1.安全數據交換系統信任端數據交換服務單元:數量2
安全數據交換系統由信任端數據交換服務單元和非信任端數據交換服務單元組成,分別部署在安全隔離與信息交換系統兩端,兩端分別連接專網、公網、內網,配合原有設備實現與公網連接時采用單向傳輸,配合原有設備與內網連接采用雙向連接;
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口4個,萬兆網絡光口2個;
穩定性運行時間(MTBF):>50000小時;
整機吞吐率≥10Gbps;
數據庫到數據庫交換記錄數(>100Kb/記錄)≥3000條/秒)(提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件);
數據文件處理(>100Kb/個)≥2000個/秒(提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件);
通過內網側主機,采用WEB方式進行統一配置及管理;
支持系統管理員、審計管理員、安全管理員的三權分立管理模式;
支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數據庫,同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產數據庫的單、雙向數據交換,無需修改數據庫表結構,不涉及代碼修改;
支持WebService服務轉發功能,可對接入用戶和WebService資源進行注冊,對未經注冊的用戶或資源禁止訪問,以及對不合法的請求或響應進行阻斷;
支持斷點續傳功能,在出現斷電或傳輸中斷后,系統恢復正常時,交換的數據能夠續傳,確保數據不丟失;
具有業務優先級功能,能夠確保重要業務優先傳輸,同時每個業務能夠獨立啟停,單個業務的故障不會影響到其他業務的數據交換;
具有任務級負載均衡功能,在多套并行的數據交換系統之間自動分配任務負載,并在一套系統出現故障時自動進行切換;
無需第三方負載均衡設備即可實現與已建安全數據交換系統的負載均衡,同時可對負載節點進行配置、刪除、啟停等操作;
具有高級任務調度功能,包括沖突策略,異常嘗試次數,同步條數,任務方向、優先級、同步周期、運行內存等,為重要及特殊業務提供可靠有效的數據傳輸支持;
支持數據傳輸日志審計功能,能夠對整個數據交換流程進行審計,包括所交換數據記錄的任務名稱、資源名稱、表名、文件名、交換時間、日志級別等;
支持SYSLOG、SNMP V2/V3,能與集中監控與管理系統無縫對接,將審計或報警信息發送至已建集中監控與管理系統進行統一管理;
根據公安部規范要求,須納入已建集中監控與管理系統進行監管;
生產廠商須入圍“通過公安部組織測試的接入平臺廠商名單”;
按照公安部針對邊界接入平臺的管理要求,產品須具有公安部信息安全等級保護評估中心出具的安全測評報告,其檢驗依據為《公安信息通信網邊界接入平臺安全規范(試行)》,(提供安全測評報告復印件)。
2.安全數據交換系統非信任端數據交換服務單元:數量2
安全數據交換系統由信任端數據交換服務單元和非信任端數據交換服務單元組成,分別部署在安全隔離與信息交換系統兩端,兩端分別連接專網、公網、內網,配合原有設備實現與公網連接時采用單向傳輸,配合原有設備與內網連接采用雙向連接;
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口4個,萬兆網絡光口2個;
穩定性運行時間(MTBF):>50000小時;
整機吞吐率≥10Gbps;
數據庫到數據庫交換記錄數(>100Kb/記錄)≥3000條/秒(提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件);
數據文件處理(>100Kb/個)≥2000個/秒(提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件);
數據交換系統在內部信任端配置管理,非信端不存儲任何配置信息,確保配置不被惡意篡改,配置信息不泄露;
支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數據庫,同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產數據庫的單、雙向數據交換,無需修改數據庫表結構,不涉及代碼修改;
觸發同步可定義增加、刪除、修改的數據傳輸,可根據指定字段值進行數據傳輸;
數據庫支持多種同步方式,包括觸發器方式、全表采集方式、快照同步方式、時間戳同步方式;
支持不同類型數據庫之間的異構同步;
文件同步支持FTP、SAMBA、NFS、SFTP等多種文件傳輸方式;
無需第三方負載均衡設備即可實現與已建安全數據交換系統的負載均衡,同時可對負載節點進行配置、刪除、啟停等操作;
支持消息隊列同步功能,支持開源kafka、華為kafka、Rabbit MQ消息隊列應用,支持基于AOP協議的數據交換,支持單向、雙向傳輸;
能夠在同步過程發生錯誤時,重試或報錯,報錯可以按要求以多種形式發送,如郵件、短信等;
根據公安部規范要求,須納入已建集中監控與管理系統進行監管;
生產廠商須入圍“通過公安部組織測試的接入平臺廠商名單”;
按照公安部針對邊界接入平臺的管理要求,產品須具有公安部信息安全等級保護評估中心出具的安全測評報告,其檢驗依據為《公安信息通信網邊界接入平臺安全規范(試行)》,(提供安全測評報告復印件);
3.安全隔離與信息交換系統:數量2
安全隔離與信息交換系統為雙主機架構,分別連接安全數據交換系統非信任端數據交換服務單元和安全數據交換系統信任端數據交換服務單元,配合安全數據交換系統實現與公網連接時采用單向傳輸,配合原有設備與內網連接采用雙向連接;
標準機架式;
支持國產芯片和國產操作系統;
采用2+1架構和專用硬件隔離技術;
至少配置千兆網絡電口6個,萬兆網絡光口2個;
整機吞吐率≥10Gbps;
網絡傳輸延時≤0.1ms;
穩定性運行時間(MTBF):>50000小時;
提供用戶名、口令和數字證書認證方式進行登錄;
支持HTTP/HTTPS協議數據的代理傳輸,提供腳本過濾、內容過濾、身份認證功能,提供即時通信軟件控制;
支持FTP協議數據的代理傳輸,以及FTP命令、文件過濾;
支持基于POP3、SMTP協議的郵件代理,可對郵件內容的關鍵字、郵件大小上限和附件內容進行過濾,同時可對郵件進行病毒檢測;
支持Socks數據代理功能,實現Socket數據的傳輸,提供用戶身份認證功能;
支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數據庫,同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產數據庫的單、雙向數據交換,無需修改數據庫表結構,不涉及代碼修改;
提供標準的API消息開發接口,以供二次開發,至少支持C、JAVA兩種開發接口;
提供系統日志顯示、讀取功能,日志信息可配置、可管理;
提供日志分級處理、審計、導入/導出、過濾等強化功能,并提供文件型日志數據庫記錄系統日志;
采用專用日志服務程序處理,可集中處理多臺安全隔離網閘設備的日志信息;
通過專用客戶端對安全隔離網閘進行管理,可遠程集中管理多臺安全隔離網閘設備;
支持無需第三方負載均衡設備即可實現與已建安全隔離與信息交換系統的負載均衡,同時可對負載結點進行配置、刪除、啟停等操作;
系統配置信息可導出備份、導入恢復;
系統支持一鍵還原功能,在系統出現嚴重配置錯誤、系統損壞時可通過后臺管理員操作將系統還原成初始狀態;
具有抗攻擊功能,能夠識別和防御SYN Flood、ICMP Flood等攻擊;
根據公安部規范要求,須納入集中監控與管理系統進行監管;
為保證網絡的高效率、高安全性,產品支持IPv6接入;
生產廠商須入圍“通過公安部組織測試的接入平臺安全產品名單”對應的產品類別;
具有部級科學技術成果鑒定證書,(提供證書復印件);
按照公安部針對邊界接入平臺的管理要求,產品須具有公安部安全與警用電子產品質量檢測中心出具的檢驗報告,其檢驗依據為《公安信息通信網邊界接入平臺安全規范(試行)》,(提供檢驗報告復印件);
4.集控探針:數量2
與集中監管控制系統配合使用,用于平臺內部設備狀態獲取以及設備管理,兼具應用安全監測與異常流量分析功能;
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口6個,可擴展2個萬兆網絡光口;
穩定性運行時間(MTBF)>50000小時;
HTTPS(150并發)≥ 5000條/S
SYSLOG≥10000條/S
SOCKET≥1300條/S
SNMP(1分鐘采集一次并通過HTTP外發)≥25臺
PROMETHEUS(1分鐘采集一次并通過HTTP外發)≥25臺;
支持Telnet、ICMP協議采集;
支持對全網注冊流量依據應用系統的統計分析;
能夠全面收集網絡運行狀態數據,經過收集、整理等步驟將網絡信息匯總在統一的數據庫中,并自動分類、自動識別主機信息、流量信息和會話信息,為網絡和應用監控提供詳細、準確、及時的基礎數據;
支持分別針對應用主機與遠端主機進行流量累計和流量階躍的流量審計;
支持對ORACLE、MYSQL、DB2、SQLSERVER、SYBASE五類數據庫DML、DCL、DDL操作的追蹤取證可精確到庫、表、字段;(提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件);
生產廠商須入圍“通過公安部組織測試的接入平臺廠商名單”;
5.可信邊界網關:數量2
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口2個,萬兆網絡光口2個;
整機吞吐率≥10Gbps;
支持串聯和旁路部署的工作模式;
支持IPSec VPN和SSLVPN兩種VPN協議,是SSL VPN和IPSec VPN二合一產品;
支持綁定客戶端的MAC地址和硬盤信息,避免非授信主機使用合法賬號進行登錄;
支持上網隔離功能,用戶只能通過SSL 隧道訪問邊界平臺網絡,斷開其它一切網絡連接;
支持本地用戶名密碼、證書認證、USB-Key、第三方證書認證;
6.防火墻:數量2
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口6個,萬兆網絡光口2個,且每個接口均可連接獨立的安全域;
整機吞吐率≥22Gbps,最大并發連接數≥800萬;
支持內核級深度內容檢測技術;
支持透明、路由、混合三種工作模式;
支持基于源/目的地址、接口、Metric的策略路由;
支持單臂路由,可通過單臂模式接入網絡,并提供路由轉發功能;
支持RIP、OSPF等路由協議;
基于狀態檢測的動態包過濾,支持基于源/目的IP地址、MAC地址、端口和協議、時間、用戶的訪問控制;
內置攻擊檢測模塊,抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP Flood,Ping of Death等攻擊;
7.入侵防御系統:數量2
標準機架式;
支持國產芯片和國產操作系統;
至少配置千兆網絡電口4個,萬兆網絡光口2個;
整機吞吐率≥22Gbps,最大并發連接數≥800萬;
能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網絡訪問類、HTTP攻擊類、系統漏洞類攻擊事件;
支持自定義攻擊檢測規則,支持惡意站點防護功能,可支持手動、自動,以及離線升級;
能夠檢測出包括Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、SynFlood、LcmpFlood、UdpFlood等在內的DOS/DDOS攻擊;
產品具備豐富的報表模板,支持查詢報表、統計報表、并支持自動生成報表;
8.三層交換機:數量2
交換容量≥100Gbps;
包轉發率≥90Mpps;24個萬兆網絡光口;含光模塊
需落實的政府采購政策內容:促進殘疾人就業;節能產品;環境標志產品;政府強制采購的綠色包裝;政府強制采購的綠色建筑和綠色建材;支持鄉村產業振興、支持脫貧地區****
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔2020〕198號)。
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內,向采購代理機構或采購人提出質疑。
2、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網。
質疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規定時間內作出答復的,可以在答復期滿后15個工作日內向本級財政部門提起投訴。
1、供應商須及時辦理CA數字證書,否則應自行承擔無法正常參與項目的不利后果。供應商應詳閱遼寧政府采購網首頁”辦事指南”中的《遼寧政府采購網關于辦理CA數字證書的操作手冊》、《遼寧政府采購網新版系統供應商操作手冊》和《遼寧省政府采購網供應商制作電子標書操作手冊》,具體規定詳見《關于啟用政府采購數字認證和電子招投標業務有關事宜的通知》(遼財采〔2020〕298號)、《關于完善政府采購電子評審業務流程等有關事宜的通知》(遼財采函【2021】363號)。 2、響應文件提交方式為遼寧省電子評審系統線上提交及現場介質形式備份文件遞交同時執行,并保持內容、格式一致。
下載客戶端
熱門搜索:
當前位置:
遼寧沈陽
全部類型
2025年12月16日
招標信息推薦
