网络加密机

网络加密机为满足国家相关主管部门对于政务网远程数据传输安全防护的相关要求，通过采用国密算法的数据加密，实现参事室两个办公区域间数据传输的保密性、完整性。本次项目拟采购网神千兆加密机，来实现参事室远程数据传输的加密保护。本次采购软件清单如下：名称型号数量网神千兆安全网关主机G7TR-4966(SJJ0905-B)2具体配置和功能要求如下：项目技术要求系统构架采用国际先进的多核处理器硬件构架采用专用多核并行安全操作系统软件架构，具备多核并行操作系统著作权证书硬件规格内置国密硬件加密卡网络接口不少于6个10/100/1000M自适应电口，6个千兆SFP插槽，1个Console口，1个AUX口标准2U机箱，单电源VPN功能支持标准IPSecVPN能够与使用标准IPSec的网关或客户端互联互通支持基于策略的VPN应用支持基于路由的IPSecVPN功能支持双VPN隧道相互热备份及负载均衡功能支持VPN的星型、网状等多种接入方式支持VPN的NAT穿越支持DHCPoverIPSecVPN支持VPN远端状态探测DPD支持PPTP/L2TP拨号VPN支持VPN的X-AUTH扩展本地认证支持VPN的X-AUTH扩展RADIUS认证支持LDAP证书获取方式支持VPN证书导出支持遵守VPN客户端提案方式支持SSLVPN安全防御基于自主研发的多核并行操作系统新一代SecOS，无通用操作系统漏洞，完整实现基于状态检测的智能包过滤支持透明模式、纯路由模式、混合模式支持SIP/H.323/H.323网守/Ftp/SQL.Net等动态协议支持MMS/RTSP等多媒体协议支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT支持服务器负载均衡支持多纯透明子桥和接口联动支持对时间和接口的带宽控制，可实现最大带宽管理，可设置最小保证带宽支持设定网段内共享的或者任一地址的新建连接限制支持设定网段内共享的或者任一地址的并发连接限制支持数据包内容过滤，URL黑白名单过滤，垃圾邮件过滤支持URL日志记录提供基于网络行为检测的多流关联分析支持IP/MAC地址绑定和自动探测支持策略路由，提供目的地址路由、源地址路由支持基于服务的策略路由支持路由与接口联动支持多路由负载均衡（≥16条），可以根据链路探测结果自动进行链路切换支持路由与路由负载均衡互为备份支持基于应用（ARP/PING/TCP/HTTP）的链路探测支持PPPOE协议，提供多条ADSL（≥3）同时拨号和自动负载均衡方式具备内置独立的入侵防护IPS功能，并支持IPS规则库单独升级有效抵御各种DoS/DDoS攻击，可识别和防御synflood、icmpflood、udpflood、tcpscan、udpscan、pingsweep、teardrop、land、pingofdeath、smurf、winnuke、圣诞树、tcp无标记、synfin、无确认fin、松散源路由、严格源路由、ip安全选项、ip记录路由、ip流攻击、ip时间戳等攻击具备内置病毒过滤模块，并支持病毒规则库升级具备独立蠕虫过滤功能，对sobig,ramen,welchia,agobot,opaserv,blaster,sadmind,slapper，novarg,slammer,zafi,bofra,dipnet等主流蠕虫病毒的识别、过滤和拦截支持动态路由协议（OSPF、RIP），可参与动态路由协商可自动检测网段内IP地址冲突，并报警支持802.1QVLAN协议，可适应多种网络拓扑结构和VLAN环境提供防火墙集中管理系统，提供日志管理和日志审计软件管理员身份认证支持电子钥匙认证和证书认证提供与应用服务无关的用户认证提供基于Web/Portal的无客户端认证WEB重定向(域名/URL路径重定向)支持系统资源(CPU/内存/连接数/网口流量)最近20分钟、1小时、3小时、8小时、1天、2天、3天、4天、5天、6天到一周的历史统计支持超级管理员/策略管理员/配置管理员/审计管理员,多级管理支持TCP状态统计，能够详细统计出TCP连接总数和ESTABLISHED、LISTEN、SYN-SENT、SYN-RECV、FIN-WAIT、CLOSING、TIME-WAIT、CLOSE-WAIT、LAST-ACK、CLOSED10种状态的连接数数量及占总TCP连接数的比例支持≥32个管理主机IP的限制内置安全助手功能，方便管理员了解内网状况，支持活动主机探测，并能根据探测结果自动生成资源对象和安全策略支持开放服务探测，并能根据探测结果自动生成资源对象和安全策略支持服务版本探测支持操作系统探测支持采用中文对象名定义对象支持对象定义与安全策略配置单独导入导出支持BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux/thunder等P2P软件的禁止支持BT/eDonkey/Kazaa/apple/ares/dc/gnu/soul/winux等P2P软件的禁止带宽限制支持对即时通信软件（MSN,QQ,Skype）的使用限制支持实时连接状态监控支持对实时连接的中断支持DHCP服务器/中继及客户端支持DNS中继支持DNS中继自动寻找上级DNS服务器基于域名的包过滤支持Web界面导出调试信息功能支持双机热备使用VRRP协议实现多台防火墙集群和负载均衡支持HA自动配置同步和实时状态同步支持VPN隧道的SA实时同步注：供应商要求1、所供产品需发至客户指定地点。2、应具备原厂的针对此项目的售后服务承诺函。3、为保证提供更好的服务，本次采购要求是在京内有服务机构的中央政府采购协议供货商。4、供应商应在合同签订后5日历日内完成投标货物的供货，和软、硬件设备的配置、部署。