1. 2U标准机架式机箱;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成内、主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份; 2. 不少于12个10/100/1000M自适应电口,内主机系统分别具有的网络口、管理口、HA口(热备口);4个USB口; 3. 4. 5. 内主机系统分别具有1个RJ45串口; 系统吞吐量不小于500Mbps;并发连接数不小于2万; 支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。 6. 支持文件交换模块,并支持病毒检测功能,支持有客户端无客户端两种文件交换方式,; 8 安全网闸 7. 支持数据库交换模块,支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据。支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持;所有功能须具有自主知识产权; 8. 9. 支持安全浏览、FTP传输、邮件传输等模块; 支持强制访问控制,提供专用客户端,与网闸进行认证,支持本地用户名口令认证;;支持基于动态令牌的双因子认证方式 ;支持对接入客户端的系统版本号和进程名进行控制; 10. 11. 支持攻击防御功能,具有实时入侵检测机制,实时阻断入侵; 具有抗DoS、DDoS攻击功能; 12. ▲产品具备颁发的《计算机信息系统安全专用产品销售许可证》(三级); IPV6金牌认证;中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3+》;具备安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告;要求提供证书并加盖原厂商公章; 13. 1. 要求提供原厂授权及原厂三年免费服务质保函; 专用设备,不少于6个10/100/1000M自适应电口;整机吞吐率:≥5Gbps; 最大并发连接数:≥200万; 每秒新建连接数:≥4万;IPSec VPN隧道数:≥6000条;IPSec加密吞吐率:≥200Mbps;SSL VPN并发用户数:≥1200。本次招标要求提供400个并发SSL VPN授权。 2. 3. 要求具备自主研发的安全操作系统; 要求支持多系统引导,并可在WEB界面上直接配置启动顺序,至少三个操作系统,WEB界面操作双系统和备份系统,用户可自由选择当前启动系统。 4. 支持IPSEC VPN隧道内的访问控制,对隧道内已有数据进行访问控制;支持隧道入口流量管控,可以通过地址、端口、9 SSL VPN 5. 6. 协议等维度管控进入隧道的流量。 支持IPSEC VPN隧道\\隧道组热备份。 支持GRE OVER IPSEC,支持PPTP 、L2TP等VPN连接;支持AES128/256、DES、3DES等多种加密算法, 支持DH1、DH2、DH5、RSA1024等非对称加密算法, 支持AH和ESP封装模式以及MD5、SHA1、SHA2_256/384/512等通用摘要算法。 7. ▲支持DMVP功能,扩展IPSEC网络仅需修改新接入设备及中心设备,无需修改其他同级节点设备配置(提供功能截图)。 8. 支持虚拟门户,可以为多个不同区域用户个性化定制多个登录界面,可以为PORTAL界面发布的资源(B/S,C/S模式),支持多种的认证方式、多种显示属性的设定,不同的加密强度选择; 能进行个性门户(PORTAL)定制化处理;支持虚拟门户定制模板功能,并允许用户自由导入导出。 9. 支持SAML跨域认证;支持单点登录,支持应用的用户及密码智能代填,可不预设置用户及密码代填列表即可实现单点登陆;支持虚拟IP分配,并支持SSL VPN模式下基于IP的流量分流,可根据用户虚拟IP指定路由路径。 10. 支持统一用户认证,一次用户配置可同时用于IPSEC、SSL 、VPDN,实现用户列表一次性配置即可同时用于全部类型VPN接入。可通过WEB界面操作对RADIUS服务器连通性测试。用户认证要求支持RADIUS、LDAP、WINDOWS AD域等方式,支持LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入;导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置。 11. 支持IPSEC、SSL VPN统一客户端,多种VPN仅需安装一种托盘程序;支持客户端100%自动安装,100%免配置。接入人员配置任何信息(例如网关地址、端口等),仅输入用户名密码即可完成登陆。 12. 移动终端自有应用加密保护APP,可提供SDK软件开发工具包;可提供APP软件为多个手机自用应用同时提供加密防护,VPN网关提供资源及权限管理 13. 支持基于WEB界面的CLI命令行功能。 14. ▲所投产品须提供以下证明文件(如有缺少视为不响应标书):具备颁发的《计算机信息系统安全专用产品销售许可证》(VPN行标三级),要求出具检测报告;具备国家密码管理局颁发的《商用密码产品生产定点单位证书》;具备国家密码管理局颁发的《商用密码产品销售许可证》;具备国家密码管理局颁发的《商用密码产品型号证书》(安全网关); 15. 要求提供原厂授权及三年质保函; 产品为软件,支持Windows 10 网页防篡改 1. Server2000/2003/2008/Unix/Linux/Solaris等;WEB发布类型支持IIS、Apache、Weblogic、Tomcat、WebSphere等所有主流的Web服务器;采用基于文件过滤驱动保护技术、事件触发机制相结合方式。 2. ▲防篡改功能:支持篡改后的自动恢复功能,恢复不依赖访问事件,直接由篡改动作触发恢复机制进行恢复;系统能够与所有第三方发布系统无缝结合,做到全自动发布;系统配置完成后,系统后台运行,支持断线检测;系统支持黑白名单设置功能,提供进程黑白名单设置;系统支持对服务进行监控功能(本条功能需逐项提供功能截图证明并加盖公司公章) 3. 具备网页文件自动同步功能,系统可以从本地或异地备份文件夹自动同步到监测目录内;系统支持多虚拟主机 / 目录的并发同步功能;可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等;支持对服务器性能实时监控功能,包括:内存、CPU占用率等;支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。 4. 系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。 5. 系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护;卸载时需要提供管理员口令才可执行;支持对系统关键配置信息进行加密保护;支持系统安装文件保护功能。 6. 报警方式支持声音报警、邮件报警、报警提示等方式,对非授权用户篡改网页提供声音、邮件、报警弹窗提示等报警方式。 7. ▲产品源厂商应具备多年的漏洞研究经验和专业的攻防技术研究团队,具备漏洞发掘的能力。请提供自主发现的CVE安全漏洞列表,要求数量不少于70个并提供证明文件。请提供自主发现的CNNVD安全漏洞列表及证书,要求数量不少于10个 8. 要求提供原厂授权及原厂质保函;
