网上服务标准系统有关设备配置要求

1、网上服务系统有关设备配置要求 一、对供应商资格要求 1、具有国家三级以上（含）计算机信息系统集成资质； 2、非浙江省内的供应商和厂方须在浙江省内有分支机构，需要 提供企业登记注册证明，具有浙江省内技术支持队伍； 3、提供投标主要设备（防火墙、网闸）原厂商针对本项目授权 书 二、采购项目 1、百兆防火墙 指标项目 指标要求 推荐品牌 天融信、CISCO HILLSTONE 系统架构 采用基于NP架构硬件平台； 采用完全自主版权操作系统，具备操作系统著作权证书（并提供相关证 书复印件，原厂商盖章）； 性能指标 标配8个以上10/100BASE-T 电口；整体吞吐率350M;最大并发连接 数80万；

2、每秒新建会话数 8000 ； FW功能参数 工作模式支持透明、路由、透明及路由混合模式； 支持单对单、单对多、多对多的地址转换功能； 支持路由、透明模式下的虚拟系统功能，支持NAT模式下的虚拟系统功 能； 支持每个虚拟系统具备独立的管理权限、安全策略，且虚拟系统间互不 干扰； 可限制 P2P（BT EMULE EDONKEY .）/IM（MSN QQ SKYPE.） 软件应用， 可对其实现禁止、限流； 可对DMZ区服务器实现保护，如替换服务器（FTP、SMTP、POP3 telnet,HTTP ）的 BANNER 信息。 支持多种非法报文攻击如land、Smurf及统计型报文攻击如 Synfl

3、ood、 Icmpflood、Udpflood 等； 支持支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；支持 对移动代码如 Java applet、Active-X、VBScript、Java script 的过滤； 动态端口支持协议： H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、 TFTP，并对其实现安全控制； 支持服务器负载均衡功能，在没有专业均衡设备的条件下，通过防火墙 实现多台服务器的性能叠加； 支持多链路备份功能，以实现链路层高可用性； 支持H.323/SIP的高可用性； 支持策略路由，可基于源地址选择路由； 支持MPLS网络数据的安全控制

4、； 支持使用一次性口令认证（ OTP）、本地认证、双因子认证（SecureID） 以及数字证书（CA）等常用的安全认证方、支持RADIUS、 TACACS/TACACS+、LDAP、域认证等安全认证方式； 扩展功能 支持 SSL VPN、IPSEC VPN、AV、IPS、AUDIT 功能扩展； VPN 功能 (IPSEC ) 支持标准IPSEC、IKE协议；支持与防火墙、SSL VPN统一的认证体系， 支持本地认证、双因子认证（ SecureID）以及数字证书（CA）等常用的 安全认证方、支持 RADIUS、TACACS/TACACS+、LDAP、域认证等安 全认证方式； 支持IPSEC隧道内

5、多播协议； 支持IPSEC隧道内多媒体、OSPF协议穿越； 支持多路VPN隧道间备份、负载均衡； 支扌寸链路叠加、支扌寸手工及智冃匕选路； 可扩展支持50以上隧道数； 资质要求（提 供复印件，加盖 原厂公章） 中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证 书； 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可 证； 中国国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统 产品检测证书； EAL3等级认证证书； 原厂商具备信息安全服务二级资质； 质保及服务 提供原厂商3年服务承诺函原件，3年7X 24小时原厂上门保修维护 授权(正品渠 道证明) 提供原厂商针对本

6、项目的授权函原件 安装 提供原厂商安装服务 数量 1台 2、隔离网闸 指标项目 指标要求 推荐品牌 天融信、金电网安、中软华泰 系统结构 米用二机二系统结构，中间机对信息进行过滤审计，内外端机与中间机 专用传输硬件进行数据传输，而非采用电子开关、SCSI等连接摆渡。三 机以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息 无限制交换。网闸仲裁配置系统所在的硬件无任何端口可被TCP/IP协 议达到，保证仲裁配置系统的安全性。 操作系统 采用安全操作系统、增强型内核，能够对内外两个主机系统提供多个层 次的高强度安全防护，保护其重要进程、文件、数据不受黑客侵袭。 性能指标 网络吞吐量：80

7、85Mbps 系统整体时延：7毫秒 最大受控协议通道：256种 单个协议通道并发连接数：8192 所有协议通道并发连接数：32767 最大用户数：1024 接口及配件 配置 机型：标准4U 电源：350W冗余电源 接口：内外端机各1个100M(RJ-45)接口，需可扩展支各5个100M (RJ-45 )接口； 独立于内外端机硬件的配置口(RJ-45 ) 一个； 3 个 VGA 接口； 3 个 PS/2 接口； 协议中断、信息 落地 内/外端机是网络协议的终点，仲裁配置系统不承载于内外端机的硬件， 因此网络协议不可直达仲裁系统。 受控信息交换 所有信息交换活动都在预先建立的有效通道上进行，协议通

8、道借助严格 的安全策略进行控制，以此防范恶意攻击和敏感信息的泄漏。 基于用户访问 内外网络之间，只有合法用户的特定信息交换活动才是被允许的，协议 通道的建立、通信、断开，都是在严格的基于用户的访问控制之下进行 的。 安全上网 为用户提供安全的上网平台，提供两种访问方式：转发和代理模式； 访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、 访问方式、时间等； 内容过滤：依靠关键字对文本进行过滤； 脚本过滤：javascript、Applet、ActiveX 等过滤； 其他过滤策略：文件类型、页面提交方式等过滤。 安全邮件 为用户提供安全的邮件服务，提供两种访问方式：转发和代理模式；

9、 能够对垃圾邮件、邮件地址、邮件主题、邮件内容、邮件附件进行过滤、 自动控制应用停启用的时间等。 文件同步 基于专用客户端提供安全的文件冋步功能，占用系统资源少，文件交换 效率咼，不会频繁的进行磁盘扫描； 支持windows平台和linux平台冋步传输方向可控，双向或单向； 支持头时扫描传输，支持一对多或多对一传输， 支持目录内子目录冋步， 至多支持32级目录； 支持中文文件名或目录冋步。 安全文件交换 提对安全的文件实时交换，支持NFS、Samba、FTP等协议。 安全数据库访 问 提供对SQL、ORACLE、DB2等主流数据库系统的安全访问。 安全数据库 交换 基于专用客户端与网闸安全连接

10、方式，提供多种主流数据库（SQLS、 ORACLE、DB2、SYBASE等）的单、双向数据交换，无需修改数据库 表结构，不涉及到代码修改及二次开发，同步粒度可以达到表内具体字 段。 支持多种增量冋步方式，可分别定义增加、删除、修改的传输方式； 支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标 数据之间的实时数据交换，支持数据整合业务； 支持数据一对一、一对多、多对多的单向或双向交换和冋步； 支持实时交换或定时冋步的策略定义； 米用XML技术，具有可配置性； 可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据 交换策略定义； 数据库同步高可靠性，即使发生网络故障，已变化

11、数据也不会丢失 安全远程登录 提供安全的远程登录，支持Telnet，SSH等协议。 日志审计 完成系统活动、网络连接的记录分析； 日志能够分类统计、导入和导出等操作； 自定义功能 支持用户自定义基于标准 TCP、UDP协议软件通信； 双机热备 按需求可进行双机热备，增加发生故障后的紧急响应性； 管理配置 管理配置口不依附在内外端机硬件上，可避免通过内外端机总线到达管 理口，必须使用专用客户端对网闸进行配置，而非http，https等配置方 式； 产品资质要 求（提供复印 件，加盖原厂公 章） 获得公安部计算机信息系统安全专用产品销售许可证； 通过中国信息安全产品测评认证中心的测评； 通过公安部

12、计算机信息系统安全产品质量监督检验中心的检验； 通过国家保密局涉密信息系统安全保密测评中心的检测； 具有中国人民解放军信息安全测评认证中心的军用信息安全产品认证 证书军B级； 软件著作权证书 涉密信息系统产品检测证书； 质保及服务 提供原厂商3年服务承诺函原件，3年7X 24小时原厂上门保修维护 授权（正品渠 道证明） 提供原厂商针对本项目的授权函原件 安装 提供原厂商安装服务 数量 1台 三、实施与售后服务要求 1. 设备生产厂商售后服务的具体要求如下： （1）对用户提供7疋4免费用户现场服务，提供技术咨询，随时解 决所发生的问题； 如发生紧急故障，在得到用户通知后，应在1小时内做出电话 响

13、应，24 小时内到达现场，并在 4 小时内解决问题 (3) 一年两次的定期巡检服务； (4) 生产厂商提供的其他服务措施。 2. 各投标人必须响应下列安装、试运行测试和验收要求： (1) 设备到货后应在规定的期限内在规定的项目现场进行并完成 安装。 (2) 按采购文件要求对其产品的性能和配置进行安装、调测检查， 并做出安装、 调测报告。所供设备应在合同中所规定的地点和 环境下，实现正常运行并达到合同要求的性能和产品技术规格 中的性能。 (3) 如安装、 调测中出现不符合合同要求的严重质量问题时， 采购 人保留索赔的权利。 (4) 试运行测试和验收： 设备安装完成后， 中标人应按照招标文件 的要

14、求及与招标人共同商定的测试方法和验收标准， 负责在规 定的试运行测试时间内进行设备的试运行测试， 并接受招标人 的监督。 (5) 试运行期满合格可以进行终验。 系统验收合格的条件必须至少 满足以下三个要求： a) 已提供了合同的全部产品和资料； b) 试运行时间满足合同要求； c) 试运行时出现的问题已被解决。 3. 投标人必须响应并承诺下列交货时间和到货目的地的要求。 (1)设备必须在合同签订后20工作日内全部到达到货地点 (2) 到货地点为用户指定地点。 4. 质量保证：成交方应保证所供标的物是全新的，未使用过的，完 全符合合同规定的质量、规格和性能的要求，成交方应保证其提 供的标的物在正确安装、正确使用和保养条件下，在其标的物使 用寿命期内应具有满意的性能。在保修期内质量出现问题时，成 交方负责“三包”费用由成交方负责。 四、培训要求 (1) 投标供应商须为采购方提供良好的培训环境和高水平的技术 培训服务。 (2) 培训内容与课程要求：对主要产品的技术特性、配置、使 用细则详