網絡安全設備征求意見公告

序號

名稱

參                    數

數量

備注

單位

1

機架式服務器

主機2臺：1U機架式；CPU Intel Xeon E5649；內存 12GB DDR3 ECC；陣列卡支持Raid 0+1或Raid 10，緩存不低于256MB；雙千兆網卡；92%效率冗余雙電源；冗余風扇；DVD-RW光驅；含導軌；全國聯保，3年部件，3年人工，3年現場。硬盤8塊：600GB；SAS；10000rpm；6Gbps；16MB；含托架。顯示器2臺：23寸；1080P；LED背光；IPS面板；D-Sub/DVI-D/HDMI三接口。鍵盤鼠標2套：套裝；1000dpi；2.4G技術。

參考機型：主機：HP ProLiant DL360 G7(633776-AA1)；硬盤：希捷ST3600002SS；顯示器：LG IPS236V-PN；鍵盤鼠標：羅技MK260。

2

OA服務器、網絡設備集中管理服務器各一。

通川

2

存儲介質信息消除設備

軟硬件1套：被信息消除后的存儲介質仍然可以根據國家保密局的相關規定重復使用；信息消除速度平均70MB/S以上；可以同時擦除25個以上存儲設備；可擦除硬盤、U盤、CF卡等多種存儲介質；可對物理或邏輯驅動器、文件目錄及空余扇區、USB拔插痕跡和上網痕跡進行全面清除；可根據需要自行選擇擦除標準；可通過光盤或者U盤直接啟動對整個硬盤或某一分區進行信息消除操作；可通過USB適配器對外接存儲設備進行消除操作（USB適配器包括USB轉IDE(3.5/2.5吋接口)、SATA接口、可外接硬盤、USB轉CF卡等多種存儲卡接口）；手提箱式結構；內置專用微型電腦。

    參考機型：信安保XBE-411(CD)豪華型。

1

提供由中國信息安全認證中心按國有標準認證頒發的有效認證證書或公安部的準入認證。

通川

3

網絡設備運維管理系統

軟件1套：監測服務器同時監測網絡機房現有網絡設備、服務器，在被監測的網絡設備、服務器上無需安裝任何客戶端軟件即可全面監測網絡設備、服務器的各種資源，包括網絡設備的端口狀態、端口流量等，服務器的CPU、內存、服務進程、文件和磁盤分區等；具備網絡設備（交換機、路由器、防火墻）檢測、服務器系統及郵件服務WEB服務檢測、數據庫檢測、中間件檢測、預測及報警功能；支持報表與數據導出；邏輯拓撲；連鎖診斷。遠程維護終端2臺：Intel HM55平臺；CPU Intel i5 430M；內存2GB；ION2平臺；Wifi；千兆網卡；硬盤 500GB；Intel GMA X4500 HD；支持標準壁掛組件；鍵鼠套裝；VGA/HDMI雙接口；無顯示器。外置光驅1個：DVD-RW；USB2.0接口；8X刻錄；超薄。打印機1臺：有線網口；600×600dpi；激光；四鼓；WB12ppm/Color8ppm；平板式。電源分配器10個：標準機架式；8萬用位；最大32A；最大8000W。開關電源2個：450W；ATX 12V；2.31；銅版。設備柜2組：鋼制；1.80*0.85*0.40。網絡機柜1個：42U；黑色；玻門。網絡附加存儲服務器1臺：CPU Intel Celeron M 1.86GHz以上；內存1GB DDR2；5*3.5"SATA-II HDD安裝位；接口1*eSATA/6*USB/2*1000M PCI-e；支持CIFS/SMB/AFP 3/NFS v3/FTP/HTTP/HTTPs協議；RAID 0,1,5,6,10,JBOD；Web GUI用戶管理界面。硬盤5塊：2TB；64MB；7200rpm；SATA3.0（6Gbps）

參考型號：（軟件：海思科SysView；遠程維護終端：Giada I70-W5544；外置光驅：先鋒DVR-XD10c；打印機：HP CP1215n；電源分配器：大唐HP7605-32A；開關電源：航嘉多核R85(新版)；網絡附加存儲服務器：色卡司N5500；硬盤：Barracuda XT 2TB（ST32000641AS）。

1

監測、管理網絡機房現有和以后新增的路由器、交換機、防火墻、服務器等。

通川

4

安全網關

軟硬件1套：接口 10M/100M/1000M自適應（RJ-45）*4（每秒新建連接≥440個證書用戶，用戶數≥600個），1個本地管理口，3個業務通信口；標準2U機架式結構；硬件網關+終端軟件的部署解決方案；支持公安現有的CA系統認證體系，高可靠的規則判定，提供終端準入依據；兼容已有的PMI權限系統管理；高效率的動態規則處理與訪問控制處理；基于終端主機、用戶等各類特征信息的收集、探測和綁定選擇技術；部署簡單，管理靈活；采用B/S圖形化界面管理模式，基于雙向SSL安全證書的網絡配置管理；必須能夠與現有公安公安基礎安全體系（PKI）聯動，并滿足公安信息系統安全規范要求。

參考機型：龍信LSGW2000B+

1

 

通川

5

機架式服務器

? IBM System x3850 X5(7143i19)

?產品類別：機架式

?標配CPU數量： 2顆

? CPU核心：六核

?內存容量： 16GB

? CPU型號： Xeon E7-4807

?網絡控制器：雙千兆網卡

?內部硬盤架數：最大支持8塊串行連接的SCSI（SAS）

?標配硬盤容量：標配不提供

?電源類型：冗余電源

?產品結構： 4U

? RAID模式： RAID 5

?擴展槽： 7×半長PCI-E

?最大CPU數量： 4顆

    另加5個硬盤（希捷300GB/15000轉/SAS(ST3300657SS)），注意：要有RAID5模塊。

1

 

達縣

 

6

安全網關

標準接口：100BASE-T (RJ-45) * 4 ，每秒新建連接≥80個證書用戶，用戶數≥120個； 1個本地管理口，3個業務通信口，標準1U機架式結構。

?可控接入網關百兆級設備。

?硬件網關+終端軟件的部署解決方案。

?支持公安現有的CA系統認證體系，高可靠的規則判定，提供終端準入依據。

?兼容已有的PMI權限系統管理。

?高效率的動態規則處理與訪問控制處理。

?基于終端主機、用戶等各類特征信息的收集、探測和綁定選擇技術。

?部署簡單，管理靈活；采用B/S圖形化界面管理模式，基于雙向SSL安全證書的網絡配置管理。

?必須能夠與現有公安基礎安全體系（PKI）聯動，并滿足公安信息系統安全規范要求。

?售后服務：投標前要求出示所投設備的廠商針對本次采購設備的服務及安裝承諾書，否則視為無效。

1

提供由中國信息安全認證中心按國有標準認證頒發的有效認證證書或公安部的準入認證。

達縣

7

UTM（統一威脅管理）

1、多功能安全網關防火墻：聯想網御POWER V 5208ENH

2、硬件架構：采用專用的一體化硬件平臺，前面板具有按鍵和LCD顯示屏，1U機架式機箱

3、網絡接口：標配8個10/100/1000M自適應電口

4、性能：防火墻吞吐量≥1000Mbps，防病毒吞吐量≥300Mbps，IPS吞吐量≥400Mbps，并發連接數≥160萬

5、網絡適應性：

5.1、接入模式：支持透明、路由、混合三種工作模式；支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具備自動斷線重連技術；

5.2、路由：支持靜態路由，動態路由，VLAN間路由，單臂路由，組播路由等；支持基于源/目的地址、接口的策略路由；支持多出口路由負載均衡

5.3、NAT：支持雙向NAT、動態地址轉換和靜態地址轉換，并支持多對一、一對多和一對一等多種方式的地址轉換

5.4、VLAN：支持802.1Q和ISL VLAN封裝協議，支持兩種封裝的互換以及Vlan Trunk

5.5、帶寬管理：基于IP地址、服務、網口、時間等定義帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理

5.6、動態協議：在各種工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態協議

6、訪問控制：

6.1、狀態檢測：基于源/目的IP地址、MAC地址、域名、端口或協議、服務、網口、時間、用戶的訪問控制；基于源/目的IP地址、端口、服務、網口、時間、應用等安全策略的帶寬控制；可基于時間和安全域進行安全隔離，同一時間內網主機只能訪問DMZ區或者只能訪問外網

6.2、透明代理：實現基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾

6.3、IP/MAC綁定實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查

6.4、用戶認證：支持基于客戶端的本地認證、無客戶端軟件的WEB認證，并支持Radius等第三方認證

7、VPN

7.1、IPSec VPN支持標準IPSec協議，能夠與CISCO、NETSCREEN等知名廠商的VPN設備互聯互通；支持預共享密鑰、證書等認證方式且支持動態口令等擴展認證；支持多出口VPN，且支持NAT穿越；支持隧道接力，并可通過隧道接力實現分級的樹狀VPN結構部署

7.2、GRE/PPTP/L2TP：支持GRE、PPTP 、L2TP等VPN連接

7.3、SSL VPN：采用無客戶端認證方式實現隧道安全連接；能進行個性門戶（portal）定制化處理，可替換圖片、文字等

8、入侵防護：

8.1、入侵檢測技術：具有自主知識產權的檢測引擎，具備基于協議異常、會話狀態和七層應用行為等的攻擊識別功能。

8.2、特征規則：內置IPS特征庫，特征規則數量超過2,500條，并可自定義入侵攻擊和應用軟件的特征。

8.3協議分析：支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協議的分析　

8.4、防護攻擊類型：支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護；

8.5、響應方式：支持丟棄封包、切斷會話、限制帶寬、實時報警、記錄日志、郵件報警、聲音報警等多種響應方式；

8.6、虛擬IPS：支持基于地址、服務等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。

9、防病毒

9.1協議：支持HTTP,SMTP,FTP,PO3P,IMAP等多種協議下病毒防護，支持自定義非標準端口的HTTP,SMTP,FTP,POP3,IMAP協議中的病毒檢測

9.2、模式：支持路由、透明、混合等各種工作模式下的網絡病毒檢測，支持無IP地址的透明橋下的網絡病毒檢測模式，支持VPN 模式下的病毒掃描

9.3、病毒庫：采用自有知識產權的病毒防護引擎（包括病毒檢測引擎和病毒分析引擎），采用國內知名病毒廠商特征庫，可檢測不少于20萬種病毒，支持根據用戶需求自定義病毒特征

9.4策略：支持根據不同的源IP地址、目的IP地址、服務、時間、接口、用戶等，采用不同的病毒防御策略。

9.5、其他防病毒：支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒；支持對當前主流的蠕蟲做檢測與阻斷，例如： RedCode、Slammer、sober等。

9.6、響應方式：支持基于病毒防護規則設置阻斷、清除、記錄日志，發送電子郵件***

10、應用監控

10.1支持協議：支持HTTP、SMTP、FTP，還支持POP3等多種應用協議的分析識別和控制。支持協議命令進行識別和控制，支持針對關鍵字、附件文件名、惡意JavaScript代碼等信息進行細粒度控制　

10.2、P2P控制：識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件；識別和控制PPLive、QQLive、PPStream等常見P2P視頻播放軟件

10.3、IM控制：識別和控制QQ、MSN等常用IM軟件，阻斷IM軟件機密文件傳輸　

10.4、網絡游戲：識別和控制魔獸、CS、征途、聯眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團、誅仙、浩方、泡泡堂等多種在線游戲軟件

10.5、炒股軟件：識別和控制大智慧、同花順、國泰君安、證券之星、廣發證券、指南針、通達信、股票之星、華安證券、和訊報道、錢龍等多種炒股軟件

10.6、網頁分類：支持50類300多萬種URL分類庫的訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制

11、反垃圾郵件

11.1支持協議：支持SMTP, POP協議下的垃圾郵件檢測，支持禁止郵件Open Relay功能；支持郵件服務器地址黑名單、發件人關鍵字、主題關鍵字等要素的垃圾郵件過濾功能，能阻斷垃圾郵件源

11.2、響應方式支持設置中斷連接、記錄日志，在郵件中標示垃圾郵件等動作

12、關聯安全應用：關聯安全：支持關聯安全標準(CSC)； 可實現與內網安全管理系統(ISM)的聯動

13、管理配置

13.1、系統管理：支持友好的Web圖形界面配置，支持遠程SSH和串口命令行配置；支持數字證書和電子鑰匙兩種管理員認證方式，支持管理員權限分級；支持SNMP管理，與當前通用的網絡管理平臺兼容；可進行配置文件的備份、下載、恢復和上傳，可導出可讀的配置文件并進行打印存檔

13.2、系統監控：支持對CPU、內存、磁盤、網口、用戶在線狀態、連接數、路由表等信息的監控

13.3、日志報警：支持設備內存儲和專用事件分析服務器兩種日志管理方式；支持分級報警，支持SNMP Trap和郵件等報警方式

13.4、集中管理：可通過專用的集中管理系統實現對防火墻的集中設備監控、集中日志審計、安全報警以及防火墻、VPN部分策略的分發等功能；可通過專用的集中管理系統，實現對網絡拓撲的管理，基于域的權限分配和報表自動生成；可提供專用的軟件實現對防火墻接入用戶認證的集中管理，至少可同時管理2048臺防火墻；支持策略的集中制定、修改與統一配發，提供分級的策略管理功能。

14、高可用性

14.1、負載均衡：支持多重冗余協議(MRP)，實現鏈路備份、端口備份、熱備份、集群備份等；支持防火墻多WAN口備份和負載均衡；支持基于802.3ad標準的多端口聚合，實現零成本擴展帶寬；通過狀態同步技術實現2～32臺防火墻的多機集群

14.2、雙機熱備在NAT、路由、透明模式下支持A-A,A-S模式，且切換時間小于1秒；可在熱備和集群工作模式下支持多臺防火墻的配置自動同步

15、升級周期

15.1、病毒庫：支持病毒特征升級服務，日常病毒特征升級周期小于3天，緊急病毒特征升級周期小于2天

15.2、入侵庫：入侵防御特征升級服務周期小于5天

15.3、升級方式支持靈活的升級方式，提供遠程升級服務，支持包括主動、被動、定時、本地4種升級類型，定時升級服務支持按周，日，小時3類，支持用戶自定義升級服務器

16、以下產品資質必須為安全網關產品的認證資質。

16.1具有備公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》，并提交以下公安部的檢測報告編號：符合“GB/T 18019-1999信息技術包過濾防火墻安全技術要求”的安全網關檢測報告；符合“信息技術VPN產品安全檢驗規范”的安全網關檢測報告；符合“信息技術入侵防御安全檢驗規范”的安全網關檢測報告；符合“GA243-2000《計算機病毒防治產品評級準則》”的安全網關檢測報告。

16.2具有中國信息安全產品測評認證中心頒發的《國家信息安全認證產品型號證書》

16.3具備國家知識產權局頒發的網絡防病毒技術專利證書

 

達縣

8

UPS電源

1、類型：在線式；2、額定輸出容量：2kva；3、輸入電壓范圍：115--300V；4、輸入頻率范圍：軟件可調：40--60Hz；5、輸出電壓范圍：220×(1±2％)V；6、輸出頻率范圍：與輸入同步〔市電模式〕，當市電頻率超出(46~54)Hz范圍時，輸出頻率為50×(1±0.2%）Hz；7、輸出電壓波形：正弦波；8、市電浪涌保護：110％－150％維持30秒鐘后輸出轉為旁路，150%以上維持300ms；9、其他技術參數：操作溫度：0℃～40℃；操作濕度：20％～90％；外接電池標稱電壓：96VDC；10、電池柜：12只電池柜；11、電池：沈陽松下蓄電池原裝 12V—100AH LC-XA12100ST 數量:12只（三年質保）。

1

 

萬源

9

終端安全管理系統

標準接口：10M/100M/1000M自適應 (RJ-45) * 4 ，瞬時并發接入≤240，接入時間≤5秒，最大同時在線主機數≥500，服務器平均無故障時間≥3萬小時；

終端安全管理系統必須采用硬件加軟件的部署方式，其中硬件指采用安全加固增強的LINUX操作系統的2U工控機，軟件必須與中心硬件平臺實時聯動；

支持基于PKI/CA系統進行聯動認證，提高認證可信度；

支持防止終端用戶“一機多用”；

支持對各類違規行為、異常行為等進行全面監測和預防控制，靈活的報警方式；

支持完善的通信內容審計和監測功能；

要求接入、審計服務器提供簡潔易操作的B/S圖形界面，供網絡管理人員操作，易于維護管理。終端客戶端軟件安裝便捷，通過服務器在線下載安裝，終端使用者透明使用，零維護；并且終端客戶端軟件能夠自動進行，需求變更適應性強，擴展更為方便，滿足更多未來更新的需求。

?售后服務：投標前要求出示所投設備的廠商針對本次采購設備的服務及安裝承諾書，否則視為無效。

1

提供由中國信息安全認證中心按國有標準認證頒發的有效認證證書或公安部的準入認證。

萬源

10

安全網關

標準接口：10M/100M/1000M自適應 (RJ-45) * 4 ，每秒新建連接≥440個證書用戶，用戶數≥600個； 1個本地管理口，3個業務通信口，標準2U機架式結構。

?硬件網關+終端軟件的部署解決方案。

?支持公安現有的CA系統的認證體系，高可靠的規則判定，提供終端準入依據。

?兼容已有的PMI權限系統管理。

?高效率的動態規則處理與訪問控制處理。

?基于終端主機、用戶等各類特征信息的收集、探測和綁定選擇技術。

?部署簡單，管理靈活；采用B/S圖形化界面管理模式，基于雙向SSL安全證書的網絡配置管理。

?必須能夠與現有公安基礎安全體系（PKI）聯動，并滿足公安信息系統安全規范要求。

?售后服務：投標前要求出示所投設備的廠商針對本次采購設備的服務及安裝承諾書，否則視為無效。

1

提供由中國信息安全認證中心按國有標準認證頒發的有效認證證書或公安部的準入認證。

萬源

11

機架式服務器

主機基本要求：CPU Intel E5550*1；內存 12GB（6*2GB） DDR3，可擴展至192GB；2個千兆以太網卡；3*146GB 10Krpm SAS硬盤；實現RAID5，陣列卡緩存不低于512MB，帶電池保護；冗余電源；冗余風扇；DVDRW光驅。

服務：原廠工程師硬件安裝服務，3年7x24x4現場免費金牌服務；提供廠家針對使用單位的售后服務承諾文件（廠家蓋章）。

隨機附件：服務器導航軟件（含系統備份與恢復工具）、服務器中文版系統管理軟件；服務器上機柜導軌；顯示器：HP L2245W黑色；鼠標鍵盤：羅技套件黑色。

1

 

宣漢

12

UPS電源

1、額定容量：30KVA/24KW；2、輸入（電壓：210—475VAC；頻率：40—70Hz(50Hz和60Hz自適應)；相線：三相四線＋地線；THDI：3％；功因：＞0.99；雙市電輸入：支持；）3、電池（型式：閥控式鉛酸蓄電池；備用時間：以外接電池數目為準；）4、輸出（電壓：220×（1±1％）VAC；頻率：50/60Hz；相線：三相四線＋地線；額定輸出功因：0.8；過載能力：125％10min；150% 1min；）5、效率（市電模式：93%；電池模式：93%；ECO模式：98%；）6、有風扇智能調速；7、顯示器（LCD：中文/英文UPS狀態及操作導引指示，輸入電壓，輸出電壓，電流，頻率，電池電壓及充放電電流值，故障顯示，故障，警告；LED：UPS運轉狀態；）8、警告裝置：BUZZER聲響及燈號閃爍雙重顯示；9、通訊接口：RS232,AS400,RS485,Service,EPO，電池溫度補償接口，智能插槽；）

其他必須滿足的技術：1、安裝、操作、維護均為前方操作；2、雙市電輸入；3、直流電壓：當前為此384V，直流電壓可調（每組電池數量可在28-32節靈活調節），方便當部分電池出現故障后取出而不影響機器的正常運行；4、并機支持共用電池組（共用或不共用）；最多8臺；5、易維護：部件類模塊化，插拔式維修方式(開打維修空開，將故障模塊直接拔除，再更換上新的模塊；6、內置EPO緊急關斷裝置；支持100%不平衡負載；7、對環境的需求，可選購防塵濾網，達到IP51防護等級，UPS不間斷電源：國家或行業權威部門頒發的證明文件（檢測報告、管理體系認證、環境管理體系、節能認證等）；8、需對UPS技術要求逐條應答；9、整機（含電池）三年全免維護；10、能組成N+1的并聯冗余UPS系統。

10、電池柜：32只型；

11、電池：數量:32只12V—100AH免維護電池（三年質保）；蓄電池要求：松下、湯淺、德國陽光蓄電池（質保期3年，必須為原裝正品，國家或行業權威部門頒發的證明文件（檢測報告、管理體系認證、環境管理體系等）；

所供應設備需由供貨商在指定地域進行硬件安裝調試，（包含安裝輔助材料電池:電池空開、電池連接線；不包含輸入、輸出供電部分，提供現有設備線路搭火電即可），確保正常連接運行。

1

UPS整機要求：投標時要求出示所投設備的廠商針對本次采購設備的服務及安裝承諾書，否則視為無效。

宣漢

13

三層交換機

1、品牌運營級接入交換機；2、應用層級：三層；3、接口速率：10Mbps/100Mbps/1000Mbps；4、端口數量：48；5、傳輸模式：全雙工/半雙工自適應； 6、背板帶寬64Gbps；7、支持VLAN；8、支持QOS；9、包轉發率13.2Mpps

1

 

宣漢