计算机网络系统工程
发送至邮箱
计算机网络系统工程
| * 、项目基本情况: | |||||
| 1.原公告的采购项目编号: | JNCZ-JC- 点击查看>> | ||||
| 2.原公告的采购项目名称: | (略) 络系统工程 | ||||
| 3.首次公告日期: | 点击查看>> * : * | ||||
| * 、更正信息: | |||||
| 1.更正事项: | 采购文件 | ||||
| 2.更正内容: | (略) 文件的附表未能上传发布, (略) 文件内容做如下更正: (略) 省 (略) 市 (略) (略) 络系统工程A包电子签章签名系统建设技术要求序号名称模块性能参数数量1电子签章系统软件电子签章签名应用系 (略) 统 * 提供电子印章申请、审批、制作、发放、挂失和销毁等管理功能。 提供标准AP (略) (略) 对接,至少 (略) 上办案系统、统 * 送达平台、委托鉴定系统、执行系统等, (略) 统建系统免费对接使用, (略) 需接口及费用 (略) 与第 * 方协调解决。 (略) 各类文书提供WORD转PDF功能,支持批量转换各类过程性文书,并自动在 (略) 盖章,至少要包含案件受理通知书、应诉通知书、举证通知书、司法委托鉴定书、开庭传票、送达回证等常用文书。 提供基于PDF在线签章、签名、验证功能,采用H5技术实现,支持主流浏览器,不依赖浏览器插件方式实现。 提供服务端自动和批量签章、印章自动定位、关键字签章、签章签名认证等功能。 提供干警个人签名功能 支持对接科技法庭的专用签名捺印设备,提供庭审笔录、调解笔录的签名优化服务,支持签名合成和优化加速功能。 对接时间戳服务器、签名验签服务器等专用硬件设备提供可靠的签名服务。1套2电子签章统计监管平台提供对印章使用过程的监管功能,精准记录每 * 枚电子印章的生命周期以及每 (略) 景,快速定位每 * 份文件的盖章时间、操作人、操作方式等信息。 支持实时 (略) 各业务系统签章使用情况,提供可视化数据展示。 签章后文件自动备份加密存储,备份 (略) 配置,重要文件如裁判文书至少保存3个月以上时间,操作全程留痕可追溯。 提 (略) 、各部门、人员签章使用情况的汇总和统计功能,并形成图表。 提供对各类型文件(过程文书、裁判文书、公文、鉴定文书等)的统计功能、并形成图表。 提供对已接入各业务系统使用签章情况的统计和分析、并形成图表。 (略) 上办案监管统计平台,提供签章数据上报功能。 (略) 电子签章查验平台,提供签章文书的查验功能。1套3电子签章客户端集成到第 * 方应用系统,提供标准的API接口。 实现对当前操作人的身份认证,印章授权的查验等功能。 提供对智能密码钥匙的读取和操作,实现智能密码钥匙和人员绑定功能。 提供基于智能密码钥匙的签名功能,配合电子签章签名应用系统实现PDF文档的分步签章功能。 为业务系统中的电子文件提供电子签章和验证服务,包括插入印章、文档签章、撤销签章、验证签章、查看证书信息、查看签章时间、文档保护、强力校验等功能。 基于H5技术实现,支持主流浏览器,不依赖浏览器插件。 * 套4电子签章系统辅助设备签名验签服务器基于数字证书的身份认证功能,支持CRL/OCSP等多种方式的证书有效性验证。 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign等多种格式的数字签名和数字签名验证功能。 提供文件数字签名和验证功能,与电子签章软件实现兼容。 支持对业务系统服 (略) 配置与管理,可生成服务器证书申请文件。 提供本地化的CA机构根证书增加、删除、修改等管理功能,展现根证书相关信息,并支持以Web服务接口方式动态管理根证书;提供本地化的CA机构数字证书黑名单文件增加、删除、修改等管理功能,支持以Web服务接口方式动态管理黑名单。 提供备份恢复和日志记录功能。 SM2+SM3算法:签名≥ * 次/秒; RSA+SHA1( * 位)算法:签名≥ * 次/秒; RSA+SHA1( * 位)算法:签名≥ * 次/秒; EIA-RS- * C标准DB9串口。 2 * 点击查看>> Base-T接口。1台5时间戳服务器具有时间源管理服务,密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务等模块。 实现应用系统与时间戳服务系统调用的 * 次开发接口生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口提供COM、JAVA、C等主流开发API。 接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性。通过时间读取获取时间源设备标准时间并签发时间戳,将签发的时间戳返回应用系统。 具有配置时间源服务器IP地址、配置时间同步策略功能;具有配置时间戳服务器证书功能。 内嵌NTP-SERVER服务,以GPS,北斗,CDMA为时间基准,以NTP/SNTP (略) 络中 与电子签章软件实现兼容。1台6业务服务器2颗英特尔至强 E5- * v4 2.1GHz, * M 缓存;内存:≥ * GB*4;硬盘:≥4* * GB * K RPM SAS 2.5英寸热插拔硬盘;网卡:≥2个千兆自适应端口;独 (略) 口,支持IPv6;冗余电源(1+1);导轨。 (略) 络交换机交换容量≥ * Gbps,包转发率≥ * Mpps; 端口类型: * 个 * / 点击查看>> Base- (略) 端口; 功耗小于等于 * W; 业务口防雷指标≥7KV; MAC表项≥8K。1台8智能密码钥匙应支持Windows XP/win7/win * 等 * 位和 * 位操作系统。加密存储数字证书和电子印章;容量≥ * KB。 * 支9技术服务系统实施培训及售后提供电子签章系统实施、培训服务。 提供签章、签名制作服务。 提供签章系统的日常维护服务。1宗 (略) 市 (略) (略) 络 (略) 参数单位数 (略) 安全隔离与信息交换平台1防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、★支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,专用安全加固Linux操作系统,冗余电源。内网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。外网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。 2、交换能力:≥1Gbps;并发会话: * 个;数据库到数据库交换记录数(> * Kb/记录):≥ * 条/秒; (略) 理数(> * Kb/个):≥ * 个/秒; 3、支持共享、客户端、FTP、NFS等多种模式的文件交换服务,支持源端和目标端文件同步模式混合使用。 4、支持平面文件装载到关系型数据库中,支持文件实时、定时同步,支持文件夹镜像同步。 5、支持灵活的文件交换冲突选项:覆盖、放弃、 (略) 理策略,支持主动获取文件数据, (略) 应用推送的文件。 6、支持主流关系型数据库数据交换:Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL、PostGresql的各种版本,及支持dameng、Gbase、oscar、kingbase等国产数据库,及支持Cassandra、UDB等大数据数据库。 7、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 8、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 9、支持各种数据库之间的异构交换,如:数据库软硬件平台异构、数据库种类异构、数据库版本异构、数据库字符集异构、数据结构异构等。 * 、支持 * 键检测功能,可以对系统硬件资源、操作系统、核心进程、 (略) (略) 分项快速检测,协助管理员快速定位故障。 * 、支持服务水平分析,对文件服务器、数据库服务器的 (略) 详细分析。套 * 集中监控与管理系统1、2U标准机架式机箱,至少配置≥4个 点击查看>> M Base- (略) 络接口,专用安全加固Linux操作系统,服务器专用冗余电源。 2、数据库容量≥ * GB,最大支持业务数量≥5, * ,最大监控并发用户数量≥ * , * ,最大审计用户数量≥ * , * ,最大业务审计记录数≥ * , * , * 。 3、要求具备定制开发接口,客户方的定制开发功能在质保期内需要满足,能够快速完成定制开发客户的个性功能, (略) 商能够具备规范化的开发和生产标准,ISO * 1、ISO * 和ISO * 1的标准,数据收集和边界规范需 (略) 边界接入规范的标准。 4、★支持 * 级平台体系级联功能,集控系统的内容和信息格式符合 * 定的数据组织和定义规范,实现业务信息的标准注册流程,能够实现与上级平台级联系统的对接报送,并可以浏览和查询下 (略) 整体情况、运行详细情况; 5、支持边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、 (略) 详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端 (略) 详细登记。 6、集控系统的内容和信息格式符合数据组织和定义规范,实现业务信息的标准注册流程;支持将数据发送到日志管理平台分析。 7、能对边界接入平台的安全数据交换系统、 (略) 关等 (略) 管理和收集日志审计信息,在 * 个平台上集中显示; 8、能够提供整个平台总拓扑视图,在视图上能够根据链路实时监控各种设 (略) 状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,便于汇报演示和管理员查看;套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。 (略) 安全隔离与信息交换平台7防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,冗余电源,内网、外网各自至少配置≥4个 点击查看>> M Base- (略) 络接口(含管理口),并发会话≥ * 个,最大支持服务个数≥ * 个,最大传输延时<1s。 2、主机系统采用具有自主知识产权的多核多线程asic操作系统。="" 3、支持soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件(xml文件)和应答转文件(xml文件)。="" 4、系统支持对soap协议的格式检查、病毒查杀及内容过滤;防止数据被窃听、被篡改。="" 5、支持wsdl格式文件导入,如果发现不符合wsdl格式的请求,系统自动阻断连接并报警。="" 6、支持安全可靠的agent-2请求响应服务。 (略) 服务发布。="" 7、支持多服务并发访问;支持移动应用访问;信息传输过程中,利用先进文件传输技术(udd模式),提升业务及时性要求。="" 8、发送端定制协议交换单元和接收端定制协议交换单元通过信息摆渡方式实 (略) 间数据收发控制信息的交互,并通过soap (略) 数据交换。="" 9、业务配置过程中不 (略) 的应用系统及账号密码,保障业务安全性;数据交互过程无协议穿透,交互协议转换成私有格式文件落地交换。="" * 、采用bs架构,支持https安全加密访问,同时支持数字证书及用户名密码等安全认证机制增强产品自身安全性;支持资源管理,防止非法业务接入。="" * 、支 (略) 为的审计,包括用户信息审计、行为信息审计、访问内容审计等,可以通过多种组合方式查询;可以对各个 (略) 详细审计,包括:服务名称、请求时间、请求客户端ip、请求服务端ip、请求数、请求流量、回应流量等。="" 套="" 1="" * ="" 集控探针系统="" 1、与集中监控与管理系统配套使用,标准机架式机箱="" ,至少配置≥6个 点击查看>> m="" base- (略) 络接口,安全加固的linux操作系统。="" 2、最大支持设备数≥ * 台,最大支持业务数量≥3, * ="" 3、支持对平台的 (略) (略) 理;="" 4、能够对平 (略) 探测, (略) 状况的信息;="" 5、能够支持syslog、snmpv2/v3等格式的事件信息的 (略) 理;="" 6、系统设备功能包括系统参数设置、系统字典参数,支持web管理。="" 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。="" 套="" 1="" 注:标‘★’条款为重要参数,需做出实质性响应,未作出实质性响应或存在负偏离的视为无效投标。="" (略) 市 (略) (略) 络系统工程c包="" 移动办公办案系统安全防护系统设备清单及参数要求="" 序号="" 系统名称="" 参数要求="" 数量="" 单位="" 1="" (略) 关及管理系统="" 性能参数:="" 最 (略) 论加密流量(mbps)≥ * ,最 (略) 论并发用户数≥ * 0,ipsec加密最大流量(mbps)≥ * ,设备整机理论最大吞吐量≥2gbps,设备整机理论最大并发会话数≥ * w。="" 硬件参数:="" 规格≥2u,内存≥8g,硬盘容量≥ * gb="" ssd,电源:冗余电源,接口最低要求6千兆电口+4千兆光口sfp+2万兆光口sfp+。="" 功能参数:="" 1、采用国 (略) 颁布的sm1、sm2、sm3、sm4密码算法及其协议,支持多种身份认证方式、细粒度访问权限控制等主要功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,符合国家商用密码标准。="" 2.="" 支持终端使用包括ie="" * ="" edge或其他ie内核的浏览器,以及最新版本的非ie内核浏览器,如windows="" edge,google="" chrome,firefox,safari,opera最新版登录sslvpn系统,登录后可完整支持各种ip层以上的b/s。="" 3.="" 可靠性:为保障平台可靠性,需支持vpn集群,保证可靠性的同时,方便后续平台扩展。="" 4.="" 用户认证:接入用户采用双因子认证,保证用户接入的合法性;平台需具备对接第 * 方radius和ca认证功能;可给不同云租户划分不 (略) 全接入权限。="" 5.="" 单点登录:支持单点登录功能(sso),支持移动用户登录vpn (略) b/s、c/s应用系统时不需要 * 次重复认证。="" 6.="" 密码安全:支持用户强密码设置,避免黑客利用弱密 (略) 传播勒索病毒,并设置3个月自动更换密码。="" 7.="" 可统 * (略) vpn加密,无需研发参与,效率更高、业务上线速度更快。="" 1="" 套="" 2="" 移动管理接入授权="" 根据 (略) 授权,支持市面主 (略) 署, (略) app登录认证的时候,建立ssl="" vpn隧道,实现="" ssl="" vpn与app单点登录并且传输数据加密(需提供相关证明材料)。="" 1、支持改写windowsrdp协议,经改写的协议必须独 (略) 环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置;="" 2、产品应提供环境检测、自动修复工具,支持对windows的环境兼容性 * 键检测能力,以及对 (略) * 键修复的能力,避免由于用户操作系统环境存在问题影响ssl="" vpn的使用,减轻运维工作(需提供相关证明材料);="" 3、支持针对不同的w (略) 数据优化,支持动态压缩技术,基 (略) 压缩,减少不必要的数据传输。="" 4、产品必须支持经过集成的,基于android="" ios平台的第 * 方软件开发包(sdk),并实现基于android="" ios平台第 * 方应用软件(app)代码量 (略) (要求提供代码demo和企业证明)支持针对移动app的vpn安全代码的自动封装,实现app应用的安全加固(需提供相关证明材料);="" 5、产品必须支持防中间人攻击,产品可在用户登录sslvpn时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象;="" 6、支持工作域中的移动app单点登录,支持企业app的单点登录,最终用户通过身份验证、登录到安全隔离区域后,所有企业app无需再次登录,即可使用,增加易用性,提升办公效率(需提供相关证明材料);="" 7、支 (略) 署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度(需提供相关证明材料,并提供第 * 方检测报告证明)="" * ="" 套="" 3="" 安装调试="" (略) 署和客户端的安装调试,保证每个终端接入移动办公办案系统="" 1="" 宗="">1s。> | ||||
| 2.更正日期: | 点击查看>> * : * | ||||
| * 、其他补充事宜: | |||||
| * 、 (略) 内容提出询问,请按以下方式联系: | |||||
| 1.采购人名称: | (略) 省 (略) 市 (略) | 地址: | (略) 市 | ||
| 联系方式: | 点击查看>> | ||||
| 2.代理机构名称: | (略) (略) | 地址: | (略) 前街9号 (略) 公 (略) | ||
| 联系方式: | 点击查看>> | ||||
| 3.项目联系人: | 宋涛 | 联系方式: | 点击查看>> | ||
| 附件: | |||||
| * 、项目基本情况: | |||||
| 1.原公告的采购项目编号: | JNCZ-JC- 点击查看>> | ||||
| 2.原公告的采购项目名称: | (略) 络系统工程 | ||||
| 3.首次公告日期: | 点击查看>> * : * | ||||
| * 、更正信息: | |||||
| 1.更正事项: | 采购文件 | ||||
| 2.更正内容: | (略) 文件的附表未能上传发布, (略) 文件内容做如下更正: (略) 省 (略) 市 (略) (略) 络系统工程A包电子签章签名系统建设技术要求序号名称模块性能参数数量1电子签章系统软件电子签章签名应用系 (略) 统 * 提供电子印章申请、审批、制作、发放、挂失和销毁等管理功能。 提供标准AP (略) (略) 对接,至少 (略) 上办案系统、统 * 送达平台、委托鉴定系统、执行系统等, (略) 统建系统免费对接使用, (略) 需接口及费用 (略) 与第 * 方协调解决。 (略) 各类文书提供WORD转PDF功能,支持批量转换各类过程性文书,并自动在 (略) 盖章,至少要包含案件受理通知书、应诉通知书、举证通知书、司法委托鉴定书、开庭传票、送达回证等常用文书。 提供基于PDF在线签章、签名、验证功能,采用H5技术实现,支持主流浏览器,不依赖浏览器插件方式实现。 提供服务端自动和批量签章、印章自动定位、关键字签章、签章签名认证等功能。 提供干警个人签名功能 支持对接科技法庭的专用签名捺印设备,提供庭审笔录、调解笔录的签名优化服务,支持签名合成和优化加速功能。 对接时间戳服务器、签名验签服务器等专用硬件设备提供可靠的签名服务。1套2电子签章统计监管平台提供对印章使用过程的监管功能,精准记录每 * 枚电子印章的生命周期以及每 (略) 景,快速定位每 * 份文件的盖章时间、操作人、操作方式等信息。 支持实时 (略) 各业务系统签章使用情况,提供可视化数据展示。 签章后文件自动备份加密存储,备份 (略) 配置,重要文件如裁判文书至少保存3个月以上时间,操作全程留痕可追溯。 提 (略) 、各部门、人员签章使用情况的汇总和统计功能,并形成图表。 提供对各类型文件(过程文书、裁判文书、公文、鉴定文书等)的统计功能、并形成图表。 提供对已接入各业务系统使用签章情况的统计和分析、并形成图表。 (略) 上办案监管统计平台,提供签章数据上报功能。 (略) 电子签章查验平台,提供签章文书的查验功能。1套3电子签章客户端集成到第 * 方应用系统,提供标准的API接口。 实现对当前操作人的身份认证,印章授权的查验等功能。 提供对智能密码钥匙的读取和操作,实现智能密码钥匙和人员绑定功能。 提供基于智能密码钥匙的签名功能,配合电子签章签名应用系统实现PDF文档的分步签章功能。 为业务系统中的电子文件提供电子签章和验证服务,包括插入印章、文档签章、撤销签章、验证签章、查看证书信息、查看签章时间、文档保护、强力校验等功能。 基于H5技术实现,支持主流浏览器,不依赖浏览器插件。 * 套4电子签章系统辅助设备签名验签服务器基于数字证书的身份认证功能,支持CRL/OCSP等多种方式的证书有效性验证。 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign等多种格式的数字签名和数字签名验证功能。 提供文件数字签名和验证功能,与电子签章软件实现兼容。 支持对业务系统服 (略) 配置与管理,可生成服务器证书申请文件。 提供本地化的CA机构根证书增加、删除、修改等管理功能,展现根证书相关信息,并支持以Web服务接口方式动态管理根证书;提供本地化的CA机构数字证书黑名单文件增加、删除、修改等管理功能,支持以Web服务接口方式动态管理黑名单。 提供备份恢复和日志记录功能。 SM2+SM3算法:签名≥ * 次/秒; RSA+SHA1( * 位)算法:签名≥ * 次/秒; RSA+SHA1( * 位)算法:签名≥ * 次/秒; EIA-RS- * C标准DB9串口。 2 * 点击查看>> Base-T接口。1台5时间戳服务器具有时间源管理服务,密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务等模块。 实现应用系统与时间戳服务系统调用的 * 次开发接口生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口提供COM、JAVA、C等主流开发API。 接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性。通过时间读取获取时间源设备标准时间并签发时间戳,将签发的时间戳返回应用系统。 具有配置时间源服务器IP地址、配置时间同步策略功能;具有配置时间戳服务器证书功能。 内嵌NTP-SERVER服务,以GPS,北斗,CDMA为时间基准,以NTP/SNTP (略) 络中 与电子签章软件实现兼容。1台6业务服务器2颗英特尔至强 E5- * v4 2.1GHz, * M 缓存;内存:≥ * GB*4;硬盘:≥4* * GB * K RPM SAS 2.5英寸热插拔硬盘;网卡:≥2个千兆自适应端口;独 (略) 口,支持IPv6;冗余电源(1+1);导轨。 (略) 络交换机交换容量≥ * Gbps,包转发率≥ * Mpps; 端口类型: * 个 * / 点击查看>> Base- (略) 端口; 功耗小于等于 * W; 业务口防雷指标≥7KV; MAC表项≥8K。1台8智能密码钥匙应支持Windows XP/win7/win * 等 * 位和 * 位操作系统。加密存储数字证书和电子印章;容量≥ * KB。 * 支9技术服务系统实施培训及售后提供电子签章系统实施、培训服务。 提供签章、签名制作服务。 提供签章系统的日常维护服务。1宗 (略) 市 (略) (略) 络 (略) 参数单位数 (略) 安全隔离与信息交换平台1防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、★支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,专用安全加固Linux操作系统,冗余电源。内网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。外网接口:必配1个 点击查看>> M Base-TX管理接口,1个 点击查看>> M Base- (略) 闸接口,2个 点击查看>> M Base- (略) 络接口。 2、交换能力:≥1Gbps;并发会话: * 个;数据库到数据库交换记录数(> * Kb/记录):≥ * 条/秒; (略) 理数(> * Kb/个):≥ * 个/秒; 3、支持共享、客户端、FTP、NFS等多种模式的文件交换服务,支持源端和目标端文件同步模式混合使用。 4、支持平面文件装载到关系型数据库中,支持文件实时、定时同步,支持文件夹镜像同步。 5、支持灵活的文件交换冲突选项:覆盖、放弃、 (略) 理策略,支持主动获取文件数据, (略) 应用推送的文件。 6、支持主流关系型数据库数据交换:Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL、PostGresql的各种版本,及支持dameng、Gbase、oscar、kingbase等国产数据库,及支持Cassandra、UDB等大数据数据库。 7、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 8、支持通过解析数据库日志文件的技术原理,在不同类型的数 (略) 数据同步。无需在数据库中创建触发器、存储过程、临时表等对象,实现低干扰的数据采集。 9、支持各种数据库之间的异构交换,如:数据库软硬件平台异构、数据库种类异构、数据库版本异构、数据库字符集异构、数据结构异构等。 * 、支持 * 键检测功能,可以对系统硬件资源、操作系统、核心进程、 (略) (略) 分项快速检测,协助管理员快速定位故障。 * 、支持服务水平分析,对文件服务器、数据库服务器的 (略) 详细分析。套 * 集中监控与管理系统1、2U标准机架式机箱,至少配置≥4个 点击查看>> M Base- (略) 络接口,专用安全加固Linux操作系统,服务器专用冗余电源。 2、数据库容量≥ * GB,最大支持业务数量≥5, * ,最大监控并发用户数量≥ * , * ,最大审计用户数量≥ * , * ,最大业务审计记录数≥ * , * , * 。 3、要求具备定制开发接口,客户方的定制开发功能在质保期内需要满足,能够快速完成定制开发客户的个性功能, (略) 商能够具备规范化的开发和生产标准,ISO * 1、ISO * 和ISO * 1的标准,数据收集和边界规范需 (略) 边界接入规范的标准。 4、★支持 * 级平台体系级联功能,集控系统的内容和信息格式符合 * 定的数据组织和定义规范,实现业务信息的标准注册流程,能够实现与上级平台级联系统的对接报送,并可以浏览和查询下 (略) 整体情况、运行详细情况; 5、支持边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、 (略) 详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端 (略) 详细登记。 6、集控系统的内容和信息格式符合数据组织和定义规范,实现业务信息的标准注册流程;支持将数据发送到日志管理平台分析。 7、能对边界接入平台的安全数据交换系统、 (略) 关等 (略) 管理和收集日志审计信息,在 * 个平台上集中显示; 8、能够提供整个平台总拓扑视图,在视图上能够根据链路实时监控各种设 (略) 状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,便于汇报演示和管理员查看;套 * 集控探针系统1、与集中监控与管理系统配套使用,标准机架式机箱 ,至少配置≥6个 点击查看>> M Base- (略) 络接口,安全加固的Linux操作系统。2、最大支持设备数≥ * 台,最大支持业务数量≥3, * 3、支持对平台的 (略) (略) 理; 4、能够对平 (略) 探测, (略) 状况的信息; 5、能够支持SYSlog、SNMPV2/V3等格式的事件信息的 (略) 理; 6、系统设备功能包括系统参数设置、系统字典参数,支持WEB管理。 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。 (略) 安全隔离与信息交换平台7防火墙1、标准2U机架设备,冗余电源;配置≥ * 个 * / 点击查看>> M Base-TX和≥6个SFP接口,≥2个扩展槽位;内置≥ * G SSD硬盘;最大吞吐≥ * G,并发连接数≥ * 万,每名新建连接数≥ * 万。 2、系统架构:基 (略) 理器硬件架构,Web (略) 理器核心数,且各核心均参与工作;系统支持多系统引导(系统数量≥3),多系统设置可在Web界 (略) 操作。 3、支持IPv6地址、地址组配置,支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术,支持双栈、6to4隧道实现IPv6终端穿 (略) 络的访问。 4、网络适应性:必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路;必须支持基于 WEB地址URL的策略路由,可实现将 (略) 站流量智能分配到不同的链路;必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不 (略) 智能选路;支 (略) 属查询,能针对 (略) 有效防护和管理。 5、流量管理:支持针对 (略) 流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等;支持针对用户/ (略) URL、文件类型、应用的流量管理;为适应多出口环境, (略) 络安全区域为出接口的带宽保证策略。 6、支持 * 体化安全策略配置,可通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 7、支持数据防泄密,可对SMTP协议主题、正文,HTTP协议POST内容数据以及FTP协议 (略) 敏感信息检测;支持对身份证号(包含港澳台)、银行卡号、手机号、护照号、邮箱、MD5码等 (略) 安全防护。 8、内置Web服务攻击防护的特征库,支持对SQL注入、XSS攻击的防护,支持Webshel (略) (略) 拦截;支持对We (略) 为的防护能力,至少包含对弱口令、版本探测、漏 (略) 为的防护能力,支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。 9、支持反垃圾邮件功能,支持SMTP, POP协议下的垃圾邮件检测,支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附 (略) 关键字匹配过滤。 * 、系统内置的风险计算模型,支持风险评估功能,至少支持 * 种评估等级;支持综合考虑资产的价值、威胁及影响,支持以曲线图形的方式呈现资产的风险变化趋势。 * 、支持报表,可基于 (略) 站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计;支持风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表;台 * 可 (略) 关1、标准1U机箱,≥ * 个 * / 点击查看>> M Base-TX;≥4个SFP插槽,最大吞吐≥8G,加密吞吐不少于 * M,VPN IPSec隧道数不少于 * 条。 2、支持多系统引导,可在WEB界面上直接配置启动顺序,至少支持 * 个操作系统,用户可自由选择当前启动系统,每个系统拥有独立的配置文件,并可导入导出配置文件。 3、支持IPSec、SSL 、PPTP、L2TP VPN的统 * 用户账号和认证体系,实现用户名密码的 * 次性配置即 (略) VPN类型的接入。 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持PC和移动设备的接入审批流程;短信认证,支持短信猫、网易云短信平台、 (略) 关CMPPv2.0/3.0协议 (略) 关SGIPv1.2协议,电信SMGP V3. (略) 关协议。 5、支持配置Radius、LDAP组映射属性,支持根据RADIUS的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组。 6、支持管理员分级管理,可以为管理员指定管理的资源、角色和用户组,并且可以指定创建下级管理员、用户组和角色的权限。 7、IPSEC (略) 关、 (略) 署模式,IPSec VPN支持透明、路由、 (略) 络环节的接入。 8、支持单点登录功能;支持对象属性认证和资源权限调用,实现用户应用的 (略) 传递,实现用户密码安全。 9、支持Windows/MAC独立客户端(非插件方式), (略) ,记忆用户名密码,自动登录功能;设备支持客户端接入策略设置,可针对操作系统、操作系统补 * 、浏览器、进程、服务、端口、文件、 (略) 登录前和使用时定期检查。 * 、提供专用VPN客户端,支持提供IOS、ANDROID系统的移动终端接入,支持移动端设备硬件特征的采集和接入审批功能。 * 、同时Windows和MAC操作系统下支持远程应用发布功能,全部应用数据存储在服务器端,退出后本地不保存任何数据。台 * 单向传输系统1、标准机架式机箱,专用安全加固Linux操作系统,冗余电源。单 (略) 接口:各必配≥1个 点击查看>> M Base-TX管理接口,≥5个 点击查看>> M Base- (略) 络接口,≥2个 * M Base- (略) 络接口。系统吞吐量≥1Gbps、支持服务≥ * 个。 2、支持静态文件的单向导入:要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的 (略) 文件单向导入; 3、支持文件快递功能,用户将自己的文件同时单向导入给多个用户;支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;支持从数据库表中获取需传输文 (略) 文件单向导入 4、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南 (略) 用等多种数据库类型数据库的单向导入; 5、支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等,支持 (略) 过滤,支持病毒查杀功能; 6、支持单向UDP同步;支持单(多)对单(多)的UDP单向传输;支持组播功能;支持包过滤功能:含IP、内容范围、包内容、包大小等;支持地址映射功能;支持抗UDP flood攻击,支持单独设置启用和关闭状态。; 7、能够指定待传输数据的优先级;支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;支持传输流量分析和流量控制功能;支持自主设置纠错编码。 8、具有系统状态监测功能, (略) 络状态监测功能。系统状态分为红、黄、绿 * 级, (略) 状态监测与结果展示,根据不同颜色来反映当前系统的状态; 9、支持报表管理,支持自定义分析饼图、线型图、矩形图,支持日流量统计、月流量统计、报警统计、传输统计。台 * 数据交换系统1、标准机架式机箱,双服务器主机架构,冗余电源,内网、外网各自至少配置≥4个 点击查看>> M Base- (略) 络接口(含管理口),并发会话≥ * 个,最大支持服务个数≥ * 个,最大传输延时<1s。 2、主机系统采用具有自主知识产权的多核多线程asic操作系统。="" 3、支持soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件(xml文件)和应答转文件(xml文件)。="" 4、系统支持对soap协议的格式检查、病毒查杀及内容过滤;防止数据被窃听、被篡改。="" 5、支持wsdl格式文件导入,如果发现不符合wsdl格式的请求,系统自动阻断连接并报警。="" 6、支持安全可靠的agent-2请求响应服务。 (略) 服务发布。="" 7、支持多服务并发访问;支持移动应用访问;信息传输过程中,利用先进文件传输技术(udd模式),提升业务及时性要求。="" 8、发送端定制协议交换单元和接收端定制协议交换单元通过信息摆渡方式实 (略) 间数据收发控制信息的交互,并通过soap (略) 数据交换。="" 9、业务配置过程中不 (略) 的应用系统及账号密码,保障业务安全性;数据交互过程无协议穿透,交互协议转换成私有格式文件落地交换。="" * 、采用bs架构,支持https安全加密访问,同时支持数字证书及用户名密码等安全认证机制增强产品自身安全性;支持资源管理,防止非法业务接入。="" * 、支 (略) 为的审计,包括用户信息审计、行为信息审计、访问内容审计等,可以通过多种组合方式查询;可以对各个 (略) 详细审计,包括:服务名称、请求时间、请求客户端ip、请求服务端ip、请求数、请求流量、回应流量等。="" 套="" 1="" * ="" 集控探针系统="" 1、与集中监控与管理系统配套使用,标准机架式机箱="" ,至少配置≥6个 点击查看>> m="" base- (略) 络接口,安全加固的linux操作系统。="" 2、最大支持设备数≥ * 台,最大支持业务数量≥3, * ="" 3、支持对平台的 (略) (略) 理;="" 4、能够对平 (略) 探测, (略) 状况的信息;="" 5、能够支持syslog、snmpv2/v3等格式的事件信息的 (略) 理;="" 6、系统设备功能包括系统参数设置、系统字典参数,支持web管理。="" 7、系统必须对接集中监控管理系统,进行日志上报,与集中监控管理系统配套使用。="" 套="" 1="" 注:标‘★’条款为重要参数,需做出实质性响应,未作出实质性响应或存在负偏离的视为无效投标。="" (略) 市 (略) (略) 络系统工程c包="" 移动办公办案系统安全防护系统设备清单及参数要求="" 序号="" 系统名称="" 参数要求="" 数量="" 单位="" 1="" (略) 关及管理系统="" 性能参数:="" 最 (略) 论加密流量(mbps)≥ * ,最 (略) 论并发用户数≥ * 0,ipsec加密最大流量(mbps)≥ * ,设备整机理论最大吞吐量≥2gbps,设备整机理论最大并发会话数≥ * w。="" 硬件参数:="" 规格≥2u,内存≥8g,硬盘容量≥ * gb="" ssd,电源:冗余电源,接口最低要求6千兆电口+4千兆光口sfp+2万兆光口sfp+。="" 功能参数:="" 1、采用国 (略) 颁布的sm1、sm2、sm3、sm4密码算法及其协议,支持多种身份认证方式、细粒度访问权限控制等主要功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,符合国家商用密码标准。="" 2.="" 支持终端使用包括ie="" * ="" edge或其他ie内核的浏览器,以及最新版本的非ie内核浏览器,如windows="" edge,google="" chrome,firefox,safari,opera最新版登录sslvpn系统,登录后可完整支持各种ip层以上的b/s。="" 3.="" 可靠性:为保障平台可靠性,需支持vpn集群,保证可靠性的同时,方便后续平台扩展。="" 4.="" 用户认证:接入用户采用双因子认证,保证用户接入的合法性;平台需具备对接第 * 方radius和ca认证功能;可给不同云租户划分不 (略) 全接入权限。="" 5.="" 单点登录:支持单点登录功能(sso),支持移动用户登录vpn (略) b/s、c/s应用系统时不需要 * 次重复认证。="" 6.="" 密码安全:支持用户强密码设置,避免黑客利用弱密 (略) 传播勒索病毒,并设置3个月自动更换密码。="" 7.="" 可统 * (略) vpn加密,无需研发参与,效率更高、业务上线速度更快。="" 1="" 套="" 2="" 移动管理接入授权="" 根据 (略) 授权,支持市面主 (略) 署, (略) app登录认证的时候,建立ssl="" vpn隧道,实现="" ssl="" vpn与app单点登录并且传输数据加密(需提供相关证明材料)。="" 1、支持改写windowsrdp协议,经改写的协议必须独 (略) 环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置;="" 2、产品应提供环境检测、自动修复工具,支持对windows的环境兼容性 * 键检测能力,以及对 (略) * 键修复的能力,避免由于用户操作系统环境存在问题影响ssl="" vpn的使用,减轻运维工作(需提供相关证明材料);="" 3、支持针对不同的w (略) 数据优化,支持动态压缩技术,基 (略) 压缩,减少不必要的数据传输。="" 4、产品必须支持经过集成的,基于android="" ios平台的第 * 方软件开发包(sdk),并实现基于android="" ios平台第 * 方应用软件(app)代码量 (略) (要求提供代码demo和企业证明)支持针对移动app的vpn安全代码的自动封装,实现app应用的安全加固(需提供相关证明材料);="" 5、产品必须支持防中间人攻击,产品可在用户登录sslvpn时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象;="" 6、支持工作域中的移动app单点登录,支持企业app的单点登录,最终用户通过身份验证、登录到安全隔离区域后,所有企业app无需再次登录,即可使用,增加易用性,提升办公效率(需提供相关证明材料);="" 7、支 (略) 署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度(需提供相关证明材料,并提供第 * 方检测报告证明)="" * ="" 套="" 3="" 安装调试="" (略) 署和客户端的安装调试,保证每个终端接入移动办公办案系统="" 1="" 宗="">1s。> | ||||
| 2.更正日期: | 点击查看>> * : * | ||||
| * 、其他补充事宜: | |||||
| * 、 (略) 内容提出询问,请按以下方式联系: | |||||
| 1.采购人名称: | (略) 省 (略) 市 (略) | 地址: | (略) 市 | ||
| 联系方式: | 点击查看>> | ||||
| 2.代理机构名称: | (略) (略) | 地址: | (略) 前街9号 (略) 公 (略) | ||
| 联系方式: | 点击查看>> | ||||
| 3.项目联系人: | 宋涛 | 联系方式: | 点击查看>> | ||
| 附件: | |||||
招投标大数据
最近搜索
无
热门搜索
无
