网闸基参数1.doc

网闸 1.设备参数要求： 指标 要求 系统架构 采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成。 采用安全操作系统平台，隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议 系统要求 采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权； 接口配置要求 不少于6个10/100M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）、扩展口； 内外网主机系统分别具有1个RJ45串口； 性能 系统吞吐量不小于91Mbps 并发连接数不小于1.2万 延时小于1ms 交换开关切换小于2ns 文件交换 支持病毒检测；支持NFS、SMBFS、SAMBA等文件系统；文件服务器可以是Windows、Linux/Unix等系统平台； 支持文件传输方向可控，实现单向或双向传输； 支持按任务进行分策略过滤；支持一源多目的及多源一目的文件交换； 文件交换可以采用客户端方式和无客户端方式的部署； 文件传输支持身份认证及加密传输； 支持增量传输、发送后删除、发送后转移等发送策略； 支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（要求功能界面截图） 重发策略，在文件发送端设置发送次数 支持时间策略；支持文件大小传输限制； 重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略。 具备详细的日志记录功能，方便日志查询、统计等操作； 可根据异常条件进行报警；支持邮件报警方式； 数据库同步 支持病毒检测；支持Oracle、SQL Server、Sybase、Db2等主流数据库；数据库同步客户端支持Windows、Linux等多种平台； 支持Oracle数据库RAC集群同步； 支持同种数据间（同构）和不同种数据库间（异构）的同步； 支持字段级数据库间的单向或双向同步（不改变用户的库结构）。支持同步库中初始数据功能； 支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；(提供功能介面截图) 支持字段值按条件进行数据同步；(提供功能介面截图) 支持一源表对多目的表同步，支持多源表对一目的表的同步； 支持数据库同步事件邮件报警功能；(提供功能介面截图) 支持数据库同步客户端的双机热备技术（不仅仅是网闸的双机热备），为用户提供更高的冗余技术支持；(提供功能介面截图) 支持数据容错处理，当数据同步失败时，用户可以查询、复位、删除未能正常传输的数据。 支持有外键的表的同步； 支持数据库表及级字段的同步；支持同步库中初始数据功能； 支持单主键、多主键及无主键（无重复）表结构； 支持客户端与网闸间的第三方数字证书方式的身份认证，确保只有被授权的合法用户才能运行； 支持时段控制策略； 支持数据库同步数据统计、查询功能；(提供功能介面截图) 提供数据库同步实时日志记录，满足日志审计、查询； 数据库传输 支持病毒检测功能；实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问； 提供数据库访问用户的过滤和控制； 支持数据库SQL语句过滤功能。 提供任务单独启停控制； 支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤 提供服务器地址和访问用户捆绑控制；提供网闸内外主机的数据库访问启停服务控制 支持访问时段控制；提供数据库访问日志； FTP访问 支持病毒检测功能；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制； 支持访问用户的黑白名单过滤； 支持FTP协议命令的黑白名单控制； 支持上传文件类型的黑白名单控制； 支持文件大小控制，超过指定文件上限将被阻断； 支持主动、被动两种传输模式； 支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略； 支持透明方式、普通方式两种部署模式； 支持访问时段策略；时间可以设置为一次性或者周循环方式 可对访问源地址、目的地址和端口进行访问控制； 邮件传输 支持基于SMTP协议的邮件发送和POP3协议的邮件接收； 支持病毒检测功能； 支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略； 提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制； 邮件收发支持时段访问控制；时间段可以是一次性执行、周循环两种方式 提供邮件访问日志，方便日志审计和管理 安全浏览 支持病毒扫描功能； 支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略； 支持访问源地址、目的地址、目的端口的访问控制； 支