网上服务系统有关设备配置要求汇编.doc

网上服务系统有关设备配置要求 一、对供应商资格要求 1、具有国家三级以上（含）计算机信息系统集成资质； 2、非浙江省内的供应商和厂方须在浙江省内有分支机构，需要提供企业登记注册证明，具有浙江省内技术支持队伍； 3、提供投标主要设备（防火墙、网闸）原厂商针对本项目授权书 二、采购项目 1、百兆防火墙 指标项目 指标要求 ▲推荐品牌 天融信、CISCO、HILLSTONE ▲系统架构 采用基于NP架构硬件平台； 采用完全自主版权操作系统，具备操作系统著作权证书（并提供相关证书复印件，原厂商盖章）； ▲性能指标 标配8个以上10/100BASE-T电口；整体吞吐率350M;最大并发连接数80万；每秒新建会话数8000； ▲FW功能参数 工作模式支持透明、路由、透明及路由混合模式； 支持单对单、单对多、多对多的地址转换功能； 支持路由、透明模式下的虚拟系统功能，支持NAT模式下的虚拟系统功能； 支持每个虚拟系统具备独立的管理权限、安全策略，且虚拟系统间互不干扰； 可限制P2P（BT EMULE EDONKEY..)/IM(MSN QQ SKYPE..)软件应用，可对其实现禁止、限流； 可对DMZ区服务器实现保护， 如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息。 支持多种非法报文攻击如land 、Smurf及统计型报文攻击如Synflood、Icmpflood、Udpflood等； 支持 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤； 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并对其实现安全控制； 支持服务器负载均衡功能，在没有专业均衡设备的条件下，通过防火墙实现多台服务器的性能叠加； 支持多链路备份功能，以实现链路层高可用性； 支持H.323/SIP的高可用性； 支持策略路由，可基于源地址选择路由； 支持MPLS网络数据的安全控制； 支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式； ▲扩展功能 支持SSL VPN、IPSEC VPN、AV、IPS、AUDIT功能扩展； ▲VPN功能（IPSEC ） 支持标准IPSEC、IKE协议；支持与防火墙、SSL VPN统一的认证体系，支持本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式； 支持IPSEC隧道内多播协议； 支持IPSEC隧道内多媒体、OSPF协议穿越； 支持多路VPN隧道间备份、负载均衡； 支持链路叠加、支持手工及智能选路； 可扩展支持50以上隧道数； ▲资质要求（提供复印件，加盖原厂公章） 中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》； 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》； 中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》； EAL3等级认证证书； 原厂商具备信息安全服务二级资质； ▲质保及服务 提供原厂商3年服务承诺函原件，3年7×24小时原厂上门保修维护 ▲授权（正品渠道证明） 提供原厂商针对本项目的授权函原件 ▲安装 提供原厂商安装服务 ▲数量 1台 2、隔离网闸 指标项目 指标要求 ▲推荐品牌 天融信、金电网安、中软华泰 ▲系统结构 采用三机三系统结构，中间机对信息进行过滤审计，内外端机与中间机专用传输硬件进行数据传输，而非采用电子开关、SCSI等连接摆渡。三机以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。网闸仲裁配置系统所在的硬件无任何端口可被TCP/IP协议达到，保证仲裁配置系统的安全性。 ▲操作系统 采用安全操作系统、增强型内核，能够对内外两个主机系统提供多个层次的高强度安全防护，保护其重要进程、文件、数据不受黑客侵袭。 ▲性能指标 网络吞吐量：80~85Mbps 系统整体时延：7毫秒 最大受控协议通道：≥256种 单个协议通道并发连接数：≥8192 所有协议通道并发连接数：≥32767 最大用户数：≥1024 ▲接口及配件配置 机型：标准4U 电源：350W冗余电源 接口：内外端机各≥1个100M(RJ-45)接口，需可扩展支各≥5个100M（RJ-45）接口； 独立于内外端机硬件的配置口（RJ-45）一个； ≥3个VGA接口； ≥3个PS/2接口； 协议中断、信息落地 内/外