汝南人民检察院采购电子检务设备项目Word文档下载推荐.docx
《汝南人民检察院采购电子检务设备项目Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《汝南人民检察院采购电子检务设备项目Word文档下载推荐.docx(34页珍藏版)》请在冰豆网上搜索。
支持TR069协议运维管理功能和U盘零配置上线功能,提供第三方测试报告。
2
核心交换机
1.10/100/1000M电接口≥48个,千兆SFP光口(Combo)≥4个。
双模块化电源槽位,支持冗余交流电源。
2.三层交换机,交换容量≥595Gbps,包转发率≥250Mpps。
扩展插槽≥2个,最大支持4个万兆端口。
配置双交流电源。
3.1个Console配置口、1个microUSB配置接口、1个Reset键,提供产品正面图片。
4.软件操作系统稳定可靠,可提供同系列产品操作系统安全漏洞扫描评估报告。
(需提供国家级权威安全评测结构漏洞扫描评估报告)。
5.1支持横向虚拟化,实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。
6.2支持纵向虚拟化功能,本机可以作为核心交换机的端口扩展板卡进行配置统一管理,与核心设备配合最大支持≥100台设备虚拟成一台设备。
(提供技术实现原理说明和官网功能介绍截图证明)
7.具备入网许可证和ROHS证书。
8.提供设备厂家针对本项目的项目授权书原件
3
接入交换机
7台
1.48个10/100/1000M电接口,4个千兆SFP光口(Combo),固化双交流电源。
交换容量≥350Gbps,包转发率≥190Mpps。
2.1个Console配置口、1个microUSB配置接口、1个Reset键(提供产品正面照片)。
3.支持DHCPSERVER,支持静态路由、RIPV1/V2动态路由。
4.支持横向虚拟化,实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。
5.支持纵向虚拟化功能,本机可以作为核心交换机的端口扩展板卡进行配置统一管理,与核心设备配合最大支持≥100台设备虚拟成一台设备。
6.具备入网许可证和具备ROHS证书交换机和路由器为同一品牌,提供原厂三年质保和三年原厂现场服务函原件
4
防火墙
1.标准1U机箱,一个扩展槽,6个10/100/1000M电口,2个USB接口,可接移动存储进行日志存储。
2.吞吐量不低于3.5G,最大并发连接数不少于270万。
3.★支持多系统(≥3个)引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。
4.★采用先进的多核多线程ASIC技术架构提升产品的性能及稳定性,提供《多核多线程ASIC并行操作系统》软件著作权登记证书复印件,加盖厂商公章。
5.支持802.11A/B/G/N协议,支持设备作为WiFi热点。
6.支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的发明专利(提供证明文件,加盖厂商公章)。
产品厂家具备涉密系统甲级及系统集成壹级资质证明文件。
5
终端系统补丁
1套
1.基础平台采用模块化可扩展也扩展设计,支持扩展防病毒和DLP模块。
2.服务器部署简单方便,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并支持自动生成客户端安装包。
3.服务器支持在Windows2008R2X64、Windows2012R2X64或Linux上部署,支持的数据库为开源的免费版MYSQL数据库。
4.其他要求:
为便于统一运维管理及策略安全策略联动,要求与防火墙统一品牌。
6
入侵防护
1.1U上架设备,1个RJ-45Console口,1个10/100Base-Tx带外管理口,5个10/100/1000Base-T接口(4个具备bypass功能),4个千兆SFP接口插槽(不含SFP模块),2个USB口,单电源。
2.设备整机吞吐量2.5G,开启IPS防护后最大吞吐量2G,最大并发连接数200万,每秒新建http连接数2万。
3.支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版,至少支持400个用户。
4.系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16种应用的口令穷举猜测。
5.★支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。
支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。
提供产品截图证明。
6.★系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪,提供产品截图证明。
7.系统应支持单独的恶意样本检测规则升级功能,方便对恶意样本检测功能进行扩充。
8.具有终端和服务器环境感知能力,至少包含两种方式:
和终端管理系统联动功能;
通过主动扫描和扫描结果导入方式,获取服务器系统和服务情况。
9.★提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询;
10.系统需具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击
11.具备邮件内容过滤功能,有效防止恶意邮件及信息外泄。
12.★系统能够检测敏感信息的外泄行为并阻止传输行为,有效保护用户的知识资产,支持检测和防范的对象包括但不限于:
信息和文件中的关键字,身份证、手机和固定电话号码、银行卡、IP地址等信息监控,重要数据文件保护等。
并可以设置白名单。
除关键字外,还需要支持文件指纹识别能力。
需通过产品界面截图证明正则表达式(身份证、手机和固定电话号码、银行卡、IP地址和文件指纹功能。
13.支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步。
14.支持syslog日志格式自定义功能,支持对日志内容进行裁剪、修改次序和日志内容标题,满足用户特定syslog日志的内容和格式需要。
产品资质
15.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(国标三级);
16.具备国家保密局颁发的《涉密信息系统产品检测证书》(百兆);
17.具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书》(EAL3+级)
18.具有国家版权局颁发的《计算机软件著作权登记证书》;
19.具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》;
20.具有国家版权局颁发的多核并行操作系统的《计算机软件著作权登记证书》;
21.具备全球IPv6测试中心的IPv6ReadyPhase-2金牌认证
厂商资质
22.《网络安全应急服务支撑单位》(国家级)
23.通过CMMI3软件开发能力认证
24.产品生产厂商必须是入侵防御系统国标起草单位。
25.为保障稳定的售后服务,要求厂商在河南设立有办事机构,提供在工商部门注册的营业执照复印件证明。
提供一年硬件质保及升级服务函。
7
漏洞扫描
1.标配6个电口、2个USB接口、1T以上SATA硬盘。
2.单任务可扫描100个IP地址,单任务可并发扫描40IP。
3.策略管理产品应支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQLServer数据库扫描、Oracle数据库扫描、IBMDB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描,方便用户快速选择。
4.产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略。
5.产品应支持针对意外中断(机器重启、意外断电等)的扫描任务进行断点续扫。
8
防病毒网关
1.标准1U机箱,标配6x10/100/1000MBase-TX,1个扩展槽。
2.要求吞吐量3.5Gbps,最大并发连接数260万。
3.支持多系统(≥3个)引导,并可配置启动顺序,支持分区备份。
要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。
4.支持对虚拟环境的数据流进行全策略控制。
支持802.11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务。
5.支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性)。
6.★支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式。
7.★抗拒绝服务攻击支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。
8.★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器。
9.支持多重冗余协议(MRP),实现链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的发明专利。
9
管理电脑
1.*CPU:
第七代英特尔®
酷睿TM双核处理器i5-7200U
2.液晶屏:
≥14.0英寸HDLED防眩光液晶显示屏,合金转轴,屏幕可180度开合。
3.*显卡:
2G独立显卡,支持双显卡切换
4.内存:
≥4GDDR4内存
5.硬盘:
≥500G7200RPM
6.光驱:
内置DVD-RW刻录光驱,原有光驱位置可一键更换拓展为第二块电池。
7.电池:
内置电池电量≥41Wh;
8.网卡:
内置千兆网卡以及802.11AC无线网卡
9.安全设备:
标配指纹识别器
10.操作系统:
Win10简体中文版
10
防病毒软件
1.全网统一体检、杀病毒、清木马、修漏洞、修复各类危险项、管理开机启动项,清除垃圾、清理流氓插件。
2.独有企业白名单技术,杜绝各种专用软件风险误报。
3.强大的图表结合方式的报表,及时有效的安全报警邮件,让网络安全尽在掌控。
4.包括系统安全、企业软件管家、硬件资产管理三大组件,提供最全面的终端企业安全解决方案。
5.系统安全组件:
全网体检、漏洞修复、病毒查杀、插件清理、开机加速、危险项修复等功能,全面掌控企业网络安全。
6.企业软件管家组件:
全网软件信息统计、终端流量统计、全网软件分发等功能,大大提高企业信息化水平。
11
日志审计
1.产品规格:
2U标准机架式设备,采用工业级专用硬件设备;
使用冗余电源;
采用专用安全操作系统;
系统具有6个千兆日志采集口;
支持Console口管理;
系统有效存储容量不少于2TB。
2.使用界面:
系统必须采用基于浏览器的用户界面,为了适应不同用途,用户可以对界面颜色进行选择调整。
3.管理范围:
能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
4.支持采集方式:
无需另外安装软件组件,审计中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC等多种方式完成日志收集功能;
5.针对文本格式的日志采集,支持本地文件、Windows共享和FTP、SFTP获取四种采集方式。
6.资产管理:
系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。
7.其他要求:
为便于统一运维管理及策略安全策略联动,要求与防火墙统一品牌;
12
上网行为管理
1.机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预。
2.多核架构设计,不允许采用X86架构,功能采用模块化结构设计,提供CPU型号、频率。
3.最大功率≤25W;
内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态。
4.支持Combo千兆接口数量≥4,10M/100M/1000M自适应电接口数量≥14,千兆接口总数≥18,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片。
5.网络吞吐量≥4Gbps,应用性能≥3.4Gbps,最大并发连接数≥200万。
6.支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。
7.NAT支持源地址转换、目的地址转换、双向地址转换、NAT44,支持动态域名绑定功能。
8.#支持静态路由、策略路由、动态路由、ISP路由;
策略路由支持七元组策略;
动态路由支持RIP、OSPF等;
ISP路由支持运营商地址自定义。
9.接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;
不同vrf下的接口可以配置相同的ip地址,支持静态路由。
10.透明、路由模式下支持将多条链路带宽进行捆绑,支持接入IPv6网络,支持NAT64,支持4G扩展网卡。
支持在4G接口上运行IPSecVPN,实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG。
11.实际配置支持基于用户、应用、时间对象的流量管控和策略设置,接口实际配置支持secondIP地址。
12.每个接口要求支持至少200个secondIP,"
实际配置支持IPSec、SSLVPN功能,其中SSLVPN支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器。
13.实际配置支持DES、3DES、AES加密算法,配置IPSec隧道授权≥5000个,实际配置SSLVPN用户授权许可,最大可扩展支持1000用户并发。
14.IPsecVPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密。
15.HA可同步IPsecVPN状态,当HA主备切换时无需VPN重建,业务零中断。
16.IPsecVPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线,支持智能和快速识别模式配置。
17.支持HTTPS解密功能,支持页面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等。
支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计;
HTTPS邮箱支持审计主题、内容、附件等;
支持HTTPS域名库,预定义域名以及自定义域名。
18.*支持即时通讯应用管控的精细化管理,可管控微信的“发文件”、“收发消息”、“视频语音”、“登陆”等行为。
19.支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理。
20.#防私接路由#可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单。
21.#用户认证功能#支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能。
22.#系统维护web管理界面支持Ping、Traceroute、TCPSyn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。
23.产品资质公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
24.厂商资质《网络安全应急服务支撑单位》(国家级)
25.通过CMMI3软件开发能力认证
26.具有《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
27.须具有安全研究和自主发掘漏洞能力,自主发掘且被CVE编号的漏洞不少于120个,提供CVE编号,厂商申请已申请专利不少于90个,提供专利清单
28.*安全服务二级资质和应急响应一级资质,同时需为微软MAPP和CSA联盟成员
13
入侵检测
1.综合运用会话状态检测,★产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测;
产品可提供对威胁事件的全局预警功能;
★产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环;
2.★产品采用了具备专利权的与防火墙联动的技术,产品可支持在线、离线、代理的升级方式。
3.★为了保证系统及应用的安全性要求与防火墙同一品牌。
4.★产品应至少支持1个通讯接口,以及不少于3个10/100/1000M监听口
5.最大检测能力:
不小于100Mbps
6.最大并发TCP会话数:
不小于35万
7.产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台
14
机房和线路整改
结合本院机房情况进行配置和整改,因设备关系到下步IP地址更换,为保障涉密网运行稳定,本次电子检务工程涉及到涉密网的主要设备防火墙、核心交换、负载均衡、视频终端等主要设备的厂家提供完善售后服务,并提供承诺书。
15
杀毒软件
原有杀毒软件3年升级及续保
16
检务通
1.网络快速切换:
一键切换“公网”和“检务通”专网。
2.定制流程:
根据本院实际情况定制适用本院的各个功能模块流程。
3.定制权限:
根据本院实际情况定制适用本院的各个功能模块人员权限及相关权限。
4.实施、培训:
包含具体实施成本、人员培训
5.运维:
首年运行维护服务免费.
6.出具能与河南省人民检察院互通互联的有效的证明文件(合同或资质)。
7.在签订合同之前提供相软件进行测试,测试合格后予以签订合同。
17
复印机
3台
1.产品类型数码复合机
2.颜色类型黑白
3.涵盖功能复印/打印/扫描
4.最大原稿尺寸A3
5.内存容量64MB
6.供纸容量标准:
350页,最大:
850页
7.网络功能可选配网络打印
8.接口类型USB2.0
9.
电源AC220V(±
10V),50Hz
18
打印机
9台
1.类型:
墨仓式打印机
2.最大打印幅面:
A4
3.打印速度:
20页/分钟
4.最高分辨率(dpi):
黑白:
1200×
1200dpi彩色:
2400×
1200dpi
5.操作系统:
Windows10/8.1/8/7/Vista/Vista
6.电源电压:
AC200-240V(±
10%),50/60Hz(±
3Hz)
19
台式电脑
28台
Intel双核处理器
2.*内存:
≥1X4GDDR42133
集成
4.*声卡:
集成5.1声道声卡,前2后3共5个音频接口
≥1T,SATA接口,7200rpm
6.光驱:
DVD
7.网卡:
≥10/100/1000M以太网卡
8.*显示器:
≥19.5寸宽屏液晶,标配低蓝光护眼功能,
9.*接口:
串口≥1个,USB≥6个(其中至少2个接口前置,要求前置USB接口分离放置,互不干涉);
10.*机箱:
标准MATX立式机箱,顶置提手,顶置开机键和状态指示灯。
20
碎纸机
5台
1.碎纸方式碎状
2.碎纸效果2x10mm
3.碎纸能力5张/次
4.碎纸速度3米/分
5.碎纸宽度220mm
6.碎纸箱容积15L
21
笔记本
12台
酷睿TM双核处理器
内置DVD-RW刻录光驱
内置电池电量≥41Wh
22
摄像机
2台
1.传感器类型:
ExmorRCMOS
2.最大像素:
251万
3.液晶屏类型:
触摸屏
4.液晶屏尺寸:
3英寸
5.液晶屏描述:
16:
9模式,翻转角度:
约270°
6.对焦方式:
自动对焦,手动对焦
7.麦克风:
内置
8.扬声器:
单声道
9.HDMI接口:
MiniHDMI接口
10.其它接口耳机插孔:
立体声迷你插孔
11.存储介质:
MicroSD/SDHC/SDXC存储卡/MemoryStickMicro
23
扫描仪
1.产品类型馈纸式
2.最大幅面A3
3.扫描元件CCD
4.光学分辨率600×
600dpi
5.扫描范围302×
2540mm
6.扫描速度ADF横向:
95ppm/190ipm,彩色/黑白
ADF纵向:
75ppm/150ipm,彩色/黑白
平板:
0.7秒,letter/A4,200dpi
7.