序号

名称

需求

单位

数量

1

应用安全网关 (核心产品)

★1.机架式专用设备，冗余双电源，2核4线程CPU≥1颗，硬盘≥1Tb，内存≥8Gb，端口≥4个千兆电口。

★2.SSL吞吐率（国密）≥750Mbps；SSL每秒新建连接数（国密）≥2500个；SSL最大并发连接数（国密）≥*个；SSL吞吐率（国际）≥3Gbps；SSL每秒新建连接数（国际）≥1400个；SSL最大并发连接数（国际）≥*个。

3.支持证书字段透传功能，转发模式包括 URL、cookie、header且可自定义名称。

4.支持透明模式、反向代理模式以及三角传输模式，支持旁路连接方式和串连连接方式。

★5.支持一个SSL服务同时支持RSA算法与SM2算法。

★6.支持链路聚合和端口冗余功能。

7.支持在设备上关闭指定SSL协议，SSL加密算法套件。

8.支持IPv6/v4双栈模式，支持NAT64、NAT46、NAT66、DNS64等协议转换。

9.支持服务器健康状态提醒功能：当后台服务器的响应时间超过阀值时，负载均衡设备能产生相应Warning并记录，并邮件通知管理员。

10.支持域名方式添加后台服务。

11.支持温暖上线功能，在后台服务器刚刚启动时，逐渐增加SLB压力，实现后台设备的平稳过渡。

12.支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法来压缩HTTP数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。

台

1

2

SSL VPN网关

★1.机架式专用设备；内存≥8Gb，硬盘≥128Gb；端口≥4个千兆电口，4个Combo口；配置冗余双电源。

★2.最大并发用户数≥1000个；最大加密吞吐率（国密）≥500Mbps；最大加密吞吐率（国际）≥1Gbps。

★3.支持第三方认证，OAuth、SAML2.0等。

★4.支持基于角色的访问控制（按照用户名、组名、登录时间、源IP和登录方法定义角色）当用户通过虚拟站点访问内容时，这些 ACL 规则将应用于用户，保证资源只被合法授权的用户访问。

5.支持L3 VPN接入模式，支持TCP隧道和UDP高速隧道，支持分割方式和完整方式的隧道控制。

6.支持L4 VPN接入模式，无需安装和启用虚拟网卡，即可实现对应用的安全访问，支持Web APP资源和DD资源。

7.支持L7 Web接入模式，通过请求URL自动匹配后台Web资源转发规则。

8.支持安全终端接入，支持Windows、Linux、iOS、Android、MacOS、统信UOS、银河麒麟等。

9.支持基于多种TCP/UDP的B/S或C/S结构的业务系统，支持多种使用动态端口的应用协议，如：FTP、TFTP、Telnet、Oracle、SQL Server等。

10.支持所有基于Web的B/S、C/S应用的访问。

11.支持远程桌面应用的发布和访问管理以及远程桌面的单点登录(SSO)，用户登录后，无需2次登录即可直接访问远程桌面应用。

12.为可配置独立管理员、独立访问门户、认证方式、访问控制列表、用户源等，多站点安全策略互不干扰。

13.支持网络层、传输层、应用层授权校验。

14.支持SM2、SM3、SM4等商用密码算法。

15.支持SSLv3、TLSv1.0、TLSv1.2、国密SSL等通信加密协议。

台

1

3

视频监控一体机

★1.机架式专用设备；内存≥8Gb，硬盘≥1Tb；端口≥4个千兆电口；配置冗余双电源。

★2.SM2签名性能≥800TPS；单台设备支持网络摄像机≥24路。

3.提供视频流签名功能，能实现对视频关键帧进行数字签名并将签名结果插入视频流中保存在NVR。

4.支持H.264、H.265格式视频编码。

5.提供系统监控功能，可实时监控CPU、内存、硬盘和网络使用情况，并支持SNMP远程监控。

6.应符合GM/T 0054-2018《信息系统密码应用基本要求》规定的等级保护第三级信息系统，以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定的第三级密码应用基本要求关于“物理和环境安全”的要求，实现“采用密码技术保证视频监控音像记录数据的存储完整性”，满足密码应用等级三级信息系统等保密评建设/整改需求。

台

1

4

云密码服务平台

★1.硬件要求：标准机架设备，10核20线程CPU≥2颗，硬盘≥4Tb，内存≥96Gb，高性能虚拟密码卡≥1个。设备标配提供冗余电源。支持SM2/RSA算法。设备支持多个网口做接口捆绑，提高链路吞吐量。

★2.设备支持网络虚拟化功能，系统内置虚拟交换机，可以通过虚拟交换机设置设备内部网络的交换策略。

3.所有密码服务均通过模板方式快速创建，单台云密码服务硬件至少支持32个密码服务虚机。

★4.云密码服务平台支持SSH命令行及web页面方式管理。

5.云密码服务平台的密码功能支持通过PaaS服务形式提供，通过云密码管理界面可以管理整个密码服务的生命周期。

6.支持通过页面展示所有密码服务使用情况，支持以图表形式展示。

台

2

5

国密门禁

★1.门禁系统包含国密门禁管理系统软件、密钥管理系统软件、门禁日志审计系统软件。

★2.系统包含：国密智能 IC卡10张、国密门禁读卡器1个、门禁控制器1套、密钥注入器1个、门禁发卡器1个、PCI-E密码卡1块等 PSAM卡、磁力锁配件设备。

3.门禁日志审计系统的密码设备连接测试：支持密码设备连接测试PIN 码修改：支持PIN 码修改。

4.秘钥管理系统的根PIN 码校验：支持根PIN 码校验。

套

1

6

国密浏览器

1.支持页面解析功能，提供对各业务系统功能的承载展示。

2.支持数据安全通讯功能，建立安全浏览器客户端软件与相关应用系统服务端间建立基于国密算法的加密数据传输安全通道。

★3.双算法支持，同时支持国密算法和国际通用算法。

4.支持通过国密 SKF 接口访问硬件数字证书。

★5.支持证书管控功能：提供根证书的安装、卸载的统一管理以及合法证书自动检查、下载、静默安装和非法的证书禁止安装功能。

6.支持升级策略配置功能，灵活配置自动升级功能。

7.支持安全策略推送功能，提供对于安全浏览器客户端软件的某些安全管控功能的策略配置和推送、下发、更新。

套

10

7

动态密码系统

★1.动态密码系统可同时支持多个应用和多种资源类型（服务器、PC、网络设备、安全设备等）发动态口令认证，并与其他认证因子组合为双因子认证。

★2.提供移动SDK或移动APP令牌，支持IOS及Android系统。

3.支持国密算法及国际算法。

4.动态口令认证系统应提供完善的动态密码管理功能，包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时，管理员可以通过管理功能解锁。

5.动态密码系统能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。

套

1

8

数据加解密服务系统

★1.支持对称密钥的生成、更新、备份、恢复、归档、销毁等全生命周期管理操作。

★2.支持密钥轮转机制，并可自定义轮转周期。

3.支持对结构化数据和非结构化数据加解密，支持对称密钥和非对称密钥加解密。

4.支持MySQL、Oracle、SQL Server等主流国际数据库。

5.支持业务代码无需改造的数据库加密功能，加密粒度支持字段级。

6.支持三级密钥体系。

套

1

9

SSL站点证书（单域名OV服务器证书）

★安装在应用安全网关的SSL站点证书，实现客户端和服务端之间的传输通道加密。

张

1

序号

名称

需求

单位

数量

1

应用安全网关 (核心产品)

★1.机架式专用设备，冗余双电源，2核4线程CPU≥1颗，硬盘≥1Tb，内存≥8Gb，端口≥4个千兆电口。

★2.SSL吞吐率（国密）≥750Mbps；SSL每秒新建连接数（国密）≥2500个；SSL最大并发连接数（国密）≥*个；SSL吞吐率（国际）≥3Gbps；SSL每秒新建连接数（国际）≥1400个；SSL最大并发连接数（国际）≥*个。

3.支持证书字段透传功能，转发模式包括 URL、cookie、header且可自定义名称。

4.支持透明模式、反向代理模式以及三角传输模式，支持旁路连接方式和串连连接方式。

★5.支持一个SSL服务同时支持RSA算法与SM2算法。

★6.支持链路聚合和端口冗余功能。

7.支持在设备上关闭指定SSL协议，SSL加密算法套件。

8.支持IPv6/v4双栈模式，支持NAT64、NAT46、NAT66、DNS64等协议转换。

9.支持服务器健康状态提醒功能：当后台服务器的响应时间超过阀值时，负载均衡设备能产生相应Warning并记录，并邮件通知管理员。

10.支持域名方式添加后台服务。

11.支持温暖上线功能，在后台服务器刚刚启动时，逐渐增加SLB压力，实现后台设备的平稳过渡。

12.支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法来压缩HTTP数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。

台

1

2

SSL VPN网关

★1.机架式专用设备；内存≥8Gb，硬盘≥128Gb；端口≥4个千兆电口，4个Combo口；配置冗余双电源。

★2.最大并发用户数≥1000个；最大加密吞吐率（国密）≥500Mbps；最大加密吞吐率（国际）≥1Gbps。

★3.支持第三方认证，OAuth、SAML2.0等。

★4.支持基于角色的访问控制（按照用户名、组名、登录时间、源IP和登录方法定义角色）当用户通过虚拟站点访问内容时，这些 ACL 规则将应用于用户，保证资源只被合法授权的用户访问。

5.支持L3 VPN接入模式，支持TCP隧道和UDP高速隧道，支持分割方式和完整方式的隧道控制。

6.支持L4 VPN接入模式，无需安装和启用虚拟网卡，即可实现对应用的安全访问，支持Web APP资源和DD资源。

7.支持L7 Web接入模式，通过请求URL自动匹配后台Web资源转发规则。

8.支持安全终端接入，支持Windows、Linux、iOS、Android、MacOS、统信UOS、银河麒麟等。

9.支持基于多种TCP/UDP的B/S或C/S结构的业务系统，支持多种使用动态端口的应用协议，如：FTP、TFTP、Telnet、Oracle、SQL Server等。

10.支持所有基于Web的B/S、C/S应用的访问。

11.支持远程桌面应用的发布和访问管理以及远程桌面的单点登录(SSO)，用户登录后，无需2次登录即可直接访问远程桌面应用。

12.为可配置独立管理员、独立访问门户、认证方式、访问控制列表、用户源等，多站点安全策略互不干扰。

13.支持网络层、传输层、应用层授权校验。

14.支持SM2、SM3、SM4等商用密码算法。

15.支持SSLv3、TLSv1.0、TLSv1.2、国密SSL等通信加密协议。

台

1

3

视频监控一体机

★1.机架式专用设备；内存≥8Gb，硬盘≥1Tb；端口≥4个千兆电口；配置冗余双电源。

★2.SM2签名性能≥800TPS；单台设备支持网络摄像机≥24路。

3.提供视频流签名功能，能实现对视频关键帧进行数字签名并将签名结果插入视频流中保存在NVR。

4.支持H.264、H.265格式视频编码。

5.提供系统监控功能，可实时监控CPU、内存、硬盘和网络使用情况，并支持SNMP远程监控。

6.应符合GM/T 0054-2018《信息系统密码应用基本要求》规定的等级保护第三级信息系统，以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定的第三级密码应用基本要求关于“物理和环境安全”的要求，实现“采用密码技术保证视频监控音像记录数据的存储完整性”，满足密码应用等级三级信息系统等保密评建设/整改需求。

台

1

4

云密码服务平台

★1.硬件要求：标准机架设备，10核20线程CPU≥2颗，硬盘≥4Tb，内存≥96Gb，高性能虚拟密码卡≥1个。设备标配提供冗余电源。支持SM2/RSA算法。设备支持多个网口做接口捆绑，提高链路吞吐量。

★2.设备支持网络虚拟化功能，系统内置虚拟交换机，可以通过虚拟交换机设置设备内部网络的交换策略。

3.所有密码服务均通过模板方式快速创建，单台云密码服务硬件至少支持32个密码服务虚机。

★4.云密码服务平台支持SSH命令行及web页面方式管理。

5.云密码服务平台的密码功能支持通过PaaS服务形式提供，通过云密码管理界面可以管理整个密码服务的生命周期。

6.支持通过页面展示所有密码服务使用情况，支持以图表形式展示。

台

2

5

国密门禁

★1.门禁系统包含国密门禁管理系统软件、密钥管理系统软件、门禁日志审计系统软件。

★2.系统包含：国密智能 IC卡10张、国密门禁读卡器1个、门禁控制器1套、密钥注入器1个、门禁发卡器1个、PCI-E密码卡1块等 PSAM卡、磁力锁配件设备。

3.门禁日志审计系统的密码设备连接测试：支持密码设备连接测试PIN 码修改：支持PIN 码修改。

4.秘钥管理系统的根PIN 码校验：支持根PIN 码校验。

套

1

6

国密浏览器

1.支持页面解析功能，提供对各业务系统功能的承载展示。

2.支持数据安全通讯功能，建立安全浏览器客户端软件与相关应用系统服务端间建立基于国密算法的加密数据传输安全通道。

★3.双算法支持，同时支持国密算法和国际通用算法。

4.支持通过国密 SKF 接口访问硬件数字证书。

★5.支持证书管控功能：提供根证书的安装、卸载的统一管理以及合法证书自动检查、下载、静默安装和非法的证书禁止安装功能。

6.支持升级策略配置功能，灵活配置自动升级功能。

7.支持安全策略推送功能，提供对于安全浏览器客户端软件的某些安全管控功能的策略配置和推送、下发、更新。

套

10

7

动态密码系统

★1.动态密码系统可同时支持多个应用和多种资源类型（服务器、PC、网络设备、安全设备等）发动态口令认证，并与其他认证因子组合为双因子认证。

★2.提供移动SDK或移动APP令牌，支持IOS及Android系统。

3.支持国密算法及国际算法。

4.动态口令认证系统应提供完善的动态密码管理功能，包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时，管理员可以通过管理功能解锁。

5.动态密码系统能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。

套

1

8

数据加解密服务系统

★1.支持对称密钥的生成、更新、备份、恢复、归档、销毁等全生命周期管理操作。

★2.支持密钥轮转机制，并可自定义轮转周期。

3.支持对结构化数据和非结构化数据加解密，支持对称密钥和非对称密钥加解密。

4.支持MySQL、Oracle、SQL Server等主流国际数据库。

5.支持业务代码无需改造的数据库加密功能，加密粒度支持字段级。

6.支持三级密钥体系。

套

1

9

SSL站点证书（单域名OV服务器证书）

★安装在应用安全网关的SSL站点证书，实现客户端和服务端之间的传输通道加密。

张

1