项目需求一、有关要求说明1、优先采购：政府采购优先采购节能产品和环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》。环境标志产品是指财政部、国家环保总局制定的《环境标志产品政府采购清单》。2、产品要求：产品必须是全新、未使用过的原装合格正品，完全符合采购文件规定的质量、规格和性能的要求，达到国家或行业规定的标准，实行生产许可证制度的，应提供生产许可证；属于国家强制认证的产品，必须通过认证。中标后必须提供主要设备的原厂授权及售后服务函。3、主要技术参数：为鼓励不同品牌的充分竞争，如某主要技术参数属于个别品牌专有，则该主要技术参数不具有限制性，供应商可对该参数进行适当调整，并说明调整的理由。二、项目具体需求说明2.1概况随着公安信息化建设的逐步深入，南通市公安业务工作对公安信息通信网资源和应用系统的依赖性越来越强。然而由于缺乏相应的安全保障措施， 南通市公安干警使用可移动便携式终端（如智能手机/PDA、笔记本电脑等），利用公共移动通信网络，直接访问公安信息通信网资源的话，会影响公安信息通信网的安全，给公安信息通信网造成巨大的安全隐患。因此，必须通过在南通市公安局建立一套移动警务安全接入平台，在保证公安信息通信网安全的前提下，供全市民警开展移动警务应用。2.2基本技术要求1、建设方案符合《公安信息公网移动接入及应用系统建设技术指导书》、《移动警务B/S应用安全接入规范 》以及公安部其他相关文件的要求。2、建设方案确保通过公安部相关部门的批准；3、支持接受部移动警务监管中心监管，可实现本级平台信息到部监管中心的上报。4、支持手机、智能手机、笔记本电脑等多种移动终端通过WCDMA方式接入，具有广泛的兼容性，支持symbian、Windows CE、windows Mobile、Android、Brew等手机操作系统，以及windows 2000、windows XP、windows 7、Windows Vista等桌面操作系统。并提供操作系统、手机型号兼容性列表。5、市局现有短信网关可通过该平台交互。2.3平台安全要求平台安全必须包括七个环节并予以实现：终端加固、信道加密、认证接入、访问控制、网闸隔离、安全管理、级联监控。1、终端加固基于硬件密码对终端进行安全加固，保证终端计算环境、资源和网络访问的安全和控制。2、信道加密基于我国密码管理局批准公安机关专用的密码算法（即SM1算法）实现移动终端到移动接入区端到端的通信加密，保证公安信息在传输过程中的机密性和完整性。加密信道建立在移动运营商提供的辅助安全措施（APN/VPDN）之上。3、认证接入基于移动警务身份证书实现移动终端和接入区接入设备之间的双向身份认证，保证持有合法身份证书的移动终端才能接入移动接入区，防止合法移动终端接入非法网络。4、访问控制根据需要，建立基于用户、角色、公安信息网资源三者之间的移动平台资源目录体系与人员组织架构，对用户访问公安信息网资源建立严格的访问控制策略，保证相关用户只能访问已经为其开放访问权限的相关公安信息网资源，对不具有访问权限的用户的访问进行阻断。从而防止内网信息资源被越级、越权使用。5、网闸隔离实现移动接入区和公安信息网之间的网络隔离。针对移动警务B/S应用模式，对出入公安信息网的HTTP数据进行协议剥离和内容过滤；针对移动警务C/S应用模式，实现移动接入区和公安信息网之间的数据信息交换； 6、安全管理对移动警务系统的安全策略进行统一管理，保证系统安全策略的安全性和一致性。7、级联监控集中监控与审计系统对平台进行统一监控、审计和管理，发现系统异常，及时调整系统安全策略，确保整个系统的安全。向移动警务监管中心上报相关信息。2.4安装和调试要求1、中标人按招标文件和签订合同的具体要求、具体时间、地点，负责平台安装、调试、技术培训、验收和售后服务等工作，安装时必须派专业工程师前往采购人所在地进行，在安装过程中如有仪器损坏，中标人应负责免费更换。平台经正式验收合格后交付采购人使用。2、中标人在安装前应向采购人提供平台安装、调试、技术培训等分阶段的计划表，并在征得采购人的认可和同意后开始按照计划表执行。自平台安装工作开始，采购人有权指定本单位技术人员参与中标人的安装、测试、诊断及解决遇到的问题等各项工作。 3、平台安装、联网调测所需各种工器具、仪表及安装材料辅料、测试条件等均由中标人负责提供。4、施工期间确保机房主要业务不中断，其他最大中断时间不超过1小时。投标方案必须合理描述割接方案，确保南通市公安局业务正常运行，否则视为不响应招标文件。2.5验收要求1、验收标准：平台按招标文件的有关标准要求进行验收，当发生矛盾时，以所有文件中最高性能指标为准。2、验收步骤和要求：初验合格后转入为期一个月的试运行，采购人与中标人按招标文件以及合同相关条款要求一同对系统运行情况进行测试。在此期间，如发现平台运行有问题或功能无法实现，中标人应根据采购人要求无条件免费按时进行改进修正。软件系统经正常试运行一个月后，中标人向用户提出正式验收申请。正式验收合格后双方共同签署正式验收报告。试运行时无法满足招标文件要求或提供的平台软件存在重大缺陷或发现软件小问题不断，采购人有权视情况延长试运行时间并拒绝进行正式验收。 在采购人安装现场进行安装、调试、试运行、正式验收所发生的一切费用由中标人承担且已包含在本次投标总价中。2.6技术培训要求1、投标人应结合平台安装、调试、试运行、正式验收等各阶段，同步地对采购人的平台操作员和维护人员就有关系统安装、维护、操作使用等方面进行技术培训，培训地点可采用本地或异地方式进行。使受训人员能熟练掌握所有的安装测试和维护方法以及操作命令的使用；了解平台的体系结构和工作原理； 2、投标人应在投标文件中详细注明培训地点、培训内容、计划和安排和培训人数，培训地点、培训所需硬件环境由采购人负责提供，培训所需软件环境、培训讲义教材、培训教员等均由中标人负责提供。3、技术资料中标人提供的全套书面技术资料应该是一套符合规范标准的、可保存的、完整的、准确的并容易查阅的文档(文档的载体及文字要求：中标人应提供一份书面文档或一份内容相同的电子文档)。提供技术资料应该能满足确保系统正常运行所需的运行、维护及管理有关的文件，并在投标文件中列出所提供的技术资料详细清单。系统应用软件完成交付采购人使用时，中标人还应向采购人提供不少于以下列明的中文（或带有中文摘要的英文）技术资料，随机提供，其费用应包括在本次投标总价内。a、系统安装手册；b、系统管理员手册；c、用户使用手册；2.7质量保修期和售后服务要求1、对本项目中所有软件、硬件设备提供叁年原厂的全免费质保和免费升级服务。并承诺到货检查及保质期内出现故障等情形必须按同型号无偿更换，如不能提供同种规格型号的产品，需提供免费平滑升级产品(平滑升级上一档次产品)，不再另外收取差价。2、提供7天×24小时服务电话，响应时间在10分钟内，必要时60分钟内到达现场，在24小时内解决故障；如不能及时排除故障，须提供备件（机），否则买方将自行采取必要的措施，由此产生的风险和费用应由供应商承担。3、系统建设完成后，需能通过公安部或公安部指定机构的验收检测。4、工期：10天，完成该平台设备的采购、安装、调试完毕工作（平台正常投入使用）。5、其他：为确保维修维护的及时性，中标单位须在合同签订前在本地成立分公司；并提供一年不少于一人的驻场服务。2.8其它一、投标人在提供系统建设技术方案和项目实施计划书时应满足以下几点要求：1、招标文件在内容或技术指标上如果存在错误（包括印刷错误），投标人可在系统建设技术方案中提出，经双方确认后可对错误内容或技术指标进行修正，以符合科学客观的原则。2、投标人提供的系统建设技术方案应能满足招标文件所提出的各项技术指标和性能要求；若发现投标人在投标文件中所列的各项技术指标和性能有欺诈行为的，采购人有权取消其中标人资格。若在执行合同过程中给采购人造成损失，采购人有权进行索赔并追究其相关责任。投标人若提供招标文件之外的附加功能可在投标文件中单独报价，供采购人参考，其费用不含在投标总价中；若投标人免费提供该附加功能请在投标文件中注明。3、投标人所提供的各类设备，其软、硬件（如接口设备、缆线、软件等）需根据招标文件要求配齐以构成一套实用系统，如果投标人中标并签署合同后，在供货或系统集成时出现软、硬件的任何遗漏，均必须由中标人免费提供或由中标人承担所产生的费用。三、招标项目内容及数量3.1设备规格及要求1、投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。2、所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”，将被视为“不符合”。对于偏离情况，应具体说明。3.1.1货物清单序号项目内容数量主要技术规格及要求备注专用设备-移动警务安全接入平台部分1移动VPN接入网关1台参见移动VPN接入网关详细参数要求辰锐、合众、天行网安2移动应用代理服务器1台参见移动应用代理服务器详细参数要求辰锐、合众、天行网安3移动应用管理服务器1台参见移动应用管理服务器详细参数要求辰锐、合众、天行网安4鉴别评估管理系统1台参见鉴别评估管理系统详细参数要求辰锐、合众、天行网安5监管与级联系统1套参见监管与级联系统详细参数辰锐、合众、天行网安6监管探针1台参见监管探针详细参数辰锐、合众、天行网安7移动警务数字证书（USB 2.0接口）/功能：证书存储、签名、加解密。性能：1024位RSA签名速度不低于12次/秒；1024位RSA解签名速度不低于20次/秒；RSA1024密钥对产生速度：<2秒；SM1加\解密速度不低于1.5Mbps操作系统支持：WinXp、Win2003、WinVista、Win2008、Win7辰锐、合众、天行网安8移动警务数字证书（TransFLash接口）/功能：证书存储、签名、加解密。性能：1024位RSA签名速度约12次/秒，1024位RSA解签名速度约20次/秒，，RSA1024密钥对产生速度：<2秒，SM1加\解密速度：1.5Mbps辰锐、合众、天行网安按需采购通用设备1防火墙1台参见防火墙详细参数通用安全设备（推荐品牌：网御神州，山石网科，锐捷）2网闸1台参见网闸详细参数通用安全设备（推荐品牌：网御神州，山石网科，锐捷）3三层交换机2台24个10/100/1000以太网端口，4个SFP 千兆位以太网端口；支持端口镜像、可管理。需与现有公安设备型号一致（H3C S5120）。通用网络数据通信设备4二层交换机1台提供24 个10/100/1000M 自适应以太网端口；1 个Console 口。需与现有公安设备型号一致（H3C S5024）。通用网络数据通信设备5服务器机柜套件1套不低于以下配置：标准服务器机柜600*1000*42U/四块隔板,含风扇盘,束线环,前后高密度网孔门,1U机架式KVM-LCD一体机,17",8口USB混接,黑色,螺钉1包国标PDU(16A输入,10A输出，10联万用插孔，带国标插头的三米软线，水平19"横装或垂直竖装)1个国标PDU(10A输入,10A输出，10联万用插孔，带国标插头的三米软线，水平19"横装或垂直竖装)3个（推荐品牌：威创，图成，IBM）6网络设备机柜套件1套标准网络服务器机柜600*1000*42U/四块隔板,含风扇盘,垂直线槽,前后高密度网孔门,1U水平理线架,黑色,螺钉1包国标PDU(16A输入,10A输出，10联万用插孔，带国标插头的三米软线，水平19"横装或垂直竖装)1个国标PDU(10A输入,10A输出，10联万用插孔，带国标插头的三米软线，水平19"横装或垂直竖装)3个（推荐品牌：威创，图成，IBM）7辅材1套含平台集成所需的六类网线、水晶头等辅材8培训费用9集成费用10短信网关接口需有效说明3.1.2设备详细参数要求3.1.2.1专用设备1）移动VPN接入网关指标项详细描述硬件配置外观：机架式2U网络接口：6个10M/100M/1000M自适应以太网接口性能最大并发用户数：1200用户数：6000加密速度：SM1加密算法，120Mbps/秒操作系统采用安全的定制化的Linux操作系统。功能单台设备可同时支持智能手机/PDA以及笔记本电脑的接入（须具有成功案例，出具相关用户证明），方便用户管理，节约投资。采用基于网络模式的SSL VPN技术，支持机构对机构连接、NAT穿透、网络访问控制、B/S应用、C/S应用、多网关地址池集中管理等功能。支持2台以上(含2台)的移动VPN接入网关进行多机自负载均衡，无需添加专用的安全设备（须具有成功案例，出具相关用户证明）。加密数据传输与应用无关，有效支撑B/S和C/S应用。支持声音、控制台、外接短信网关等多种故障报警方式，负载均衡功能出现问题时本身也支持上述故障报警方式。支持自动重启服务程序、自动重启本机、向目标计算机发送特殊包使其硬件重启等多种容错方式。支持客户端连接采用虚地址。支持静态路由和转发。支持对网口的工作方式的手动设定或自适应模式。支持一个物理接口绑定多个IP地址。支持SM1、RSA等加密算法。支持基于“数字证书”的认证方式，符合X.509 证书格式，支持第三方CA认证。支持硬件随机数和服务器证书的安全存储，签名私钥由硬件生成和存储，不可导出。支持管理员身份识别。支持对客户端的网络控制功能，可限制客户端用户的网络只通VPN，其它网络断开。支持SNMP，支持支持WEB化用户管理界面，支持日志和业务状态向安全监管设备报告。支持本地日志和远程日志服务器，支持Syslog日志服务器。支持“隧道保活”技术，能够确保设备间加密通道的时时连通。采用终端控制技术和数据压缩技术，VPN远程接入速度有效提升。支持在线代码升级，并支持升级代码签名，防止设备代码被非法篡改。2）移动应用代理系统指标项详细描述硬件规格机箱高度：2U网络接口：6个10M/100M/1000M自适应以太网接口性能参数最大新建连接数：1600次/秒每秒完成交易数(TPS)：6000次/秒最大并发连接数： 2000最大流量：450Mbps功能证书认证多种应用支持策略统一下发基于证书的角色转换访问https应用对原有https应用灵活支持访问控制用户控制联动系统备份恢复功能恢复出厂设置功能3）移动应用管理系统指标项详细描述硬件规格机箱高度：2U网络接口：6个10M/100M/1000M自适应以太网接口性能参数最大新建连接数：1600次/秒每秒完成交易数(TPS)：6000次/秒最大并发连接数： 2000最大流量：450Mbps功能证书认证多种应用支持策略统一下发基于证书的角色转换访问https应用对原有https应用灵活支持访问控制用户控制联动系统备份恢复功能恢复出厂设置功能4）鉴别评估管理系统指标项详细描述硬件规格机箱高度：2U网络接口：2个10M/100M/1000M自适应以太网接口性能参数鉴别评估：用户数：6000；并发认证用户数：30；吞吐量：300Mbps鉴别评估：用户数：5000并发用户数：1000功能证书用户注册、审核：注册就是把移动设备用户的个人信息等终端信息登记到系统；审核功能为上级部门核实用户信息提供了便利。移动设备管理：管理功能提供对用户的信息进行修改、删除、审核及读卡等操作，并且可以通过对移动设备状态的“启用”和“停用”操作，控制VPN服务器是否为该用户提供安全通道服务。单位与部门创建：提供单位和部门注册功能，用户可根据实际情况，添加相应的单位与部门信息。单位与部门管理：提供单位与部门的查询、修改、启用/停用及删除等日常管理操作。角色与权限创建：在本软件中采取每个用户名对应一个角色，每个角色对应若干权限的管理方法。根据实际管理系统运行需求，创建相应的权限与角色操作。角色与权限管理：角色管理提供了角色查询、修改、删除、停用/启用、添加/删除相应权限等操作；权限管理提供查询、修改、删除、停用/启用及删除等操作。字典与映射创建：根据本软件业务需要，模仿字典的原理，对功能的名称和功能点进行了映射。根据业务需要，可以创建不同的字典类型，及与字典类型相对应的多个映射。字典与映射管理：字典管理提供了字典类型查询、修改及删除等操作；映射管理提供了对某一字典类型所属映射的查询、修改及删除等操作。管理员创建：该功能与角色管理相结合，可以创建和管理不同权限的管理员。系统为用户提供了不同的权限模板，方便用户快速创建不同类型的管理员。管理员管理：管理员管理功能提供了查询、修改及删除等操作。日志管理：MTMS提供了详细的日志审计功能，支持向监管系统发送日志。MTMS提供的日志包括：系统登录失败、非法操作、合法用户操作等详细记录。发送安全短信：可以在某些特殊情况下，向管理员发送安全短信提醒或告警，从而提供更为人性化的服务。例如：用户审核/注册成功、对用户执行了启用/停用操作等。操作系统支持：服务器：Win2003、Win2008客户端：WinXP、Win7准入认证凭据1） 支持移动警务数字证书认证，开机登录；2） 支持对终端的硬件ID验证。安全性保护1） 系统安全模式下客户端仍正常工作；2） 能防止恶意删除或替换客户端。离线控制客户端策略可以支持在线或离线方式。文件加解密1）通过与数字证书绑定建立文件保险箱，文件保险箱需验证数字证书口令才能访问，内部的数据均已加密存储；2）终端用户不需要专用的软件，即可正常使用加密文件，包括读取，编辑，另存等功能，且文件的格式不受限制。密文文件内容保护终端用户不能将密文内容通过COPY、读取内存、读取临时文件等方式将密文内容转为明文外传出去。禁止截屏键外发控制提供审批功能，对文件进行解密审批控制。安全性1）基于PKI证书体系的用户权限安全控制，即用户是否能够打开某个文件，是依据其拥有的证书来控制的，且该证书与网络准入控制的证书为同一个；2）每个新创建的加密文件，必须采用不同的随机密钥，密钥强调必须128位以上。离线控制可控制文件在离线的情况下是否可以打开、在离线情况下使用多长时间及文件的打开次数（主动加密模式）。文件使用授权1）文件在创建、流转的时候，可指定哪些人、哪些部门的人可以打开、编辑、打印该文件，未被授权的人无法打开、使用这些加密文件（主动加密模式）；2）文件授权对象可以是用户、部门，或者由管理员临时设定的某个用户组（主动加密模式）。文件粉碎能彻底删除文件，防止文件被恶意恢复。终端安全检查1） 支持口令强度、屏幕保护、文件共享、补丁是否安装等安全内容的检查等；2） 支持防病毒软件版本、防病毒引擎版本的检查。终端安全加固1） 支持个人防火墙策略，控制终端的连入、连出通信；2） 管理员能够禁止终端运行危险的服务。禁止软件运行能够支持除进程名以外的方式，禁止软件的运行，包括：源文件的各种属性字段，如所属产品名称、文件说明、文件MD5、原文件名。终端流量管理能够获取到网卡流量；终端操作审计与控制1）文件非法外传审计与控制，能够审计及控制通过U盘、光盘、软驱、网络文件共享等方式外传文件；2）打印控制与审计，能够对终端打印的文件名、页数、内容进行审计；3）能对本地和非本地存储设备上的文件操作行为进行完整审计和控制管理。U盘控制1）支持U盘注册管理，终端用户可在本机自行注册、申请U盘，并可进一步控制注册U盘只能在指定的终端或指定的部门使用，防止外来U盘在本单位使用；2）U盘读写审计与控制，管理员可定义是否允许读、写U盘上的文件，并可定义能读、写哪些类型文件、以及定义写到U盘上的文件是否自动加密；非授权外联控制1） 能够禁止Modem、USB存储设备、可刻录光驱、GPRS、CDMA、红外、蓝牙、1394、串行接口、并行接口的使用；2） 能够实现互联网屏蔽功能。补丁管理1）能支持微软WSUS补丁服务器，能通过COPY方式将补丁从互联网导入到内网补丁服务器；2）补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支持补丁的卸载和回退。策略的灵活性1） 能够依据终端设备或者用户的属性来决定是否要应用某个策略，例如：用户所在的部门，终端设备的IP、MAC等；2） 能够依据终端设备的所在的场景：在线、离线等条件决定终端需要应用某个安全策略。软、硬件资产统计1）安装了Agent的终端，Agent自动采集终端的软件、硬件资产信息，并依据用户条件汇总；2）资产变更自动报警。当终端的软件、硬件配置发生变化，可以自动向管理员报警、提醒。远程协助、远程维护支持服务器对客户端的远程监控及维护。软件分发功能支持服务器向客户端分发文件。5）监管与级联系统指标项详细描述功能概述针对探针采集的平台数据信息进行处理和展示，采用图形化展示方式，实现方便快捷地对平台进行运维管理。能实现对平台的设备、业务和安全进行实时的监控和审计等功能。提供多层架构的集中管理平台的业务数据管理与展示。便于实现接入平台的集中多级管理。硬件规格2U机架式网络接口：6个10M/100M/1000M自适应以太网接口性能参数监控设备节点数目：100吞吐量：600Mbps下级节点数目：50配置业务数：5000功能要求根据公安部安全规范要求能够提供接入不同层次（接入终端、平台、链路、业务、使用单位等）的信息注册和管理功能。对接入平台内各个网络设备、安全设备和通用服务器、前置机等进行监控。提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计。能够通过被动采集，设备日志和网管信息和主动日志上报机制对平台的业务运行情况进行监控，能够提供业务运行情况统计分析：即业务的访问次数、流入流出流量、业务资源使用状况等等。能够通过采集各种设备发送给集控系统的异常事件信息来判断是否出现安全事件，如病毒、木马被发现，未授权访问请求等，一旦事件发生则启动报警。能够提供异常行为审计：即异常发生时间、业务信息、设备信息、异常具体内容等等。能够支持报警信息对外发送功能，包括短信报警和邮件报警等，对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置。能够提供平台各个硬件设备实时和历史运行曲线，便于管理员对设备情况进行统计支持系统中注册过的设备和链路会自动生成拓扑结构；在拓扑结构中可直接查看设备实时运行情况。能够实现当探针和监控系统之间出现网络故障，故障排除后可自动恢复通讯实现下级将平台的建设、配置管理数据上报到上级平台。能对下级平台的方案、建设、运维等申请、审批等业务流程集中管理和审计。支持FTP与电子邮件两种级联上报方式。支持平台信息上报前，预检测功能。提供功能界面截图。能对所有下级平台的业务运行情况进行集中审计和比较。能够统一展示。能实时获知下级平台的建设和运行情况。要求系统设备功能包括系统参数设置、系统字典参数、探针配置管理参数等功能。资质要求软件著作权证书销售许可证软件产品登记证书6）探针指标项详细描述功能概述探针是监管系统中监控数据采集、预处理和归并的模块。它能对监控对象的流量、日志事件、告警、设备信息等众多信息数据进行采集和预处理。硬件规格机架式2U，不低于6个千兆网络接口。提供实际产品照片。存储：不低于120GB性能参数支持探测节点数目：100最大吞吐量：600Mbps最多支持500个接入业务功能要求支持对平台的流量信息进行探测和处理。提供功能界面截图。能够对平台的设备进行探测，探测设备运行状况的信息。提供功能界面截图。能够支持SYSlog、snmp等格式的事件信息的集中收集和处理，提供功能界面截图。要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理。提供功能界面截图。资质要求软件著作权证书销售许可证软件产品登记证书3.1.2.2通用设备1）防火墙项目要求品牌国内，★考虑产品主流性、成熟度，提供：IDC或CCID等主流媒体出具的2006、2007、2008、2009和2010年防火墙市场连续五年排名前3名的证明文件硬件架构采用多核+ASIC硬件架构平台，标配千兆电口≥6个，千兆SFP插槽≥6个。性能吞吐量≥6G最大并发连接数≥*******（要求实际投标产品管理界面截图证明，并在实际实用中可以在管理界面中看到）每秒新建连接数≥100000VPN隧道数无限防火墙功能支持设定网段内共享的或者任一地址的新建连接限制，支持设定网段内共享的或者任一地址的并发连接限制；提供连接限制的查询和统计功能；支持P2P、聊天应用、等进行限流、阻断，用户可以自定义需要自由定义限制的应用特征支持防火墙系统的实时监控，可以显示多核CPU的运行状态及统计支持端口聚合支持运营商互联网出口间的备份和双机的负载均衡支持基于应用（ARP/PING/TCP/HTTP)的链路探测(要求截图证明)必须提供完善的日志收集、传输、存储、分析、报告分析软件。软件采用模块化结构设计，可以扩展IPSEC VPN，SSL VPN，防病毒(病毒库要求达到100万)、IPS、安全审计等功能。支持与其他厂商的IDS设备联动系统具有多种可靠性设计，如：冗余电源、VRRP、基于状态的热备份等对设备运行状态进行记录，能定期了解设备的运行状况。VPN功能支持国家商密算法支持采用XAUTH的IKE协商支持移动用户硬件特征码认证功能支持DDNS功能，可以在用户的网络环境中没有任何一个合法地址的情况下建立VPN 隧道。支持多条隧道的负载均衡，多条隧道的备份与自动切换管理支持WEB、CLI命令、SSH、串口管理等多种管理方式支持网管软件统一网管。服务及保修原厂商三年质保，三年原厂商工程师免费上门服务，供货时提供原厂三年质保服务和原厂服务承诺书原件认证★通过国家有关安全部门的检验，具有相关的安全证书：《计算机信息系统安全专用产品销售许可证》，《中国国家信息安全产品认证证书》，《计算机软件著作权登记证书》2）网闸项目技术参数硬件规格系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块自主研发的基于安全芯片的专用硬件，全硬件交换。不同于采用SCSI、USB、1394协议等接口实现安全隔离内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理★设备具备液晶面板，可以显示CPU、内存等实时实用状态★内外端机各6个10/100/1000Base-T(RJ-45)接口，2U标准机箱性能参数★吞吐率≥500Mbps，内部交换带宽5Gbps.功能参数支持对网络接口模式进行设定，进行灵活部署；可以通过时间控制功能模块启用和停用网闸功能（提供功能配置截图）；支持配置管理，能够对单独模块进行配置导入导出；支持IP/MAC地址绑定和自动探测；自动同步网络时间或者对端设备的系统时间；系统自带调制工具，其中包括：tracert；ping；telnet；arp等；具备文件交换模块，支持文件的手工与自动同步；具备邮件模块；具备数据库同步模块与数据库访问模块，数据库同步功能由网闸主动发起并完成，不需要第三方软件支持，在网闸中配置数据库相关参数并主动向数据库发起连接；数据库同步与数据库访问功能支持的数据库有SQL、ORACLE、DB2、SYBASE等主流数据库；具备FTP模块、安全浏览模块；支持定制模块，支持基于TCP、UDP的定制服务，支持组播的定制服务；具备视频模块，支持基于TCP/UDP协议的视频流协议，支持H.323视频协议；支持互信互通、南望、先进视讯、华为3COM、天视等多种主流视频控制协议；★具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。支持双机热备与多台设备的负载均衡产品资质公安部《计算机信息系统安全专用产品销售许可证》（三级）国家保密局涉密信息系统产品检测证书国家信息安全测评信息技术产品安全测评证书（千兆）军用信息安全产品认证证书（军B级）中国国家信息安全产品认证证书注：1、供应商应根据现场勘察情况详细列明本项目所需而未列明所需辅材的品牌、数量、单价及总价，对谈判文件中没有列出，而对本项目设备的正常运行和维护必不可少的附材、备件，供应商有责任给予补充，并报出单项价格，否则，由中标供应商自行解决。2、以上详细技术参数所有表格中带“★”号技术功能项及技术参数项为关键性指标，带“★”参数为采购产品通用参数，为防止以低端产品恶意参与竞争，带“★”的参数不接受负偏离，不满足视为非实质性响应；未带“★”部分须具备该技术功能项，具体技术参数指标值接受负偏离，但作为技术评标打分依据之一。投标商须提供以上详细技术参数的偏离表，未提供偏离表视作未作实质性响应。投标供应商在投标时须充分考虑本次项目的建设需求，本项目是一个交钥匙工程，投标供应商的全部货物和服务的报价应包括劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用。