【济南市】山东省济南市中级人民法院计算机网络系统工程更正公告

内容
 
发送至邮箱

【济南市】山东省济南市中级人民法院计算机网络系统工程更正公告


(略) 市建设工程招投标管理系统
(略)
* 、项目基本情况:
1.原公告的采购项目编号:JNCZ-JC- 点击查看>>
2.原公告的采购项目名称: (略) 络系统工程
3.首次公告日期: 点击查看>> * : *
* 、更正信息:
1.更正事项:采购文件
2.更正内容: (略) 文件的附表未能上传发布, (略) 文件内容做如下更正: (略) 市 (略) (略) 络 (略) 参数单位数 (略) 安全隔离与信息交换平台1防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、★支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,专用安全加固Linux操作系统,冗余电源。内网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。外网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。 2、交换能力:≥1Gbps;并发会话: * 个;数据库到数据库交换记录数(> * Kb/记录):≥ * 条/秒; (略) 理数(> * Kb/个):≥ * 个/秒; 3、支持共享、客户端、FTP、NFS等多种模式的文件交换服务,支持源端和目标端文件同步模式混合使用。 4、支持平面文件装载到关系型数据库中,支持文件实时、定时同步,支持文件夹镜像同步。 5、支持灵活的文件交换冲突选项:覆盖、放弃、 (略) 理策略,支持主动获取文件数据, (略) 应用推送的文件。 6、支持主流关系型数据库数据交换:Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL、PostGresql的各种版本,及支持dameng、Gbase、oscar、kingbase等国产数据库,及支持Cassandra、UDB等大数据数据库。 7、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 8、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 9、支持各种数据库之间的异构交换,如:数据库软硬件平台异构、数据库种类异构、数据库版本异构、数据库字符集异构、数据结构异构等。 * 、支持 * 键检测功能,可以对系统硬件资源、操作系统、核心进程、 (略) (略) 分项快速检测,协助管理员快速定位故障。 * 、支持服务水平分析,对文件服务器、数据库服务器的 (略) 详细分析。套 * 集中监控与管理系统1、2U标准机架式机箱,至少配置≥4个 点击查看>> M Base- (略) 络接口,专用安全加固Linux操作系统,服务器专用冗余电源。 2、数据库容量≥ * GB,最大支持业务数量≥5, * ,最大监控并发用户数量≥ * , * ,最大审计用户数量≥ * , * ,最大业务审计记录数≥ * , * , * 。 3、要求具备定制开发接口,客户方的定制开发功能在质保期内需要满足,能够快速完成定制开发客户的个性功能, (略) 商能够具备规范化的开发和生产标准,ISO * 1、ISO * 和ISO * 1的标准,数据收集和边界规范需 (略) 边界接入规范的标准。 4、★支持 * 级平台体系级联功能,集控系统的内容和信息格式符合 * 定的数据组织和定义规范,实现业务信息的标准注册流程,能够实现与上级平台级联系统的对接报送,并可以浏览和查询下 (略) 整体情况、运行详细情况; 5、支持边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、 (略) 详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端 (略) 详细登记。 6、集控系统的内容和信息格式符合数据组织和定义规范,实现业务信息的标准注册流程;支持将数据发送到日志管理平台分析。 7、能对边界接入平台的安全数据交换系统、 (略) 关等 (略) 管理和收集日志审计信息,在 * 个平台上集中显示; 8、能够提供整个平台总拓扑视图,在视图上能够根据链路实时监控各种设 (略) 状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,便于汇报演示和管理员查看;套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。 (略) 安全隔离与信息交换平台7防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,冗余电源,内网、外网各自至少配置≥4个 点击查看>> M Base- (略) 络接口(含管理口),并发会话≥ * 个,最大支持服务个数≥ * 个,最大传输延时<1s。 2、主机系统采用具有自主知识产权的多核多线程ASIC操作系统。 3、支持Soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件(XML文件)和应答转文件(XML文件)。 4、系统支持对SOAP协议的格式检查、病毒查杀及内容过滤;防止数据被窃听、被篡改。 5、支持WSDL格式文件导入,如果发现不符合WSDL格式的请求,系统自动阻断连接并报警。 6、支持安全可靠的Agent-2请求响应服务。 (略) 服务发布。 7、支持多服务并发访问;支持移动应用访问;信息传输过程中,利用先进文件传输技术(UDD模式),提升业务及时性要求。 8、发送端定制协议交换单元和接收端定制协议交换单元通过信息摆渡方式实 (略) 间数据收发控制信息的交互,并通过SOAP (略) 数据交换。 9、业务配置过程中不 (略) 的应用系统及账号密码,保障业务安全性;数据交互过程无协议穿透,交互协议转换成私有格式文件落地交换。 * 、采用BS架构,支持https安全加密访问,同时支持数字证书及用户名密码等安全认证机制增强产品自身安全性;支持资源管理,防止非法业务接入。 * 、支 (略) 为的审计,包括用户信息审计、行为信息审计、访问内容审计等,可以通过多种组合方式查询;可以对各个 (略) 详细审计,包括:服务名称、请求时间、请求客户端IP、请求服务端IP、请求数、请求流量、回应流量等。套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。 2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。套1注:标‘★’条款为重要参数,需做出实质性响应,未作出实质性响应或存在负偏离的视为无效投标。
2.更正日期: 点击查看>> * : *
* 、其他补充事宜:
* 、 (略) 内容提出询问,请按以下方式联系:
1.采购人名称: (略) 省 (略) 市 (略) 地址: (略) 市
联系方式: 点击查看>>
2.代理机构名称: (略) (略) 地址: (略) 前街9号 (略) 公 (略)
联系方式: 点击查看>>
3.项目联系人: 宋涛联系方式: 点击查看>>
附件:

(略) 点击查看>> .doc

发布人: * 发布时间: * 日 * 时 * 分 * 秒

(略) 市建设工程招投标管理系统
(略)
* 、项目基本情况:
1.原公告的采购项目编号:JNCZ-JC- 点击查看>>
2.原公告的采购项目名称: (略) 络系统工程
3.首次公告日期: 点击查看>> * : *
* 、更正信息:
1.更正事项:采购文件
2.更正内容: (略) 文件的附表未能上传发布, (略) 文件内容做如下更正: (略) 市 (略) (略) 络 (略) 参数单位数 (略) 安全隔离与信息交换平台1防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、★支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,专用安全加固Linux操作系统,冗余电源。内网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。外网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。 2、交换能力:≥1Gbps;并发会话: * 个;数据库到数据库交换记录数(> * Kb/记录):≥ * 条/秒; (略) 理数(> * Kb/个):≥ * 个/秒; 3、支持共享、客户端、FTP、NFS等多种模式的文件交换服务,支持源端和目标端文件同步模式混合使用。 4、支持平面文件装载到关系型数据库中,支持文件实时、定时同步,支持文件夹镜像同步。 5、支持灵活的文件交换冲突选项:覆盖、放弃、 (略) 理策略,支持主动获取文件数据, (略) 应用推送的文件。 6、支持主流关系型数据库数据交换:Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL、PostGresql的各种版本,及支持dameng、Gbase、oscar、kingbase等国产数据库,及支持Cassandra、UDB等大数据数据库。 7、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 8、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 9、支持各种数据库之间的异构交换,如:数据库软硬件平台异构、数据库种类异构、数据库版本异构、数据库字符集异构、数据结构异构等。 * 、支持 * 键检测功能,可以对系统硬件资源、操作系统、核心进程、 (略) (略) 分项快速检测,协助管理员快速定位故障。 * 、支持服务水平分析,对文件服务器、数据库服务器的 (略) 详细分析。套 * 集中监控与管理系统1、2U标准机架式机箱,至少配置≥4个 点击查看>> M Base- (略) 络接口,专用安全加固Linux操作系统,服务器专用冗余电源。 2、数据库容量≥ * GB,最大支持业务数量≥5, * ,最大监控并发用户数量≥ * , * ,最大审计用户数量≥ * , * ,最大业务审计记录数≥ * , * , * 。 3、要求具备定制开发接口,客户方的定制开发功能在质保期内需要满足,能够快速完成定制开发客户的个性功能, (略) 商能够具备规范化的开发和生产标准,ISO * 1、ISO * 和ISO * 1的标准,数据收集和边界规范需 (略) 边界接入规范的标准。 4、★支持 * 级平台体系级联功能,集控系统的内容和信息格式符合 * 定的数据组织和定义规范,实现业务信息的标准注册流程,能够实现与上级平台级联系统的对接报送,并可以浏览和查询下 (略) 整体情况、运行详细情况; 5、支持边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、 (略) 详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端 (略) 详细登记。 6、集控系统的内容和信息格式符合数据组织和定义规范,实现业务信息的标准注册流程;支持将数据发送到日志管理平台分析。 7、能对边界接入平台的安全数据交换系统、 (略) 关等 (略) 管理和收集日志审计信息,在 * 个平台上集中显示; 8、能够提供整个平台总拓扑视图,在视图上能够根据链路实时监控各种设 (略) 状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,便于汇报演示和管理员查看;套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。 (略) 安全隔离与信息交换平台7防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,冗余电源,内网、外网各自至少配置≥4个 点击查看>> M Base- (略) 络接口(含管理口),并发会话≥ * 个,最大支持服务个数≥ * 个,最大传输延时<1s。 2、主机系统采用具有自主知识产权的多核多线程ASIC操作系统。 3、支持Soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件(XML文件)和应答转文件(XML文件)。 4、系统支持对SOAP协议的格式检查、病毒查杀及内容过滤;防止数据被窃听、被篡改。 5、支持WSDL格式文件导入,如果发现不符合WSDL格式的请求,系统自动阻断连接并报警。 6、支持安全可靠的Agent-2请求响应服务。 (略) 服务发布。 7、支持多服务并发访问;支持移动应用访问;信息传输过程中,利用先进文件传输技术(UDD模式),提升业务及时性要求。 8、发送端定制协议交换单元和接收端定制协议交换单元通过信息摆渡方式实 (略) 间数据收发控制信息的交互,并通过SOAP (略) 数据交换。 9、业务配置过程中不 (略) 的应用系统及账号密码,保障业务安全性;数据交互过程无协议穿透,交互协议转换成私有格式文件落地交换。 * 、采用BS架构,支持https安全加密访问,同时支持数字证书及用户名密码等安全认证机制增强产品自身安全性;支持资源管理,防止非法业务接入。 * 、支 (略) 为的审计,包括用户信息审计、行为信息审计、访问内容审计等,可以通过多种组合方式查询;可以对各个 (略) 详细审计,包括:服务名称、请求时间、请求客户端IP、请求服务端IP、请求数、请求流量、回应流量等。套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。 2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。套1注:标‘★’条款为重要参数,需做出实质性响应,未作出实质性响应或存在负偏离的视为无效投标。
2.更正日期: 点击查看>> * : *
* 、其他补充事宜:
* 、 (略) 内容提出询问,请按以下方式联系:
1.采购人名称: (略) 省 (略) 市 (略) 地址: (略) 市
联系方式: 点击查看>>
2.代理机构名称: (略) (略) 地址: (略) 前街9号 (略) 公 (略)
联系方式: 点击查看>>
3.项目联系人: 宋涛联系方式: 点击查看>>
附件:

(略) 点击查看>> .doc

发布人: * 发布时间: * 日 * 时 * 分 * 秒
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索