返回
中国大陆构造环境监测网络项目商密产品采购

中国大陆构造环境监测网络项目商密产品采购

ID:9790852

大小:219.50 KB

页数:10页

时间:2018-05-09

中国大陆构造环境监测网络项目商密产品采购_第1页
中国大陆构造环境监测网络项目商密产品采购_第2页
中国大陆构造环境监测网络项目商密产品采购_第3页
中国大陆构造环境监测网络项目商密产品采购_第4页
中国大陆构造环境监测网络项目商密产品采购_第5页
资源描述:

《中国大陆构造环境监测网络项目商密产品采购》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国大陆构造环境监测网络项目商密产品采购一、产品型号与数量1、联想网御百兆网络密码机(SJW87-340C)5台,安装地点:北京2台,西安1台,上海1台,武汉1台2、联想网御千兆网络密码机(SJW87-3400H)1台,安装地点:北京二、技术支持与服务条款同中央政府采购协议供货三、供货方资质与技术要求1、供货方应符合如下要求供货方必须是中央政府采购协议联想网御供货商2、技术要求与供货方技术资质(1) 百兆网络密码机(SJW87-340C)类别指标项详细描述操作系统专用系统要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证

2、明引导选项支持多系统引导,并可配置启动顺序容灾备份支持系统分区备份,支持将系统A克隆至系统B配置恢复支持多个系统配置文件,可导入导出恢复配置产品规格硬件规格标准1U机架式设备,标配4个10/100BASE-T端口,最大可增加4个10/100/1000BASE-T端口。标配1个RJ45串口,可扩展1个DB9串口、2个USB接口,标配单电源,可支持双冗余电源。性能参数吞吐率(bps)不小于400M、最大并发连接数不小于120万、每秒新建连接数1.2万,IPSecVPN隧道数不小于2000条,加密速率(bps)不小于50M,最大无故障时间(MTBF)9

3、万小时。IPSecVPN遵循规范严格遵循国家密码管理局最新发布的《IPSecVPN技术规范》加密算法支持专用硬件加密卡支持SM1(SCB2)国密办专用算法,不支持DES、3DES等通用算法支持ESP和ESP+AH封装模式,不支持单独的AH封装模式支持SHA1通用摘要算法支持RSA1024、RSA2048等非对称加密算法,不支持DH算法认证方式支持证书、数字信封等认证方式,不支持预共享秘钥认证方式支持多因子认证方式支持主模式,不支持野蛮模式网络支持支持多出口VPN,且支持NAT穿越支持最新的NAT穿越(NATT)协议支持双动态IP地址间建立VPN隧

4、道VPN应用支持视频会议、视频点播等应用数据在隧道中的传输支持DPD隧道状态探测功能PKI体系支持X.509V3标准格式的数字证书隧道保障支持链路和VPN隧道的自动恢复支持隧道的实时监控支持VPN动态带宽管理功能支持隧道接力并可通过隧道接力实现分级的树状VPN结构部署GRE/PPTP/L2TP多种协议支持GRE、PPTP、L2TP等VPN连接VRC(密码机客户端)密码机客户端网络密码机客户端可与所有支持国密办算法的密码机网关互联互通支持基于USBKey的证书认证方式支持电子钥匙(USBKey),能够保存认证数据与策略支持USBKey即插即用模式,

5、智能探测互联密码机网关设备支持开机自动建立隧道,便于无人值守业务的数据传输支持DHCPoverIPSecVPN网络密码机客户端支持MicrosoftWindows2000/XP、Vista等操作系统虚拟防火墙划分虚拟系统可将一台物理设备,划分为多个虚拟防火墙系统网口独享与共享模式采用独享和共享网口模式,最大化复用防火墙资源独立资源可拥有独立的系统资源、管理员、安全策略、用户认证数据库等漏洞扫描(安保专家)内网主机漏洞扫描后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描网站防挂马Web监控与防篡改实时监控Web目录的变化情况,包括文件或文件

6、夹的创建,修改,删除等操作脚本后门扫描根据特征扫描能查出99%以上的脚本后门入侵检测与防御入侵检测集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则遵循关联安全标准(CSC)实现与IDS的联动蠕虫防护采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截连接管理支持同一主机源会话、目的会话的分别管理支持

7、动态学习,支持动态协议数据会话的区分管理支持连接排行榜抗DDoS/DoS攻击可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等多种攻击访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网透明代理实现基于策略的HTTP、F

8、TP、TELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。