的路由表、30000个以上的路由策略选择支持基于源/目的地址、接口、Metric、服务的策略路由支持多出口路由负载均衡NAT支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换VLAN支持802.1Q和ISL VLAN封装协议,支持两种封装的互换,并支持Vlan Trunk带宽管理基于IP地址、服务、网口、时间

9、等定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理动态协议在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议内容过滤深度过滤支持内核级深度内容检测技术网页过滤支持对网页关键字和Java、JavaScript、ActiveX进行过滤邮件过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持对中转垃圾邮件进行识别和过滤FTP过滤支持对FTP上传和下载文件的控制关联安全应用关联安全支持关联安全标准(CSC)可实现与IDS等设备的联动可实现与内网安全管理系统(ISM)的联动管理配置系统管理

10、支持友好的Web图形界面配置支持远程SSH和串口命令行配置支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级支持SNMP管理,与当前通用的网络管理平台兼容可导出可读的配置文件并进行打印存档可进行配置文件的备份、下载、恢复和上传系统监控支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控日志报警支持设备内存储和专用事件分析服务器两种日志管理方式支持中文日志,提高日志可读性支持分级报警,支持SNMP Trap和邮件等报警方式集中管理可通过专用的集中管理系统实现对网络密码机的集中设备监控、集中日志审计、安全报警以及网络密码机部分策略的分发等功能可通过专用的集中管理系统,

11、实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放可提供专用的软件实现对网络密码机接入用户认证的集中管理,至少可同时管理2048台网络密码机高可用性负载均衡支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等支持SJW87网络密码机多WAN口备份和负载均衡支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽支持状态同步技术,不损失安全性VRRP支持基于VRRP技术的热备和负载均衡双机热备在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒可在热备和集群工作模式下支持多台网络密码机的配置自动同步产品资质具备国家版权局颁发的计算机软

12、件著作权登记证书具备国家密码管理局颁发的商用密码产品生产定点单位证书具备国家密码管理局颁发的商用密码产品销售许可证具备国家密码管理局颁发的商用密码产品型号证书(VPN安全网关)供货方资质具备信息产业部颁发的计算机信息系统集成资质证书(壹级)具备中国信息安全产品测评认证中心颁发的国家信息安全认证信息安全服务资质证书(安全工程类二级)具备国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书(甲级)厂商是中国信息安全产品测评认证中心授权培训机构投标人必须具有原厂商对该项目的支持授权具备国家人民防空办公室颁发的人防信息系统建设保密项目设计(施工)资质认证书(甲级)投标人必须具有原厂商对该项目的支持

13、授权(2)千兆网络密码机(SJW87-3400H)类别指标项详细描述操作系统专用系统要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明引导选项支持多系统引导,并可配置启动顺序容灾备份支持系统分区备份,支持将系统A克隆至系统B配置恢复支持多个系统配置文件,可导入导出恢复配置产品规格硬件规格2U机架式设备,标配6个SFP插槽、1个VPNM-SFP-4模块、2个SEP光纤模块,6个10/100/1000BASE-T端口,同时可用端口总数不少于12个,且每个端口均可连接独立的安全域。标配1个RJ45串口,可扩展1个DB9串口、2个USB接口,标配双冗余电源。性能参数吞吐率(

14、bps)不小于4G、最大并发连接数不小于250万、每秒新建连接数2.8万,IPSec VPN隧道数不小于7000条,加密速率(bps) 不小于400M,最大无故障时间(MTBF)9万小时、用户数不小于2000个。IPSec VPN遵循规范严格遵循国家密码管理局最新发布的IPSec VPN技术规范加密算法支持专用硬件加密卡支持SM1(SCB2)国密办专用算法,不支持DES、3DES等通用算法支持ESP和ESP+AH封装模式,不支持单独的AH封装模式支持SHA1通用摘要算法支持RSA1024、RSA2048等非对称加密算法,不支持DH算法认证方式支持证书、数字信封等认证方式,不支持预共享秘钥认证方

15、式支持多因子认证方式支持主模式,不支持野蛮模式网络支持支持多出口VPN,且支持NAT穿越支持最新的NAT穿越(NATT)协议支持双动态IP地址间建立VPN隧道VPN应用支持视频会议、视频点播等应用数据在隧道中的传输支持DPD隧道状态探测功能PKI体系支持X.509 V3标准格式的数字证书隧道保障支持链路和VPN隧道的自动恢复支持隧道的实时监控支持VPN动态带宽管理功能支持隧道接力并可通过隧道接力实现分级的树状VPN结构部署GRE/PPTP/L2TP多种协议支持GRE、PPTP、L2TP等VPN连接VRC(密码机客户端)密码机客户端网络密码机客户端可与所有支持国密办算法的密码机网关互联互通支持基

16、于USB Key的证书认证方式支持电子钥匙(USB Key),能够保存认证数据与策略支持USB Key即插即用模式,智能探测互联密码机网关设备支持开机自动建立隧道,便于无人值守业务的数据传输支持DHCP over IPSec VPN网络密码机客户端支持Microsoft Windows 2000/XP、Vista等操作系统虚拟防火墙划分虚拟系统可将一台物理设备,划分为多个虚拟防火墙系统网口独享与共享模式采用独享和共享网口模式,最大化复用防火墙资源独立资源可拥有独立的系统资源、管理员、安全策略、用户认证数据库等漏洞扫描(安保专家)内网主机漏洞扫描后门、服务探测、文件共享、系统补丁、IE漏洞等主动

17、式扫描网站防挂马Web监控与防篡改实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除等操作脚本后门扫描根据特征扫描能查出99%以上的脚本后门入侵检测与防御入侵检测集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则遵循关联安全标准(CSC)实现与IDS的联动蠕虫防护采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截连接管理支持同一主机

18、源会话、目的会话的分别管理支持动态学习,支持动态协议数据会话的区分管理支持连接排行榜抗DDoS/DoS攻击可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网透明代理实现基于策略的HTTP、FTP、T

19、ELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查用户认证支持基于客户端的本地认证、无客户端软件的WEB认证,并支持Radius等第三方认证网络适应性接入模式支持透明、路由、混合三种工作模式支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入,并具备自动断线重连技术支持多透明桥,支持端口联动路由支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等支持200个以上的路由表、30000个以上的路由策略选择支持基于源/目的地址、接口、Metric

20、、服务的策略路由支持多出口路由负载均衡NAT支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换VLAN支持802.1Q和ISL VLAN封装协议,支持两种封装的互换,并支持Vlan Trunk带宽管理基于IP地址、服务、网口、时间等定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理动态协议在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议内容过滤深度过滤支持内核级深度内容检测技术网页过滤支持对网页关键字和Java、JavaScript、ActiveX进行过滤邮

21、件过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持对中转垃圾邮件进行识别和过滤FTP过滤支持对FTP上传和下载文件的控制关联安全应用关联安全支持关联安全标准(CSC)可实现与IDS等设备的联动可实现与内网安全管理系统(ISM)的联动管理配置系统管理支持友好的Web图形界面配置支持远程SSH和串口命令行配置支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级支持SNMP管理,与当前通用的网络管理平台兼容可导出可读的配置文件并进行打印存档可进行配置文件的备份、下载、恢复和上传系统监控支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控日志报警支持

22、设备内存储和专用事件分析服务器两种日志管理方式支持中文日志,提高日志可读性支持分级报警,支持SNMP Trap和邮件等报警方式集中管理可通过专用的集中管理系统实现对网络密码机的集中设备监控、集中日志审计、安全报警以及网络密码机部分策略的分发等功能可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放可提供专用的软件实现对网络密码机接入用户认证的集中管理,至少可同时管理2048台网络密码机高可用性负载均衡支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等支持SJW87网络密码机多WAN口备份和负载均衡支持基于802.3ad标准的

23、多端口聚合,实现零成本扩展带宽支持状态同步技术,不损失安全性VRRP支持基于VRRP技术的热备和负载均衡双机热备在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒可在热备和集群工作模式下支持多台网络密码机的配置自动同步产品资质具备国家版权局颁发的计算机软件著作权登记证书具备国家密码管理局颁发的商用密码产品生产定点单位证书具备国家密码管理局颁发的商用密码产品销售许可证具备国家密码管理局颁发的商用密码产品型号证书(VPN安全网关)供货方资质具备信息产业部颁发的计算机信息系统集成资质证书(壹级)具备中国信息安全产品测评认证中心颁发的国家信息安全认证信息安全服务资质证书(安全工程类二级)具备国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书(甲级)厂商是中国信息安全产品测评认证中心授权培训机构具备国家人民防空办公室颁发的人防信息系统建设保密项目设计(施工)资质认证书(甲级)

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号