临江市政府采购中心关于住建局询价采购项目公告

临江市住房和城乡建设局采购明细单

设备品名

参数

网闸

具备硬件物理隔离部件 系统采用*+*架构设计，包括内端机、外端机和独立的硬件隔离信息交换区。
该部件采用专用隔离芯片设计，不支持通用通讯协议,不可编程 隔离区包含基于****设计的开关隔离芯片，不采用****、网卡以及任何加/解密等方式。隔离区信息交换采用***方式实现。
断开内外网***/**连接 设备断开内外网络***/**连接
内部数据交换速率 &**;*****
网络接口 包含*个**/***/*****自适应端口；*个*******串口
管理接口 内网唯**个*****接口，外网端不允许配置任何形式的管理接口，所有管理配置操作均通过网闸内网管理接口进行配置；网闸设备配置文件保存在网闸内网端。
并发连接会话数 &**;**,***
系统延时 &**;***
系统带宽 &**;******* （千兆）
全面支持***/**以上应用层协议 系统透明支持***/**以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需*次开发
数据库同步 *********、******等的单、双向数据交换；支持周期复制、实时复制、增量更新等多种同步方式；支持设定同步时间和同步周期；支持复杂网络部署，不需改变用户网络环境；
数据库访问 支持*********、******、******、***等常见数据库应用；
文件 支持客户端、*****、***、***、有客户端等多种文件交换方式；支持文件复制、移动、增量等多种传输方式；支持断点续传。
提供文件传输密级设定 定义机密、秘密或非密等不同密级的文件传输（提供配置界面截图）
文件特征扫描 支持各种文件深层特征扫描（非文件名和后缀），能够检查***、***、***等多种文件格式杜绝改名、改格式或病毒感染的文件传输到内网。（提供第*方检测报告，配置界面截图）
安全文件上传和下载 具备自由的安全文件上传、下载功能，不依赖***、文件共享等通用文件传输协议，能够在客户端通过本地磁盘方式（非网络磁盘映射）访问网络文书件服务器的文件存储目录，支持基本**卡实现用户身份认证（提供第*方机构检测报告）。
*******保护 采用内置国家密码管理局审批的国家密码标准算法密码卡实现对***服务器与客户端间*******的安全保护，设备能向客户端发送经设备安全处理的*******替换标签，防止黑客篡改或窃取客户端*******敏感信息。（提供第*方机构检测报告）

抗****攻击 防止多个***攻击源*起攻击某台服务器**、网络、时间、协议端口、内容过滤等对象访问控制 支持多种方式的访问控制，包括源，目的**、子网、时间、时间端口、内容过滤

详细日志审计 系统可存储和审计包含：系统日志；管理日志；
网络活动日志；访问控制日志；
支持外部日志系统 支持日志信息输出到******外部日志系统；
设备管理 采用*/*结构或串口管理， ***图形管理界面，集中设备管理系统，基于角色管理员分级管理
图形化网络行为监控 管理平台采用图形化的网络行为监控；可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息。
支持***和透明代理工作模式 支持***和透明应用代理两种工作模式，支持混合工作模式；支持将多个网络接口网桥方式（提供配置界面截图）
优化的*****安全操作系统 采用经过安全加固的*****操作系统
支双机热备功能 支持主备方式的双机热备。
商务指标
* 拥有公安部销售许可证（*级）、国家保密局涉密产品认证、军队信息安全产品认证（*级）；**认证证书；
* 设备制造厂商拥有*******：****质量管理体系认证证书
* 设备制造厂商拥有高新企业证书，软件企业证书和生产科技型企业资质证书
* 从事网闸产品研发生产时间超过**年，提供证明文件;
* 国家发改委****、****年信息安全产业化入围品牌，提供证明文件
* 产品自主研发，具有自主产权软件著作权认证证

防火墙

*、国产，要求硬件架构采用先进的多核处理器，操作系统采用专用多核并行安全操作系统软件架构，**机架式结构；整机吞吐量：******；防火墙应用层吞吐：*****；防火墙最大并发数：***万；每秒新建连接速度：**万；*个**/***/********-*接口；最大可扩展**千兆网口或*个光口；具备冗余电源；需提供*年***授权与升级、**授权与升级、***过滤授权与升级、应用协议库升级、软件版本升级、******与********授权、硬件质保，要求以上涉及功能*旦开启终身免费使用，并提供厂商出具相应的服务承诺函和性能参数证明函；
*、设备提供面板硬件******按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；针对光接口线路，提供与产品同*品牌的外置光******设备，保证兼容性，便于统*管理和维护，需提供面板硬件******证明照片。
*、支持双向地址转换，支持*条策略完成源和目的地址转换；支持安全区域的****攻击防护，包括***、***、****、***等*****攻击防护，且具有***攻击防护功能，并提供不少于*种防护手段，需提供对应的设备配置截图。
*、 提供防病毒功能，能够对****/***/****/****/*****种协议进行病毒查杀，支持病毒云查杀，病毒查杀云支持私有云和公有云，用户可通过配置自行选择，需提供选择云查杀引擎的设备配置截图。*、提供网址过滤功能，网址分类库规模大于****万条，支持***云服务，设备可与云服务器联动查找本地未识别的***，能有效屏蔽黄、赌、毒、法轮功等非法网站，实现上网管理，所投产品需具备中央电教馆数字校园综合解决方案入围证明或相关证明文件；同时可对*****协议进行解密，支持配置基于源地址、目的地址的解密策略，从而防护*****应用中隐藏高级威胁，需提供对应的设备配置截图。
*、支持基于用户的访问控制，可与****/******/****和*****协议的邮件系统等进行用户认证系统联动，也可与**/*** ******/*****/******等系统实现用户免认证同步。
*、提供应用识别功能，支持***、**、**办公应用、数据库应用、炒股软件、视频应用、代理软件自由门、***、网银、移动***等应用进行识别，应用协议库规模大于****种；且能深度识别每种应用的安全属性，为每种应用提供预定义的风险系数，同时要求能对无线网络中接入的移动终端进行识别和管理，实现****上网安全管控，须通过吉林省公安厅评审入围，需提供能够相应证明文件。

*、 支持流量管理功能，可基于*元组+用户+应用+时间共*个维度进行精细化流量管理，可配置主通道、子通道、微通道*层嵌套的流量管理策略，多级通道允许将物理链路提供的带宽按照*定规则分为多份，每*份又可进*步细分其流量规则，有助于配置更为精细化的流量管理规则，需提供可体现多级通道流量管理的设备配置截图；同时支持根据延时、丢包率、重传率、流速等指标，综合评估应用的整体质量指数，并查看质量指数的变化趋势，需提供基于网络时延测量的产品技术软件著作权证书或相应证明文件。
*、要求支持负载均衡功能，支持多链路负载均衡，可基于源地址、目的地址、运营商地址、应用为条件，并支持多链路按比例或优先级实现负载分担； 支持***解析的负载均衡，可透明代理所有***解析流量，在不更改终端设备***服务器地址的情况下，将域名解析请求按比例转发至多个链路对应的***服务器，并代理原***服务器返回解析结果；支持基于运营商地址的链路负载均衡，系统预定义中国电信、中国联通、中国移动、中国教育和科研计算机网的地址。
**、支持入侵防御功能，可检测漏洞利用和间谍软件攻击，能防止主流逃逸手段绕过。***特征库规模至少*****种，需提供能够证明***特征库规模（不包括病毒、僵尸网络等特征签名）的设备截图及权威机构检测报告；要求产品生产厂商是国家信息安全漏洞共享平台（****）用户组成员，在国家信息安全漏洞共享平台官网可查。
**、支持信息泄露防护功能，要求可对不小于***种应用的文件传输行为进行文件类型和文件内容过滤；要求文件类型识别须基于文件特征而非扩展名，且识别的文件类型不少于***种。
**、支持与其他安全系统联动，能与威胁感知系统和终端安全软件联动，实现与云端和终端的智能协同，利用外部智能系统的威胁情报实时检测本地的攻击事件，并可基于异常行为分析检测本地已失陷主机，对于告警的可疑失陷主机提供确定性指数（反映主机失陷的可疑度）和威胁性指数（反映主机造成的危害程度）；构建安全防护支持主动防御功能，投标文件需提供关联的威胁事件日志的设备截图。
**、 可提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、***过滤、文件过滤等安全模块检查的日志集中显示，便于威胁事件的溯源，投标文件需提供关联的威胁事件日志的设备截图。
**、可提供集中管理平台，可基于管理平台对设备批量下发安全策略及统*管理

机柜

网络机柜 *** ******************* 前后网门

电脑

品牌机 ** ****/**/**/**

千兆交换机

**口*层千兆交换机

***

****接*+显示器*套

服务器

至强®处理器 **-****** (*核 *.****,****共享*级缓存,***) 可支持最大*个处理器; 标配**** (******) ****-**** 智能内存, 最大支持**个****内存插槽; 标配*个*** ***** ***** ****** 智能***阵列控制器, ** ****缓存, 支持**** */*/*/*; 主板集成 *** ********** ****** (****)远程管理芯片; *个 **** 插槽; 标配* 个*.*英寸小尺寸(***** *****)硬盘槽位; 标配*端口千兆网络适配器; 标配*个****通用插槽热插拔高效铂金电源(**%转化率),可选冗余; 标配便捷滑动安装导轨; **高度;*年******标准质保
自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、**等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能；中文版系统管理软件,可通过浏览器管理服务器，***存储及其他设备,自动发现、更新网络上服务器和其它设备，支持*******，*****和****；可实时监测内部主要部件的状态，包含***、内存、***槽、风扇、电源、温度等信息；可采用***, ******, ****** ***, ********* **** ** ****** 作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警,可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用***加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和**、********等网管软件集成。支持性能监控、电源管理，漏洞和补丁管理模块并整合入统*平台；可选虚拟机管理，虚拟机迁移，整合入统*平台；安装导航盘:主板集成包括驱动程序和管理工具的导航盘映象，可实现无光驱安装。
标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程********升级功能；******加密支持；***连接；虚拟介质功能，支持软驱、光驱、***文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗.

硬盘

** ***** *** *** *** *.*** ** *** ***

光驱

** ****** *** *** ****** ****** *** ** 光驱

服务器

至强®处理器 **-****** (*核 *.****,****共享*级缓存,***) 可支持最大*个处理器; 标配两个***** ****** 智能***托架; 标配**** (******) ****-**** 智能内存, 最大支持**个****内存插槽; 标配*个*** ***** ***** ****** 智能***阵列控制器, ** ****缓存, 支持**** */*/*/*; 主板集成 *** ********** ****** (****)远程管理芯片(标配含独立管理端口); *个 **** 插槽; 标配* 个*** *.*英寸小尺寸(***** *****)硬盘槽位(标配*个可用, 可选升级至**或**个***硬盘槽位); 标配*端口千兆网络适配器; 标配*个****通用插槽热插拔高效铂金电源(**%转化率),可选冗余; 标配便捷滑动安装导轨; 可选内置光驱(** ***时不可选); **高度;要求支持智能处理器导槽安装技术,避免人为安装故障
自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、**等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能；中文版系统管理软件,可通过浏览器管理服务器，***存储及其他设备,自动发现、更新网络上服务器和其它设备，支持*******，*****和****；可实时监测内部主要部件的状态，包含***、内存、***槽、风扇、电源、温度等信息；可采用***, ******, ****** ***, ********* **** ** ****** 作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警,可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用***加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和**、********等网管软件集成。支持性能监控、电源管理，漏洞和补丁管理模块并整合入统*平台；可选虚拟机管理，虚拟机迁移，整合入统*平台；安装导航盘:主板集成包括驱动程序和管理工具的导航盘映象，可实现无光驱安装。
标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程********升级功能；******加密支持；***连接；虚拟介质功能，支持软驱、光驱、***文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；
被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗

备注：为保证产品质量和售后服务，须要厂家授权书及 售后服务承诺函，售后服务响应时间*小时到现场（中标后提供）

品　名

规格／型号

单位

数量

单价（元）

金额（元）

备注

／

／

合　计