伟思千兆网闸控标参数-安阳第六人民医院

安全隔离网闸招标参数

采购单位：安阳市第六人民医院

标段一标段设备名称安全隔离网闸供货期10天质量层次国产数量1台预算价 6.5万元

功能点指标性能要求(★为关键指标，不允许负偏离)

★硬件配置和性能指

标

机型规格标准2U机架式，标配双电源，千兆安全隔离与信息交换系统硬件设备

接口

内网6个10/100/1000M RJ45接口（含一个管理口），1个串口；外网6个10/100/1000M

RJ45接口（含一个HA口），1个串口

网络吞吐量≥900Mbps（实际）

并发连接数≥100000

内部交换带宽≥6GB

系统指示设备提供明显指示，可直观显示硬件故障提示报警，如通讯故障、硬件故障、系统故障等。

时延系统延时<1ms

日志审计专门的系统管

理模块

支持日志信息输出到SysLog、WebTrends外部日志系统，可定义外部服务的接收IP、端口

以及0-7级分类日志输出；可通过邮件形式将违反规则的行为发送到管理员报警信箱；提供

全面的日志记录，支持日志备份功能。

产品架构系统结构

采用“2+1”主机架构，主机系统采用安全加固的LINUX操作系统，主机系统间采用专有

协议“摆渡”数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议

及其他网络协议。

隔离部件

中间隔离部件是基于专用硬件隔离电子开关系统，具有不可编程性。不采用SISC、网卡以及

任何其他加/解密等方式；隔离区信息交换采用DMA方式实现。

功能模块文件交换功能

实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能；支持增量

传输方式，可实现只传输修改和增加了的源文件；支持传输后删除方式，可实现传输结束后

删除源文件。

数据库传输功

能

数据库支持：提供对主流数据库SQL Server，Oracle，Sybase，DB2等的支持，具有数据

库单向、双向访问和同步技术；数据库同步应支持全表复制、增量更新、全表更新、标识更

新；要求具备普遍适用性，部署网闸无需更改数据库环境设置

安全浏览功能实现内网用户安全浏览外网资源，支持基于CHAP、Radius、LDAP等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。系统可扩展内置WEB Application应用保护系统，支持全面的WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤；对多次认证失败的用户可锁定其IP或用户名

安全管理和访

问功能支持集中式管理，支持基于SSL的加密安全管理；支持https全Web式的浏览器管理，系统后置于可信端主机，通过SAT、Proxy安全访问方式实现隔离系统两端数据交换

WEB站点保护功能支持全面的WEB保护功能，包括：URL字段、Webservice安全过滤功能、cookies加密、WEB目录、活动脚本访问权限控制、防WEB漏洞攻击以及智能学习等功能。

定制访问功能实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，如黑白名单控制、关键字过滤等。

上网用户身份认证功能可严格控制上网用户，结合专用VIIE认证客户端浏览网页，用户列表存储在网闸设备上，未经授权的用户和使用普通IE用户将无法上网。

邮件收发认证

功能可严格控制邮件收发，结合专用VIMAIL邮件客户端，对收发邮件的用户进行身份认证，用户列表存储在网闸设备上，未经授权的用户和使用普通OUTLOOK和FOXMAIL等邮件客户端的用户将无法正常收发邮件。

传输控制双向可控:支持单向，内到外,外到内两个方向的数据交换随意控制

协议检查应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断，作裸数据的转发，并且有详细的协议分析和控制。支持高达30多种协议检查功能。

AI安全过滤功

能提供包括应用层协议命令检查、应用层协议分析、内容过滤、控制字符过滤等在内的AI安全过滤功能

★攻击防御入侵检测功能

主机系统内置独立的入侵检测模块具有实时入侵检测与防御机制。内置IDS系统并与隔离网

闸形成联动对入侵行为做出及时处理

抗DDoS攻击

具有抗DoS、DdoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答。防止

多个DOS攻击源一起攻击某台服务器。防止多个DOS攻击源一起攻击某台服务器

管理方式安全可靠的管

理方式

管理策略后置于可信端计算机，非可信端计算机不能控制访问策略。内网主机系统具有唯一

的管理接口，管理配置采用可信端内网管理，外网系统不允许管理配置网闸（非内外网点对

点配置）。为保证系统配置的安全性，不能使用USB等任何带有底层链路的设备进行管理配

置。

其他功能

接入方式

支持应用层透明接入，实现透明访问，网络部署简单。系统透明支持TCP/IP以上的应用层协

议，无需二次开发,必须支持HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据

库、MQ、MMS、NFS等协议全面控制命令的访问控制，包括HTTP中的WEBDAV命令的

访问控制

IP/MAC地址

绑定

支持IP/MAC地址绑定，具有自动学习功能。

备注：

一、1、提供相应相关认证证明；2、提供配件及耗材价格表。

二、售后服务：

自产品安装调试合格之日起，全套设备保修叁年，设备出现故障后，电话立即响应，

如未能解决，工程师应在接到通知后24小时内赶到现场。一年至少保养一次，终身负

责维修服务。

三、承担设备的运输费、装卸费及安装设备到指定地点。

四、培训：现场培训至操作熟练为止。

五、付款方式：设备验收合格后付款90%，余款一年内付清。

时间控制 具备定时开关功能，支持定时启动/终止网络服务（不是加电，断电），可设置多个时间点来

控制网闸网络服务的启动、终止,如果不设置，默认网闸正常使用

访问控制功能 支持包括IP 、子网、时间、协议端口等在内的安全访问控制功能

扩展功能 能够扩展支持进程绑定和私有协议功能，可严格限定用户端的访问程序，只有指定的合法程

序才能访问指定设备；可扩展支持远程移动用户安全接入应用，提供对远程客户端进行有效

认证功能；

流量管理 流量控制 支持任意接口之间都可以做流量管理和控制

支持动态带宽调整；根据作用条件自动调整应用服务或IP 流量的带宽值。

支持基于策略的带宽控制。

支持基于策略的会话控制。

设备具有黑名单功能，即可设定会话阀值、传输速率阀值、总流量阀值；

设备具有单用户/IP 控制功能，如：上下行带宽速率、源会话数

可靠性 双机热备/负

载均衡 支持双机热备和多机热备功能，支持负载均衡。

日志审计 日志管理 支持日志信息输出到SysLog 、WebTrends 外部日志系统，可定义外部服务的接收IP 、端口

以及0-7级分类日志输出；可通过邮件形式将违反规则的行为发送到管理员报警信箱；提供

全面的日志记录，支持日志备份功能。

资质要求 ★计算机信息系统安全专用产品销售许可证（公安部）

★涉密信息系统产品检测证书（保密局）

★ISCCC 产品认证证书（中国信息安全认证中心）

（所有证书提供相关证书复印件，原厂商要在这些证书的复印件上盖公章）

其他要求

在河南设有注册的分公司或办事处，可以提供本地原厂紧急响应服务，响应时间小于2小时，分公司或办事处有技术人员，具备CISP 认证（提供注册地员工社保及CISP 证书复印件） 服务 ★签订合同时提供原厂商针对本项目的授权书以及三年免费上门服务承诺函原件