网闸招标参数

千兆隔离网闸招标参数功能点指标性能要求(★为关键指标，不允许负偏离)推荐品牌国保金泰、天融信、伟思★硬件配置和性能指标机型规格标准2U机架式，标配双电源，千兆安全隔离与信息交换系统硬件设备接口4个以上100/1000Mbase-TX以太接口，为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加设备接口进行管理配置。（提供产品照片或截屏）网络吞吐量≥900Mbps并发连接数≥80000内部交换带宽≥5GB液晶面板设备提供液晶显示面板，可直观显示硬件故障提示报警，如通讯故障、硬件故障、系统故障等。时延系统延时纳秒级，10ns日志审计专门的系统管理模块支持日志信息输出到SysLog、WebTrends外部日志系统，可定义外部服务的接收IP、端口以及0-7级分类日志输出；可通过邮件形式将违反规则的行为发送到管理员报警信箱；提供全面的日志记录，支持日志备份功能。产品架构系统结构采用“2+1”主机架构，主机系统采用安全加固的LINUX操作系统，主机系统间采用专有协议“摆渡”数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。隔离部件中间隔离部件是基于ASIC芯片技术设计的专用硬件隔离电子开关系统，具有不可编程性。不采用SISC、网卡以及任何其他加/解密等方式；隔离区信息交换采用DMA方式实现。功能模块文件交换功能实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能；支持增量传输方式，可实现只传输修改和增加了的源文件；支持传输后删除方式，可实现传输结束后删除源文件。数据库传输功能数据库支持：提供对主流数据库SQLServer，Oracle，Sybase，DB2等的支持，具有数据库单向、双向访问和同步技术；数据库同步应支持全表复制、增量更新、全表更新、标识更新；要求具备普遍适用性，部署网闸无需更改数据库环境设置安全浏览功能实现内网用户安全浏览外网资源，支持基于CHAP、Radius、LDAP等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。系统可扩展内置WEBApplication应用保护系统，支持全面的WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤；对多次认证失败的用户可锁定其IP或用户名安全管理和访问功能支持集中式管理，支持基于SSL的加密安全管理；支持https全Web式的浏览器管理，系统后置于可信端主机，通过SAT、Proxy安全访问方式实现隔离系统两端数据交换WEB站点保护功能支持全面的WEB保护功能，包括：URL字段、Webservice安全过滤功能、cookies加密、WEB目录、活动脚本访问权限控制、防WEB漏洞攻击以及智能学习等功能。定制访问功能实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，如黑白名单控制、关键字过滤等。上网用户身份认证功能可严格控制上网用户，结合专用VIIE认证客户端浏览网页，用户列表存储在网闸设备上，未经授权的用户和使用普通IE用户将无法上网。邮件收发认证功能可严格控制邮件收发，结合专用VIMAIL邮件客户端，对收发邮件的用户进行身份认证，用户列表存储在网闸设备上，未经授权的用户和使用普通OUTLOOK和FOXMAIL等邮件客户端的用户将无法正常收发邮件。传输控制双向可控:支持单向，内到外,外到内两个方向的数据交换随意控制协议检查应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断，作裸数据的转发，并且有详细的协议分析和控制。支持高达30多种协议检查功能。AI安全过滤功能提供包括应用层协议命令检查、应用层协议分析、内容过滤、控制字符过滤等在内的AI安全过滤功能★攻击防御入侵检测功能主机系统内置独立的入侵检测模块具有实时入侵检测与防御机制。内置IDS系统并与隔离网闸形成联动对入侵行为做出及时处理（须提供公安部或相关安全评测中心功能评测报告）抗DDoS攻击具有抗DoS、DdoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答。防止多个DOS攻击源一起攻击某台服务器。防止多个DOS攻击源一起攻击某台服务器（须提供公安部或相关安全评测中心功能评测报告）管理方式安全可靠的管理方式管理策略后置于可信端计算机，非可信端计算机不能控制访问策略。内网主机系统具有唯一的管理接口，管理配置采用可信端内网管理，外网系统不允许管理配置网闸（非内外网点对点配置）。为保证系统配置的安全性，不能使用USB等任何带有底层链路的设备进行管理配置。其他功能接入方式支持应用层透明接入，实现透明访问，网络部署简单。系统透明支持TCP/IP以上的应用层协议，无需二次开发,必须支持HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等协议全面控制命令的访问控制，包括HTTP中的WEBDAV命令的访问控制IP/MAC地址绑定支持IP/MAC地址绑定，具有自动学习功能。时间控制具备定时开关功能，支持定时启动/终止网络服务（不是加电，断电），可设置多个时间点来控制网闸网络服务的启动、终止,如果不设置，默认网闸正常使用访问控制功能支持包括IP、子网、时间、协议端口等在内的安全访问控制功能扩展功能能够扩展支持进程绑定和私有协议功能，可严格限定用户端的访问程序，只有指定的合法程序才能访问指定设备；可扩展支持远程移动用户安全接入应用，提供对远程客户端进行有效认证功能；流量管理流量控制支持任意接口之间都可以做流量管理和控制支持动态带宽调整；根据作用条件自动调整应用服务或IP流量的带宽值。支持基于策略的带宽控制。支持基于策略的会话控制。设备具有黑名单功能，即可设定会话阀值、传输速率阀值、总流量阀值；设备具有单用户/IP控制功能，如：上下行带宽速率、源会话数可靠性双机热备/负载均衡支持双机热备和多机热备功能，支持负载均衡。日志审计日志管理支持日志信息输出到SysLog、WebTrends外部日志系统，可定义外部服务的接收IP、端口以及0-7级分类日志输出；可通过邮件形式将违反规则的行为发送到管理员报警信箱；提供全面的日志记录，支持日志备份功能。资质要求★计算机信息系统安全专用产品销售许可证（公安部）★涉密信息系统产品检测证书（保密局）★ISCCC产品认证证书（中国信息安全认证中心）★自主创新产品证书具有ISO9001质量管理体系认证该产品应为国内厂商自主研发，并拥有软件著作权登记证书和自主知识产权。（所有证书提供相关证书复印件，原厂商要在这些证书的复印件上盖公章）其他要求在浙江设有注册的分公司或办事处，可以提供本地原厂紧急响应服务，响应时间小于2小时，分公司或办事处有技术人员，具备CISP认证（提供注册地员工社保及CISP证书复印件）服务★签订合同时提供原厂商针对本项目的授权书以及三年免费上门服务承诺函原件