查看附件- （一）概述.docVIP

A1包： 1、项目目标及项目建设内容 全省民政数据信息安全系统建设的目标是遵循国家电子政务建设的统一部署，符合公安部的建设要求，采用自主可控的信息安全设备，落实全省民政关键业务信息系统实现主机、网络、应用、数据等方面的基础建设，满足当前业务系统的运行安全需求，重点解决核心数据的保护及数据传输的安全。 全省民政数据信息安全系统是全省民政政务外网正常运行的安全保障，是保证全省民政业务系统安全可靠运行的关键，为全省民政系统工作人员提供安全可靠的电子政务平台。本次采购的产品作为网络安全的补充，投标人应根据网络情况提供设备使用的技术方案。 2、系统软硬件清单及主要技术要求 序号 设备/软件名称 主要技术要求 数量 1 安全审计系统 标准机架设备，自身存储空间≥2T，审计事件每秒钟入库≥16000条/秒； 支持NTP时间同步，支持GB2312、Unicode、UTF-8、UTF-16、EBCDIC等多编码格式的协议审计； 支持：Zip、Rar、Arj、Gz等多种压缩格式审计； 支持Oracle8i/9i/10g/11g、SQL Server7.0 /2000/2005/2008、DB2、Informix、Sybase各版本数据库的审计。包括：数据库账号登录失败、服务无法连接、操作成功、表空间不足、并发会话数超过限制、并发进程数超过限制、并发用户数超过限制、并发游标数超过限制、并发事务数超过限制、死锁状况、操作权限不足等功能的审计; 支持对网络设备（包括路由器、交换机、防火墙等）及主机（台式机、笔记本电脑等）的全面监视（在线情况及设备基本性能信息）； 三层交换环境中的MAC地址获取。 提供对各种网络服务(如SMTP、POP3、WEB、FTP、DHCP等)的监视和内容审计； 对网络在线游戏、股票证券及关键字搜索的审计； 支持对Web浏览（ HTTP）、Web发布（ HTTP）、 电子邮件（ POP3、SMTP、WEB MAIL）、文件下载 (FTP)、即时聊天（ MSN、QQ等）、远程登录（ TELNET）、 P2P （BT，emule）等各种应用服务的全面、完整的安全审计，并对网页浏览、邮件服务器、即时通讯、在线游戏等网络行为的阻断功能； 对重要 IP进行流量监测，并绘制出直观的流量曲线图、柱状图，有效发现网上出现的异常流量。 完善的报表功能：提供多种报表和分析图表。 系统提供账号跟踪能力，能够识别账号并对该账号的后继行为进行审计; 系统支持账号黑白名单功能; 短信平台、邮件、弹出窗口等报警方式； 1套 2 VPN网关 ★1、标准机架式，具备≥2个千兆多模接口，≥4个千兆电口;吞吐量≥8Gbps，防病毒、流控下吞吐量≥800Mbps；并发IPsec VPN隧道数≥6000,每秒新建会话≥6万，最大并发≥200万，每秒新建隧道数≥1000; SSLVPN并发用户数≥2000个;VPN硬件加速； 2、内置为网关或客户端签发证书的系统； 3、根据登录时间、认证方式、登录位置的不同调整相应的登录权限； 4、设置VIP功能，当并发数连接数达到上限时，首先保证VIP用户登录； 5、支持多台VPN集群部署;并发用户数综合为线性叠加没有损耗； 6、绑定用户终端的硬件特性，包括IP地址、MAC地址、CPU、硬盘、OS ID、支持自动绑定和防伪造功能； 7、支持基于IP、 角色、 应用、 混合应用的流量控制，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤，病毒库大于40万条。（所有功能需提供功能界面截图）； 2台 3 安全隔离与信息交换系统 1、采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用专门通用安全平台，隔离交换矩阵基于ASIC专用芯片实现主机系统间采用自有协议“摆渡”数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议； 2、不少于6个1000M接口，可扩展10个内网主机系统具有独立的网络口、管理口、HA口（热备口），具有2个GBIC插槽（配1000M电口GBIC模块2块）； 3、外网主机系统具有独立的网络口、管理口、HA口（热备口），具有≥2个GBIC插槽（配1000M电口GBIC模块2块）；内外网主机系统分别具有1个RS-232口； 4、系统吞吐量: 不小于650Mbps ，最大并发连接数：不小于5万， 延时: ≤5ms； 5、基于UNIX系统的高稳定性系统内核； 6、支持病毒检测功能(提供功能界面截图)。采用自主知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎。 7、支持oracle、Sql Server、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步； 8、实现安全的FTP访问，支持对访问用户、访