| 品牌 | 国产品牌 |
| 处理器 | 2颗 英特尔 E5-2600 v3 系列处理器,≥6核,主频≥2.4GHz |
| 外形 | 2U 机架式 |
| 内存插槽数 | ≥24x DDR4 (R/LR) 插槽 |
| 最大内存 | 配置32GB R-ECC 1600 DDR3 1.35V低功耗内存,最大总容量1.5 TB |
| 磁盘容量 | ≥4块2.5寸SAS热插拔硬盘;单块≥600GB 10k rpm |
| 硬盘槽位 | 热插拔/ 易插拔 最大 8x 3.5” 或 热插拔12x 3.5" |
| 阵列 | 专用阵列卡插槽 (12Gbps)/ 可支持最大4块阵列卡,支持Raid 0,1,5,1GB缓存 |
| 网卡 | 标配1x IMM(管理端口) 和 4x 1Gb, 带TPM模块 |
| PCIe (x16/x8) | 高达8 PCIe ports (1/7 or 3/3) (支持高达 40Gb ML2 NIC); 支持最多2x 300W GPUs 和专用阵列卡插槽,不计专用RAID卡插槽 |
| 电源 | AC 550W冗余电源,支持Active/Standby模式 |
| USB 接口 | ≥2个前置 (1x 3.0, 2x 2.0) 和 ≥2个后置 (2x 3.0, 2x 2.0) |
| VGA 接口 | 1 前置 和 1 后置 |
| 风扇设计 | 6x N+1冗余热插拔风扇 |
| 光通路 | 前置Next Gen 光通路诊断面板 |
| 系统管理 | 服务器管理:实现服务器批量部署,安装,管理。可选远程再现管理木块升级。配置高级光通路诊断面板,无需开机定位主要部件运行状态,预判断和分析功能
故障定位:标配前置故障诊断模块,可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断,带预测功能。 |
| 支持的操作系统 | VMWare, Novell SUSE, Red Hat Linux, Windows Server 2012 |
| 运行温度 | 5 - 40 ℃ |
2.售后服务及技术培训要求指标指标项规格要求
| 产品架构 | 系统基本架构 | “2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。 |
| 安全体系结构 | 控制台管理系统部署于内端机上,采用专有协议对设备进行管理,无法通过外端机直接连接到隔离系统。
只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理包括ssh后台管理。可避免内外端机由于被黑客从通讯口入侵,导致隔离网闸被黑客完全控制的现象。 |
| 基本要求 | 硬件架构 | 硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。 |
| 接口配置 | 2U,标配单电源;
内端机4个10/100/1000Base-T接口(不包含管理口和热备口)和2个SFP插槽,
外端机4个10/100/1000Base-T接口(不包含管理口和热备口)和2个SFP插槽,
需要有管理口和热备口; |
| 性能指标 | 网络吞吐量:不小于1Gbps
系统整体时延:<5毫秒
所有协议通道并发连接数:不小于100000 |
| 功能要求 | 安全上网功能 | 支持WEB访问,支持HTTP协议应用的各种指令控制。
支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。
内容过滤:关键字过滤。
脚本过滤:javascript、Applet、ActiveX等。
其他过滤策略:文件类型、页面提交方式等。支持情景模式,能够控制用户上网以及服务器对外提供服务的具体时间。
代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略。
支持用户名口令认证、数字证书认证、LDAP、RADIUS等多种认证方式。 |
| 安全邮件功能 | 提供安全的邮件访问,支持POP3、SMTP协议。
支持邮件主机地址过滤、附件过滤。
支持发件地址、收件地址过滤。
支持内容过滤包括URL和关键字。
支持情景模式,能够设置指定时间段允许进行邮件信息交换。
代理、透明和路由工作模式下均支持POP3和SMTP协议内部命令及命令参数控制策略。 |
| 文件传输功能 | 支持FTP文件传输协议,支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。
支持内容过滤。
支持情景模式,能够设置时间段允许文件传输。
代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。 |
| 文件同步功能 | 支持Samba、FTP、HTTP等多种通信协议。
提供专用文件同步客户端提供安全的文件同步功能。
支持手动文件同步和自动文件同步。
支持文件内容过滤包括URL和关键字。
支持文件类型黑白名单传输控制。
支持windows平台和linux平台。
同步传输方向可控,双向或单向。
支持一对多或多对一文件同步。
支持目录内子目录同步,至多支持32级目录。
支持中文文件名或目录同步。
支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。
支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指定文件夹。
支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。 |
| 数据库访问功能 | 提供对多种国内外主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE、人大金仓、达梦等系统的安全访问。
支持SQL语句控制。
支持情景模式,能够设定特定时间允许访问数据库。
代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。 |
| 数据库同步功能 | 基于专用客户端与网闸安全连接方式,支持windows、linux、unix等多种数据库操作系统类型,提供多种主流数据库系统如:ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、人大金仓、达梦等之间的同步。
支持同构、异构数据库之间的同步,同步可具体设置到字段级别。
支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的传输方式。
支持二进制普通文件、图片、文本文件及BLOB大字段同步。
支持数据一对一、一对多、多对多的单向或双向交换和同步。
支持数据库实时同步或定时同步的策略定义。
数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等,保障数据库同步传输的安全性。
支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。
数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。
无需修改数据库表结构,不涉及到代码修改及二次开发。 |
视频监控
| 兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等,通过内置多媒体应用处理模块,提供高效率的视频信息交换。
能够支持基于动态端口传输的流媒体视频应用。
采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要求。
根据策略配置可以控制视频数据的单向传输。
对接入点身份进行审查,对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。
支持情景模式,能够设置视频监控允许传输的时间。 |
OPC工控应用
| 支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输。
支持同步、异步监测数据的传输,只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。
支持TRPROXY功能,可拦阻任何不符合OPC标准格式的DCE/RPC 访问,通过OPC基金会的测试套件OPC协议测试。
支持情景模式,能够设置OPC工控应用允许通信的时间。 |
| 自定义功能 | 支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。
用户自定义应用无需对自定义协议软件进行二次修改开发。
提供二次开发,可以根据需求开发新的专用协议处理过滤功能。
支持情景模式,能够控制自定义应用的访问时间。
代理、透明和路由工作模式下均支持用户自定义应用的应用层数据控制功能。 |
| 管理配置 | 支持设备集中管理。
双重密码验证,用户需要同时输入管理密码设备密码才能登录到设备上并进行规则配置等操作。支持用户名/口令、数字证书等多种认证管理方式。
采取系统策略配置管理员与日志管理员角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。支持多用户权限分配制度,确保合法用户只能做指定的操作。
管理端通过独立的管理口与网闸相连,不允许采用内外端机上的数据通讯口进行管理。
设备管理端提供系统状态查看,可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量,管理者可设定状态监测的更新频率,支持策略规则模板的导入、导出。 |
| 日志审计 | 支持对所有访问进行日志记录,包括系统事件、成功事件、报警事件。提供对日志信息的浏览、查询、删除、下载等多种操作
支持本地日志存储,也可以将日志外发到单独的syslog日志服务器上,支持图形化日志统计可以生成html格式的日志报表文件。 |
| 其他功能 | 支持代理模式、透明代理、路由模式三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况。
支持SNMP协议,可与标准网管平台无缝兼容。
支持SYSLOG协议。
支持OSPF动态路由穿透。内置IDS特征库,支持抗DDOS攻击功能。
所有功能模块均支持基于源地址、目的地址、源端口、目的端口、通讯协议的访问控制功能。
支持双机热备及多机热备功能,备机不需要二次配置支持配置自动学习功能。
支持IP/MAC地址绑定,可实现基于IP与MAC绑定的客户端访问控制。 |
| 产品资质要求 | 资质 | 公安部计算机信息系统安全专用产品销售许可证书(三级) |
| 保密局涉密信息系统产品检测证书 |
| 信息安全认证中心中国国家信息安全产品认证证书(二级及以上) |
| 产品厂商具备甲级涉密集成资质 |
| 提供公安部对于产品中的安全数据交换和隔离系统的检测报告 |
| 产品厂商具备通信网络安全服务能力评定证书-安全设计与集成二级及以上 |
| 产品厂商具备信息安全管理体系27001认证 |
| 产品厂商具备TL9000认证 |
