| 序号 | 货物名称 | 生产厂家 | 型号及规格 | 具体参数 | 单位 | 数量 | 备注 |
| (一)社会资源专网与公安视频专网安全边界系统改造 | 含调测配套服务,无条件配合项目整体运行技术支持 |
| 1 | 千兆数据安全边界交换系统 | 北京中科富星信息技术有限公司 | 型号为:SNBS-DTP2000/SNBS-GAP2000
| 1)数据安全边界系统采用三台设备的结构,由安全隔离设备、前置机、后置机组成,用户通过前置机和后置机访问受保护的数据资源。管理员通过B/S方式登录后置机进行管理,可配置访问控制策略、管理用户、查看日志等。
(1)前置机:标准机架式1U机箱设备,6个千兆网口,1个CONSOLE口,2个USB口。
(2)后置机:标准机架式1U机箱设备,6个千兆网口,1个CONSOLE口,2个USB口
2)网闸外端机:系统采用工业级服务器体系架构\系统加速硬件:5Gbps背板交换带宽,操作系统:采用基于Linux操作系统内核剪裁、增强、优化的安全操作系统,标配端口:6个千兆以太网口,1个管理口
3)网闸内端机:
(1)系统采用工业级服务器体系架构\系统加速硬件:5Gbps背板交换带宽,操作系统:采用基于Linux操作系统内核剪裁、增强、优化的安全操作系统,标配端口:6个千兆以太网口,1个管理口
(2)单表数据影射最大字段数256;
(3)数据库到数据库交换记录数6000条/秒以上;
(4)TCP/IP实际传输速率800Mbps
(5)数据库同步每秒4000条
(6)文件摆渡方式每秒80Mbps
4)支持数据库同步、文件同步、数据传输模式,可对交换的数据内容进行检查过滤,识别敏感关键字符;对于数据库记录中的大字段内容可在还原后进行处理;对交换的数据库数据内容可根据用户定义进行格式匹配检查,防止数据被恶意篡改。
5)为公安部五家入围厂商之一,与集控探针同一品牌。
6)采用基于 FPGA 和 DSP 的国密加密安全视频数据交换卡技术。 | 套 | 1 |
| 2 | 可信安全边界网关 | 北京中宇万通科技股份有限公司 | 1)可信安全网关硬件平台
型号为:TrustMore-SG-5200
| 1)可信安全网关硬件平台
(1)硬件性能要求:新建连接速度1500(连接/秒),最大并
(2)发连接数50000 个;加密带宽吞吐量500Mbps;
(3)ssl 事务处理速率2000 次/秒;接入用户数≥
(4)50000;ssl 转发延迟〈0.4ms;端口配置:4 个10/100/1000M 自适应以太网端口。 | 台 | 1 | |
| 2)可信安全网关中间件软件系统
型号为:可信安全网关中间件软件系统V7.6
| 2)可信安全网关中间件软件系统
(1)支持用户的动态角色,基于用户属性信息自动匹配的角色管理模式;支持在线用户实时监控,管理员对可疑在线用户的踢出操作;
(2)支持客户端安全检查:包含但不限于清除上网记录、一机两用、操作系统版本、IE浏览器版本、进程、开放端口、是否安装杀毒软件等检查项;
(3)支持系统日志信息分级别记录,至少包含调试、信息、错误等;支持日志格式模版的扩展和用户自定义;支持日志分类展示,包括用户日志、管理日志、系统日志、客户端日志等;支持日志记录存入到本地、SysLog数据发送到第三方服务器;
(4)支持系统运维,包括对网关数据库进行检查和修复的的运维操作,支持RSA1024/RSA2048、AES256、SHA-1/SHA-2、国家密码管理局颁布的SM2、SM3、SM4密码算法;
(5)入围通过公安部组织测试接入平台安全厂商名单(四家厂商之一)。 | 套 | 1 | |
| 3 | 视频安全接入系统 | 中科富星 | 型号为:SNBS-VGAP400 | 利旧(利用原有千兆视频边界安全接入系统)无需采购设备,需整合配套调试。 | 套 | 1 | |
| 4 | 集控探针 | 北京中科富星信息技术有限公司 | 型号为:SNBS-MC
| 1)标准1U机架设备,网络接口6个千兆网络接口
2)稳定性运行时间(MTBF):>50000小时
3)用于平台内部设备状态获取以及设备管理;
4)将通过SYSLOG、v2/SNMP v3、Telnet、ICMP等方式获取到的信
5)息传输给内网集中监控管理系统;
6)使用安全加固的Linux操作系统,
7)支持SYSLOG、v2/SNMP v3、Telnet、ICMP协议
8)支持与市局集控平台级联,符合吉安局对边界的统一监管和日志审计要求。 | 套 | 1 | |
| (二)交警专网与公安视频专网安全边界系统建设 | | |
| 1 | 万兆数据安全边界交换系统 | 北京中科富星信息技术有限公司 | 型号为:SNBS-DTP4000/SNBS-GAP4000
| 1)数据安全边界系统采用三台设备的结构,由安全隔离设备、前置机、后置机组成,用户通过前置机和后置机访问受保护的数据资源。管理员通过B/S方式登录后置机进行管理,可配置访问控制策略、管理用户、查看日志等。
(1)前置机:标准机架式2U机箱设备,6个千兆网口,2个万兆光口,1个CONSOLE口,2个USB口;
(2)后置机:标准机架式2U机箱设备,6个千兆网口,2个万兆光口,1个CONSOLE口,2个USB口。
2)系统采用工业级服务器体系架构\系统加速硬件: 11Gbps背板交换带宽。操作系统:采用基于Linux操作系统内核剪裁、增强、优化的安全操作系统,标配端口:6个千兆以太网口,2个万兆光口。
3)支持数据库同步、文件同步、数据传输模式,可对交换的数据内容进行检查过滤,识别敏感关键字符;对于数据库记录中的大字段内容可在还原后进行处理;对交换的数据库数据内容可根据用户定义进行格式匹配检查,防止数据被恶意篡改。
4)为公安部五家入围厂商之一,与集控探针同一品牌。
5)采用基于 FPGA 和 DSP 的国密加密安全视频数据交换卡技术。 | 套 | 1 | |
| 2 | 万兆可信安全边界网关 | 北京中宇万通科技股份有限公司 | 1)万兆可信安全网关硬件平台
型号为:TrustMore-SG-5600
| 1)万兆可信安全网关硬件平台
(1)设备类型:专用软硬件一体化设备,冗余电源 350w。
(2)性能要求:新建连接速度5000(连接/秒),最大并发连接数120000 个;加密带宽吞吐量2Gbps;ssl 事务处理速率6000次/秒; | 台 | 1 | |
| 2)可信安全网关中间件软件系统
型号为:可信安全网关中间件软件系统V7.6
| 2)可信安全网关中间件软件系统
(1)支持用户的动态角色,基于用户属性信息自动匹配的角色管理模式;支持在线用户实时监控,管理员对可疑在线用户的踢出操作;
(2)支持客户端安全检查:包含但不限于清除上网记录、一机两用、操作系统版本、IE浏览器版本、进程、开放端口、是否安装杀毒软件等检查项;
(3)支持系统日志信息分级别记录,至少包含调试、信息、错误等;支持日志格式模版的扩展和用户自定义;支持日志分类展示,包括用户日志、管理日志、系统日志、客户端日志等;支持日志记录存入到本地、SysLog数据发送到第三方服务器;
(4)支持系统运维,包括对网关数据库进行检查和修复的的运维操作,支持RSA1024/RSA2048、AES256、SHA-1/SHA-2、国家密码管理局颁布的SM2、SM3、SM4密码算法;
(5)入围通过公安部组织测试接入平台安全厂商名单(四家厂商之一)。 | 套 | 1 | |
| (三)公安视频专网与公安信息网安全边界升级改造 | | | |
| 1 | 万兆视频安全接入系统 | 北京中科富星信息技术有限公司 | 型号为:SNBS-VMTP4000/SNBS-VGAP4000
| 1)由视频用户认证服务器、安全隔离设备和视频接入认证服务器三部分组成。用于支撑可信网络内的用户安全访问不可信网络中的视频资源。
2)支持4000路D1图象(2Mbps)或1000路高清;网络吞吐量10000Mbps。具备视頻协议信令传输控制、视频流编码格式检查、摄像头接入控制、摄像头异常访问事件审计等功能。
3)可支持多条视频应用业务同时传输,支持gbt28181,DB33等标准协议级联。
4)硬件参数
(1)视频接入认证服务器:标准机架式2U机箱设备,采用工业级服务器体系架构,系统采用加速硬件:10Gbps背板交换带宽。采用基于Linux内核的安全操作系统,内存 8GB ,标配端口:6个千兆以太网口,2个万兆光口(含光模块),1个Console口、2个USB口
(2)安全隔离设备:系统必须采用2+1架构,包括内网处理系统、外网处理系统和隔离摆渡系统构成。标配端口:内、外网各6个千兆以太网口,2个万兆光口(含光模块)。
(3)视频用户认证服务器:标准机架式2U机箱设备,采用工业级服务器体系架构,系统采用加速硬件:10Gbps背板交换带宽。采用基于Linux内核的安全操作系统,内存8GB ,标配端口:6个千兆以太网口,2个万兆光口(含光模块),1个Console口、2个USB口。
(4)为公安部五家入围厂商之一,与集控探针同一品牌。
5)采用基于 FPGA 和 DSP 的国密加密安全视频数据交换卡技术。 | 套 | 1 | |
| 2 | 集控探针 | 北京中科富星信息技术有限公司 | 型号为:SNBS-MC
| 1)标准1U机架设备,网络接口6个千兆网络接口
2)稳定性运行时间(MTBF):>50000小时
3)用于平台内部设备状态获取以及设备管理;
4)将通过SYSLOG、v2/SNMP v3、Telnet、ICMP等方式获取到的信息传输给内网集中监控管理系统;
5)使用安全加固的Linux操作系统,
6)支持SYSLOG、v2/SNMP v3、Telnet、ICMP协议
7)支持与市局集控平台级联,符合吉安局对边界的统一监管和日志审计要求。 | 套 | 1 | |
| (四)无线终端安全边界接入系统建设 | | | |
| 1 | 移动安全边界接入网关 | 北京迅安网络系统有限责任公司 | 型号为:ZD-VPN-G1000
| 1)网络接口:6个10M/100M/1000M自适应以太网接口;
2)最大并发用户数2000,最大用户数5000;加密速度:SM1加密算法,300Mbps/秒,支持基于“数字证书”的认证方式,符合X.509 证书格式,支持第三方CA认证;采用基于网络模式的SSL VPN技术,NAT穿透、网络访问控制、B/S应用、C/S应用、多网关地址池集中管理等功能;单台设备可同时支持智能手机/PDA以及笔记本电脑的接入,方便用户管理;最大并发用户数2000;加密速度:SM1加密算法,300Mbps/秒;延时20us。
3)支持与集控探针对接,满足市局集控平台的统一监管。 | 套 | 1 | |
| 2 | 国密安全路由器 | 北京迅安网络系统有限责任公司 | 型号为:ZD-SR100
| 1)该设备含1个WAN口、1个LAN口、1个USB口(type-c接口):外接U盘以及USB 4G模块、1个RS232口、1个电源接口;
2)支持加密卡 TF卡槽;支持对设备数字证书认证,且证书由指定的第三方可信身份认证PKI系统签发;支持SIP、RTSP代理以及支持GB28181/DB33等标准协议;支持基于国密加密算法SM1、SM2、SM3、SM4在加密路由器和网关之间的身份认证、网络通信等加密应用。 | 台 | 5 | |
| 3 | 新一代TF加密卡 | 北京迅安网络系统有限责任公司 | 型号为:ZDTX-TM005
| 1)以软件形式配合终端实现移动安全接入网关和终端之间的双向认证,保证公网传输信息的机密性、完整性和不可抵赖性。
2)支持 TCP 和 UDP 协议;支持 Android 操作系统;支持转发模式和隧道模式;支持 B/S、C/S 和视频应用;支持国密算法。支持 RSA1024 公钥密码算法,包括密钥对生成,数字签名和签名验证,安全存放数字证书、签名私钥等敏感数据和信息,支持基于公安专用算法 SM1 的数据加密和解密,提供 PKCS#11 和 CSP 接口支持,提供简洁实用的证书管理工具,支持公安专用 SM1、SM2、SM3 算法, 内部随机数产生,SM1 加解密速率:最高可达 3Mbps,RSA1024 签名:不小于 40 次/秒,内置算法协处理器,算法加密硬件实现。 | 张 | 5 | |
| 4 | 集控探针 | 北京中科富星信息技术有限公司 | 型号为:SNBS-MC
| 1)标准1U机架设备,网络接口6个千兆网络接口
2)稳定性运行时间(MTBF):>50000小时
3)用于平台内部设备状态获取以及设备管理;
4)将通过SYSLOG、v2/SNMP v3、Telnet、ICMP等方式获取到的信5)息传输给内网集中监控管理系统;
6)使用安全加固的Linux操作系统,
7)支持SYSLOG、v2/SNMP v3、Telnet、ICMP协议
8)支持与市局集控平台级联,符合吉安局对边界的统一监管和日志审计要求。 | 台 | 1 | |
本项目为ICT项目,因本项目前项合同中已明确相关设备的产品品牌及型号,无集采,故拟进行单一来源采购,本项目拟和北京中科富星信息技术有限公司、北京中宇万通科技股份有限公司、北京迅安网络系统有限责任公司的代理商江西铂明翰科技有限公司进行定向谈判。
