- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网上服务系统有关设备配置要求
一、对供应商资格要求
1、具有国家三级以上(含)计算机信息系统集成资质;
2、非浙江省内的供应商和厂方须在浙江省内有分支机构,需要提供企业登记注册证明,具有浙江省内技术支持队伍;
3、提供投标主要设备(防火墙、网闸)原厂商针对本项目授权书
二、采购项目
1、百兆防火墙
指标项目
指标要求
▲推荐品牌
天融信、CISCO、HILLSTONE
▲系统架构
采用基于NP架构硬件平台;
采用完全自主版权操作系统,具备操作系统著作权证书(并提供相关证书复印件,原厂商盖章);
▲性能指标
标配8个以上10/100BASE-T电口;整体吞吐率350M;最大并发连接数80万;每秒新建会话数8000;
▲FW功能参数
工作模式支持透明、路由、透明及路由混合模式;
支持单对单、单对多、多对多的地址转换功能;
支持路由、透明模式下的虚拟系统功能,支持NAT模式下的虚拟系统功能;
支持每个虚拟系统具备独立的管理权限、安全策略,且虚拟系统间互不干扰;
可限制P2P(BT EMULE EDONKEY..)/IM(MSN QQ SKYPE..)软件应用,可对其实现禁止、限流;
可对DMZ区服务器实现保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息。
支持多种非法报文攻击如land 、Smurf及统计型报文攻击如Synflood、Icmpflood、Udpflood等;
支持 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤;支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤;
动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP,并对其实现安全控制;
支持服务器负载均衡功能,在没有专业均衡设备的条件下,通过防火墙实现多台服务器的性能叠加;
支持多链路备份功能,以实现链路层高可用性;
支持H.323/SIP的高可用性;
支持策略路由,可基于源地址选择路由;
支持MPLS网络数据的安全控制;
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;
▲扩展功能
支持SSL VPN、IPSEC VPN、AV、IPS、AUDIT功能扩展;
▲VPN功能(IPSEC )
支持标准IPSEC、IKE协议;支持与防火墙、SSL VPN统一的认证体系,支持本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;
支持IPSEC隧道内多播协议;
支持IPSEC隧道内多媒体、OSPF协议穿越;
支持多路VPN隧道间备份、负载均衡;
支持链路叠加、支持手工及智能选路;
可扩展支持50以上隧道数;
▲资质要求(提供复印件,加盖原厂公章)
中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》;
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;
EAL3等级认证证书;
原厂商具备信息安全服务二级资质;
▲质保及服务
提供原厂商3年服务承诺函原件,3年7×24小时原厂上门保修维护
▲授权(正品渠道证明)
提供原厂商针对本项目的授权函原件
▲安装
提供原厂商安装服务
▲数量
1台
2、隔离网闸
指标项目
指标要求
▲推荐品牌
天融信、金电网安、中软华泰
▲系统结构
采用三机三系统结构,中间机对信息进行过滤审计,内外端机与中间机专用传输硬件进行数据传输,而非采用电子开关、SCSI等连接摆渡。三机以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。网闸仲裁配置系统所在的硬件无任何端口可被TCP/IP协议达到,保证仲裁配置系统的安全性。
▲操作系统
采用安全操作系统、增强型内核,能够对内外两个主机系统提供多个层次的高强度安全防护,保护其重要进程、文件、数据不受黑客侵袭。
▲性能指标
网络吞吐量:80~85Mbps
系统整体时延:7毫秒
最大受控协议通道:≥256种
单个协议通道并发连接数:≥8192
所有协议通道并发连接数:≥32767
最大用户数:≥1024
▲接口及配件配置
机型:标准4U
电源:350W冗余电源
接口:内外端机各≥1个100M(RJ-45)接口,需可扩展支各≥5个100M(RJ-45)接口;
独立于内外端机硬件的配置口(RJ-45)一个;
≥3个VGA接口;
≥3个PS/2接口;
协议中断、信息落地
内/外
您可能关注的文档
- 竹材旋切机的设计(床身,底座,刀架座及液压系统).doc
- 最新建工险汇总.ppt
- 自考人力资源的管理一复习笔记.doc
- 第十册数学第一单元教学的设计.doc
- 从公共行政学_新公共行政学到公共管理学——西方政府管理的研究领域“范式”变化.pdf
- 雅西排水管道施工组织的设计1.doc
- 勘察的设计考试附件包.doc
- 企业的管理者之政策对策.doc
- 营销人员职业生涯的规划.ppt
- 收视点的管理表式总.doc
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)