软件

实现开发企业管理、项目与合同管理；实现网上信息发布及外网和内网之间数据同步，自动更新。B/S架构。

软件

实现存量房及中介机构的网上信息发布及外网和内网之间数据同步，自动更新。B/S架构

软件

实现系统管理员对系统的日常工作配置和系统维护和网上备案从业主体机构的管理。B/S架构。

软件

建设部统一标准。该系统可以自动抽取网上备案数据，自动申报数据，对上报数据实现汇总、统计。同时对市级房产部门以中间库方式实现日报数据对接。

硬件

★国产品牌?★规格：19英寸工业标准2U机架式服务器，且为保证后续扩展性，机型必须为11盘位以上机型。?

☆芯片组：Intel?C610芯片组

★处理器：2颗Intel?Xeon?E5-2609v3（6核/1.9GHz/15M缓存）

★内存：16GB?RDIMM?ECC?2133?DDR4?内存，≥16条扩展插槽，≥512GB内存扩展

★硬盘：3块2TB?SATA热插拔硬盘+2块300G?SAS热插拔硬盘。

★RAID功能：Raid5?R500?RAID卡?支持RAID?0,1,5,6,10,50,60等RAID级别?

★网卡：≥标配4个千兆以太网控制器及1个单独的管理端口。

★配件：外置DVD-RW光驱，机架安装滑动导轨?

★电源：电源输出功率≥450W?80+金牌电源1+1冗余电源

★冷却系统：支持4+1冗余热插拔系统风扇?

★I/O扩展：扩展槽最多支持≥6个PCIe?3.0接口,?2个USB接口，2个VGA接口

★服务器管理：标配千台以上服务器节点的管理授权，IPMI?2.0，B/S架构，支持管理本地和远程的服务器，可实现服务器故障报警、批量的系统资源管理以及系统性能监控等功能；被管理的服务器无需安装代理软件；鼠标所到之处显示提示信息；跟踪服务器硬件配置变化；远程服务器控制及电源管理，并从控制台远程监控系统ID状态；高级功能：支持实现远程的iKVM管理和光驱、软驱的重定向功能

★固件升级工具：提供可由用户选择的手动固件升级工具，自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级；服务器启动时，固件升级工具能自动监测和显示需要支持的固件列表，用户可选是否升级?

★故障定位：标配前置故障诊断模块，可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断

★信息安全资质:?原厂商具备《信息安全服务资质》安全工程一级。

★服务：原厂商3年保修，为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件，加盖厂商印章

★产品资质：提供节能认证证书、能源之星证书、中国环境标志产品认证证书和国家强制性产品认证证书复印件，加盖厂商印章；

★信息安全资质：原生产厂商具备ISO/IEC?27001信息安全管理体系（IT基础架构服务和应用系统维护服务）认证和《信息安全服务资质》安全工程一级证书，提供材料证明，加盖厂商印章。

★客户服务资质：服务体系应通过信息技术服务管理体系ISO/IEC20000认证和CCCS客户联络中心标准体系认证并提供证书复印件，加盖厂商印章；

硬件

彩色，A3+，支持无线/有线网络打印，10Base-T/100Base-TX（RJ-45网络接口），1年质保。

硬件

激光打印机：★A4幅面、★≥22页/分、首页输出时间7.8秒，★机身内存256MB、分辨率1200×1200dpi，处理器600MHZ，?月最大负荷15000页；随机耗材不低于1500页.★支持中标麒麟操作系统★出具原厂授权及售后服务书，并提供支持中标麒麟操作系统的认证证书加盖原厂公章。

硬件

★硬件参数：标准1U机架式设备，交流单电源；设备标配2个USB口，1?个百兆电口和?5?个千兆电口，，可扩展至不少于?13?个千兆电口，至少支持2路Bypass，支持1个扩展槽位；默认配置1TB存储介质；

★性能指标：设备吞吐量2.4Gbps，http吞吐量1Gbps；

最大并发连接不小于?100?万（可扩展至?200?万）；每秒新建连接数不小于?23000

升级服务：默认包含三年系统软件和特征库升级服务

★网络部署：应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署、云部署，应能支持VLAN划分，支持Trunk链路防护，支持链路聚合(Channel)部署。支持IPV6的防护（要求截图）

Web安全防御：应能支持URL级别访问控制，应能识别和阻断SQL注入攻击,Cookie?注入攻击，命令注入攻击，跨站脚本(XSS)，应用层拒绝服务攻击，非法上传阻断，包括WebShell攻击防护。

应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击

应能控制网络爬虫，应能控制网络扫描行为；

提供多种威胁处理方式：返回错误码、重定向、监控、默认动作等

★支持HTTPS卸载和应用加速：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全。比如从客户端到WAF使用HTTPS，从WAF到服务器任意选择使用HTTP或HTTPS。（要求截图）

★网站自学习：支持网站安全自学习，自动形成安全策略，无需人工干预（要求截图）

支持动态主动防御功能，自动屏蔽网站的异常攻击（要求截图）

★硬件URL防护：针对第三方插件进行防护，防止因为第三方插件导致的泄密等事件支持

基于USB控制的网站管理后台双因子认证，单机支持不少于1024个USB-Key（要求截图）

Web应用加速：应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度

★负载均衡：应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式（要求截图）

★网页防篡改：应采用内核级防篡改保护，能及时阻止并报告攻击事件；应至少同时支持Windows、Linux、IBM?Unix三个操作系统的的网页防篡改，支持IIS、Weblogic、Websphere、Apache、Tomcat等；应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要（要求截图）。

DDOS防护：应能支持Syn-Proxy，CC，SYNFlood，ICMPFlood，UDPFlood等各种D.Dos攻击，能支持客户端和服务器连接数限制。

★Web扫描：自定义Web安全扫描任务，定期进行Web安全扫描，形成扫描报告（要求截图）

审计功能及告警：能够对攻击事件进行相信审计，对与系统自身安全相关的下列事件审计

支持syslog、SNMP协议、邮件等多种告警方式、短信报警

产品资质：★计算机信息系统安全专用产品销售许可证

★计算机软件著作权登记证书

★软件产品登记证书

★出具原厂授权及售后服务书加盖公章。

硬件

在线式；UPS/额定容量:10?KVA；

UPS转换时间：0?ms；

UPS电源效率：85%；

电池类型：阀控式铅酸蓄电池；

额定功率：10KVA；

输入电压范围：176-276V；

输入电压范围：175-276V；

输入频率范围：46-?54Hz；

输出电压范围：220*（1±1%）V；

输出频率范围：电池模式：50*(1±0.1%?；

16块24?Ah电池组，整机+电池保修三年，上门安装。

硬件

1、?产品采用“2+1”（即双主机系统+?物理隔离数据通道控制系统）体系结构，采用经过安全加固的基于linux内核的并行安全操作系统，具备数据通道控制系统软件著作权登记证书；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络（域）和非可信网络（域）之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。

2、?标准1U机架式EIA?RS-310C标准机箱(尺寸：45(高)x430（宽）x560（深）mm；净重：15KG)；机箱高强度钢壳结构,支持1U冗余电源；

3、?★接口可灵活组合扩展，电口可扩展到最多22个，光口可扩展到最多16个,内网：最少4个10/100M/1000M?RJ-45接口（千兆电口）,1个独立HA口(RJ-45)；外网：最少4个10/100M/1000M?RJ-45接口（千兆电口）,1个独立HA口(RJ-45)；管理口：内网：1个console口；外网：1个console口

4、?★带液晶屏，液晶菜单可显示内外网IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机，具有设备异常（如网络IP冲突、通讯异常等）监测报警功能；（投标时必须提供物理结构图和功能截图）

5、?性能：数据传输数率≥900Mbps；系统延时1ns?；?MTBF≥50,000小时；内部数据传输:?1Gbps；最大并发连接数:?200,000

6、?文件交换包括客户端方式和Samba、NFS文件共享同步方式，可以实现内网到外网、外网到内网、双向的文件传送:

支持对传输文件的文件名控制机制；支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名；支持文件自动收发功能，文件交换服务能够控制单个用户和分组用户的文件收发权限；文件交换可提供客户端和无客户端的操作；支持时间策略，实时或定时文件摆渡；支持文件内容深度检测，对包含关键字内容的文件进行过滤（投标时提供功能截图）；支持单向或双向传输；支持传输文件的病毒检测（投标时提供功能截图）；支持文件传输时的身份认证及加密传输功能；支持按任务进行策略过滤；支持一源多目的及多源一目的文件交换；支持增量传输、传输后删除、改名传输、删除同步等传输策略；?支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够弹出告警提示并记录日志；支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略；支持目录内子目录同步，子目录级别不受限制；

7、?实现安全的FTP访问:支持动态数据通道建立，并可对访问端口号自定义；支持对FTP主动、被动传输模式的转换，并可灵活设置允许或禁止传输；支持文件传输时的身份认证及加密传输功能；支持对FTP命令字的黑名单控制策略；支持对用户、命令、文件类型等细粒度访问控制；支持时间访问控制策略；支持文件大小、文件名传输控制策略；支持传输文件扩展名过滤；支持用户分组控制策略，对不同用户组进行不同访问控制；强化文件安全传输，内容过滤；

8、?数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新，支持表级、字段级同步；同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件），支持Windows、Linux、Unix?等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患：

支持多种方式同步（如镜像、增量），同步模式支持单向和双向同步；支持数据库客户端安全访问网络另一侧的数据库服务器的功能；能够支持ORACLE、SYBASE、MySQL、SQLServer、DB2等主流数据库；支持同构数据库之间、异构数据库之间的数据同步，无需修改数据库表结构；支持时间控制策略；可以同时发送和接收一个关系数据库中的多个表；可分别定义增加、删除、修改的数据传输；根据指定字段值进行条件传输；支持大字段数据同步交换包括Long、CLOB等；支持不同类型数据库之间的异构数据安全传输；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持任务单独启停管理，不影响数据库同步的其他任务运行；支持数据库同步实时日志记录，提供日志审计、查询；（投标时提供功能截图）

9、?提供对Oracle?、DB2、SYSBASE、SQL?Server、MySql等数据库的安全访问，实现内外网之间数据库及表内容安全传输；

10、?支持基于SMTP协议的邮件发送和POP3协议的邮件接收，内外网隔离环境下可实现邮件收、发；支持邮件传输过滤控制；支持对邮件地址、主题、正文内容、附件、关键字等过滤（投标时提供功能截图）；支持附件容量大小控制、附件扩展名过滤、支持黑名单过滤；支持邮件收发日志记录，方便日志审计和管理；

11、★支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNECT）的黑白名单控制；支持代理模式；支持URL地址过滤（投标时提供功能截图）；支持MIME类型细粒度控制，如网页中的应用程序、视频、音频等进行细粒度控制；支持对HTML细粒度控制，如网页中的Script脚本、ActiveX脚本、java?applet等；支持关键字网页过滤；支持用户名口+密码+IP+MAC等多种认证方式，对多次认证失败的用户可锁定其IP或用户名；支持安全浏览日志及认证失败用户记录，可导出列表；支持用户上网时段控制策略；支持上网用户列表及操作日志查询，可即时阻断单个用户或IP上网；支持对下载文件的大小、类型过滤（投标时提供功能截图）；

12、?视频分辨率：支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF；特别针对流媒体文件进行优化，满avi,wav,vob,mpg,wma,mp3等格式音视频高速传输与交换；支持完全深度检测：MPEG-2编码文件（*.MP2?*.bwf?*.s48等光电常用协议）；支持常规深度检测：*.mp3?*.avi?*.wav?*.mpg?*.rmvb?*.wmv?*.mov?*.flv?*.psd?*.swf?*.vob等各种常见声频视频协议；

13、?支持SCTP、SIP、H.323、H.248等主流视频协议；实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等；支持路由映射功能；

14、?支持病毒检查：对文件交换进行病毒检测和过滤，支持病毒库在线升级和手动升级（投标时提供功能截图）；具有实时入侵检测机制；支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测（投标时提供功能截图）；

15、?★身份认证模块功能可采用分组CA认证；采用USB?Key进行管理员身份认证（投标时提供功能截图）；CA符合国家密码局认证要求；采用用户名和密码、IP地址、MAC地址、IP与MAC绑定、Radius、CA、网页认证等多种组合方式实现客户端访问控制（投标时提供功能截图）；支持socks4/socks5代理；具有基于PKI的身份认证与管理系统证书、国家密码管理局密码检测证书；

16、?★支持CPU、内存、硬盘状态实时监控；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；支持命令行方式管理，可以通过命令方式进行资源分配、排错、查看日志、深层次管理；支持远程SSH管理，远程管理的信息以密文形式传输（投标时提供功能截图）；

17、?★必须通过内网主机系统来管理和配置网闸，而不是采用低安全的管理方式，如采用内外网口分别管理和配置网闸；必须采用硬件USB钥匙加密管理；

18、?可根据来源、目的地、用户特权和时间来控制对特定的?HTTP、文件交换?或?FTP?等资源的访问；支持相同网络地址段之间部署；支持透明接入方式，支持普通接入方式，不同接入方式单独控制；

19、?支持多网隔离，每个网络接口可以接不同安全级别的网络；

20、?支持时间控制管理，可设置多个时间点来控制网闸网络服务的启动、终止；支持系统防爆处理，对管理员登陆有密码次数限制，密码输入错误，超过限定次数，自动锁定设备，阻止非法管理员再次登录。根据限定期限，可自动解除锁定；（投标时提供功能截图）

21、?支持双机配置同步；通过独立的热备端口实现双机热备（投标时提供功能截图）；支持bypass链路热备;

22、?专用日志服务程序处理系统日志：包括日志浏览、查询、导出、手工删除；支持日志自动删除功能；能够详细记录设备内外网用户登录日志、文件发送接收日志、邮件发送接收日志、访问互联网日志、FTP日志、数据库同步日志、网闸配置日志、病毒查杀日志、入侵报警日志等；日志支持本地和远程存储，能为第三方提供日志格式，实现日志数据分析；支持SysLog，Mysql标准（投标时提供功能截图）；

23、?产品资质要求：

★公安部计算机信息系统安全专用产品销售许可证（三级）及公安部计算机信息系统安全产品质量监督检验中心检验报告（三级）；

★国家保密局涉密信息系统产品检测证书；

☆军用信息安全产品认证证书（军C+）；

★国家密码管理局密码检测证书；

☆国家电网公司EMC检测认证；

☆数据通道控制系统软件著作权登记证书；

☆基于PKI的身份认证与管理系统证书；

☆安全隔离与信息交换系统软件著作权登记证书；

★中国国家信息安全产品认证证书（三级）；

★制造商通过最新的ISO9001-2008质量体系认证（认证范围为计算机网络安全产品（网闸、隔离卡）相关软件开发及服务）；

☆从事网闸产品研发生产时间超过10年，提供连续的公安部销售许可证书影印件证明

硬件

标准1U机架式；?74*44.7*4.36?cm

55?-?86?cm?4个2TB?SATA磁盘?6TB?510W自适应单电源?110-240V?Intel处理器?8G高速缓存?2个?Intel?千兆位以太网接口?RAID?5自动风扇转速控制?-40-55℃?20%-80%，无凝结?5-45℃35%-80%，无凝结?≤?3,050?米

设备管理功能

提供日志功能，可记录存储设备、备份管理的系统和用户操作日志

提供设备监控和主动告警，可自动检测设备固件状态、服务状态，在发生意外情况下主动告警，让数据丢失的风险降至最低

支持存储设备监控和存储报表管理，可以直观的了解存储使用情况和发展趋势

1)?支持Windows下SQL?Server、Exchange?Server、Active?Directory，Oracle，DB2，MySQL应用的增量备份和热备份

2)?支持操作系统保护，支持操作系统在运行时增量备份，当系统崩溃后，无论是PC还是带RAID环境的服务器，都可以完整的恢复

3)?文件保护，支持Windows桌面平台的文件、邮件和系统备份，Windows服务器平台的文件、并支持打开文件备份

4)?支持Linux平台服务器文件，系统备份，及Linux环境下的Oracle，DB2，MySQL数据库备份恢复

5)?支持对虚拟化平台VMware，Hyper-V进行定时备份及恢复

支持邮件备份，采用块级增量备份技术，支持Outlook、Foxmail、Thunderbird等邮件客户端的数据块级增量备份