不动产登记专网建设采购需求公示招标-分析测试百科网

招标内容

不动产登记专网建设采购需求公示广东信仕德建设项目管理有限公司受佛山市顺德区国土城建和水利局委托，将对不动产登记专网建设采用公开招标进行采购。现对该项目采购需求（包括：供应商资格要求、项目技术要求、采购预算、项目商务要求和评审方法、步骤及标准等内容）进行公示。各供应商如有异议或建议，请在本公示发布之日起五个工作日内以书面形式（注明联系人、联系电话、单位名称并加盖公章）向本公司提出。具体采购需求内容见附件。采购代理机构联系方式：地址：佛山市顺德区容桂容山居委会乐安北路9号四楼联系人：潘小姐联系电话：0757-26615631传真：0757-26615693邮编：528303 发布人：广东信仕德建设项目管理有限公司发布时间：2017年10月9日附件：采购需求
不动产登记专网建设采购需求
注
1采购项目技术要求中所有带★项内容是实质性响应要求投标人要特别加以注意必须逐条响应若有一项★的指标未响应负偏离或缺漏将按无效投标处理
2 采购项目技术要求中所有带▲项内容为重要技术指标投标人要特别加以注意应逐条作出偏离说明若有一项指标未响应负偏离将影响评分如有缺漏缺漏项视同没有实质性响应招标文件要求作无效投标处理
3投标人须对采购项目技术要求中的其他内容★项▲项除外逐条作出偏离说明如有缺漏缺漏项视同没有实质性响应招标文件要求作无效投标处理
供应商资格要求
1投标人应具备政府采购法第二十二条规定的条件
2供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其它组
织
3已登记报名并获取本项目采购文件
4本项目不接受联合体投标
5供应商未被列入信用中国网站wwwcreditchinagovcn记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单不处于中国政府采购网wwwccgpgovcn政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间以投标截止日当天在信用中国网站wwwcreditchinagovcn及中国政府采购网httpwwwccgpgovcn查询结果为准如相关失信记录已失效供应商需提供相关证明资料
采购需求
采购项目技术要求
一项目情况
1项目预算2667102万元
2项目背景
2013年11月国务院常务会议提出整合不动产登记职责建立不动产统一登记制度由国土资源部负责指导监督全国土地房屋草原林地海域等不动产统一登记职责基本做到登记机构登记簿册登记依据和信息平台四统一 2015年3月1日正式实施的不动产登记暂行条例对不动产登记信息共享与保护做出规定一是建立信息管理基础平台要求国土资源部会同有关部门建立统一的不动产登记信息管理基础平台登记信息要纳入该平台确保国家省市县四级登记信息的实时共享二是加强登记部门与管理部门的信息共享要求登记信息与住建农业林业海洋等部门的审批信息交易信息等实时互通共享三是加强其他部门之间的信息共享要求国土资源公安民政财政税务工商金融审计统计等部门加强不动产登记有关信息互通共享创造条件逐步建立健全社会征信体系促进不动产登记信息更加完备准确可靠推动建立不动产登记信息依法公开查询系统保证不动产交易安全保护群众合法权益
2016年9月省国土资源厅下发了广东省国土资源厅关于做好不动产登记信息管理基础平台接入工作的通知粤国土资登记函正20161788号以下简称接入通知部署了我省不动产登记信息管理基础平台接入工作明确我省接入国家级平台的工作计划技术标准和相关要求为推进该项工作落实到位省国土资源厅将委托省技术中心开展不动产登记专网设备安装网络安全建设检查和省市联调工作
不动产登记信息网络建设是不动产登记信息汇交共享的必要条件广东省不动产登记信息管理基础平台建设方案以下简称省平台方案明确我省不动产登记信息汇交采取省级汇总上报模式即市县级不动产登记机构在广东省电子政务外网上使用VPN网关设备组建虚拟专网将登记数据通过专网接入省平台由省平台统一汇交到国家平台不动产登记信息量大面广涉及个人隐私和商业秘密关系百姓切身利益各级不动产登记机构要充分认识信息安全工作的重要性严格落实国土资源部办公厅关于做好不动产登记信息安全工作的通知国土资厅发201538号等有关文件要求按照广东省不动产登记信息安全技术规范以下简称技术规范切实强化信息安全防范措施确保信息安全落到实处信息安全基础设施必须与平台接入工作同步进行各地必须完成技术规范第一部分广东省不动产登记信息管理基础平台市县级节点网络与安全基础设施建设技术规范中一期建设内容省厅将逐市进行核查
同时市县不动产登记平台系统在与外部单位信息交换时应按照技术规范要求建设信息安全共享控制平台并实时将信息共享策略及安全事件日志上报到省信息安全共享控制平台进行集中监控和审计
为确保我区不动产登记信息管理基础平台及数据的安全保障全省不动产登记信息共享的安全防护标准化和一体化严格按照技术规范中一期建设内容建设不动产登记信息网络和信息安全基础设施
政策依据
1GBT 222392008信息系统安全等级保护基本要求
2不动产登记信息管理基础平台建设总体方案国土资发2015103号
3国土资源部办公厅关于做好不动产登记信息安全工作的通知国土资厅发201538号
4广东省国土资源厅关于做好不动产登记信息管理基础平台接入工作的通知粤国土资登记函20161788号
5广东省国土资源厅关于做好不动产登记专网建设工作的通告粤国土资登记发2016117号
6广东省不动产登记信息安全技术规范
7广东省不动产登记信息管理基础平台市县级节点网络与安全基础设施建设技术规范
二建设目标和任务
以现有GIS云平台的基础上扩展顺德区不动产登记信息管理基础平台按照县区级的不动产登记信息安全共享要求进行第一期建设以顺德区不动产登记信息管理基础平台为核心保护对象增加主机应用的安全防护建立完善的安全管控与监管措施
1通过VPN虚拟专网与省厅建立加密通道实现与省厅信息基础平台的数据汇交
2为不动产登记信息管理基础平台构建一个集信息共享安全防护和安全管理为一体的信息安全共享系统作为不动产登记信息管理基础平台与其它部门间进行信息共享的唯一通道
3为不动产登记信息管理基础平台与其它部门间提供互联互通信息共享功能为不动产登记信息管理基础平台提供全面的安全防护安全控制安全管理等安全保障措施
4通过集中管理实现不动产登记信息共享的安全防护标准化和一体化
5建设不动产云计算虚拟化平台对现有包括IBM X3850IBM X3755IBM X3650DELL R730IBM Blade刀片等服务器进行利旧并增加新服务器存储设备以当前比较成熟的虚拟化云计算技术为基础以现有VMware软件打造和建设云服务平台改变应用的传统方法和模式打破数据行业应用和开发方面的技术壁垒实现内外部用户在云平台中随时快速获取所需资源同时实现获取资源的计量和灵活扩展不但提高了数据资源的利用率和用户的工作效率而且降低了硬件长期投入的设备成本维护成本和能源消耗并把现有运行的系统迁移到云平台内包括土地管理信息系统测绘成果管理系统建设工程管理系统网上办事系统局信访管理系统工程图纸资料协同系统顺德区国土城建和水利局综合预警与决策城建大平台宗地统一代码系统数据管理平台
5满足广东省国土资源厅关于做好不动产登记专网建设工作的通知粤国土资登记发2016117号中的一期建设要求
三主要建设内容
按广东省不动产登记信息管理基础平台建设方案网络架构如下

由于不动产登记信息安全风险的不确定因素更多来自于外部不动产部门必须通过共享控制平台实现对外单位社会公众的信息安全共享和应用安全发布
不动产登记业务本身就决定了不动产登记应用系统与外单位横向交换的必然尽管一些地区交换的需求暂时不甚明显但随着系统建设的不断推进加上信息共享和网络查询的紧迫要求共享控制平台的建设迫在眉睫按国土资源部的通知最高人民法院国土资源部即将下发两部门联合制定的关于推进信息共享和网络执行查询机制建设的意见和人民法院网络查询不动产登记信息技术规范要求各级国土资源主管理部门严格执行不动产登记资料查询制度的同时高度重视不动产登记信息安全保密工作按照相关技术规范采取必要措施尽快完成与人民法院网络执行查控系统的对接确保不动产登记信息在提供获取使用过程中的安全防止信息泄露
1建设不动产登记专网实现与省厅信息基础平台的数据汇交
按照省国土资源厅的要求进行不动产登记专网的建设采购跨网数据交换与应用访问集控系统跨网数据交换与应用访问审计系统跨网数据交换与服务访问前置系统跨网数据安全交换系统安全隔离与信息交换系统等设备实现不动产登记业务开展时提供纵向和横向数据交换的边界和数据安全以及数据共享和安全管控保障不动产登记平台的基础安全采购VPN网关下一代防火墙数据库审计系统入侵检测系统等设备加强本级安全防护构建信息安全共享控制平台实现与省不动产VPN专网的安全接入
2建设不动产云计算虚拟化平台
随着近几年的信息化建设我局已初步构建了以VMware vCloud Suite私有云服务基础架构Portal for ArcGIS地理信息门户测绘地理信息数据共享为核心业务功能的测绘地理信息数据云服务平台并在此平台上先后完成了区测绘成果管理系统区地理信息公共服务平台政务版CAD网络地图服务系统区地理信息云服务平台政务版等一系列测绘地理信息管理和应用平台或系统的建设初步建构了一套弹性可扩展的地理信息数据服务系统使用Veritas独立的一体化数据备份系统实现了所有业务数据库GIS云业务系统云平台虚拟机的集中备份实现了统一配置管理和测绘与地理数据的快速备份和恢复为全区各政府部门企事业单位提供地理信息在线服务已与包括规划国土房产建设水利财税人社应急供水供电等部门的30多个业务系统实现了对接

GIS云架构TOP图
1基于现有GIS云的基础架构上扩展GIS云的资源能力对现有包括IBM X3850IBM X3755IBM X3650DELL R730IBM Blade刀片等服务器进行利旧并增加新服务器存储设备光纤交换机光纤模块和配件等搭建虚拟化平台满足不动产登记系统的运行并实现与GIS云之间业务系统的数据交换以及基于安全方面隔离的业务数据互通
2把现有运行的系统迁移到云平台内包括土地管理信息系统测绘成果管理系统建设工程管理系统网上办事系统局信访管理系统工程图纸资料协同系统佛山市顺德区国土城建和水利局综合预警与决策城建大平台宗地统一代码系统数据管理平台在不影响现有系统的使用情况下制定详细的业务系统迁移方案保证虚拟机平台的多个数据库系统和多个业务系统无缝迁移完善利用旧设备的升级和系统架构配置更新
3通过现有备份一体机系统完成虚拟机后云平台各数据库和各业务系统的数据备份安全工作满足业务系统数据库的快速备份和恢复特性
4构建IT基础设施资源池提高IT基础架构计算资源存储资源网络资源的调度能力并实现业务管理的自动化管理加速服务交付服务管理可视化控制以及自动化保证用户的满意
5将提供IT资产的运营模式转变为提供IT服务目录自服务弹性调度自动化交付的云服务运营模型通过建立模块化的服务逐步实现IT硬件和软件资源的按需使用和可计量的IT服务提供方式
设备及技术参数
序号分项名称技术要求数量1跨网数据交换与应用访问集控系统性能指标要求
数据库容量≥2TB
网络接口≥2千兆电口支持云端部署冗余电源冗余存储
支持管理设备数≥30
日志采集能力≥8000条日志秒
功能要求
支持对多个前置系统和安全交换系统的集中管理提供截图证明
支持集中配置数据交换和信息共享策略
支持集中配置数据交换和信息共享安全策略
支持配置交换的XML请求报文和响应报文格式及响应码以实现通过配置即可实现新格式的XML报文交换
支持数据交换和信息共享应用通道配置的导入导出
支持数据交换和信息共享应用通道模板的导入导出
支持应用监控功能即可以统计图表方式监控FTP文件交换Web服务文件交换Web服务调数据库等应用情况当启动文件监控功能后可在监控页面实时查看到FTP文件交换Web服务文件交换Web服务调数据库等应用的情况需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持系统监控功能即支持对平台设备及第三方网络设备安全设备主机设备等设备的运行监控需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
根据安全警告信息生成告警统计图表支持第三方的网络设备安全设备主机设备等设备的告警记录查询需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持对数据交换和信息共享业务的监控并可定义触发阈值进行告警
支持根据监控信息生成多维度的统计报表需提供软件产品界面截图
支持层级部署收集集控可收集下级集控系统的策略进行审核
其它要求
需具有国家版权局计算机软件著作权登记证书
建议与跨网数据交换与服务访问前置系统跨网数据安全交换系统跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
▲需能够与广东省国土资源厅部署的集控系统无缝对接接收其下发的策略上传指令并向其上传策略配置
▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套2跨网数据交换与应用访问审计系统性能指标要求
网络接口≥2千兆电口支持以虚拟化设备方式进行云部署
并发连接数≥50万
日志采集能力≥8000条日志秒
数据库容量≥2TB
支持冗余电源冗余存储
功能要求
支持对多个前置系统和交换系统的日志集中采集
支持对其它安全设备进行日志收集
支持层级部署支持收集下级审计系统的事件支持将本级事件上报到上级审计系统
支持对业务应用事件的记录与查询
支持对安全事件的记录与查询
支持系统审计功能可对平台设备及第三方的网络设备安全设备主机设备等设备的运行审计包括重要用户行为设备资源异常重要系统命令的使用等需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持应用审计功能可进行文件交换Web服务文件交换Web服务调数据库数据库同步等应用的审计支持对应用事件的记录与查询支持交换源数据业务副本下载查看需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持业务审计功能可对XML报文的数据内容进行审计包括查询时间查询人查询对象等信息对XML请求报文响应报文源数据下载查看支持XML报文附件下载查看需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持根据日志信息生成多维度的统计报表
有强大的数据可视化能力同时具备展示其他设备采集的日志信息能力
支持应用统计功能可根据交换的数据形成多种文件交换Web服务文件交换Web服务调数据库数据库同步等应用的统计图表需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
其它要求
需具有国家版权局计算机软件著作权登记证书
建议需与跨网数据交换与服务访问前置系统跨网数据安全交换系统跨网数据交换与应用访问集控系统和安全隔离与信息交换系统为同一品牌
▲需能够与广东省国土资源厅部署的审计系统无缝对接接收其下发的事件上传指令并向其上传事件日志
▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套3跨网数据交换与服务访问前置系统性能指标要求
网络接口≥2个千兆电口支持云端部署
文件同步
每秒文件交换数量≥700个
文件交换吞吐量≥900Mbps
数据库同步
每秒数据库同步记录数≥2000条
数据库同步吞吐量≥600Mbps
服务接口调用
最大并发请求数≥5000个
服务接口调用吞吐量≥900Mbps
功能要求
基于企业服务总线ESB架构可容易地进行功能扩展和定制开发支持应用注册应用管理消息接收和分发消息内容转换和数据清洗
支持前端轮询ftp服务器获取文件
支持前端按通知访问ftp服务器获取文件
支持前端作为ftp服务器接收文件
支持前端作为sftp服务器接收文件
支持前端发布Web服务接口接收文件
支持后端将文件直接写入ftp服务器
支持后端将文件写入ftp服务器后通知应用服务器下载
支持后端将文件缓存在本机后通知应用服务器下载
支持后端将文件直接提交到应用服务器发布的Web服务接口
支持前后端使用不同方式进行文件交换的组合使用
支持前后端访问数据库进行数据库记录的交换
支持前后端访问数据库实现数据库的同步
支持前端发布Web服务接口调用后端数据库
支持前端发布Web服务接口方式调用后端Web服务
支持通过对前端收到的XML请求报文的解析来调用后端的数据库并将获得的数据整合到XML响应报文中返回给调用者
支持通过对前端收到的XML请求报文的解析来调用后端的Web服务接口并将获得的数据整合到XML响应报文中返回给调用者
支持对所交换的报文数据进行质量检查
支持文件名检查文件后缀检查文件大小检查
支持基于文件特征的文件类型检查功能即基于文件内容特征检查文件类型当启用文件特征过滤功能时文件特征符合策略的文件将触发相应处理措施白名单模式下文件特征在白名单中的文件可进行交换文件特征不在白名单中的文件将被拒绝交换记录日志并触发安全告警黑名单模式下文件特征在白名单中的文件可进行交换文件特征不在白名单中的文件将被拒绝交换记录日志并触发安全告警需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持文件常规检查功能可对交换的文件进行基于正则表达式的文件名及后缀名扩展名检查即在策略配置中用定义好的字符字符的组合组成一个规则字符串文件名及后缀名扩展名符合规则字符串定义的文件将触发相应处理措施白名单模式下文件名及后缀名扩展名符合规则字符串定义的文件可进行交换不符合的文件将被拒绝交换并记录日志黑名单模式下文件名及后缀名扩展名符合规则字符串定义的文件将被拒绝交换记录日志并触发安全告警不符合的文件可进行交换支持限定交换的文件大小区间在区间内的文件可进行交换否则将被拒绝交换记录日志并触发安全告警需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持文件内容关键字检查功能可检查文件内容是否包含指定关键字当启用文件内容关键字策略并设置相应策略时内容包含指定关键字的文件将触发策略中定义的处理措施需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持恶意代码扫描功能可对文件进行病毒木马等恶意代码检测当检测到恶意代码时将拒绝交换记录日志并触发安全告警需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持文件病毒检测支持与国产防病毒系统的联动
支持文本文件XML文件内容关键字检查
支持XML文件元素检查包括字符串长度数值大小范围枚举模式支持正则表达式检查
支持XML报文加密解密功能可对前端收到的带有密文的XML请求报文进行解析并解密根据解析的查询条件查询后端的数据库根据获得的数据生成XML响应报文对XML响应报文的指定内容进行加密将带有密文的XML响应报文返回给调用者需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持带签名的XML报文的请求响应功能可对前端收到的带有数字签名的XML请求报文进行解析并验证签名如验证不通过将拒绝请求记录日志并触发安全告警如验证通过则根据解析的查询条件查询后端的数据库根据获得的数据生成XML响应报文对XML响应报文进行数字签名将带有数字签名的XML响应报文返回给调用者需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持XML报文附件检查功能可对XML报文的附件解析后进行病毒木马等恶意代码检测当检测到恶意代码时将拒绝交换记录日志并触发安全告警需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
其它要求
需具有国家版权局计算机软件著作权登记证书
建议与跨网数据安全交换系统跨网数据交换与应用访问集控系统跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套4跨网数据安全交换系统性能指标要求
网络接口≥2个千兆电口支持云端部署
文件同步
每秒文件交换数量≥500个
文件交换吞吐量≥900Mbps
数据库同步
每秒数据库同步记录数≥2000条
数据库同步吞吐量≥600Mbps
服务接口调用
最大并发请求数≥5000个
服务接口调用吞吐量≥900Mbps
功能要求
基于企业服务总线ESB架构可容易地进行功能扩展和定制开发支持消息接收拆分合并分发支持基于内容的消息路由
支持多前置系统部署提供截图证明
支持多级安全交换系统部署
支持授权访问代理功能
支持基于网络防火墙网闸的内外网隔离方式
支持基于光闸的双单向内外网隔离方式
支持协议隔离部件能够不依赖于其它设备实现内外网隔离通过内外连接协议的剥离实现内外网纯数据交换
支持消息接收拆分合并分发支持基于内容的消息路由
支持网络防火墙能够对接入的前置系统授权访问系统的IP及对其开放的端口进行限制
支持协议隔离部件符合信息安全技术网络和终端设备隔离部件安全技术要求 GBT 202792006中531协议隔离部件第三级信息安全技术网络和终端设备隔离部件测试评价方法 GBT 202772006中432协议隔离部件第三级所述的有关要求需提供公安部计算机信息系统安全产品质量监督检验中心检验检测报告
支持对前置系统进行多种方式的认证包括IPMAC地址用户名口令用户数字证书等对前置系统的接入进行控制
支持根据认证系统转发的信息对接入系统的接入进行控制1套其它要求
需具有公安部计算机信息系统安全专用产品销售许可证
需具有国家版权局计算机软件著作权登记证书
建议需与跨网数据交换与服务访问前置系统跨网数据交换与应用访问集控系统跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件5安全隔离与信息交换系统硬件指标要求
网络接口2千兆电口
标准2U机架式设备
性能指标要求
吞吐量≥800Mbps
系统延时≤10m
并发连接数≥10万
功能要求
系统采用2+1架构设计包括内端机外端机和独立的硬件隔离信息交换区
隔离区包含基于ASIC设计的开关隔离芯片不采用SCSI网卡以及任何加解密等方式
隔离区信息交换采用DMA方式实现
系统内部剥离TCPIP协议数据还原成文件采用私有协议实现内部数据传输
数据库同步
SQLServerOracle等的单双向数据交换
支持周期复制实时复制增量更新等多种同步方式
支持设定同步时间和同步周期
支持复杂网络部署不需改变用户网络环境
文件特征检查具备自有非第三方的文件特征检查功能能够对EXEDOCDOCXXLSXLSXTXTBMPMP3S48AVIdivxAVIJPEGWMV等文件格式进行检查防止伪造后缀名或增加二进制执行代码的恶意文件传输
安全文件上传下载
具备自有非第三方的安全文件上传下载功能不依赖FTP文件共享等通用文件传输协议能够在客户端通过虚拟本地磁盘方式非网络磁盘映射访问网络文件服务器的文件存储目录
能够按角色分配个人目录和共享目录访问操作权限
支持客户端基于IC卡实现用户身份认证
工作模式采用旁路方式工作
系统管理
采用BS结构或串口管理
GUI图形管理界面
集中设备管理系统
基于角色管理员分级管理
提供液晶面板显示系统工作状态
管理平台采用图形化的网络行为监控
可实时监控网络流量并发连接数违反规则尝试次数等统计信息
其它要求
需具有国家版权局计算机软件著作权登记证书
需具有公安部计算机信息系统安全专用产品销售许可证
建议与跨网数据交换与服务访问前置系统跨网数据安全交换系统跨网数据交换与应用访问集控系统和跨网数据交换与应用访问审计系统为同一品牌
▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套6VPN网关接口
标准1U独立式硬件架构
配置6个101001000MBASET端口4个SFP插槽2个高速USB20接口
性能
整机吞吐率≥4Gbps最大并发连接数≥200万
IPSec加密吞吐率350MIPSecVPN隧道数6000条
SSLVPN加密吞吐300MSSLVPN最大并发用户数2万含SSLVPN并发授权500个
基本要求
采用专用一体化硬件平台具备自主研发的安全操作系统需提供国家版权局颁发的多核多线程ASIC并行操作系统软件著作权登记证书
支持多系统≥3个引导并可在WEB界面上直接配置启动顺序除恢复系统之外还可在WEB界面上支持系统完整备份支持多个系统配置文件可导入导出恢复配置配置文件可根据关键的功能模块分别导入导出需提供多个系统的配置截图以及WEB启动顺序截图
IPSec VPN功能
能够与广东省不动产登记系统VPN设备互联互通
支持隧道入口流量管控可以通过地址端口协议等维度管控进入隧道的流量
IPSec VPN支持透明路由混合等网络环节的接入具有极强适应性
支持AES128256DES3DES等多种加密算法
支持AH和ESP封装模式以及MD5SHA1SHA2256384512等通用摘要算法
支持DH1DH2DH5RSA1024等非对称加密算法
支持多出口VPN且支持双向NAT穿越可配置本地和对端ID
支持隧道接力并可通过隧道接力实现分级的树状VPN结构部署
支持IPSec VPN隧道热备份截图证明
支持可视化VPN配置支持VPN状态监控包括资源状态在线用户等截图证明
IPSec VPN支持网关单臂部署模式
支持GRE over IPSec支持PPTP L2TP等VPN连接
支持预共享密钥证书等认证方式
支持IPSec的动态组网功能网络扩展时仅中心节点不需更改任何配置即可扩展vpn网络需提供界面截图
SSL VPN功能
支持虚拟门户可以为多个不同区域用户个性化定制多个登录界面实现不同区域用户可通过不同门户登陆系统
支持VPN用户口令的防暴力破解
支持单点登录BSCS模式至少支持3种认证方式选择
单点登录支持证书主题属性选择支持根据读取属性分配用户权限
支持符合SAML框架规范的单点登录功能需提供SAML截图支持对象属性认证和资源权限调用实现用户应用的密码不需进行传递实现用户密码安全
单点登录支持支持证书属性代填支持应用的用户及密码智能代填可不需要预设置用户及密码代填列表
支持网络层隧道建立可使用SSL VPN实现三层隧道方式加密传输需提供SSL加密的技术专利证书
支持隧道内客户网段端口控制支持通过单条策略配置全网段地址流量进入隧道
可以为portal界面发布的资源BSCS模式支持多种的认证方式多种显示属性的设定不同的加密强度选择
管理配置
支持远程SSHTelnet和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式支持管理员权限分级
支持SNMP管理与当前通用的网络管理平台兼容
支持基于WEB界面的CLI命令行功能
支持全IPSecSSL VPDN的统一用户认证实现用户列表一次性配置即可适用于全部VPN类型的接入需提供界面截图
支持用户组及用户的分级树支持用户组及用户的上下级继承关系配置
支持LDAP用户信息直接导入本地不需经过文档格式转换后的二次导入导入过程可以支持用户组选择支持与本地用户列表的重复性判断配置
支持认证服务器组设置允许同时使用多种认证服务器对用户身份进行认证对认证服务器的优先顺序进行进行灵活指定
资质证书
公安部颁发的计算机信息系统安全专用产品销售许可证 VPN行标三级需提供公安部检测报告
国家密码管理局颁发的商用密码产品生产定点单位证书
国家密码管理局颁发的商用密码产品销售许可证
其他要求 ▲原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套7下一代防火墙接口
标准2U独立式硬件架构平台
配置10个1001000M自适应电口4个SFP插槽2个高速USB20接口
性能
防火墙系统吞吐量≥10Gbps
防病毒吞吐≥26Gbps
入侵防御吞吐≥4Gbps
并发连接数≥280万
基本要求
采用专用一体化硬件平台具备自主研发的安全操作系统需提供国家版权局颁发的多核多线程ASIC并行操作系统软件著作权登记证书
支持多系统≥3个引导并可在WEB界面上直接配置启动顺序除恢复系统之外还可在WEB界面上支持系统完整备份支持多个系统配置文件可导入导出恢复配置配置文件可根据关键的功能模块分别导入导出需提供多个系统的配置截图以及WEB启动顺序截图
访问控制
支持基于状态检测的动态包过滤技术支持基于策略的HTTPFTPTELNETSMTPPOP3等透明代理和深度过滤
支持透明路由混合三种工作模式需提供基于桥的二层交换式防火墙包过滤专利证书
支持radiusLDAP和MS AD等认证支持实名认证重定向功能非代理模式认证支持第三方实名认证服务器
支持内置动态令牌认证服务器支持基于动态令牌的双因子认证
支持同一主机源目的会话的管理和限制支持设定网段内共享或者任一地址的并发连接限制
支持基于源目的IP地址IP地址段端口服务网口时间应用URL类别等安全策略的带宽管理
入侵防护
支持IPv4和IPv6双栈协议下的入侵检测与防护
支持对HTTPSMTPPOP3FTPTelnetVLANMPLSARPTCPUDPRPCGRE等多种协议的分析
内置IPS特征库特征规则数量不少于3000条特征库可按分组进行管理并可自定义入侵攻击和应用软件的特征需提供入侵防御事件库分组界面截图和连续10条以上特征库数量截图证明
入侵防御事件库至少应包括木马后门间谍软件可疑行为安全漏洞及网络数据库攻击等的特征事件需提供相关界面截图证明每种特征一张共5张
支持恶意地址主动屏蔽以用于提前免疫包括病毒网站或者攻击源地址的攻击需提供基于主动识别技术的专利号
支持IPS云防护功能可将检测出的攻击特征备份至云端进行分析
支持根据不同的源IPv4IPv6地址目的IPv4IPv6地址服务时间接口角色等采用不同的入侵防护策略
防病毒
支持IPv4和IPv6双栈协议下的病毒扫描与防护
支持HTTPSMTPFTPPO3PIMAP等多种应用协议下病毒防护支持自定义非标准端口下应用协议的病毒防护
支持MSN非加密和非压缩模式下等IM协议病毒防护
支持路由透明混合等各种工作模式下的网络病毒检测支持无IP地址的透明桥下的网络病毒检测模式支持VPN 模式下的病毒扫描
支持多接口可旁路的病毒文件传输监听检测方式可并行监听并检测多个网段内的病毒传输行为用于高可靠性要求的旁路应用环境支持病毒感染主机分析与隔离防止病毒进一步扩散提高网络整体安全性
采用自有知识产权的病毒防护引擎包括病毒检测引擎和病毒分析引擎需提供相关专利证明
支持根据不同的源IPv4IPv6地址目的IPv4IPv6地址服务时间接口用户等采用不同的病毒防御策略
支持AV云防护功能可将检测出的病毒文件备份至云端进行分析
Web安全
具备1000+针对Web服务攻击防护的特征库
可对SQL注入攻击行为进行防护需提供截图证明
具备对XSS跨站脚本攻击行为的防护能力需提供截图证明
具备对Web恶意扫描行为的防护能力至少包含对弱口令版本探测漏洞扫描三种行为的防护能力提供截图证明
可发现Webshell恶意上传行为并进行拦截具备50种以上的行为特征库
识别与分析能力采用先进的协议分析技术对入侵特征进行分析可有效防范DNS请求报文洪泛滥攻击可有效对系统进行安全性识别需分别提供相关专利证明
产品资质
中国国家版权局颁发的下一代防火墙计算机软件著作权登记证书
公安部计算机信息系统安全专用产品销售许可证
具备国家信息安全认证信息安全服务安全工程类二级资质证书
IPv6 Ready第二阶段核心金牌认证证书
安全服务能力要求
要求设备制造厂商具备自己发现主流操作系统或应用系统新漏洞的能力并提供2个以上2009年以后发现的新漏洞及国内外相关权威机构如国家漏洞库和CVE的证明
要求加入云安全联盟CSACloud Security Alliance 作为该联盟成员可及时获得病毒木马钓鱼网站僵尸网络等样本信息为用户提供更及时的安全防护提供CSA网站链接证明
10▲服务要求原厂3年硬件保修服务并提供原厂盖章的服务承诺原件1套8数据库审计系统硬件规格
标准2U机箱冗余电源存储空间1T
配置6个101001000M BaseTX网络接口和4个SFP插槽
含2个监听口授权18�... 查看详情

全部分类

不动产登记专网建设采购需求公示

招标内容

最新招标

最新中标