*.安全数据交换系统信任端数据交换服务单元:数量*
安全数据交换系统由信任端数据交换服务单元和非信任端数据交换服务单元组成,分别部署在安全隔离与信息交换系统两端,两端分别连接专网、公网、内网,配合原有设备实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,万兆网络光口*个;
稳定性运行时间(****):***;*****小时;
整机吞吐率≥******;
数据库到数据库交换记录数(>*****/记录)≥****条/秒)(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据文件处理(>*****/个)≥****个/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
通过内网侧主机,采用***方式进行统一配置及管理;
支持系统管理员、审计管理员、安全管理员的三权分立管理模式;
支持*********、******、******、***、*****等国外数据库,同时支持达梦**、东软********、人大金仓**********、南大通用*****、国信贝斯*****等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
支持**********服务转发功能,可对接入用户和**********资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断;
支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失;
具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换;
具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换;
无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作;
具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持;
支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等;
支持******、**** **/**,能与集中监控与管理系统无缝对接,将审计或报警信息发送至已建集中监控与管理系统进行统一管理;
根据公安部规范要求,须纳入已建集中监控与管理系统进行监管;
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
按照公安部针对边界接入平台的管理要求,产品须具有公安部信息安全等级保护评估中心出具的安全测评报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供安全测评报告复印件)。
*.安全数据交换系统非信任端数据交换服务单元:数量*
安全数据交换系统由信任端数据交换服务单元和非信任端数据交换服务单元组成,分别部署在安全隔离与信息交换系统两端,两端分别连接专网、公网、内网,配合原有设备实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,万兆网络光口*个;
稳定性运行时间(****):***;*****小时;
整机吞吐率≥******;
数据库到数据库交换记录数(>*****/记录)≥****条/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据文件处理(>*****/个)≥****个/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露;
支持*********、******、******、***、*****等国外数据库,同时支持达梦**、东软********、人大金仓**********、南大通用*****、国信贝斯*****等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输;
数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式;
支持不同类型数据库之间的异构同步;
文件同步支持***、*****、***、****等多种文件传输方式;
无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作;
支持消息队列同步功能,支持开源*****、华为*****、****** **消息队列应用,支持基于***协议的数据交换,支持单向、双向传输;
能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等;
根据公安部规范要求,须纳入已建集中监控与管理系统进行监管;
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
按照公安部针对边界接入平台的管理要求,产品须具有公安部信息安全等级保护评估中心出具的安全测评报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供安全测评报告复印件);
*.安全隔离与信息交换系统:数量*
安全隔离与信息交换系统为双主机架构,分别连接安全数据交换系统非信任端数据交换服务单元和安全数据交换系统信任端数据交换服务单元,配合安全数据交换系统实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
采用*+*架构和专用硬件隔离技术;
至少配置千兆网络电口*个,万兆网络光口*个;
整机吞吐率≥******;
网络传输延时≤*.***;
稳定性运行时间(****):***;*****小时;
提供用户名、口令和数字证书认证方式进行登录;
支持****/*****协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制;
支持***协议数据的代理传输,以及***命令、文件过滤;
支持基于****、****协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检测;
支持*****数据代理功能,实现******数据的传输,提供用户身份认证功能;
支持*********、******、******、***、*****等国外数据库,同时支持达梦**、东软********、人大金仓**********、南大通用*****、国信贝斯*****等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
提供标准的***消息开发接口,以供二次开发,至少支持*、****两种开发接口;
提供系统日志显示、读取功能,日志信息可配置、可管理;
提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志;
采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息;
通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备;
支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作;
系统配置信息可导出备份、导入恢复;
系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态;
具有抗攻击功能,能够识别和防御*** *****、**** *****等攻击;
根据公安部规范要求,须纳入集中监控与管理系统进行监管;
为保证网络的高效率、高安全性,产品支持****接入;
生产厂商须入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别;
具有部级科学技术成果鉴定证书,(提供证书复印件);
按照公安部针对边界接入平台的管理要求,产品须具有公安部安全与警用电子产品质量检测中心出具的检验报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供检验报告复印件);
*.集控探针:数量*
与集中监管控制系统配合使用,用于平台内部设备状态获取以及设备管理,兼具应用安全监测与异常流量分析功能;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,可扩展*个万兆网络光口;
稳定性运行时间(****)***;*****小时;
*****(***并发)≥ ****条/*
******≥*****条/*
******≥****条/*
****(*分钟采集一次并通过****外发)≥**台
**********(*分钟采集一次并通过****外发)≥**台;
支持******、****协议采集;
支持对全网注册流量依据应用系统的统计分析;
能够全面收集网络运行状态数据,经过收集、整理等步骤将网络信息汇总在统一的数据库中,并自动分类、自动识别主机信息、流量信息和会话信息,为网络和应用监控提供详细、准确、及时的基础数据;
支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计;
支持对******、*****、***、*********、******五类数据库***、***、***操作的追踪取证可精确到库、表、字段;(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
*.可信边界网关:数量*
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,万兆网络光口*个;
整机吞吐率≥******;
支持串联和旁路部署的工作模式;
支持***** ***和******两种***协议,是*** ***和***** ***二合一产品;
支持绑定客户端的***地址和硬盘信息,避免非授信主机使用合法账号进行登录;
支持上网隔离功能,用户只能通过*** 隧道访问边界平台网络,断开其它一切网络连接;
支持本地用户名密码、证书认证、*******、第三方证书认证;
*.防火墙:数量*
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,万兆网络光口*个,且每个接口均可连接独立的安全域;
整机吞吐率≥******,最大并发连接数≥***万;
支持内核级深度内容检测技术;
支持透明、路由、混合三种工作模式;
支持基于源/目的地址、接口、******的策略路由;
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能;
支持***、****等路由协议;
基于状态检测的动态包过滤,支持基于源/目的**地址、***地址、端口和协议、时间、用户的访问控制;
内置攻击检测模块,抵御包括*** *****,*****,******,*** ******,**** *****,**** ** *****等攻击;
*.入侵防御系统:数量*
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口*个,万兆网络光口*个;
整机吞吐率≥******,最大并发连接数≥***万;
能够检测包括溢出攻击类、***攻击类、******攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、****攻击类、系统漏洞类攻击事件;
支持自定义攻击检测规则,支持恶意站点防护功能,可支持手动、自动,以及离线升级;
能够检测出包括****、*****、***********、*******、*********、*********、********、*********、********等在内的***/****攻击;
产品具备丰富的报表模板,支持查询报表、统计报表、并支持自动生成报表;
*.三层交换机:数量*
交换容量≥*******;
包转发率≥******;**个万兆网络光口;含光模块
