伟思千兆网闸控标参数-安阳第六人民医院
网闸招标参数
网闸招标参数一、引言网络安全是当前互联网发展中不可忽视的重要问题之一。
为了保障网络信息的安全传输和保护网络系统的正常运行,选择合适的网闸设备至关重要。
本文将详细介绍网闸招标参数,包括硬件要求、软件要求、性能要求、安全要求等方面的内容。
二、硬件要求1. 网络接口:网闸设备应提供至少2个千兆以太网接口,并支持自适应速率。
2. 处理器:网闸设备应配备高性能的多核处理器,以满足大规模数据处理的需求。
3. 存储容量:网闸设备应具备足够的存储容量,以支持存储大量的日志和安全事件信息。
4. 冗余性:网闸设备应支持冗余配置,以确保系统的高可用性和容错能力。
5. 扩展性:网闸设备应具备良好的扩展性,以满足未来业务扩展和功能升级的需求。
三、软件要求1. 操作系统:网闸设备应采用稳定可靠的操作系统,具备良好的安全性和兼容性。
2. 网络协议支持:网闸设备应支持常见的网络协议,如TCP/IP、UDP、ICMP 等,并能够灵活配置和管理网络流量。
3. 安全功能:网闸设备应具备防火墙、入侵检测和防御、虚拟专用网络(VPN)等安全功能,以保障网络的安全性和可靠性。
4. 网络管理:网闸设备应提供友好的图形化界面和命令行界面,方便管理员进行配置和管理。
5. 升级和维护:网闸设备应支持在线升级和远程维护,以方便系统的更新和维护。
四、性能要求1. 吞吐量:网闸设备应具备高吞吐量,能够处理大规模数据流量,满足网络传输的需求。
2. 延迟:网闸设备应具备低延迟的特性,确保网络传输的实时性和可靠性。
3. 并发连接数:网闸设备应支持大量的并发连接,能够处理多个客户端的请求。
4. 连接速度:网闸设备应具备快速的连接速度,以降低网络延迟和提高用户体验。
5. 安全性能:网闸设备应具备强大的安全性能,包括入侵检测和防御、数据加密等功能,以保护网络的安全。
五、安全要求1. 认证与授权:网闸设备应支持用户认证和授权机制,确保只有授权用户可以访问系统。
2. 访问控制:网闸设备应支持灵活的访问控制策略,以限制非法访问和提高系统安全性。
网闸招标参数
网闸招标参数一、引言网闸是一种用于网络安全的设备,主要用于保护网络免受恶意攻击和未经授权的访问。
本文旨在提供网闸招标参数的标准格式,以确保招标过程的公正、透明和高效。
二、招标单位信息1. 招标单位名称:XXX公司2. 地址:XXX市XXX区XXX街道XXX号3. 联系人:XXX4. 联系电话:XXX5. 电子邮件:XXX三、招标要求1. 设备性能要求- 支持多种防护功能,如防火墙、入侵检测与谨防系统、虚拟专用网络等。
- 具备高性能处理能力,能够应对大规模网络流量和复杂的攻击。
- 支持多种网络协议和应用层协议的过滤和检测。
- 具备灵便的配置和管理功能,方便管理员进行操作和维护。
- 支持远程监控和管理,提供实时报警和日志记录功能。
- 具备高可靠性和冗余性,能够保证网络的稳定性和可用性。
- 支持升级和扩展,以适应未来网络安全需求的变化。
2. 技术参数要求- 网络接口:至少具备4个千兆以太网接口。
- 防火墙性能:支持至少1000Mbps的防火墙吞吐量。
- 入侵检测与谨防系统性能:支持至少500Mbps的入侵检测与谨防系统吞吐量。
- 虚拟专用网络性能:支持至少1000个VPN隧道的建立和管理。
- 支持的协议:支持TCP/IP、UDP、ICMP等常用网络协议。
- 支持的应用层协议:支持HTTP、FTP、SMTP等常用应用层协议的过滤和检测。
- 管理方式:支持Web界面、命令行界面和SNMP协议等多种管理方式。
- 安全功能:支持防止DDoS攻击、恶意代码过滤、漏洞扫描等安全功能。
- 可靠性要求:具备冗余电源、硬件故障自动切换等可靠性保证措施。
3. 交付要求- 提供详细的产品说明书,包括硬件规格、软件功能、安装配置指南等。
- 提供技术支持和培训服务,确保招标单位能够熟练操作和维护网闸设备。
- 提供质保期和售后服务,包括故障排除、软件升级等。
四、评标标准1. 性能指标评分标准- 防火墙吞吐量:占总分的30%- 入侵检测与谨防系统吞吐量:占总分的25%- 虚拟专用网络隧道数量:占总分的20%- 支持的协议和应用层协议:占总分的15%- 管理方式和安全功能:占总分的10%2. 交付和售后服务评分标准- 产品说明书的完整性和准确性:占总分的40%- 技术支持和培训服务:占总分的30%- 质保期和售后服务:占总分的30%五、投标文件要求1. 投标文件的组成- 投标函:包括对招标文件的确认和承诺。
网闸招标参数
网闸招标参数一、引言为了确保网络安全和数据保护,我们公司计划进行网闸采购招标。
本文将详细介绍网闸招标的参数要求,包括硬件和软件方面的要求。
二、硬件参数要求1. 网络接口:- 支持千兆以太网接口;- 支持至少4个RJ45接口;- 支持至少2个光纤接口。
2. 处理能力:- 支持至少100万并发连接;- 支持至少1Gbps的吞吐量。
3. 安全功能:- 支持DDoS攻击防护;- 支持入侵检测和谨防功能;- 支持流量监测和分析。
4. 可靠性:- 支持冗余电源供应;- 支持冗余硬件设计,如双机热备份。
5. 扩展性:- 支持模块化设计,便于后续扩展;- 支持至少2个扩展槽位。
6. 管理和维护:- 支持远程管理和监控;- 支持Web界面和命令行接口。
三、软件参数要求1. 网络协议:- 支持TCP/IP、UDP、ICMP等常用协议;- 支持IPv4和IPv6。
2. 安全功能:- 支持基于规则的访问控制;- 支持VPN功能,包括IPSec和SSL VPN;- 支持防火墙功能。
3. 日志和审计:- 支持流量日志记录和审计;- 支持事件日志记录和审计。
4. 配置管理:- 支持备份和恢复配置;- 支持配置版本控制。
5. 更新和升级:- 支持在线更新和升级;- 支持自动更新和升级。
6. 报告和统计:- 支持生成安全报告和统计数据;- 支持定制报表功能。
四、其他要求1. 供应商资质:- 供应商需具备相关网络安全产品的研发和生产经验;- 供应商需提供产品的质量认证和合规证书。
2. 技术支持和售后服务:- 供应商需提供24/7的技术支持;- 供应商需提供至少1年的免费售后服务。
3. 价格和交付期:- 供应商需提供详细的报价单,包括硬件、软件和服务费用;- 供应商需在合同签订后30天内交付设备。
五、结论本文详细描述了网闸招标的参数要求,包括硬件和软件方面的要求。
通过招标过程,我们将选择合适的供应商提供高质量的网闸产品和优质的售后服务,以确保网络安全和数据保护的需求得到满足。
网闸招标参数
网闸招标参数一、引言网闸是一种网络安全设备,用于保护网络免受恶意攻击和未经授权的访问。
本文旨在提供一份标准的网闸招标参数,以匡助招标方准确评估供应商的能力并选择最适合的网闸产品。
二、技术要求1. 网闸类型:根据网络规模和需求,招标方可以指定所需的网闸类型,如入侵谨防网闸、防火墙网闸、VPN网闸等。
2. 网络接口:网闸应支持多种网络接口类型,如以太网、光纤等,以满足不同网络环境的需求。
3. 谨防能力:网闸应具备强大的谨防能力,包括但不限于入侵检测与谨防、DDoS攻击防护、恶意代码过滤等。
4. 安全策略:网闸应支持灵便的安全策略配置,包括访问控制列表、流量过滤、用户身份认证等,以满足招标方的安全需求。
5. 可扩展性:网闸应具备良好的可扩展性,能够满足未来网络扩展的需求。
6. 网络监控与管理:网闸应提供全面的网络监控和管理功能,包括实时流量监测、日志记录、报警通知等,以匡助招标方及时发现和应对安全事件。
7. 兼容性:网闸应与现有网络设备兼容,能够无缝集成到招标方的网络环境中。
三、性能指标1. 网络吞吐量:网闸应支持高速数据传输,具备较大的网络吞吐量,以确保网络性能不受影响。
2. 延迟:网闸应具备低延迟特性,以保证网络通信的实时性和响应性。
3. 可用性:网闸应具备高可用性,支持冗余配置,以防止单点故障对网络的影响。
4. 可靠性:网闸应具备良好的稳定性和可靠性,能够长期运行而不中断。
5. 安全性:网闸应具备高度的安全性,能够有效保护网络免受各类攻击和威胁。
四、交付要求1. 产品文档:供应商应提供详细的产品文档,包括但不限于用户手册、安装指南、配置说明等。
2. 技术支持:供应商应提供全面的技术支持,包括远程支持、现场支持等,以确保产品的正常使用和维护。
3. 售后服务:供应商应提供完善的售后服务,包括故障排除、维修、更新等,以保证产品的长期稳定运行。
五、验收标准1. 功能测试:招标方将对网闸进行功能测试,验证其是否满足技术要求中规定的功能。
网闸招标参数
网闸招标参数一、项目背景随着互联网的迅速发展,网络安全问题日益突出,各类网络攻击层出不穷。
为了保障网络安全,提高网络防护能力,许多企业和机构开始关注网闸产品的采购与招标。
本文旨在提供一份标准格式的文本,详细介绍网闸招标参数,为招标方提供参考。
二、网闸招标参数概述网闸是一种用于保护网络安全的设备,可以对网络流量进行监控、过滤和防护。
在进行网闸招标时,需要明确以下参数:1. 网闸类型:根据需求选择适合的网闸类型,如入侵检测系统(IDS)、入侵防御系统(IPS)、防火墙等。
2. 网闸性能:a. 吞吐量:表示网闸处理网络流量的能力,一般以每秒传输的数据包数量(PPS)或每秒传输的数据量(Mbps)来衡量。
b. 延迟:指网络流量通过网闸的时间延迟,通常以毫秒为单位,较低的延迟有助于提高网络性能。
c. 连接数:表示网闸同时支持的最大连接数,对于大型网络环境来说,连接数应具备一定的扩展性。
3. 安全功能:a. 入侵检测与防御:能够检测和防御各类网络攻击,如DDoS攻击、SQL注入等。
b. 应用层过滤:能够识别和过滤特定应用层协议的流量,如HTTP、FTP等。
c. VPN支持:能够提供VPN隧道功能,保证远程访问的安全性。
d. 用户身份认证:支持用户身份认证机制,如基于证书、用户名密码等。
4. 网络接口:a. 网络接口类型:支持的网络接口类型,如千兆以太网、万兆以太网等。
b. 接口数量:网闸提供的网络接口数量,根据实际需求进行选择。
5. 管理与监控:a. 管理方式:支持的管理方式,如Web界面、命令行界面等。
b. 远程管理:支持远程管理功能,方便对网闸进行配置和监控。
c. 日志记录:能够记录重要的操作日志和事件日志,方便后续的审计和分析。
6. 兼容性:a. 协议兼容性:支持的网络协议,如TCP/IP、IPv6等。
b. 设备兼容性:能够与现有网络设备进行良好的兼容,方便集成和部署。
三、示例参数配置为了更好地说明网闸招标参数,以下是一个示例参数配置:1. 网闸类型:防火墙2. 网闸性能:a. 吞吐量:1000Mbpsb. 延迟:不超过5毫秒c. 连接数:最大支持100,000个连接3. 安全功能:a. 入侵检测与防御:支持实时入侵检测和防御,能够识别和阻止DDoS攻击、SQL注入等常见攻击。
网闸招标参数
网闸招标参数引言概述:网闸招标参数是指在进行网闸设备采购招标时,需要明确的技术规格和性能要求。
合理的招标参数可以确保采购到符合需求的高质量网闸设备,提高网络安全和性能。
本文将从五个方面详细阐述网闸招标参数。
一、硬件参数1.1 处理器性能:网闸设备的处理器性能直接影响其数据处理能力和吞吐量。
在招标时,应明确要求处理器的型号、主频和核心数目,以满足网络流量的需求。
1.2 存储容量:网闸设备需要具备足够的存储容量来存储日志、配置文件等数据。
在招标中,应明确要求设备的内存容量和硬盘容量,以适应不同规模网络的需求。
1.3 网络接口:网闸设备的网络接口决定了其与外部网络的连接方式和速度。
在招标中,应明确要求设备的接口类型、数量和速率,以满足网络连接的需求。
二、软件参数2.1 操作系统:网闸设备的操作系统是保障设备正常运行的基础。
在招标中,应明确要求设备所采用的操作系统类型和版本,以确保设备的稳定性和可靠性。
2.2 安全功能:网闸设备作为网络安全的重要组成部分,应具备一系列的安全功能,如防火墙、入侵检测等。
在招标中,应明确要求设备的安全功能,并提供详细的功能描述和性能指标。
2.3 可管理性:网闸设备的可管理性对于网络运维和管理至关重要。
在招标中,应明确要求设备支持的管理协议和功能,如SNMP、Web管理等,以便实现对设备的远程监控和管理。
三、性能参数3.1 吞吐量:网闸设备的吞吐量决定了其处理网络流量的能力。
在招标中,应明确要求设备的吞吐量,以满足网络的带宽需求。
3.2 延迟:网闸设备的延迟对于网络应用的响应速度和用户体验至关重要。
在招标中,应明确要求设备的延迟水平,以确保网络的实时性和稳定性。
3.3 连接数:网闸设备的最大连接数决定了其同时处理连接的能力。
在招标中,应明确要求设备的最大连接数,以适应不同规模网络的需求。
四、安全参数4.1 防护能力:网闸设备的防护能力是保障网络安全的重要指标。
在招标中,应明确要求设备的防护能力,如抗DDoS攻击能力、入侵检测和防御能力等。
网闸招标参数
网闸招标参数标题:网闸招标参数引言概述:在进行网闸招标时,制定合适的参数是非常重要的。
这些参数将直接影响到网闸设备的性能、安全性和稳定性。
本文将详细介绍网闸招标参数的相关内容,匡助您更好地了解如何制定合适的参数。
一、硬件参数1.1 网闸设备型号:选择适合企业需求的网闸设备型号,包括型号、规格、尺寸等。
1.2 处理器:了解网闸设备的处理器类型、主频、核数等参数,确保能够满足网络流量处理需求。
1.3 存储容量:确定网闸设备的存储容量,包括内存大小、硬盘容量等,以确保能够存储足够的数据。
二、网络参数2.1 网络接口:确定网闸设备的网络接口类型和数量,包括以太网口、光口等。
2.2 带宽支持:了解网闸设备的带宽支持能力,确保能够满足企业网络流量需求。
2.3 支持协议:确认网闸设备支持的网络协议类型,包括TCP/IP、UDP等,以确保能够与企业网络兼容。
三、安全参数3.1 防火墙功能:了解网闸设备的防火墙功能,包括入侵检测、流量过滤等,确保网络安全。
3.2 加密算法:确认网闸设备支持的加密算法类型,包括SSL、IPsec等,以确保数据传输安全。
3.3 认证方式:确定网闸设备支持的认证方式,包括用户名密码、数字证书等,以确保网络访问权限控制。
四、管理参数4.1 远程管理:了解网闸设备的远程管理功能,包括Web管理、SNMP协议等,以便实现远程监控和管理。
4.2 日志记录:确认网闸设备的日志记录功能,包括系统日志、安全日志等,以便进行故障排查和安全审计。
4.3 软件升级:确定网闸设备支持的软件升级方式,包括在线升级、本地升级等,以确保设备系统始终更新。
五、性能参数5.1 吞吐量:了解网闸设备的吞吐量,即单位时间内能够处理的网络流量数据量,以确保设备性能足够。
5.2 延迟:确认网闸设备的数据传输延迟,即数据从输入到输出的时间间隔,以确保网络响应及时。
5.3 并发连接数:确定网闸设备支持的最大并发连接数,以确保设备能够处理大量并发请求。
网闸招标参数
网闸招标参数一、项目背景随着互联网的快速发展,网络安全问题日益突出,各种网络攻击和数据泄露事件频频发生。
为了保障网络的安全性和稳定性,各类企事业单位纷纷采取了网闸技术来防范网络威胁。
网闸作为一种网络安全设备,扮演着防火墙、入侵检测系统等重要角色,对于网络的安全性起到了至关重要的作用。
二、招标需求为了满足公司网络安全的需求,我们计划进行网闸设备的采购。
现拟定招标参数如下:1. 设备类型:网闸设备2. 设备规格:- 支持的带宽:最低支持1000Mbps- 接口类型:至少具备多个千兆以太网接口- 防火墙功能:支持基于应用层的防火墙功能,具备深度包检测能力- 入侵检测功能:支持入侵检测和防御功能,能够对网络中的异常流量进行实时监测和阻断- VPN功能:支持虚拟专用网络(VPN)功能,能够提供安全的远程访问和连接- 安全协议支持:支持IPSec、SSL等安全协议,保障数据传输的安全性- 高可用性:具备双机热备份功能,确保设备的稳定运行- 可扩展性:支持模块化设计,能够根据实际需求进行灵活扩展- 管理方式:支持WEB界面和命令行方式进行设备管理和配置3. 技术支持和服务:- 厂商提供设备的技术支持和维护服务,包括设备的安装调试、故障排除等- 厂商提供设备的软件升级和安全补丁更新服务,保障设备的持续稳定运行- 厂商提供培训服务,对相关人员进行设备的使用和管理培训4. 交付要求:- 设备交付时间:在合同签订后30天内交付- 设备安装调试:厂商负责设备的安装和调试,并提供相应的技术指导和支持- 设备保修期:至少提供设备的一年保修期,包括硬件维修和更换5. 技术要求:- 设备符合国家相关网络安全标准和规范要求- 设备具备良好的兼容性,能够与现有网络设备无缝集成- 设备具备高性能和稳定性,能够应对大规模流量和复杂的网络环境- 设备具备良好的安全性,能够有效防御各类网络攻击和威胁三、评标指标为了确保招标过程的公平和透明,我们将根据以下评标指标对各家厂商的投标进行评估:1. 技术方案:评估厂商提供的技术方案是否符合我们的需求,并对方案的可行性和创新性进行评估。
控标技术参数
200万像素高清网络摄像机1/3 逐行扫描CMOS,捕捉运动图像无锯齿视频压缩标准支持H.264/SVAC最低照度,彩色:0.02Lux @(F1.2,AGC ON);黑白:0.001Lux @(F1.2,AGC ON)日夜转换模式:ICR滤光片切换镜头接口:C/CS,支持自动光圈支持3D数字降噪功能支持宽动态功能,宽动态范围160dB支持SD/SDHC卡本地存储支持向NVR存储推送视频流,支持视频流传输协议ICR红外滤片式自动切换,实现真正的日夜监控支持1路BNC模拟视频输出支持双向音频对讲或单向语音广播功能,音频输入端口支持无源麦克风1个RS485接口,可扩展并操控云台1路报警输入输出端口,支持报警联动功能支持PoE网络供电功能支持双码流,支持手机监控支持心跳协议支持一键复位、数字水印130万网络红外高清高速球红外功能:最低照度0Lux采用高效红外阵列,低功耗,照射距离达100m红外灯与倍率距离匹配算法,根据倍率及距离调节红外灯亮度,使图像达到理想的状态内置热处理装置,降低球机内腔温度,防止球机内罩起雾恒流电路设计,红外灯寿命达3万小时系统功能:采用索尼高性能传感器, 图像清晰, 最大分辨率可到1280x960支持128倍超宽动态功能精密电机驱动, 反应灵敏, 运转平稳, 精度偏差少于0.1度, 在任何速度下图像无抖动支持RS-485控制下对HIKVISION、Pelco-P/D协议的自动识别支持三维智能定位功能, 配合DVR和客户端软件可实现点击跟踪和放大支持多语言菜单及操作提示功能, 用户界面友好支持数据断电不丢失支持断电状态记忆功能, 上电后自动回到断电前的云台和镜头状态支持光纤模块接入支持防雷、防浪涌、防突波室外球达到IP66防护等级支持定时任务预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描等功能机芯功能:支持自动光圈、自动聚焦、自动白平衡、背光补偿和低照度(彩色/黑白)自动/手动转换功能支持隐私遮蔽云台功能:水平方向360°连续旋转, 垂直方向-10°-90°, 支持自动翻转,无监视盲区水平预置点速度最高可达240°/s, 垂直预置点速度最高可达200°/s水平键控速度为0.1° -160°/s, 垂直键控速度为0.1°-120°/s支持256个预置位, 并具有预置点视频冻结功能支持8条巡航扫描, 每条可添加32个预置点支持4条花样扫描, 每条路径记录时间大于10分钟支持比例变倍功能, 旋转速度可以根据镜头变倍倍数自动调整支持守望功能, 预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描/全景跟踪/巡航跟踪可在空闲状态停留指定时间后自动调用(包括上电后进入的空闲状态)支持报警功能, 内置2路报警输入(7路可选)和2路报警输出, 支持报警联动, 可在报警后触发调用预置点/巡航扫描/花样扫描/SD卡录像/触发开关量输出/客户端电子地图网络功能:采用H.264视频压缩算法和TI高性价比的最新达芬奇处理芯片和平台, 性能可靠稳定支持以太网控制, 同时支持模拟接入可通过IE浏览器和客户端软件观看图像并实现控制支持SDHC卡和标准的SD卡存储支持三级用户权限管理支持双码流技术支持多种网络协议, TCP/IP,HTTP,DHCP,DNS,RTP/RTCP,RTSP,PPPoE,SMTP,NTP (FTP, SNMP 可添加)支持1路音频输入和1路音频输出网络标清红外高速球红外功能:最低照度0Lux采用高效红外阵列,低功耗,照射距离达80m红外灯与倍率距离匹配算法,根据倍率及距离调节红外灯亮度,使图像达到理想的状态内置热处理装置,降低球机内腔温度,防止球机内罩起雾恒流电路设计,红外灯寿命达3万小时系统功能:采用1/4"索尼高性能CCD, 图像清晰最低照度:0.25Lux/F1.35(彩色);0.0015Lux/F1.35(黑白);0 Lux with IR精密电机驱动, 反应灵敏, 运转平稳, 精度偏差少于0.1度, 在任何速度下图像无抖动支持RS-485控制下对HIKVISION、Pelco-P/D协议的自动识别支持三维智能定位功能, 配合DVR和客户端软件可实现点击跟踪和放大支持多语言菜单及操作提示功能, 用户界面友好支持数据断电不丢失支持断电状态记忆功能, 上电后自动回到断电前的云台和镜头状态支持光纤模块接入支持内置温度感应器, 可显示机内温度支持防雷、防浪涌、防突波室外球达到IP66防护等级支持3D数字降噪支持定时任务预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描等功能机芯功能:支持自动光圈、自动聚焦、自动白平衡、背光补偿、宽动态和低照度(彩色/黑白)自动/手动转换功能支持隐私遮蔽云台功能:水平方向360°连续旋转, 垂直方向-10°-90°, 支持自动翻转,无监视盲区水平预置点速度最高可达240°/s, 垂直预置点速度最高可达200°/s水平键控速度为0.1° -160°/s, 垂直键控速度为0.1°-120°/s支持256个预置位, 并具有预置点视频冻结功能支持8条巡航扫描, 每条可添加32个预置点支持4条花样扫描, 每条路径记录时间大于10分钟支持比例变倍功能, 旋转速度可以根据镜头变倍倍数自动调整支持守望功能, 预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描/全景跟踪/巡航跟踪可在空闲状态停留指定时间后自动调用(包括上电后进入的空闲状态)支持报警功能, 内置2路报警输入(7路可选)和2路报警输出, 支持报警联动, 可在报警后触发调用预置点/巡航扫描/花样扫描/SD卡录像/触发开关量输出/客户端电子地图网络功能:采用H.264视频压缩算法和TI高性价比的最新达芬奇处理芯片和平台, 性能可靠稳定支持以太网控制, 同时支持模拟接入可通过IE浏览器和客户端软件观看图像并实现控制支持SDHC卡和标准的SD卡存储支持三级用户权限管理支持双码流技术支持多种网络协议, TCP/IP,HTTP,DHCP,DNS,RTP/RTCP,RTSP,PPPoE,SMTP,NTP (FTP, SNMP 可添加)支持1路音频输入和1路音频输出IP SAN存储处理器:64位四核处理器高速缓存:8GB阵列通道:48磁盘接口:SATA I,SATA II,SAS热插拔磁盘:支持RAID级别:RAID0、1、5、6、10、50、60,JBOD,Hot-Spare 网络接口:4个,10M/100M/1000M自适应以太网口电源:冗余电源协议支持:视频流传输协议/iSCSI / NFS / CIFS / FTP / HTTP / AFP最大支持1024个LUN s支持基于Web的GUI,串口CLI,支持多设备统一管理等管理方式内置管理软件:基于视频流存储协议的StorOS ,RAID管理,存储虚拟化,网络虚拟化,监视工具,系统日志,报错处理工作温度:0-40℃工作湿度:5%-95%RHNVR存储功能特性:独特的机箱专利设计,设备运行低噪环保;前置插槽式的硬盘安装方式,安装维护更加便捷;可接驳网络摄像机、网络快球和网络视频服务器;支持500W像素高清网络视频的预览、存储与回放;HDMI与VGA输出分辨率最高均可达1920x1080p;支持HDMI、VGA、CVBS同时输出,支持HDMI与VGA双操作模式,可分别进行预览和回放;支持预览图像与回放图像的电子放大;采用HIKVISION云台控制协议时候,可通过鼠标选定画面任意区域并进行中心缩放;支持假日录像和抓图配置;支持计划抓图、手动抓图、报警抓图以及图片的回放、备份;支持冗余录像、抓图设置;支持多画面分割下不同通道并行预览与回放;支持最大16路4CIF实时同步回放;支持标签定义、查询、回放录像文件;支持录像文件倒放功能;支持按事件查询、回放、备份录像文件;支持重要录像文件保护功能;支持硬盘配额管理,不同通道可分配不同的录像保存容量;支持硬盘盘组管理,不同通道可设置不同的录像保存周期;支持eSATA盘库,可用于录像和备份;双千兆网卡,可支持网络容错、负载均衡以及双网络IP 设定等应用;支持IPv6协议;支持网络检测(网络流量监控、网络抓包、网络通畅)功能支持SNMP(简单网络管理)、NTP(网络校时)、SADP(自动搜索IP地址)、SMTP(邮件服务)、NFS(接入NAS)、iSCSI (IP SAN应用)、PPPoE(拨号上网)等协议;双操作系统设计,系统运行更加可靠。
网闸招标参数
网闸招标参数一、引言网闸是一种网络安全设备,用于保护企业网络免受恶意攻击和未经授权的访问。
为了确保网闸的采购过程公平、透明,本文将提供一份标准格式的网闸招标参数,以便供招标方参考和使用。
二、产品概述1. 产品名称:网闸2. 产品型号:WG-10003. 产品功能:提供网络安全防护、流量监控和访问控制等功能4. 产品特点:a) 支持高性能的数据包处理能力,能够应对高流量的网络环境b) 提供多种安全防护机制,包括防火墙、入侵检测系统等c) 支持灵活的访问控制策略,可根据需求进行定制d) 具备友好的用户界面和易于管理的功能三、技术规格1. 硬件规格:a) 处理器:双核2.5GHzb) 内存:8GBc) 存储:256GB SSDd) 网络接口:4个千兆以太网口e) 电源:AC 100-240V,50/60Hzf) 尺寸:1U机架式,标准19英寸机柜安装2. 软件规格:a) 操作系统:基于Linux的定制系统b) 管理界面:Web界面、命令行界面c) 支持的协议:TCP/IP、UDP、HTTP、HTTPS等d) 支持的安全协议:IPSec、SSL/TLS等e) 支持的防护功能:防火墙、入侵检测系统、虚拟专网等四、性能指标1. 吞吐量:最大支持1Gbps的数据传输速率2. 连接数:最大支持100,000个并发连接3. 会话数:最大支持500,000个并发会话4. 数据包处理延迟:小于1毫秒5. 安全防护能力:支持最新的网络攻击防护技术,如DDoS防护、IPS等五、招标要求1. 供应商资质要求:a) 具备合法的企业注册证明和经营许可证书b) 具备相关网络安全产品销售和服务经验c) 提供至少3个成功案例以证明其技术实力和服务质量2. 技术支持要求:a) 提供7x24小时的技术支持服务,包括电话、邮件和远程协助等b) 提供定期的软件更新和安全补丁发布3. 交付和安装要求:a) 提供详细的产品交付计划和安装方案b) 提供相关的技术文档和操作手册c) 提供培训服务,确保用户能够正确使用和管理网闸设备4. 保修和售后服务要求:a) 提供至少1年的产品保修期b) 提供维修和更换受损部件的服务c) 提供定期的产品维护和升级服务六、投标文件要求1. 投标文件应包括以下内容:a) 企业资质证明文件b) 技术方案和实施计划c) 产品规格和性能参数d) 价格清单和付款方式e) 技术支持和售后服务承诺书2. 投标文件的提交截止时间和方式将在招标公告中明确指定。
网闸招标参数
网闸招标参数网闸招标参数是指在进行网闸产品采购招标时,需要明确的技术和性能要求,以便供应商能够根据这些参数提供符合需求的产品。
下面是网闸招标参数的标准格式文本,详细描述了网闸的技术要求和性能指标。
一、产品概述网闸是一种用于网络安全管理的设备,主要用于控制网络流量、实施访问控制、检测和谨防网络攻击等功能。
本次招标的网闸产品应满足以下技术要求和性能指标。
二、技术要求1. 网络接口:a. 支持以太网接口,速率不低于1Gbps;b. 支持多个以太网接口,至少4个;c. 支持自适应速率,能够自动识别和适应不同速率的网络连接。
2. 安全功能:a. 支持防火墙功能,能够实施访问控制和流量过滤;b. 支持虚拟专用网络(VPN)功能,能够建立加密通道保障数据传输安全;c. 支持入侵检测和谨防功能,能够检测和阻挠网络攻击;d. 支持入侵预防系统(IPS)功能,能够实时监测和谨防网络威胁。
3. 管理和监控:a. 支持远程管理功能,能够通过网络进行配置和管理;b. 支持日志记录功能,能够记录设备的运行状态和事件信息;c. 支持报警功能,能够及时发出告警通知。
4. 性能指标:a. 最大并发连接数不低于500,000个;b. 支持最大带宽不低于10Gbps;c. 支持最大报文转发速率不低于1,000,000pps。
三、测试要求供应商应提供以下测试报告和样品:1. 性能测试报告:包括最大并发连接数、最大带宽和最大报文转发速率的测试结果。
2. 安全功能测试报告:包括防火墙、VPN、入侵检测和谨防、IPS等功能的测试结果。
3. 网络接口测试报告:包括以太网接口的速率和连接稳定性测试结果。
4. 管理和监控功能测试报告:包括远程管理、日志记录和报警功能的测试结果。
四、交付要求供应商应提供以下交付物:1. 网闸产品样品:供招标方进行测试和评估。
2. 技术文档:包括产品规格书、安装指南、用户手册等。
3. 测试报告:详细描述产品测试结果和性能指标。
网闸招标参数
网闸招标参数标准格式文本:网闸招标参数一、项目概述本项目旨在采购一批网闸设备,以提供网络安全防护和流量控制功能。
本文将详细介绍网闸招标参数,包括设备规格、性能要求、技术支持和售后服务等方面的内容。
二、设备规格1. 设备类型:网闸设备2. 设备数量:10台3. 设备型号:XYZ-10004. 设备尺寸:19英寸机架式5. 设备颜色:黑色6. 设备材质:金属外壳三、性能要求1. 网络接口:支持千兆以太网接口2. 防火墙功能:支持防火墙功能,能够对入侵行为进行检测和阻断3. 流量控制:支持流量控制和带宽管理,能够根据需求进行流量限制和优先级设置4. 安全策略:支持多种安全策略,包括访问控制列表(ACL)、虚拟专用网(VPN)等5. 用户认证:支持用户认证功能,能够对用户进行身份验证和访问控制6. 日志记录:支持日志记录功能,能够记录网络流量、安全事件等信息7. 可扩展性:支持模块化设计,能够根据需要扩展其他功能模块四、技术支持1. 设备安装:供应商需提供设备安装指导和技术支持,确保设备正确安装并能正常运行2. 配置调优:供应商需提供设备配置调优建议,以确保设备性能最佳化3. 远程支持:供应商需提供远程技术支持,能够远程解决设备故障和问题4. 培训服务:供应商需提供相关培训服务,培训我方工程师了解设备操作和维护技巧五、售后服务1. 保修期:提供至少一年的设备保修期,保修期内设备故障免费维修2. 售后响应:供应商需提供24小时售后响应服务,能够及时解决设备故障和问题3. 零配件供应:供应商需提供设备零配件供应服务,确保设备维修的及时性和可靠性六、投标要求1. 供应商资质:供应商需具备相关资质和经验,能够提供稳定可靠的产品和服务2. 技术方案:供应商需提供详细的技术方案,包括设备选型、系统架构、功能设计等3. 报价:供应商需提供明细的设备报价,包括设备价格、技术支持费用等4. 交货期:供应商需提供准确的交货期,确保设备能按时交付5. 质保期:供应商需提供设备质保期,确保设备在保修期内能正常运行以上为网闸招标参数的详细内容,希翼能满足您的需求。
隔离网闸技术参数表
系统支持基于 TCP/IP 以上的 HTTP、FTP、SMTP 等应用层协 议,并支 持自定 义协议 功能, 无需二 次开发 。 系统支持包括 IP 地址、子网、时间、FTP 命令、HTTP 命令、 邮件内容 等在内 的对象 实现访 问控制 规则。
国家信息 安全认 证产品 型号证 书(复 印件) 涉密信息 系统产 品检测 证书( 复印件 ) 公安部颁 发的“网 络隔离 与信息 交换产 品”入围 通知书( 复 印件); 提供产品 原厂商 针对本 项目授 权书和 产品质 保函; 提供三年质保服务,出现故障必须 6 小内解决问题; 系统采用 2+1(内、外网处理系统加隔离硬件)在不影响网 络传输情 况下采 用电子 开关方 式架构 实现,隔离硬 件由基 于 ASIC 设计的半导体电子开关芯片实现网络物理隔离,该芯 片不可编 程。 系统断开内外网直接的 TCP 会话连接,不允许安全隔离与信 息交换系 统内、 外网络 存在直 接的网 络连接 。 硬件隔离芯片数据吞吐量大于 5Gbps。 网络隔离 与数据 交换模 块,电 子邮件 功能模 块,网 页浏览 模 块,文件 传输与 数据库 查询模 块。 1.能够基于目录、网页文件、Webservice 服务调用、ASP 活 动脚本等 对象实 现访问 控制。 2.实现 cookie 安全签名。 3.能够对客户端 输入参 数实现 访问控 制和过 滤。 4.能够对客户端 URL 请求实现可定义字段过滤。 5.对已知各类网 站攻击( 网站漏 洞、数据 库漏洞)实现自 动 检测和防 御。 6.具有学习模式 。 支持包括 Radius、LDAP、微软活动目录(Active Directory) 在内的用 户认证 方式。 具有详细的日志系统,能够实现日志的本地/ 异地存储与备 份,支持 syslog 第三方日志系统。 产品能对 HTTP、SMTP、POP3、FTP、DNS 等主流应用协议进 行协议分 析,防 止来自 协议漏 洞的攻 击。
网闸招标参数
网闸招标参数网闸招标参数是指在进行网闸设备采购招标时所需提供的相关技术参数和规格要求。
下面是网闸招标参数的标准格式文本:一、产品概述网闸是一种用于网络安全防护的设备,主要用于监控和管理网络流量,保护网络免受恶意攻击和未经授权的访问。
本次招标旨在寻觅符合我们需求的高性能、高可靠性的网闸产品。
二、技术参数要求1. 网闸类型:(在此处填写所需的网闸类型,如防火墙、入侵检测系统等)2. 网闸性能指标:- 吞吐量:最小需达到XX Gbps;- 并发连接数:最小需支持XX万个;- 延迟:最大需低于XX毫秒;- 抗DDoS攻击能力:最小需支持XX Gbps;- VPN性能:最小需支持XX Mbps。
3. 安全功能要求:- 支持防火墙功能,包括包过滤、状态检测、应用层代理等;- 支持入侵检测和入侵谨防功能,能够及时发现并阻挠各类网络攻击;- 支持虚拟专网(VPN)功能,提供安全的远程访问和站点间连接;- 支持反病毒和恶意软件防护功能,能够实时检测和阻挠恶意代码;- 支持流量监控和分析功能,能够实时监测网络流量并提供详细的报表。
4. 硬件要求:- 支持冗余电源供应,以确保设备的稳定运行;- 支持热插拔硬件模块,便于维护和升级;- 支持多个网络接口,包括以太网口、光纤口等。
5. 管理与配置要求:- 支持图形化用户界面(GUI)和命令行界面(CLI)两种管理方式;- 支持远程管理和监控,方便管理员进行远程配置和故障排除;- 支持集中化管理,能够与网络管理系统(NMS)集成。
三、交付要求1. 产品规格:请提供详细的产品规格书,包括尺寸、分量、工作温度等;2. 产品文档:请提供产品说明书、安装手册、用户手册等;3. 技术支持:请提供产品技术支持的方式和时间,包括电话支持、在线支持等;4. 售后服务:请提供售后服务的内容和承诺,包括维修、更换等。
四、投标要求1. 投标资格:请提供企业资质证明文件,包括公司注册证书、营业执照等;2. 投标文件:请提供产品报价、技术方案、技术支持和售后服务承诺等;3. 投标截止时间:请在规定时间内提交投标文件。
网闸招标参数
网闸招标参数一、引言网闸是一种网络安全设备,用于保护企业网络免受恶意攻击和未经授权的访问。
为了确保招标过程的公正和透明,制定本文档作为网闸招标的标准格式,详细描述了网闸招标参数的要求。
二、招标需求1. 网闸类型:要求供应商提供适合于企业网络的网闸设备。
网闸设备应具备防火墙、入侵检测和防护、虚拟专用网络(VPN)等功能。
2. 网闸规格:网闸设备应支持企业网络的带宽需求,最小支持10Gbps带宽。
3. 网络接口:网闸设备应提供足够数量的以太网接口,支持千兆以太网(GbE)和万兆以太网(10GbE)接口。
4. 安全性能:网闸设备应具备高级威胁防护功能,包括入侵防护、恶意软件检测和阻挠、数据包过滤等。
5. 可靠性:网闸设备应具备高可靠性,支持冗余机制,如双电源、双控制板等,以确保网络的连续性和稳定性。
6. 管理和监控:网闸设备应提供简单易用的管理界面,支持远程管理和监控,能够实时监测网络流量和攻击情况,并提供详细的日志记录和报告功能。
三、技术要求1. 网闸设备应符合国际标准和行业规范,如ISO 27001、NIST等。
2. 网闸设备应支持常见的网络协议,如TCP/IP、UDP、ICMP等。
3. 网闸设备应支持多种认证方式,如用户名密码、双因素认证等。
4. 网闸设备应支持虚拟专用网络(VPN)功能,以保证远程访问的安全性。
5. 网闸设备应支持灵便的访问控制策略,能够根据需求设置不同的安全策略。
6. 网闸设备应具备高性能的数据处理能力,以应对高流量和复杂的网络环境。
7. 网闸设备应支持固件升级和更新,以及漏洞修复和安全补丁的发布。
四、交付要求1. 供应商应提供详细的产品说明书和技术规格,包括硬件配置、软件功能和性能指标等。
2. 供应商应提供产品演示和试用,以验证网闸设备的性能和功能是否符合需求。
3. 供应商应提供培训和技术支持,确保企业网络管理员能够熟练操作和管理网闸设备。
4. 供应商应提供售后服务,包括故障排除、维修和更新等。
网闸招标参数
网闸招标参数网闸招标参数是指在进行网闸设备采购招标时,需要明确列出的相关技术规格和性能要求。
下面是针对网闸招标参数的标准格式文本:1. 产品基本信息:- 产品名称:网闸设备- 型号:XYZ-123- 品牌:ABC- 产地:国内/国外- 规格:标准/定制2. 技术规格:- 网闸类型:单向/双向- 网络接口:以太网- 支持协议:TCP/IP、UDP、HTTP等- 网络速率:10/100/1000 Mbps- 支持的操作系统:Windows、Linux等3. 性能要求:- 最大处理能力:1000个并发连接- 延迟时间:低于10毫秒- 数据包丢失率:小于0.1%- 抗攻击能力:支持DDoS防护、入侵检测等- 安全认证:支持SSL/TLS加密- 网络管理:支持远程管理、监控和报警功能4. 硬件要求:- 处理器:至少双核,主频2GHz以上- 内存:至少4GB- 存储:至少128GB SSD- 网络接口:支持千兆以太网接口- 电源:220V交流电源5. 软件要求:- 系统支持:Windows Server 2016/2019、Linux等 - 管理界面:Web界面、命令行界面- 配置管理:支持备份和恢复配置文件- 日志记录:支持事件日志和流量日志记录6. 其他要求:- 产品保修期:至少1年- 技术支持:提供24小时在线技术支持- 售后服务:提供设备维修和更换服务- 交付时间:在合同签订后30天内交付- 付款方式:按合同约定的分期付款方式以上是针对网闸招标参数的标准格式文本,根据具体需求,可以对以上内容进行调整和补充。
请您根据实际情况进行参考和使用。
网闸招标参数
网闸招标参数引言概述:随着互联网的快速发展,网络安全问题日益凸显。
为了保护网络的安全性,许多组织和企业开始采用网闸来管理网络流量。
而在选择网闸供应商时,招标参数的准确性和合理性是至关重要的。
本文将详细介绍网闸招标参数的相关内容,帮助读者了解如何制定准确的招标参数。
一、性能参数1.1 带宽容量:网闸的带宽容量是指其能够处理的最大网络流量。
在选择网闸供应商时,需要根据自身网络的带宽需求来确定合适的带宽容量。
通常,带宽容量应略大于实际需求,以确保网络的顺畅运行。
1.2 处理能力:网闸的处理能力是指其能够同时处理的连接数和数据包数量。
这是评估网闸性能的重要指标之一。
在招标参数中,应明确要求供应商提供准确的处理能力数据,以便进行性能比较和选择。
1.3 延迟和丢包率:延迟和丢包率是衡量网闸性能优劣的关键指标。
低延迟和丢包率能够提供更好的用户体验和网络连接质量。
在招标参数中,应要求供应商提供能够满足特定延迟和丢包率要求的网闸。
二、安全参数2.1 防火墙功能:网闸作为网络安全设备,应具备强大的防火墙功能。
在招标参数中,应明确要求供应商提供支持各种防火墙策略和功能的网闸,如包过滤、状态检测、应用层网关等。
2.2 VPN支持:虚拟私人网络(VPN)是一种安全的远程访问方式,可以保护敏感数据的传输。
在招标参数中,应要求供应商提供支持各种VPN协议的网闸,如IPSec、SSL等,以满足组织对安全远程访问的需求。
2.3 攻击防护:随着网络攻击日益增多,网闸应具备强大的攻击防护能力。
在招标参数中,应要求供应商提供支持各种攻击防护技术的网闸,如入侵检测与防御系统(IDS/IPS)、反病毒等。
三、管理参数3.1 远程管理:远程管理是网闸管理的重要方式之一。
在招标参数中,应要求供应商提供支持各种远程管理方式的网闸,如Web界面、命令行接口等,以便管理员可以方便地对网闸进行配置和管理。
3.2 日志记录和审计:网闸应具备完善的日志记录和审计功能,以便管理员可以对网络流量进行监控和分析。
伟思千兆网闸控标参数-安阳第六人民医院
安全隔离网闸招标参数采购单位:安阳市第六人民医院标段一标段设备名称安全隔离网闸供货期10天质量层次国产数量1台预算价 6.5万元功能点指标性能要求(★为关键指标,不允许负偏离)★硬件配置和性能指标机型规格标准2U机架式,标配双电源,千兆安全隔离与信息交换系统硬件设备接口内网6个10/100/1000M RJ45接口(含一个管理口),1个串口;外网6个10/100/1000MRJ45接口(含一个HA口),1个串口网络吞吐量≥900Mbps(实际)并发连接数≥100000内部交换带宽≥6GB系统指示设备提供明显指示,可直观显示硬件故障提示报警,如通讯故障、硬件故障、系统故障等。
时延系统延时<1ms日志审计专门的系统管理模块支持日志信息输出到SysLog、WebTrends外部日志系统,可定义外部服务的接收IP、端口以及0-7级分类日志输出;可通过邮件形式将违反规则的行为发送到管理员报警信箱;提供全面的日志记录,支持日志备份功能。
产品架构系统结构采用“2+1”主机架构,主机系统采用安全加固的LINUX操作系统,主机系统间采用专有协议“摆渡”数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。
隔离部件中间隔离部件是基于专用硬件隔离电子开关系统,具有不可编程性。
不采用SISC、网卡以及任何其他加/解密等方式;隔离区信息交换采用DMA方式实现。
功能模块文件交换功能实现文件的安全交换,支持NFS、SMBFS等文件系统和多种细粒度检测控制功能;支持增量传输方式,可实现只传输修改和增加了的源文件;支持传输后删除方式,可实现传输结束后删除源文件。
数据库传输功能数据库支持:提供对主流数据库SQL Server,Oracle,Sybase,DB2等的支持,具有数据库单向、双向访问和同步技术;数据库同步应支持全表复制、增量更新、全表更新、标识更新;要求具备普遍适用性,部署网闸无需更改数据库环境设置安全浏览功能实现内网用户安全浏览外网资源,支持基于CHAP、Radius、LDAP等认证方式,提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。
网闸招标参数
网闸招标参数网闸招标参数是指在进行网闸设备采购招标时,需要明确的技术规格和性能要求。
下面是网闸招标参数的标准格式文本,详细描述了网闸招标参数的内容要求。
一、网闸招标参数的背景和目的:随着网络安全问题的日益突出,各类网络攻击和恶意软件的威胁不断增加,保护网络安全已成为各个组织和企业的重要任务。
为了提高网络安全防护水平,我公司决定进行网闸设备采购招标,希翼通过引入先进的网闸设备,加强对网络流量的监测和防护,保障网络的安全稳定运行。
二、网闸招标参数的技术规格要求:1. 网闸类型:要求提供的网闸设备应为硬件网闸,能够对网络流量进行实时监测和过滤。
2. 网络接口:支持至少4个千兆以太网接口,以满足我公司网络环境的需求。
3. 安全协议支持:支持常见的网络安全协议,如IPSec、SSL/TLS等,以确保数据传输的安全性。
4. 防火墙功能:具备防火墙功能,能够对入侵行为进行检测和阻断,保护内部网络的安全。
5. 流量监测和分析:具备实时监测和分析网络流量的能力,支持流量统计和报表生成。
6. 支持虚拟专网(VPN):支持建立安全的虚拟专网连接,实现远程办公和外部网络的互联。
7. 用户认证和访问控制:支持用户认证和访问控制功能,能够限制非法用户的访问和操作。
8. 高可用性和可靠性:具备冗余备份和故障切换功能,确保设备的高可用性和可靠性。
9. 管理和配置:提供友好的管理界面,支持远程管理和配置,方便管理员进行设备管理和维护。
三、网闸招标参数的性能要求:1. 网络吞吐量:支持每秒至少1000Mbps的网络吞吐量,以满足我公司网络流量的需求。
2. 最大并发连接数:支持至少10000个并发连接,以确保设备能够处理大量的网络连接请求。
3. 延迟和响应时间:要求设备的延迟和响应时间尽可能低,以提高网络服务的响应速度。
4. 安全性能:具备强大的安全性能,能够有效抵御各类网络攻击和恶意软件的威胁。
5. 可扩展性:支持灵便的扩展和升级,以适应未来网络流量增长的需求。
网闸招标参数
网闸招标参数一、引言网闸作为网络安全设备的重要组成部分,具有防火墙、入侵检测、流量监控等功能,对于保护网络安全起到至关重要的作用。
本文旨在详细描述网闸招标参数,以指导招标方进行有效的设备采购。
二、技术要求1. 网络接口:网闸应支持多种网络接口,如千兆以太网、光纤接口等,以满足不同网络环境的需求。
2. 防火墙功能:网闸应具备强大的防火墙功能,能够对网络流量进行深度检测和过滤,有效阻止恶意攻击和未经授权的访问。
3. 入侵检测与防御:网闸应具备入侵检测和防御功能,能够及时发现和阻止网络攻击,保护网络安全。
4. 流量监控:网闸应支持实时流量监控和统计功能,能够对网络流量进行准确的分析和记录。
5. 安全协议支持:网闸应支持常用的安全协议,如IPSec、SSL等,以保证数据传输的机密性和完整性。
6. 用户认证:网闸应支持多种用户认证方式,如用户名密码、双因素认证等,以确保只有合法用户能够访问网络资源。
7. 管理与维护:网闸应提供友好的管理界面,支持远程管理和升级,方便管理员进行配置和维护。
三、性能指标1. 吞吐量:网闸的吞吐量应能够满足网络流量的需求,具体数值应根据实际网络规模和预期负载进行评估。
2. 连接数:网闸应支持大量的并发连接,以应对网络中大量的用户和设备同时访问的情况。
3. 延迟:网闸的处理延迟应尽可能低,以确保网络通信的实时性和响应速度。
4. 可靠性:网闸应具备高可靠性和稳定性,能够长时间稳定运行,不易出现故障和崩溃。
5. 安全性:网闸应具备高度的安全性,能够有效防御各类网络攻击和威胁。
四、其他要求1. 兼容性:网闸应具备良好的兼容性,能够与现有网络设备和系统无缝集成。
2. 扩展性:网闸应具备良好的扩展性,能够根据需求进行灵活的扩展和升级。
3. 供应商资质:招标方应要求供应商提供相关资质证明和技术支持保障,确保设备的质量和服务水平。
五、验收标准1. 设备功能测试:招标方应组织专业人员对网闸进行功能测试,确保各项功能符合招标要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全隔离网闸招标参数
采购单位:安阳市第六人民医院
标段一标段设备名称安全隔离网闸供货期10天质量层次国产数量1台预算价 6.5万元
功能点指标性能要求(★为关键指标,不允许负偏离)
★硬件配置和性能指
标
机型规格标准2U机架式,标配双电源,千兆安全隔离与信息交换系统硬件设备
接口
内网6个10/100/1000M RJ45接口(含一个管理口),1个串口;外网6个10/100/1000M
RJ45接口(含一个HA口),1个串口
网络吞吐量≥900Mbps(实际)
并发连接数≥100000
内部交换带宽≥6GB
系统指示设备提供明显指示,可直观显示硬件故障提示报警,如通讯故障、硬件故障、系统故障等。
时延系统延时<1ms
日志审计专门的系统管
理模块
支持日志信息输出到SysLog、WebTrends外部日志系统,可定义外部服务的接收IP、端口
以及0-7级分类日志输出;可通过邮件形式将违反规则的行为发送到管理员报警信箱;提供
全面的日志记录,支持日志备份功能。
产品架构系统结构
采用“2+1”主机架构,主机系统采用安全加固的LINUX操作系统,主机系统间采用专有
协议“摆渡”数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议
及其他网络协议。
隔离部件
中间隔离部件是基于专用硬件隔离电子开关系统,具有不可编程性。
不采用SISC、网卡以及
任何其他加/解密等方式;隔离区信息交换采用DMA方式实现。
功能模块文件交换功能
实现文件的安全交换,支持NFS、SMBFS等文件系统和多种细粒度检测控制功能;支持增量
传输方式,可实现只传输修改和增加了的源文件;支持传输后删除方式,可实现传输结束后
删除源文件。
数据库传输功
能
数据库支持:提供对主流数据库SQL Server,Oracle,Sybase,DB2等的支持,具有数据
库单向、双向访问和同步技术;数据库同步应支持全表复制、增量更新、全表更新、标识更
新;要求具备普遍适用性,部署网闸无需更改数据库环境设置
安全浏览功能实现内网用户安全浏览外网资源,支持基于CHAP、Radius、LDAP等认证方式,提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。
系统可扩展内置WEB Application应用保护系统,支持全面的WEB保护功能,包括:DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤;对多次认证失败的用户可锁定其IP或用户名
安全管理和访
问功能支持集中式管理,支持基于SSL的加密安全管理;支持https全Web式的浏览器管理,系统后置于可信端主机,通过SAT、Proxy安全访问方式实现隔离系统两端数据交换
WEB站点保护功能支持全面的WEB保护功能,包括:URL字段、Webservice安全过滤功能、cookies加密、WEB目录、活动脚本访问权限控制、防WEB漏洞攻击以及智能学习等功能。
定制访问功能实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,如黑白名单控制、关键字过滤等。
上网用户身份认证功能可严格控制上网用户,结合专用VIIE认证客户端浏览网页,用户列表存储在网闸设备上,未经授权的用户和使用普通IE用户将无法上网。
邮件收发认证
功能可严格控制邮件收发,结合专用VIMAIL邮件客户端,对收发邮件的用户进行身份认证,用户列表存储在网闸设备上,未经授权的用户和使用普通OUTLOOK和FOXMAIL等邮件客户端的用户将无法正常收发邮件。
传输控制双向可控:支持单向,内到外,外到内两个方向的数据交换随意控制
协议检查应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断,作裸数据的转发,并且有详细的协议分析和控制。
支持高达30多种协议检查功能。
AI安全过滤功
能提供包括应用层协议命令检查、应用层协议分析、内容过滤、控制字符过滤等在内的AI安全过滤功能
★攻击防御入侵检测功能
主机系统内置独立的入侵检测模块具有实时入侵检测与防御机制。
内置IDS系统并与隔离网
闸形成联动对入侵行为做出及时处理
抗DDoS攻击
具有抗DoS、DdoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答。
防止
多个DOS攻击源一起攻击某台服务器。
防止多个DOS攻击源一起攻击某台服务器
管理方式安全可靠的管
理方式
管理策略后置于可信端计算机,非可信端计算机不能控制访问策略。
内网主机系统具有唯一
的管理接口,管理配置采用可信端内网管理,外网系统不允许管理配置网闸(非内外网点对
点配置)。
为保证系统配置的安全性,不能使用USB等任何带有底层链路的设备进行管理配
置。
其他功能
接入方式
支持应用层透明接入,实现透明访问,网络部署简单。
系统透明支持TCP/IP以上的应用层协
议,无需二次开发,必须支持HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据
库、MQ、MMS、NFS等协议全面控制命令的访问控制,包括HTTP中的WEBDAV命令的
访问控制
IP/MAC地址
绑定
支持IP/MAC地址绑定,具有自动学习功能。
备注:
一、1、提供相应相关认证证明;2、提供配件及耗材价格表。
二、售后服务:
自产品安装调试合格之日起,全套设备保修叁年,设备出现故障后,电话立即响应,
如未能解决,工程师应在接到通知后24小时内赶到现场。
一年至少保养一次,终身负
责维修服务。
三、承担设备的运输费、装卸费及安装设备到指定地点。
四、培训:现场培训至操作熟练为止。
五、付款方式:设备验收合格后付款90%,余款一年内付清。
时间控制 具备定时开关功能,支持定时启动/终止网络服务(不是加电,断电),可设置多个时间点来
控制网闸网络服务的启动、终止,如果不设置,默认网闸正常使用
访问控制功能 支持包括IP 、子网、时间、协议端口等在内的安全访问控制功能
扩展功能 能够扩展支持进程绑定和私有协议功能,可严格限定用户端的访问程序,只有指定的合法程
序才能访问指定设备;可扩展支持远程移动用户安全接入应用,提供对远程客户端进行有效
认证功能;
流量管理 流量控制 支持任意接口之间都可以做流量管理和控制
支持动态带宽调整;根据作用条件自动调整应用服务或IP 流量的带宽值。
支持基于策略的带宽控制。
支持基于策略的会话控制。
设备具有黑名单功能,即可设定会话阀值、传输速率阀值、总流量阀值;
设备具有单用户/IP 控制功能,如:上下行带宽速率、源会话数
可靠性 双机热备/负
载均衡 支持双机热备和多机热备功能,支持负载均衡。
日志审计 日志管理 支持日志信息输出到SysLog 、WebTrends 外部日志系统,可定义外部服务的接收IP 、端口
以及0-7级分类日志输出;可通过邮件形式将违反规则的行为发送到管理员报警信箱;提供
全面的日志记录,支持日志备份功能。
资质要求 ★计算机信息系统安全专用产品销售许可证(公安部)
★涉密信息系统产品检测证书(保密局)
★ISCCC 产品认证证书(中国信息安全认证中心)
(所有证书提供相关证书复印件,原厂商要在这些证书的复印件上盖公章)
其他要求
在河南设有注册的分公司或办事处,可以提供本地原厂紧急响应服务,响应时间小于2小时,分公司或办事处有技术人员,具备CISP 认证(提供注册地员工社保及CISP 证书复印件) 服务 ★签订合同时提供原厂商针对本项目的授权书以及三年免费上门服务承诺函原件。