庆阳市公共资源交易中心受庆阳市公安局的托付,对公安信息通信网鸿沟接入渠道建造以公开招标方法进行收购。评定委员会依据得分排名引荐了拟中标供货商,
规范机架式设备, ≥6 个 GE 电口, ≥2 个 SFP 接口; 防火墙吞吐率≥ 5G; 最大并发衔接数≥200 万, 每秒新建衔接数≥2 万;支撑将恣意接口数据彻底镜像到设备本身的其他接口,用于抓包剖析;支撑IPv6地址、地址组装备,支撑双栈、6to4地道完成IPv6网络与IPv4网络拜访;产品具有垃圾邮件过滤功用;产品应具有集群形式工作方法;支撑具有云核算相关专 利技能的自动云防护功用,完成全网核算资源、特征资源的同享;支撑自动同步、心跳接口多级(≥2级)物理备份;支撑至少3个Syslog服务器,发送流量、体系或默许3类型日志到不同服务器;具有缝隙扫描模块功用,支撑后门、服务勘探、文件同享、体系补丁、IE缝隙等自动式扫描;支撑用户口令复杂度设置;SSLVPN默许支撑不少于30个并发用户授权,不需求独自付费;为了确保产品功用,产品应为经过公安部安排测验的接入渠道的安全产品
规范机架式设备,≥6个GE电口,≥2个SFP接口;整机吞吐率≥5G,IPS吞吐量≥3G;最大并发衔接数≥200万,每秒新建衔接数≥2万;支撑IPv6地址、地址组装备,支撑双栈、6to4地道完成IPv6网络与IPv4网络拜访;有必要支撑IPv4和IPv6双栈协议下的侵略检测与防护;内置IPS特征库,特征规矩数量不少于3,600条,特征库可按分组进行办理,并可自界说侵略进犯和运用软件的特征;侵略防护事情库至少应包含木马后门、特务软件、可疑行为、安全缝隙及网络数据库进犯等的特征事情;支撑多接口的进犯行为监听检测方法,可并行旁路检测多个网段内的网络进犯行为,用于高牢靠性要求的旁路运用环境;支撑侵略场景保存,可记载侵略行为相关的网络数据报文,报文可保存至U盘或某台内网服务器;为证明产品技能牢靠性,要求产品应选用业界抢先的侵略检测技能;
A)单双向认证挑选功用:体系能够设置是否需求用户提交用户证书;B)动态黑名单功用:体系能够自动更新黑名单、动态更新,不需求重新启动服务;C)多站点证书功用:体系能够具有多个站点证书,不同的服务能够具有不同的站点证书;
D)多证书链功用:一个SSL服务中可一起装备多条证书链,验证不同CA的用户证书;E)多站点证书功用:体系能够具有多个站点证书,不同的服务能够具有不同的站点证书;
A)多种运用支撑:支撑B/S运用,支撑FTP、telnet、长途桌面以及通用的C/S运用;B)多服务功用:体系能够创立多个SSL服务,维护不同的运用服务,也能够选用同一个SSL服务维护多个运用服务;C)地址躲藏功用:体系将真实运用服务的地址躲藏,用户仅知道网关地址;D)支撑运用重定向功用:在有防火墙NAT映射的状况下正常拜访有重定向的网站DNS穿透功用,外部客户端能够直接运用内部域名拜访运用;
E)支撑运用重定向功用:在有防火墙NAT映射的状况下正常拜访有重定向的网站DNS穿透功用,外部客户端能够直接运用内部域名拜访运用;
A)依据硬件特征的设备认证:终端核算机有必要由TBSG专用客户端依据终端硬件特征生成注册信息,由服务端审阅经往后才干成为合法设备。设备每次接入时都要进行特征信息的验证,确保设备合法性;B)终端信息办理:经过对终端信息注册和办理,办理员能够更好了解接入终端各项信息;C)多网阻断功用:客户端衔接TBSG网关后,只能拜访被TBSG维护的网络,无法一起拜访其他网络;D)完善资源的办理:将资源区分为web资源、C/S资源、地址段资源等多种方法,便于办理和授权;
A)多种方法的人物办理:依据证书项进行个人证书人物办理,依据证书项规矩进行安排人物办理;B)完善资源的办理:将资源区分为web资源、C/S资源、地址段资源等多种方法,便于办理和授权;C)细粒度的拜访操控,关于web资源支撑依据正则表达式匹配的URL过滤,支撑依据文件扩展名、类型的内容操控;D)灵敏的战略办理:体系支撑黑名单和白名单战略形式,能够进行灵敏设置;
运用安全加固的Linux操作体系;稳定性运转时刻(MTBF):50000小时;支撑SYSLOG、v2/SNMPv3、Telnet、ICMP协议;支撑与市公安局鸿沟接入渠道会集操控办理体系对接上报;
硬件装备:由信赖端服务器,非信赖端服务器两台设备组成,完成数据的交互;信赖端服务器,非信赖端服务器单台设备网络接口10/100/1000Mbps(电口)×4;单主机高功用Intel四核×2,内存16G,单主机电源500W;依据Linux内核的安全操作体系;运用吞吐量:620Mbps;数据库交流并宣布2048;文件处理记载数1200条/秒;并发客户端数量20000;文件交流速度500Mbps;最大数据文件≥20G;
支撑ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等干流数据库的同步,可完成异构数据库同步,对数据库地点操作体系无任何要求;数据库支撑多种同步方法:触发器方法,全表收集方法,同表双向的数据同步,删去源数据方法;支撑数据库、文件之间的含糊格局同步交流,可依据用户装备将文件内容辨认并写入数据库,或依照用户指定格局将数据库数据导出为文件;支撑断点续传功用,在呈现断电或传输中止等状况下,能够确保体系康复时,交流的数据能重传或续传且不出数据丢掉现象。契合《信息安全等级维护准则》三级要求,支撑体系办理员、审计办理员、安全办理员的三权分立办理形式;
为确保体系兼容性,安全数据交流体系需与安全阻隔网闸完成无缝对接,供给无缝对接证明资料;供给高档使命调度功用,包含:使命带宽调度,使命履行周期/频率调度,使命优先级调度等,为重要事务运用的牢靠履行供给技能手段支撑;
体系具有“一键体检”功用;双机负载形式下,数据交流体系支撑各节点的办理;可依据时刻、使命称号、使命类型等信息,在体系界面上展现出具体的数据核算成果;可依据核算距离、核算类型、时刻段及使命称号等信息对使命数据进行剖析,并可生成可视化的柱状图、趋势图、比照图,便于体系操作人员进行办理;支撑对传输使命的源端文件战略、病毒查杀、同步周期、带宽分配等内容进行装备;支撑对源端或意图端的数据库进行触发器整理操作;支撑经过体系界面临病毒库进行晋级操作;支撑服务转发功用,需求运用恳求服务的用户有必要在体系中注册用户信息,用户信息包含用户名、暗码、拜访IP段等;对用户能够拜访的WebService资源进行注册,未经注册的资源将不答应拜访;对用户拜访WebService资源的恳求参数和呼应内容进行过滤,选用关键字过滤的方法检查恳求参数的呼应内容,对不合法的恳求或呼应不答应传输;具有关于账号安全的办理战略:帐户过错登录次数到达所设置次数上限时,体系自动确定30分钟;登陆体系后,必守时刻内没有操作行为,自动退出登录且体系支撑关于登录失利次数及登录超时时刻进行设置;
硬件装备:规范机架式设备,选用“2+1”的硬件架构,即双主机体系加一个专用阻隔硬件,堵截一切TCP/IP链接;运用安全加固的Linux操作体系;体系硬件架构选用高牢靠性规划;确保依据硬件的任核算体系;网络接口:10/100/1000Mbps(电口)×6;内部体系交流带宽:≥4Gbps;运用层数据传输率:≧800Mbps体系并发衔接数:≧30000;硬件开关切换时刻:5ns;延时:0.1ms;无故障运转时刻:≥50000小时;
供给多种干流数据库的单、双向数据交流;依据专用客户端与网闸安全衔接方法,发送、接纳运用数据;支撑多种增量方法;可别离界说增加、删去、修正的数据传输;支撑不同类型数据库之间的异构数据安全传输;数据传输可选SSL加密,链路安全;数据传输高度牢靠,选用缓存承认机制进行确保;文件传输选用KFM技能,监控文件服务器体系内核、捕获文件改变;
支撑实时或守时文件摆渡;文件传输支撑断点续传;支撑文件类型过滤;支撑多文件并发传输;支撑多级目录(128级);依据权限区分每个用户的文件传输通道;经过专用客户端对网闸进行办理,可长途会集办理多台网闸设备,支撑网闸通路测验功用,体系装备信息可导出备份、导入康复;体系支撑一键复原功用,在体系呈现严峻装备过错、体系损坏时可经往后台办理员操作将体系复原成初始状况;支撑IPv6协议栈,具有公安部信息安全产品检测中心检测陈述证明;体系自带证书服务功用,可生成服务器证书、用户证书用于加密认证;
支撑按设备类型、按区域/部分、按自界说组对统辖区域内设备信息进行查询,设备信息包含根底信息(如:IP地址、MAC地址、责任人、联系电话、所属部分、设备类型、注册状况、在线状况、维护状况、阻断状况、确定状况)、扩展信息(如:出产厂商)、敞开端口状况、在线/离线审计;支撑设备操作:维护/撤销维护、阻断/撤销阻断、修改、删去、导出、增加自界说组、设备部分重置;支撑按安排安排检查各部分的IP资源运用状况,包含:已运用/未运用IP数核算、设置分配规模内的答应启用规模、检查近一个月未运用IP设备信息、检查超启用规模IP设备信息、分C类段进行IP运用核算;依据准确的IP地址或Mac地址检查近3个月/近1年/悉数设备改变前史信息,包含:设备类型、IP地址、MAC地址、责任人、所属部分、状况、更新时刻;对主机打印输出的行为和成果进行监控与审计;支撑所属部分、IP地址、文件标题、打印时刻检查审计日志;展现内容包含:设备根本特点信息、文件标题、打印时刻、打印机称号、打印页数、核算机称号、核算机账户、打印状况等;对光盘刻录的行为和成果进行监控与审计,包含但不限于内置光驱、外置光驱等途径的刻录行为;审计内容包含:设备根本特点信息、使命称号、文件数量、刻录机类型、光盘特点、核算机账户、刻录状况等;依据装备在屏幕显现相应的水印,支撑水印内容、展现形式、水印款式的装备,其间展现形式分为:内容直接展现、二维码展现、点阵展现;点阵水印可经过水印溯源功用核算出设备根本特点信息;供给对安全区域内设备不合法衔接互联网的监控;支撑依照外联类型(外联后接回内网/一起衔接内外网/仅衔接外网)、IP地址、责任人查询;展现内容包含:设备根本特点信息、外联类型、外联IP、外联时刻等。
A)单双向认证挑选功用:体系能够设置是否需求用户提交用户证书;B)动态黑名单功用:体系能够自动更新黑名单、动态更新,不需求重新启动服务;C)多站点证书功用:体系能够具有多个站点证书,不同的服务能够具有不同的站点证书;
D)多证书链功用:一个SSL服务中可一起装备多条证书链,验证不同CA的用户证书;E)多站点证书功用:体系能够具有多个站点证书,不同的服务能够具有不同的站点证书;
A)多种运用支撑:支撑B/S运用,支撑FTP、telnet、长途桌面以及通用的C/S运用;B)多服务功用:体系能够创立多个SSL服务,维护不同的运用服务,也能够选用同一个SSL服务维护多个运用服务;C)地址躲藏功用:体系将真实运用服务的地址躲藏,用户仅知道网关地址;D)支撑运用重定向功用:在有防火墙NAT映射的状况下正常拜访有重定向的网站DNS穿透功用,外部客户端能够直接运用内部域名拜访运用;
E)支撑运用重定向功用:在有防火墙NAT映射的状况下正常拜访有重定向的网站DNS穿透功用,外部客户端能够直接运用内部域名拜访运用;
A)依据硬件特征的设备认证:终端核算机有必要由TBSG专用客户端依据终端硬件特征生成注册信息,由服务端审阅经往后才干成为合法设备。设备每次接入时都要进行特征信息的验证,确保设备合法性;B)终端信息办理:经过对终端信息注册和办理,办理员能够更好了解接入终端各项信息;C)多网阻断功用:客户端衔接TBSG网关后,只能拜访被TBSG维护的网络,无法一起拜访其他网络;D)完善资源的办理:将资源区分为web资源、C/S资源、地址段资源等多种方法,便于办理和授权;
A)多种方法的人物办理:依据证书项进行个人证书人物办理,依据证书项规矩进行安排人物办理;B)完善资源的办理:将资源区分为web资源、C/S资源、地址段资源等多种方法,便于办理和授权;C)细粒度的拜访操控,关于web资源支撑依据正则表达式匹配的URL过滤,支撑依据文件扩展名、类型的内容操控;D)灵敏的战略办理:体系支撑黑名单和白名单战略形式,能够进行灵敏设置;
运用安全加固的Linux操作体系;稳定性运转时刻(MTBF):50000小时;支撑SYSLOG、v2/SNMPv3、Telnet、ICMP协议;支撑与市公安局鸿沟接入渠道会集操控办理体系对接上报;
规范机架式设备,≥6个GE电口,≥2个SFP接口;防火墙吞吐率≥5G;最大并发衔接数≥200万,每秒新建衔接数≥2万;支撑将恣意接口数据彻底镜像到设备本身的其他接口,用于抓包剖析;支撑IPv6地址、地址组装备,支撑双栈、6to4地道完成IPv6网络与IPv4网络拜访;产品具有垃圾邮件过滤功用;产品应具有集群形式工作方法;支撑具有云核算相关专利技能的自动云防护功用,完成全网核算资源、特征资源的同享;支撑自动同步、心跳接口多级(≥2级)物理备份;支撑至少3个Syslog服务器,发送流量、体系或默许3类型日志到不同服务器);具有缝隙扫描模块功用,支撑后门、服务勘探、文件同享、体系补丁、IE缝隙等自动式扫描;支撑用户口令复杂度设置;SSLVPN默许支撑不少于30个并发用户授权,不需求独自付费;
规范机架式设备,≥6个GE电口,≥2个SFP接口;整机吞吐率≥5G,IPS吞吐量≥3G;最大并发衔接数≥200万,每秒新建衔接数≥2万;支撑IPv6地址、地址组装备,支撑双栈、6to4地道完成IPv6网络与IPv4网络拜访;有必要支撑IPv4和IPv6双栈协议下的侵略检测与防护;内置IPS特征库,特征规矩数量不少于3,600条,特征库可按分组进行办理,并可自界说侵略进犯和运用软件的特征;侵略防护事情库至少应包含木马后门、特务软件、可疑行为、安全缝隙及网络数据库进犯等的特征事情;支撑多接口的进犯行为监听检测方法,可并行旁路检测多个网段内的网络进犯行为,用于高牢靠性要求的旁路运用环境;支撑侵略场景保存,可记载侵略行为相关的网络数据报文,报文可保存至U盘或某台内网服务器;为证明产品技能牢靠性,要求产品应选用业界抢先的侵略检测技能;
规范机架式设备,≥4个GE电口;防火墙吞吐率≥3G;最大并发衔接数≥100万,每秒新建衔接数≥1万;支撑将恣意接口数据彻底镜像到设备本身的其他接口,用于抓包剖析;
支撑IPv6地址、地址组装备,支撑双栈、6to4地道完成IPv6网络与IPv4网络拜访;产品具有垃圾邮件过滤功用;产品应具有集群形式工作方法;支撑具有云核算相关专利技能的自动云防护功用,完成全网核算资源、特征资源的同享;支撑自动同步、心跳接口多级(≥2级)物理备份;支撑至少3个Syslog服务器,发送流量、体系或默许3类型日志到不同服务器;具有缝隙扫描模块功用,支撑后门、服务勘探、文件同享、体系补丁、IE缝隙等自动式扫描;支撑用户口令复杂度设置;SSLVPN默许支撑不少于30个并发用户授权,不需求独自付费;为了确保产品功用,产品应为经过公安部安排测验的接入渠道的安全产品;
im电竞官网平台