序號

產品

數量

規格

*

安全數據交換系統

*

套

*

集中監控與管理系統探針

*

套

*

可信邊界網關

*

套

*

數據交換前置機

*

臺

*

萬兆防火墻

*

臺

*

隔離網閘

*

臺

*

入侵檢測系統

*

臺

*

入侵防御系統

*

臺

*

萬兆*層交換機

*

臺

**

視頻安全接入系統

*

套

**

防火墻

*

臺

**

調試終端

*

臺

項???目

安全數據交換系統配置及參數要求

硬件參數

*、標準**機架式，雙主機**架構

*、*個千兆以太網接口，*個萬兆光纖口

*、至強*核***，主頻****或以上

*、內存≥****

*、服務器雙電源

★資質要求

*.???設備原廠商通過公安部信息安全等級保護評估中心檢測并具有合格《測評報告》

*.???產品須提供中國信息安全測評中心評估報告（****）

*.???產品須提供商用密碼產品型號證書

功能要求

*.???安全數據交換系統必須支持市場上主流的安全隔離網閘。

*.???單向通道設計，只允許內向外的連接，在網閘的外網端不能打開任何監聽端口，提高系統的安全性。

*.???能夠事先定義業務的過濾規則，并根據過濾規則對數據進行嚴格的格式檢查和過濾，并內建殺毒引擎查殺病毒。

*.???采用證書對數據交換服務器進行認證，保證交換數據庫機密性和完整性。

*.???支持優先級和故障隔離機制。支持接入業務多個優先級配置，保證實時性高的業務能優先傳輸。多個業務同時運行，各業務之間能夠獨立的啟停，單個業務的故障不會影響到其它業務的數據交換。

*.???支持交換系統中間多網閘模式。在多個網閘的情況下，可以指定某個業務用哪個網閘做交換，無指定時為默認的負載均衡狀態。

*.???支持多套交換系統的負載均衡、互為熱備模式。即流量能根據設備負載自動在各交換系統分流，*旦其中*套交換系統出現故障，所有連接能無縫切換到另*套正常的交換系統上。

*.???支持斷點重傳功能，在出現斷電或傳輸中斷等情況下，能夠保證系統恢復時，交換的數據能重傳或續傳且不出數據丟失現象。

*.???在文件同步模式中，在不影響整個平臺安全性前提下，支持由文件前置機主動向交換系統發起連接，*旦文件前置機接收到文件馬上發送，提高數據交換的實時性。

**.??數據交換行為可追溯，能夠提供對整個數據交換行為的完整審計，包括所交換數據記錄的業務名、表名（文件名）、主鍵值、交換時間、交換狀態等。

**.??對交換失敗的記錄或文件，要指明交換失敗的原因和提供可查到該記錄的主鍵字段值或文件名。

**.??采用具有人性化的*／Ｓ管理界面，可以在統*界面上起停、監控、統計、查詢所有業務。

**.??支持多種同步方式：觸發器方式，同表雙向的數據同步，主從表的數據同步，刪除源數據方式和基于****** *******日志同步方式等。不允許在源端數據庫建觸發器，通過分析數據庫日志實現無干擾的數據庫同步。

**.??★支持多種主流數據庫，包括：******、** *** ******等。必須支持武漢達夢、南大通用、*****等數據庫與******數據庫的同步。

**.??支持異構數據庫的數據類型轉換（表名、表字段、表字段類型、表主鍵、表外部鍵不同）；支持****、****、****、****、*****等大字段的異構，支持不同字符集的異構。

**.??★能夠在同步過程發生錯誤時，會重試或報警。報警可以按要求以多種形式發送，如郵件、短信、聲音。支持短信方式報警。

**.??任務調度粒度秒級?支持******、**** **/**。

**.??在配置新任務時，能提供測試功能。測試新配置的業務能正常對表中的記錄、文件進行寫入或刪除的操作。

**.??★系統內置加密卡必須采用國家密碼局允許使用的算法對傳輸數據進行加密，提供證明文件。

**.??★必須和泰州市公安局現有數據交換系統組成冗余鏈路，互為備份和負載均衡，雙鏈路同時提供高可用性。

性能要求

*.???****&**;*****小時

*.???實現*******的交換能力

*.???****個并發會話

*.???數據庫到數據庫交換記錄數≥****條/秒

*.???數據文件處理文件數≥****個/秒

*.???最大數據文件≥***

*.???最大傳輸延時&**;****

項???目

配置及參數要求

硬件參數

*.???標準**機架式機箱，集成*個***/****/********千兆網絡接口，安全加固*****系統。

*.???****(平均無故障時間間隔)&**; *****小時

*.???支持******協議

*.???支持**** **/**** **協議

*.???★必須與泰州市公安局原建集中監控系統對接，將鏈路信息實時上傳到集中監控系統，能在泰州市公安局集控系統界面中顯示鏈路實時動態。

項???目

配置及參數要求

功能要求

*.???能夠通過數字證書標識用戶身份，可信邊界安全網關對用戶持有的數字身份進行完整認證，包括驗證數字證書的信任域、有效期、證書狀態。

*.???能夠支持標準****協議，能定時下載證書撤銷列表到網關內，用戶發起接入請求時，在網關內實現證書狀態驗證。

*.???能夠支持標準****協議，能實時驗證證書狀態，當用戶發起接入請求時，網關向****服務器發起請求，并返回證書狀態。

*.???能夠通過資源定義對用戶進行訪問控制。資源指的是內網對外網開放的**地址或允許內網訪問外網的**地址。

*.???能夠支持黑、白名單，黑名單是不允許通過認證網關的*組證書地域屬性列表。白名單與黑名單對應，只有白名單中允許的用戶地域屬性才可以找到相應的服務對應的網絡資源。

*.???可信邊界安全網關支持穿透模式和代理模式。

*.???能夠支持多種結構業務系統，支持*/*、*/*結構業務系統；

*.???不影響原有業務，安全保護只對用戶身份和數據傳輸做處理，不修改業務功能；

*.???能夠提供標準接口支持應用系統無縫接入；

**.??能夠支持業務系統*改造，通過簡單配置即可實現業務系統安全加固。

**.??通過黑名單和白名單策略，對用戶能否訪問業務系統做入門級控制；

**.??基于***技術，對系統資源進行內容訪問控制；

**.??與權限管理系統聯合，完成用戶訪問業務系統的細粒度控制；

**.??控制管理員**地址，保證認證網關管理安全。

**.??能夠記錄本地日志信息，本地審計日志提供查詢功能和備份功能，管理員可以對審計信息進行審計管理。

**.??能夠支持標準日志輸出，可將日志信息發送到遠程審計系統，進行集中、統*審計管理，為事后鑒定提供有效數據。

**.??可信邊界安全網關可以基于連接的狀態進行數據包過濾，極大地提高了系統的性能。

**.??雙機熱備是認證網關高可靠性的*種處理方式。雙機熱備功能必須有兩臺網關協助完成工作，*臺為主，另*臺為備，兩臺網關通過串口連接，互相實時監測，當主網關發生故障時，備份網關自動接管主網關并進入工作狀態，保證網絡和業務的不間斷性。

**.??與公安現有的****服務器無縫連接，能夠實時得到***（證書撤銷列表）。

**.??與公安現有的***系統無縫連接，公安內網對***系統的授權策略也可以同步到網關上。

**.??★必須和泰州市公安局現有數據交換系統組成冗余鏈路，互為備份和負載均衡，雙鏈路同時提供高可用性。

性能要求

*.???最大新建連接數≥****次/秒

*.???最大并發連接數≥****條

*.???每秒事務數目（***）≥****次

*.???最大接入用戶數≥*****

*.???最大吞吐量≥*******

項???目

配置及參數要求

硬件參數

*.???機架式應用服務器

*.???*顆**位***，單顆核數**核以上，單核主頻*.***以上

*.???不小于****?內存

*.???*塊**** *****轉***硬盤

*.???*****卡緩存***帶電池保護功能

*.???個千兆以太網接口、鍵盤、鼠標、≥*個****.*口、冗余電源、冗余風扇并支持熱插撥，集成系統管理

安全要求

支持基于操作系統內核加固軟件，滿足等保*級技術要求，具有原廠自主知識產權，要求操作系統安全等級不低于公安部信息安全等級保護第*級，提供*年不回收硬盤原廠保修

★功能列表

*.可以不在源端數據庫建觸發器，通過分析數據庫日志實現無干擾的數據庫同步。

*.必須能被原有已建邊界接入平臺集中監控系統檢測到，并在系統自動展現，上報設備信息。

*.支持***、*****、武漢達夢、神舟通用、*****等數據庫與******數據庫進行同步

技術指標

指標要求

硬件架構

主機系統采用具有自主知識產權的多核多線程****并行操作系統平臺，并提供多核多線程****并行操作系統的軟件著作權作為證明加蓋原廠公章。

接????口

標配**個**/***/*********-*電口,*個萬兆***模塊，最大可擴展*個。

性????能

吞吐量≥******,最大并發連接數&**;***萬，每秒新建&**;*萬/秒，***隧道數&**;****條

系統要求

要求具備自主研發的安全操作系統，并提供該安全操作系統的軟件著作權，無通用操作系統漏洞。

要求支持*個系統引導，并可***界面上配置啟動順序，要求除恢復系統之外，還可支持系統*鍵式切換及完整備份

要求支持虛擬系統技術，每個虛擬系統具備獨立的管理權限、安全策略、等功能，互不干擾

訪問控制

基于狀態檢測的動態包過濾

支持基于用戶、用戶組的訪問控制，用戶認證要求支持******、****、******* **域等方式，并內置動態令牌認證服務器，支持基于動態令牌的雙因子認證

支持同*主機源會話、目的會話的分別管理和限制，支持設定網段內共享的或者任*地址的并發連接限制

支持應用層訪問控制，包括***軟件、**軟件、炒股軟件、網游軟件等

網絡適應性

支持透明、路由、混合*種工作模式

支持靜態路由，動態路由（****、***等），****間路由，單臂路由，組播路由等

內置***地址列表，可輕松完成基于***的策略路由

服務器負載均衡支持輪詢、加權值、最小連接、源/目的地址****等至少*種算法

****/****雙協議棧

支持****地址、地址組配置；

支持持****安全控制策略設置，能針對****的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置。

支持****靜態路由

支持****/****翻譯策略技術，包括支持靜態***-**、動態***-**、****-**技術，要求截圖證明

支持雙棧、****隧道實現****網絡與****網絡訪問

***網站過濾

至少有**種分類庫，****萬級網址特征庫

要求支持掛馬網站過濾，通過對訪問目標***過濾的方式，阻止對含木馬/病毒網站、釣魚網站、僵尸網絡的訪問

抗攻擊能力

可識別和防御*** *****、**** *****、*** *****、********、*****、****-****、**** ** *****、*****、*******、圣誕樹、碎片等多種攻擊

要求支持防護***攻擊，通過發送頻率有效定位***攻擊源，支持防護**各種攻擊方式

主動防御

要求能主動屏蔽惡意地址，以用于提前免疫包括病毒網站或者攻擊源地址的攻擊

要求支持主動防御功能，對服務器、主機進行后門、服務探測、文件共享、系統補丁、**漏洞等主動式掃描

漏洞掃描

需支持漏洞掃描功能支持后門、服務探測、文件共享、系統補丁、**漏洞等主動式掃描

管理配置

支持友好*****/***/******管理，支持數字證書和電子鑰匙方式，支持****管理，與當前通用的網絡管理平臺兼容

支持用戶可配置的*****接口，提供多套皮膚設置

高可用性

支持鏈路備份、鏈路聚合功能，可以在用戶的多條網絡出口之間進行自動的切換；

既支持基于****技術的熱備和負載均衡，也支持私有的雙機熱備協議，在***、路由、透明模式下支持*-*,*-*模式，且切換時間小于*秒

產品資質

具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》（*級）

具備中國信息安全產品認證中心頒發的《中國信息安全產品認證證書》

具備國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》

提供國家版權局頒發的《多核多線程****并行操作系統》

廠商須加入云安全聯盟***機構提供證明文件

提供全球****測試中心頒發的**** ***** *****-*

國家版權局頒發的下*代防火墻《計算機軟件著作權登記證書》

技術指標

指標要求

基本要求

標準**機架式機箱；必須采用“*+*”系統架構，即由兩個主機系統和*個隔離交換專用硬件組成；

支持病毒檢測、文件交換、數據庫同步、數據庫訪問、安全瀏覽、***訪問、郵件傳輸、定制訪問、*次開發、流媒體傳輸等基本功能；

要求提供全功能模塊永久授權許可

★接口

不少于**個**/***/*****自適應電口，內外網主機系統分別具有獨立的網絡口、管理口、**口（熱備口）

性能

系統吞吐量不小于*****；并發連接數不小于**萬；

設備狀態自檢要求

支持設備健康狀態實時自我檢測，如散熱系統狀態，并能夠進行正常/異常狀態指示，且能在異常狀態下進行聲音報警。

文件交換

支持病毒檢測功能，支持有客戶端無客戶端兩種文件交換方式；

支持文件格式特征過濾，并且不依賴于文件擴展名；支持文件類型檢查可擴展模式，方便用戶自主增加特定文件類型，并提供工具幫助用戶識別不常見文件類型；

支持文件格式特征過濾，并且不依賴于文件擴展名；支持重命名策略；

數據庫同步

支持支持******、*** ******?、***、******等主流數據庫間的同種或異種數據庫同步，支持單向和雙向同步；

支持病毒檢測；

支持數據容錯處理，當數據同步失敗時，用戶可以查詢、復位、刪除未能正常傳輸的數據。；

支持字段值按條件進行數據同步，支持字段類型是：數值、字符、日期（固定格式）；

支持數據庫同步客戶端的雙機熱備技術（不僅僅是網閘的雙機熱備），為用戶提供更高的冗余技術支持；

支持數據庫同步數據統計、查詢功能；

支持數據庫同步事件郵件報警功能；

安全瀏覽

支持病毒檢測功能；

支持*****種請求類型（***/****/***/****/*******）的黑白名單控制；

支持文件類型（文件擴展名）的黑白名單過濾；支持***地址黑白單控制；

***傳輸

實現安全的***訪問，支持對訪問用戶、訪問協議命令、上傳下載文件類型等訪問過濾控制；

支持病毒檢測功能；

郵件傳輸

支持病毒檢測功能，支持郵件地址、、主題、內容等進行過濾。

強制訪問控制

*）提供專用客戶端，與網閘進行認證，支持本地用戶名口令認證；

*）支持基于動態令牌的雙因子認證方式；

病毒檢測

具有病毒檢測專用模塊，支持自動/手動兩種升級模式；

采用自有知識產權的病毒防護引擎，包括病毒檢測引擎和病毒分析引擎

采用專用國產知名病毒庫。

攻擊防御

具有實時入侵檢測機制，實時阻斷入侵；

具有抗***、****攻擊功能；

管理審計

管理方式采用*/*架構的***方式管理，基于數字證書管理；支持命令行方式管理，支持遠程***管理；

日志實現按功能模塊分組管理；日志支持遠程存儲，能為第*方提供日志格式，實現日志數據分析；支持******標準；

可靠性

支持*-**臺設備雙機熱備，支持負載均衡（無需第*方設備）；

支持設備自身物理端口冗余功能；

★產品資質

*.???具備公安部《計算機信息系統安全專用產品銷售許可證》；

*.???具備公安部信息安全產品檢測中心檢測報告（*級）；

*.???具備保密局《涉密信息系統產品檢測證書》；

*.???具備《中國國家信息安全產品認證證書》（**）*級；

*.???具備中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》（軍*級）

*.???具備國家信息安全測評信息技術產品安全測評證書的增強級別：****+

*.???通過國家下代互聯網信息安全專項（高性能安全隔離與信息交換系統）測試報告；

*.???提供全球****測試中心頒發的**** ***** *****-*

技術指標

指標要求

產品架構

產品由控制臺軟件和探測器兩部分組成，探測器使用專用的*體化硬件平臺

探測器引擎的操作系統為***通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點

探測器引擎采用高性能的***統*安全引擎

基本配置

雙冗余電源；管理口：*個**/***/***** ****-**；

監聽口：*個***插槽，*個**/***/***** ****-**；

吞吐量**，并發連接數***萬；

網絡適應性

支持****/**?雙協議棧網絡地址解析；支持針對?****/**網絡中的數據包解析、支持****/**碎片重組等功能。

支持基于****/**網絡的攻擊檢測。

攻擊檢測

綜合運用會話狀態檢測、應用層協議完全解析、誤用檢測、異常檢測等多種檢測技術，并支持自定義協議和檢測事件

產品應具有對蠕蟲病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解、拒絕服務、緩沖區溢出、欺騙劫持、僵尸網絡、***注入、***、*****、網頁木馬、釣魚網站、********、數據庫攻擊、網絡設備攻擊、****攻擊、可疑行為等常見攻擊具有高精度的檢測能力。

支持**碎片重組、***流重組、引擎級的事件歸并、報警縮略再分析、規則閾值修改、多網段定義檢測等功能

超過****條的檢測規則，全面兼容***、*******等國際標準漏洞庫

產品應具有專業的***攻擊檢測引擎，可對***注入、***及其各種語法變形、語義變形、編碼等環境進行精確檢測

可按源地址、目的地址、協議、事件類型、風險級別、時間范圍、地址范圍等條件靈活定義安全策略，實現安全策略的動態調整

探測器提供本地日志緩存，避免因為控制臺與探測器斷開引擎的報警日志丟失

產品支持基于**-***地址綁定的***攻擊檢測功能

可對包括****、****、****、******、***等多種應用協議進行報文事后回放，實現對訪問行為或網絡使用情況的事后分析或取證

安全事件監控

攻擊事件監控功能要求顯示每*條事件的威脅程度、流行程度、事件名稱、源**、目的**、發生時間、最近**小時發生次數、最近*分鐘發生次數、合并方式，實時事件顯示精確到秒。

系統支持事件優化處理功能，可針對達到識別策略的事件進行優化處理，包括對日志的處理和策略的處理。

系統支持事件過濾功能，并可基于事件名稱、風險級別進行事件過濾，同時還支持基于引擎名稱進行事件過濾。

系統支持重要消息提示功能，通過重要消息實時閃爍，進行報警提示。

智能威脅事件管理

產品可提供威脅事件的實時展示功能，可以將引擎檢測到的威脅事件在控制臺界面進行實時顯示，內容包括：威脅事件名稱、威脅事件的狀態、威脅事件等級、威脅的流行程度、源**、目標**、時間段等信息

產品可提供對威脅事件的自動分析功能，通過系統的自動分析，過濾掉不重要的、對用戶價值不高的告警事件，僅顯示對用戶價值高、具有分析與關注價值的報警事件，以此減少低效告警事件對用戶安全運維的干擾

產品可提供對威脅事件的全局預警功能，即：在多級部署環境中，其中*個控制中心監測到某*個攻擊之后，可以通過全局預警功能將此攻擊事件通告給其它的控制中心

產品可提供對威脅事件的實時響應功能，在監測到攻擊之后，系統需提供如下幾種響應方式：****、******、寫入日志、發送郵件、實時報警、*** ******阻斷連接、防火墻聯動、捕獲原始報文等

產品可支持對威脅事件的閉環管理功能，幫助用戶發現威脅、分析威脅、處理威脅，完成威脅管理工作的閉環

系統具有智能新增事件分析、顯示功能，可針對閾值的設定，判定是否是新增事件。

日志報表

產品可提供基本報表的查詢功能，可以將事件發生的詳細信息生成報表，有超過**種報表模板，并可自定義報表

報表支持****、****、*****、***等多種導出格式，并支持能過郵件方式發送報表

產品可提供對歷史日志進行對比分析的能力，并可基于分析結果自動生成報表，歷史事件的周期可以手工設定，該報表用于輔助用戶分析*段時間內的威脅

系統支持*維交叉報表功能，基于事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的*維交叉報表。

支持運行日志和審計日志的導入、導出功能。

系統配置

支持對引擎存活狀態、***和內存使用率、磁盤使用率進行實時監控

可實時對網絡中的流量進行統計，實時數字、圖形化顯示網絡當前狀態下的流量

產品可支持在線、離線、代理的升級方式，并可針對不同風險級別的事件進行策略更新；

支持分布式部署。*個控制臺可以同時管理多個探測器；支持多級管理，報警事件可以多級上報，檢測策略可多級下發

系統支持操作系統資產配置與報警自動關聯功能，根據配置的目的地址、影響系統與影響設備進行上報事件的過濾。

產品資質

具有備公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》

具有中國信息安全產品認證中心頒發的《中國國家信息安全產品認證證書》（*****認證）

具有中國信息安全測評中心頒發的《信息技術產品安全測評證書》（****級）

具有國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》

具有中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》，要求“軍*”級（含）以上

提供國家版權局頒發的《多核多線程****并行操作系統》

具有國際權威機構頒發的***兼容證書

技術指標

指標要求

產品架構

產品由控制臺軟件和探測器兩部分組成，探測器使用專用的*體化硬件平臺

探測器引擎的操作系統為***通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點

探測器引擎采用高性能的***統*安全引擎

基本配置

雙冗余電源；管理口：*個**/***/***** ****-**；

監聽口：*個***插槽，*個**/***/***** ****-**；

吞吐量**，并發連接數***萬；

網絡適應性

支持****/**?雙協議棧網絡地址解析；支持針對?****/**網絡中的數據包解析、支持****/**碎片重組等功能。

支持基于****/**網絡的攻擊檢測。

攻擊檢測

綜合運用會話狀態檢測、應用層協議完全解析、誤用檢測、異常檢測等多種檢測技術，并支持自定義協議和檢測事件

產品應具有對蠕蟲病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解、拒絕服務、緩沖區溢出、欺騙劫持、僵尸網絡、***注入、***、*****、網頁木馬、釣魚網站、********、數據庫攻擊、網絡設備攻擊、****攻擊、可疑行為等常見攻擊具有高精度的檢測能力。

支持**碎片重組、***流重組、引擎級的事件歸并、報警縮略再分析、規則閾值修改、多網段定義檢測等功能

超過****條的檢測規則，全面兼容***、*******等國際標準漏洞庫

產品應具有專業的***攻擊檢測引擎，可對***注入、***及其各種語法變形、語義變形、編碼等環境進行精確檢測

可按源地址、目的地址、協議、事件類型、風險級別、時間范圍、地址范圍等條件靈活定義安全策略，實現安全策略的動態調整

探測器提供本地日志緩存，避免因為控制臺與探測器斷開引擎的報警日志丟失

產品支持基于**-***地址綁定的***攻擊檢測功能

可對包括****、****、****、******、***等多種應用協議進行報文事后回放，實現對訪問行為或網絡使用情況的事后分析或取證

安全事件監控

攻擊事件監控功能要求顯示每*條事件的威脅程度、流行程度、事件名稱、源**、目的**、發生時間、最近**小時發生次數、最近*分鐘發生次數、合并方式，實時事件顯示精確到秒。

系統支持事件優化處理功能，可針對達到識別策略的事件進行優化處理，包括對日志的處理和策略的處理。

系統支持事件過濾功能，并可基于事件名稱、風險級別進行事件過濾，同時還支持基于引擎名稱進行事件過濾。

系統支持重要消息提示功能，通過重要消息實時閃爍，進行報警提示。

智能威脅事件管理

產品可提供威脅事件的實時展示功能，可以將引擎檢測到的威脅事件在控制臺界面進行實時顯示，內容包括：威脅事件名稱、威脅事件的狀態、威脅事件等級、威脅的流行程度、源**、目標**、時間段等信息

產品可提供對威脅事件的自動分析功能，通過系統的自動分析，過濾掉不重要的、對用戶價值不高的告警事件，僅顯示對用戶價值高、具有分析與關注價值的報警事件，以此減少低效告警事件對用戶安全運維的干擾

產品可提供對威脅事件的全局預警功能，即：在多級部署環境中，其中*個控制中心監測到某*個攻擊之后，可以通過全局預警功能將此攻擊事件通告給其它的控制中心

產品可提供對威脅事件的實時響應功能，在監測到攻擊之后，系統需提供如下幾種響應方式：****、******、寫入日志、發送郵件、實時報警、*** ******阻斷連接、防火墻聯動、捕獲原始報文等

產品可支持對威脅事件的閉環管理功能，幫助用戶發現威脅、分析威脅、處理威脅，完成威脅管理工作的閉環

系統具有智能新增事件分析、顯示功能，可針對閾值的設定，判定是否是新增事件。

日志報表

產品可提供基本報表的查詢功能，可以將事件發生的詳細信息生成報表，有超過**種報表模板，并可自定義報表

報表支持****、****、*****、***等多種導出格式，并支持能過郵件方式發送報表

產品可提供對歷史日志進行對比分析的能力，并可基于分析結果自動生成報表，歷史事件的周期可以手工設定，該報表用于輔助用戶分析*段時間內的威脅

系統支持*維交叉報表功能，基于事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的*維交叉報表。

支持運行日志和審計日志的導入、導出功能。

系統配置

支持對引擎存活狀態、***和內存使用率、磁盤使用率進行實時監控

可實時對網絡中的流量進行統計，實時數字、圖形化顯示網絡當前狀態下的流量

產品可支持在線、離線、代理的升級方式，并可針對不同風險級別的事件進行策略更新；

支持分布式部署。*個控制臺可以同時管理多個探測器；支持多級管理，報警事件可以多級上報，檢測策略可多級下發

系統支持操作系統資產配置與報警自動關聯功能，根據配置的目的地址、影響系統與影響設備進行上報事件的過濾。

產品資質

具有備公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》

具有中國信息安全產品認證中心頒發的《中國國家信息安全產品認證證書》（*****認證）

具有中國信息安全測評中心頒發的《信息技術產品安全測評證書》（****級）

具有國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》

具有中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》，要求“軍*”級（含）以上

提供國家版權局頒發的《多核多線程****并行操作系統》

具有國際權威機構頒發的***兼容證書

項???目

配置及參數要求

端口

**個**/***/****以太網端口，配置*個***?萬兆位模塊

管理

支持端口鏡像、可管理

項???目

配置及參數要求

硬件參數

標準機架式，由視頻安全隔離設備、視頻接入認證服務器和視頻用戶認證服務器*臺設備組成。

*個千兆網電口，*個萬兆光口

★資質要求

視頻安全接入系統必須入圍公安部視頻安全交換產品目錄

視頻安全接入系統必須具備公安部銷售許可證

功能要求

*.???訪問控制：視頻專用隔離設備應能夠實現訪問控制，包括：視頻服務器**地址限制、客戶端**地址范圍限制、訪問授權和拒絕。

*.???身份認證：支持基于警用數字身份證書的身份認證

*.???服務器認證：能對提供視頻服務的服務器的合法性進行認證，保證非法的外部視頻服務器不能接入使用單位內網。

*.???網關過濾和控制功能。具有：內核級智能狀態檢測和深層次網絡過濾；內嵌式入侵檢測功能，抵御內、外網絡洪水攻擊及端口掃描攻擊；網絡硬件***地址與**地址綁定及多網段訪問控制；網絡主機或制定地址段分組訪問控制；網絡過濾及控制策略的優先級選擇控制。

*.???網絡地址轉換功能。具有：源地址轉換；目的地址轉換；虛擬服務器和靜態負載均衡。

*.???應用層過濾功能。具有：視頻信號數據過濾；過濾所有非視頻數據；系統管理功能；清晰直觀的圖像化配置管理控制臺；完善的日志管理控制臺，提供詳盡的網絡訪問日志、管理審計日志、內容過濾日志、病毒檢測日志、系統運行日志查詢及圖形統計功能和掃描攻擊聲音報警功能。

*.???**認證和優先級功能。具有：認證客戶端合法**地址，通過用戶名/口令獲取授權、根據**優先級分組、優先級分配視頻帶寬等功能。

*.???審計：應至少能對下列可審計事件生成*個審計記錄：審計功能的啟動和關閉；任何對審計記錄進行操作的嘗試，包括關閉審計功能或子系統，以及受影響的客體的標識；任何修改、破壞審計記錄的嘗試；所有對視頻專用隔離設備規則復蓋的客體（內部或外部網絡上的主機）執行操作的請求，以及受影響客體的標識；修改安全屬性的所有嘗試，以及修改后安全屬性的新值；所有使用安全功能中鑒別數據管理機制的請求；所有訪問鑒別數據請求，以及訪問請求的目標；任何對鑒別機制的使用；所有使用標識機制的嘗試；所有對安全功能配置參數的修改（設置和更新），無論成功與否，以及配置參數的新值；對于每*個審計記錄，視頻專用隔離設備安全功能應至少記錄以下信息：事件發生的日期和時間，事件的類型，主體身份和成功或失敗的事件。

*.???能夠支持對云臺的控制信令，用戶在內網可以正常控制云臺。

**.??應具備較好的兼容性，支持動態端口。

**.??視頻專用隔離設備應能兼容市場上多數主流視頻系統，包括：南望、天視、先進視訊、互信互通、博康、華為****（包括*** ****系統和*** *** ****系統）、廣東博路、浙江海康、大華和上海貝爾等。

性能要求

*.???底層硬件數據吞吐量≥*****

*.???最大傳輸延時&**;=****

*.???視頻傳輸能力≥***路并發

*.???編碼格式:支持*-****，*****、*.***

*.???視頻分辨率:支持**、**、***、*/***、*/***、***、*/***、***、****

*.???視音頻:支持同時傳輸視音頻、控制碼流

*.???控制協議:支持視頻共享平臺***控制協議

*.???適用碼流:******~*****（支持高清）

*.???數據包丟失率&**;*.*‰

**.??客戶端身份識別:采用**** **方式

**.??視頻源認證:支持

**.??穩定性:支持負載均衡；系統掉電、網絡擁塞或中斷不會導致系統崩潰，*旦網絡重新恢復，系統馬上可以使用

項目

規格要求

架構

**機框，多核網絡專用硬件架構，提供產品多核處理的真實界面截圖證明多核且均參與工作；提供多核并行操作系統軟件著作權證書

端口

至少*個**/***/****自適應電口，*個***接口，最大可擴展到**個千兆接口,*個萬兆接口；提供雙冗余熱插拔電源

性能

最大吞吐量******

最大并發連接數***萬

最大每秒新建會話數**萬

***性能(******算法)******

*** ***用戶數****個

功能

工作模式支持透明、路由、混合、旁路、直連（虛擬線）模式；

支持將任意接口數據完全鏡像到設備自身的其他接口，用于抓包分析；

端口聚合支持對物理端口的聚合，包括靜態和****模式，提高帶寬利用率

虛擬防火墻

支持擴展虛擬防火墻功能，每個虛擬防火墻可自定義***資源、會話數、策略數、安全域數、源***數、目的***數

每個虛擬系統支持防火墻功能、***** ***功能、*** ***功能；

***功能

支持***地址可用性探測，支持***公網地址池中**有效性檢測，避免因***地址無法使用導致業務中斷

路由協議

支持***?功能，支持***與靜態路由/****/***進行聯動。快速檢測到與相鄰設備間的通信故障，減小設備故障對業務的影響。通過與動態路由協議聯動，縮短收斂時間，提升可靠性

****、***、*****/**、****（動態路由協議非透傳）和靜態路由、支持策略路由、支持***服務商路由；支持基于角色、用戶、用戶組的策略路由；支持基于迅雷、電驢、**等應用協議的策略路由

★鏈路負載均衡

支持****等價權值負載均衡，針對不同鏈路的帶寬，給予不同的權值，從而實現多鏈路的負載均衡，提供產品界面截圖

支持基于接口時延的動態切換能力：系統從多出接口向外部某*個或多個目的地址探測時延。當自身接口的時延超過配置的閾值時，新建會話的流量就不再從這個接口轉發，而是走其它接口。當此接口的時延回落到正常值以下后，新建會話的流量再允許從這個接口轉發，提供產品界面截圖有效

支持基于應用選擇路由下*跳的***引流功能，***流量可指定從某條特定互聯網線路訪問，提供產品界面截圖

支持就近探測算法（根據***報文探測的響應時間和****報文探測的響應時間等方法自動生成靜態路由表，并將探測的響應時間生成日志）選擇最優路徑，提供產品界面截圖有效

★必須和泰州市公安局現有數據交換系統組成冗余鏈路，互為備份和負載均衡，雙鏈路同時提供高可用性。

★產品資質

計算機信息系統安全專用產品銷售許可證（萬兆*級），提供證書復印件證明文件

涉密信息系統產品檢測證書（萬兆），提供證書復印件證明文件

《中國國家信息安全產品認證證書》（萬兆*級或*級以上），提供證書復印件證明文件

防雷擊浪涌等級*級，通過國家無線電監測中心檢測中心浪涌（沖擊）抗擾度（***）測試項目，并出具國家無線電監測中心檢測中心委托測試報告

具備信息產業部頒發的電信設備進網許可證，提供證書復印件證明文件

《信息安全產品****等級認證證書》（萬兆），提供證書復印件證明文件

全球下*代互聯網測試中心**** *****-*第*階段認證證書，提供證明文件

項目

規格要求

移動終端

***：酷睿**、*.****以上

內存：***，**-****

硬盤：混合***+***，***+***

顯示器：**.*英寸，**：*，***廣角屏

：*****攝像頭，揚聲器，麥克風，無線網卡，藍牙，*個以上****.*，***接口，*年的全國聯保，*包服務。