網閘招標公告

駐馬店市政府采購中心受駐馬店市公安局的委托，就采購網閘項目實施政府采購，本次采購采用競爭性談判方式，歡迎符合條件的供應商參加談判。

一、   采購內容：駐政采招【2010】9號 

駐馬店市公安局采購網閘（數量9個），產品需求與技術規范詳見附件。

付款方式：安裝調試驗收合格后10個工作日內支付成交金額的95%，余款從驗收合格之日起一年后無質量問題，10個工作日內支付剩余5%貨款。

二、凡符合以下條件的及遵守以下要求的供應商可參加本次談判：

1、具備《中華人民共和國政府采購法》第二十二條規定的條件。

2、在國內工商部門登記注冊，有能力提供本次采購項目及所要求的安裝調試、售后服務。

3、參加談判供應商具有有效的信息產業部（廳）頒發的信息系統集成三級以上資質（含三級）。

4、參加談判供應商必須提供原廠商授權和三年原廠家免費質保上門售后服務證明原件。

5、投標產品具有公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》，提供公安部信息安全產品檢測中心的檢測報告。

6、具有國家版權局頒發的《計算機軟件著作權登記證書》

三、談判文件發售：

1.購買談判文件時間： 2010年1月27日至2月4日（節假日除外）

2.購買談判文件地點及聯系電話：駐馬店市公共資源交易中心政府采購中心308房間（文明路北段1388號）；聯系電話***

3.談判文件售價：100 元/份（售后不退）

4.競爭性談判保證金：人民幣5000元整（現金）于談判開始前遞交至駐馬店市政府采購中心308房間。

四、遞交談判響應性文件截止時間、地點：2010年2月4日上午9：30分前，駐馬店市公共資源交易中心政府采購中心309房間。

五、談判開始時間、地點：2010年2月4日上午9：30分整，駐馬店市政府采購中心，屆時請參加談判的單位法定代表人或法定代表人委托代理人參與談判。

六、采購方聯系人***

七、政府采購中心聯系人***

八、監督單位：

駐馬店市財政局           電話：***

駐馬店市監察局           電話：***

附件：產品需求與技術規范

駐馬店市公安局采購網閘（數量9個）

功能點
 功能詳細要求
 
產品架構
 *系統架構
 1U機箱，單電源；

采用 “2+1”系統架構，即由兩個主機系統和一個隔離交換矩陣組成，主機系統采用VSP通用安全平臺，隔離交換矩陣基于LeadASIC專用芯片實現主機系統間采用自有協議擺渡數據，確保信任網絡和非信任網絡之間任何連接的斷開，徹底阻斷TCP/IP協議及其他網絡協議
 
*隔離交換矩陣
 自主研發的硬件，無操作系統，外界無法編程控制，而不是采用低安全性的通用可編程硬件，如網線、SCSI、USB等
 
接口
 *接口配置
 不少于8個10/100M自適應電口，內外網主機系統分別具有獨立的網絡口、管理口、HA口（熱備口）、擴展口，內外網主機系統分別具有1個RS-232口
 
性能
 *系統吞吐量
 不小于91Mbps（單向）
 
*并發連接數
 不小于1.2萬
 
延時
 小于5ms
 
功能模塊
 文件交換
 實現文件的安全交換，支持NFS、SMBFS等文件系統和多種細粒度檢測控制功能
 
支持改名傳輸方式，可實現對源文件改名，標明傳輸狀態
 
支持增量傳輸方式，可實現只傳輸修改和增加了的源文件
 
支持傳輸后刪除方式，可實現傳輸結束后刪除源文件
 
提供內容過濾機制，支持對傳輸文件的文件名控制機制，支持對黑白名單控制
 
支持文件“重發策略（重發次數、發送優先級）”和“重名文件控制策略”
 
文件交換，可提供客戶端和無客戶端操作的支持；客戶端方式，要保證客戶端與網閘之間有相關安全認證，比如IP/MAC捆綁、CA證書、LDAP等認證方式；客戶端與網閘之間傳輸信息要加密。
 
文件交換過程要有完整的日志記，記錄相關事件
 
FTP訪問
 實現安全的FTP訪問，支持對用戶、命令、上傳/下載文件類型、訪問地址及端口等細粒度訪問控制；控制方式包括“除…外允許”、“除…外禁止；
 
支持動態建立數據通道，并可對訪問端口號自由定義
 
支持時間段控制，時間模式可以實現一次性、周循環等兩種方式
 
支持對中文文件名的過濾控制
 
支持對FTP主動、被動傳輸模式的轉換
 
支持對網閘內、外主機的FTP服務的啟停控制；使應用更加靈活
 
數據庫傳輸
 內外網隔離環境下，提供對Oracle 、Sybase、DB2、SQL Server、MySql等數據庫的安全訪問，實現內外網之間數據庫及表內容安全傳輸；

內外網隔離環境下，支持普通訪問和透明訪問方式；普通模式下，保證內網用戶非直接訪問外網數據庫；透明模式下，不修改用戶網絡結構而輕松實現內外網數據庫的訪問；

內外網數據庫訪問可提供訪問過濾，比如支持TNS協議、支持授權用戶安全訪問、支持服務器地址和端口授權用戶的訪問；
 
數據庫同步
 支持Oracle、SQL、DB2、Sybase等主流數據庫，支持不同類型的數據庫間、不同結構的表間的內容同步；

支持同步內容的單向傳輸或雙向更新，包括同步的數據庫間或同步的表間；

數據庫同步支持第三方客戶端同步模式；客戶端用戶必須有身份校驗和授權訪問機制；

支持客戶端與網閘間的第三方數字證書方式的身份認證，確保只有被授權的合法用戶才能運行；

支持客戶端與網閘間的SSL加密傳輸，確保網絡數據傳輸的安全；

客戶端與網閘之間連接，需提供相關聯認證，比如IP/MAC地址捆綁、CA證書、LDAP等認證方式
 
郵件傳輸
 內外網隔離環境下可實現郵件收、發；

支持基于SMTP協議和POP3協議的郵件透明訪問和普通訪問方式；

提供郵件傳輸過濾控制；提供對郵件地址、主題、正文內容、附件、關鍵字等過濾；可提供附件容量大小控制、附件擴展名過濾、支持黑名單過濾；

支持郵件訪問時間策略控制和郵件傳輸服務啟停控制；
 
安全瀏覽
 實現內網用戶安全瀏覽外網資源，支持本地、Radius、LDAP等認證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能；支持文件類型的過濾；支持Http方法的過濾，支持HTTP協議和HTTPS協議的訪問端口過濾；支持安全瀏覽的安全訪問時間策略控制；提供安全瀏覽訪問的服務啟停控制；
 
定制訪問
 實現特定TCP、UDP協議的數據隔離交換，可合作定制開發針對特定協議的安全檢測，實現如黑白名單控制、關鍵字過濾等
 
消息傳輸
 提供外部API的應用接口；可實現用戶特殊業務接入；可支持外部客戶端與網閘之間的雙向認證，認證方式支持數字證書和第三方認證方式；支持基本字符和文本消息以及字符與文本組合方式的傳輸；外部客戶端保證與網閘之間以密文方式傳輸；提供文本消息的內容過濾和訪問控制；支持對文件內容黑白名單控制，允許使用‘*’和‘？’通配符。
 
安全通道
 支持多種安全訪問方式，比如普通訪問模式、透明訪問模式、同一個IP多個端口等訪問模式；

支持HTTP/HTTPS/FTP/SMTP/POP3等應用協議;

支持H323/H323_GK等多媒體協議；

支持TNS等Oracle數據庫訪問；

支持SNMP/DNS等協議;

支持多種訪問控制，比如IP地址和端口訪問控制，連續端口范圍控制等；

支持時間策略訪問控制。
 
攻擊防御
 專業檢測引擎
 主機系統內置USE統一安全引擎
 
*入侵檢測功能
 具有實時入侵檢測機制，可設置阻斷規則，實時阻斷入侵
 
攻擊特征庫規則1600條以上，并可自定義檢測規則和掃描攻擊檢測閾值
 
*抗DDoS攻擊
 具有抗DoS、DDoS攻擊功能，當拒絕服務攻擊發生時能保障對正常應用請求的應答
 
關聯安全應用
 內網管理聯動
 遵循CSC關聯安全標準，實現與內網安全管理系統聯動
 
設備管理聯動
 遵循CSC關聯安全標準，通過Leadsec安全管理系統實現集中安全管理
 
管理方式
 *靈活多樣的管理方式
 支持HTTPS的Web方式管理，實現了遠程管理信息加密傳輸
 
支持命令行方式管理，可通過命令行完成全部管理配置工作；可以通過命令方式進行資源分配、深層次管理
 
支持遠程SSH管理，遠程管理的信息以密文形式傳輸
 
*高效的集中管理
 支持通過Leadsec安全管理系統實現全局拓撲生成、集中日志審計、集中設備監控等安全管理
 
*高安全的管理形式
 內/外網主機系統分別具有獨立管理接口，而不是采用低安全的管理方式，如通過網絡接口管理、通過內網一個管理接口完成全部管理等
 
*管理員分級管理
 管理員權限支持超級管理、配置管理、策略管理、審計管理權限，不同的管理員可以設置不同的帳號
 
*物理接口管理
 可指定物理接口的MAC地址、IP地址、工作模式、速度、MTU（最大傳輸單位）、工作模式等，可設置是否允許PING、TRACEROUTE、啟用等，并可實時顯示系統接口的總計和當前設備總發送和總接收的字節數，并可以查看設備收發數據的統計圖MsoNormal >功能模塊控制
 廠家以License功能模塊選擇，可通過許可證書方式隨時啟動功能模塊
 
訪問控制
 不可旁路
 在與安全有關的操作（例如安全屬性的修改、內部網絡主機向外部網絡主機傳送信息等）被允許執行之前，網閘隔離部件安全功能可確保其通過安全功能策略的檢查。
 
區分安全管理角色
 可以把與安全相關的管理功能和其他功能區分開；包括安裝、配置和管理隔離部件安全功能本身所需的所有功能，其中至少包括：增加和刪除發送信息的主機和接受信息的主機，查閱安全屬性，分配、修改和撤銷安全屬性，查閱和管理審計數據；執行與安全相關的管理功能的能力限定為一種安全管理職責，該職責具有一套特別授權的功能和響應的責任；能把授權執行管理功能的授權管理員與使用隔離部件的所有其他個人或系統分開；僅允許授權管理員承擔安全管理職責；在提出一個明確的請求以后，才會讓授權管理員承擔安全管理職責
 
管理功能
 網閘隔離部件安全功能可以向授權管理員提供如下管理功能：設置和更新與安全相關的數據；執行隔離部件的安裝及初始化、系統啟動和關閉、備份和恢復的能力，備份能力有自動工具的支持；隔離部件安全功能支持外部或內部接口的遠程管理，具有對兩個接口或其中之一關閉遠程管理的選擇權；能限制那些可進行遠程管理的地址；能通過加密來保護遠程管理對話
 
客體訪問控制策略
 對于網閘隔離部件的主體（未經網閘隔離部件鑒別的發送信息的主機）和客體（內部或外部網上的接收信息的主機）以及安全功策略（SFP）所包括的主體、客體的所有操作，網閘隔離部件安全功能可以執行未鑒別的端到端的策略，并確保安全功能策略兇手了控制范圍中的任何主體和客體之間的所有操作。
 
隔離部件強制訪問控制
 網閘隔離部件安全功能可以通過授權管理員和授權管理員控制的安全功能數據的敏感標記，控制授權管理員對相關安全功能數據的直接訪問。
 
安全功能區域分隔
 為保護網閘隔離部件安全功能免遭不可信主體（內部或外部網絡上的主機）的干擾和篡改，網閘隔離部件安全功能可以為其自身的執行過程設定一個安全區域，并把網閘隔離部件控制范圍內的各個主機（內部或外部網絡上的主機）的安全區域分隔開。
 
身份鑒別
 最少反饋
 當進行鑒別時，網閘隔離部件安全功能只將最少的反饋提供給用戶。
 
多鑒別機制
 網閘隔離部件安全功能提供多鑒別機制以支持用戶多鑒別。
 
適應性
 *多網隔離能力
 實現外網主機系統直接通過獨立的網絡接口連接2個相同安全級別的網絡，內網主機系統直接通過獨立的網絡接口連接2個相同安全級別的網絡（簡稱：具有2個外網端口，2個內網端口）
 
接入方式
 支持相同網絡地址的網絡間部署，網絡部署適應性強
 
IP/MAC地址綁定
 支持IP/MAC地址綁定，具有自動學習功能
 
時間控制
 支持自由定制時間策略，并在各安全策略中調用
 
設備時間管理
 設備支持強制與管理主機或自動與指定時間服務器的時間實現同步
 
域名控制
 支持域名訪問控制策略
 
可靠性
 專用冗余協議
 支持MRP多重冗余協議，保障設備的高可靠性
 
*雙機熱備
 通過獨立的熱備端口實現雙機熱備
 
*負載均衡
 支持2~32臺設備實現負載均衡，無需第三方軟硬件支持
 
*端口冗余
 支持設備自身物理端口冗余功能
 
*鏈路聚合
 物理端口支持802.3ad標準，實現鏈路聚合功能
 
無故障運行時間
 不少于5萬小時
 
檢測報告
 具備第三方檢測報告、及高低溫環境、跌落振動、電磁兼容、72小時系統與網絡穩定性等測試報告。
 
日志審計
 日志管理
 日志實現按功能模塊分組管理，支持WebTrends格式
 
日志審計
 實現對日志的瀏覽、查詢、導出、刪除等操作
 
日志擴展應用
 日志支持遠程存儲，能為第三方提供日志格式，實現日志數據分析；支持SysLog標準