安全隔离与信息交换系统与课件.docVIP

安全隔离与信息交换系统 技术要求说明 硬件物理隔离 具备硬件物理隔离部件 系统采用2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区。 *该部件采用专用隔离芯片设计，不支持通用通讯协议,不可编程 隔离区必须包含基于ASIC设计的开关隔离芯片，不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。 断开内外网TCP/IP连接 设备断开内外网网络TCP/IP连接 内部数据交换速率 5Gbps 接口 *网络接口；管理接口 包含二个10/100M自适应端口；内网唯一一个RS232接口，外网端不允许任何形式的管理接口，网闸设备配置文件保存在网闸内网端。 系统性能 并发连接会话数 8000 系统延时 0.5ms *系统带宽 160Mbps(双向) 资质要求 *隔离网闸资质证书 公安部销售许可证 涉密信息系统产品检测证书 军用信息安全产品认证证书（军C+） 公安部网络监察局入围产品 生产厂家资质证书 产品自主研发，具有自主产权软件著作权认证证书 制造商通过最新的ISO9001-2008质量体系认证，（认证范围是网络信息安全隔离产品的研发，生产，销售）；具备可信的质量保证能力 应用支持 全面支持TCP/IP以上应用层协议，包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等，无需二次开发 系统透明支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发 安全访问控制功能 IP、网络、时间、协议端口、内容过滤等对象访问控制 支持多种方式的访问控制，包括源，目的IP、子网、时间、时间端口、内容过滤 *URL控制 支持针对URL安全过滤 应用层协议命令控制 必须支持FTP、HTTP协议基于RFC全面控制命令的访问控制。 *上网用户身份认证功能 严格控制上网用户，采用专用认证客户端浏览网页，用户列表存储在网闸设备上，未经授权的用户和使用普通IE浏览器的用户无法上网。 *邮件收发身份认证 严格控制邮件收发，采用专用邮件客户端，对收发邮件的用户实现身份认证，用户列表存储在网闸设备上，未授权的用户和使用普通OUTLOOK、FoxMail等邮件客户端的用户无法上网。 IP/MAC地址绑定 可实现基于IP+MAC绑定的客户端访问控制 内置IDS防御系统 系统内置IDS防御系统实时检测阻断网络攻击 单/双向通讯控制 支持单、双向可选的访问控制 日志 详细日志审计 系统可存储和审计详细的管理日志、访问控制日志； 系统管理 *系统监控 设备提供液晶面板实时显示设备的报警信息和故障信息 系统管理 *设备管理 GUI图形管理界面 集中设备管理系统 支持PKI安全认证、加密方式的远程管理 基于角色管理员分级管理 图形化网络行为监控 管理平台采用图形化的网络行为监控; *认证客户端 采用c/s架构认证客户端进行设备管理，不允许采用HTTP.HTTPS进行设备管理 工作模式 支持SAT和透明代理工作模式 支持SAT和透明应用代理两种工作模式，支持混合工作模式 操作系统 优化的Linux安全操作系统 采用经过安全加固的Linux操作系统 注：以上标有“*”为投标人必须满足的参数，否则作无效投标处理。 （三）其他要求 1、投标人必须出具生产厂家技术参数响应函，生产厂家售后服务承诺函等资格文件。 2、报价为包含物流、施工、安装、培训、保修等一切费用（包括设备安装所需的部分配件和线材）。 3、售后服务 （1）免费保修期：提供免费三年硬件保修，7×24小时的原厂售后服务，免费保修期内，每年提供原厂家至少2次免费巡检服务，设备性能优化等服务。 （2）修复时间：承诺8小时内修复，如在8小时内无法解决，则须提供冗余服务或采取应急措施，确保产品在24小时内恢复正常运行。 （3）培训：提供免费原厂专业产品培训，培训人数不限，使用户及相关人员能够全面了解产品，满足产品日常维护、保养和管理的需要。由客户指定地点，安排人员。