标项00采购单位杭州职业病防治院设备名称内外网隔离网闸.DOC

标项00 采购单位：杭州市职业病防治院 设备名称： 内外网隔离网闸 序号 招 标 规 格 是否重要参数 一 产地： 国产 数量：1套 预算单价：13万元 二 技术参数要求 1 内外网隔离网闸“2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换； 1.1 内网6个10/100/1000M RJ45接口（含一个管理口），1个串口，2个USB口 是 1.2 外网6个10/100/1000M RJ45接口（含一个HA口），1个串口，2个USB口 是 1.3 内外可各扩展8个网口 1.4 网络吞吐量：800Mbps 1.5 系统整体时延：10ns 1.6 并发连接数：65535 1.7 仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁系统 1.8 只能通过内端机上的管理口对网闸进行配置，避免内外端机由于被黑客入侵，导致隔离网闸被黑客完全控制的现象（提供产品接口照片） 是 1.9 采用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭 2 采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性 2.1 不采用通用的指令库和函数库，只提供有限的内部调试用指令函数 2.2 内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害； 2.3 提供安全的文件传输功能，支持FTP、NFS、SAMBA等文件传输协议 2.4 支持将所传输的文件保存在网闸本地（提供界面配置截图） 是 2.5 支持对传输文件的类型过滤非后缀；可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能（提供两种方式的界面配置截图） 2.6 支持windows平台和linux平台 2.7 支持实时扫描、一对多或多对一传输、增量传输 2.8 支持目录内子目录同步，至多支持32级目录 2.9 支持中文文件名或目录同步 3 支持文件类型的过滤非后缀 3.1 支持传输后删除源文件 3.2 提供对多种主流数据库（SQL、ORACLE、DB2、SYBASE等）数据库系统的安全访问 3.3 支持用户查询、修改、添加、删除等操作 3.4 支持全表复制、增量更新、全表更新等 3.5 支持各种实例访问 3.6 支持针对数据库用户、操作、表进行黑白名单过滤（提供界面配置截图） 是 3.7 基于专用客户端与网闸安全连接方式，提供多种主流数据库（SQLS、ORACLE、DB2、SYBASE等）的单、双向数据交换 3.8 无需修改数据库表结构，不涉及到代码修改及二次开发 3.9 同步粒度可以达到表内具体字段 3.10 支持多种增量同步方式，可分别定义增加、删除、修改的传输方式 3.11 支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务（提供异构数据库同步配置界面截图） 4 支持数据一对一、一对多、多对多的单向交换和同步 4.1 支持实时交换或定时同步的策略定义 4.2 支持用户基于标准TCP、UDP开发的自定义协议软件，无需对自定义协议软件进行二次修改开发，可以根据需求开发新的专用协议处理过滤功能 4.3 支持OPC控制协议，可动态分析OPC端口协议（提供界面配置截图） 4.4 支持SIP协议传输及控制（提供界面配置截图） 4.5 可与运维审计产品进行联动，自动开启或关闭运维通道，提供第三方证明 4.6 支持用户名与密码认证 4.7 支持用户名与IP-MAC绑定，（非仅仅IP/MAC绑定）（提供界面配置截图） 是 4.8 支持访问时间控制 4.9 支持病毒查杀功能 5 支持对每个应用设定带宽及最大连接数（提供界面配置截图） 5.1 可实现多台设备应用分流、互相冗余的应用模式 5.2 使一端机多网口冗余，可实现链路备份冗余或负载均衡的工作模式 5.3 支持SNMP协议，可与标准网管平台无缝兼容 5.4 支持SYSLOG协议，可与标准日志服务器平台无缝兼容，可实时发送网闸运行状态 5.5 可动态实时显示网闸当前各个应用的并发连接数，非总体连接数（提供界面截图） 5.6 发生异常状况时可通过短信以及邮件方式通知管理员（提供界面配置截图） 5.7 内置独立的入侵检测模块，可与网闸联动对入侵行为做出处理 5.8 抗攻击模块具有抗DOS、DDOS功能，当攻击发生时能有效地保障正常应用请求的应答 5.9 管理端和审计端软件采用B/S结构（提供界面截图） 6 支持USB-KEY登陆身份认证