警用网络安全设备采购竞争性磋商公告

警用网络安全设备采购采购项目的潜在供应商应在线上获取采购文件，并于****-**-**日 09时00分（北京时间）前提交响应文件。

货物需求***采购网络安全设备，能实现数据符合相关安全要求下互通的功能。主要内容如下：***（1）交货地点：***（2）付款方式：***，支付项目金额的50%，在项目竣工验收合格后支付项目金额的50%。 （3）交货时间：***（4）质保期：***（5）验收：***：***(辽财采[2017]603号)执行 （6）组织验收主体：***。 （7）维保响应等：***：****24小时热线支持 （8）现场支持：***.5小时内响应，2小时到现场，12小时解决问题 （9）售后服务网络：***（10）维修技术人员及设备方面的保证措施及收费标准的要求：***，以及全系列产品的备品备件仓库，提供有利保障 （11）备品备件供应及优惠价格要求：***，备品备件只收取成本价格 （12）培训人员现场培训（操作、维护等）：***（13）系统扩展、升级服务要求：***、升级服务 设备采购清单 设备名称 设备参数 数量 安全视频交换系统视频用户认证服务设备 ★与视频接入认证服务设备配合使用，实现内外网的安全视频交换； 视频用户认证服务单元对公安视频专网上使用视频专网资源的终端用户进行统一注册、认证、授权和访问控制，并提供视频服务； ★设备标配至少4个10/100/1000Mbps自适应电口，可扩展2个SFP+万兆光模块接口； 使用安全加固的安全Linux操作系统； 稳定性运行时间（MTBF)：***； ★整机吞吐率≥1.2Gbps； 支持多种数据检查功能，包括数据源检查、数据格式检查等； ★对接入的视频，支持信令双向传输，视频数据单向传输，对内外网数据均有安全检查机制； 支持多种协议检查， ******流公司 的私有协议； 支持媒体复制分发功能，可将同一图像源的视频流信息发送到不同的视频浏览客户端； ★无需第三方设备实现与已建视频交换系统视频用户认证服务单元的负载均衡； 支持视频信令格式检查及内容过滤，能够识别符合公安标准的视频控制信令和传输协议，过滤掉非标协议和非标数据格式。 ★能够在IPv4协议和IPv6协议环境下，对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制； 可对视频流进行丢帧、插帧处理，可对信令协议做registor、play等关键字过滤、控制操作类型； 支持对视频资源的访问控制，可管理每个用户客户端（基于IP、MAC、用户名）可浏览的视频资源、图像路数、网络带宽、访问视频资源的时间段； 系统管理灵活，可使用公安U-key认证方式或用户名口令方式，基于WEB方式管理维护； 支持标准SIP信令控制协议，支持GB/T28181《公共安全视频监控联网系统信息传输、交换、控制技术要求》； 支持主流视频平台厂商如海康、大华、宇视、科达、东方网力、天地阳光等不少于10个厂商至少20个系统版本快速配置接入，无需定制开发； 支持海能达、承联、普天等指挥系统厂商的信令控制协议； 支持网口聚合功能，实现链路冗余； 为保证系统稳定性，无需第三方负载均衡设备即可实现多套视频交换系统的负载均衡，最大支持16路，可与已建安全视频交换系统实现负载均衡； 提供基于用户身份的黑白名单过滤，可细化至用户访问源/目IP地址、时间段； 支持协议扩展，通过修改协议模板即可实现新厂商接入； 提供不少于9种视频流格式识别，基于视频流格式黑白名单过滤； 提供控制信令的黑白名单过滤； 可对视频流中夹杂的恶意代码进行破坏，确保恶意代码不对内网造成威胁； 支持自定义控制信令识别，包括标准及非标准的SIP控制信令，可对登陆、退出、云台操作、录像等控制信令识别； 提供基于控制信令关键字的过滤，关键字过滤条件可叠加正则表达式； 提供基于源/目IP地址的黑白名单过滤； 系统支持导入配置参数，可对新的视频厂商协议快速安全接入，提供参数导入操作界面，无需通过后台操作； 提供非标准/标准SIP控制信令支持； 一套设备可支持接入不少于4个视频平台接入； 提供详细的访问日志，记录用户所访问的网络资源情况； 可实时展现当前网络上的用户情况、视频流情况、网络带宽情况等； 支持多种日志审计功能与告警功能，提供用户行为日志，视频用户登录日志、播放视频等行为日志； 支持SYSLOG、SNMP v2/v3、Telnet、ICMP协议； ★具有公安部委托的边界安全测评机构出具的关于此类产品的检验报告，其检验依据为《公安信息通信网边界接入平台安全规范（试行）》； ★生产厂商须入围“通过安全测评的视频安全交换产品及厂商目录”； ★3年硬件保修及软件升级服务。 1套 安全隔离网闸（又称安全隔离与信息交换系统） 标准机架式机箱； 采用2+1架构和专用硬件隔离技术； ★标配至少8个10/100/1000Mbps自适应电口，可扩展6个SFP+万兆光模块接口； ★整机吞吐率≥1.2Gbps； 稳定性运行时间（MTBF)：***； 内部系统交换带宽≥6G； 延时<0.5ms； 支持双向认证方式，确保转载过程中的合法性； 为保证网络的高效率，高安全性，产品需支持IPV6接入； 支持主流流媒体编码格式，如RTSP/MMS等流媒体协议，支持音频、视频会议； 支持M-JPEG，MPEG4、H.264、H.265等视频协议，支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等视频分辨率； 支持同时传输音、视频控制码流； 支持视频共享平台SIP控制协议； 适用20Kbps~16Mbps高清码流； 采用独有的协议分析技术，全面检测应用层攻击并及时予以阻断，具备详细的协议分析和控制能力，支持常见协议； 设备能够识别和分析视频控制信令，并根据控制信令动态开放和关闭视频流传输通道； 能识别和检测视频编码格式和视频传输格式并进行安全过滤，防止数据夹带，允许合法的视频流通过； 能识别和检测包括海康、大华、立元、宇视、H3C等主流厂商视频控制信令协议； 支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供即时通信软件控制； 支持FTP协议数据的代理传输，以及FTP命令、文件过滤； 支持基于POP3、SMTP协议的邮件代理，可对邮件内容的关键字、邮件大小上限和附件内容进行过滤，同时可对邮件进行病毒检查； 支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证功能； 提供系统日志显示、读取功能，日志信息可配置、可管理； 提供日志分级处理、审计、导入/导出、过滤等强化功能，并提供文件型日志数据库记录系统日志； 采用专用日志服务程序处理，可集中处理多台安全隔离网闸设备的日志信息； 通过专用客户端对安全隔离网闸进行管理，可远程集中管理多台安全隔离网闸设备； 支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡，同时可对负载结点进行配置、删除、启停等操作； 系统配置信息可导出备份、导入恢复； 系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态； 具有抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击； 具有抗DOS、DDOS攻击功能，当拒绝服务攻击发生时保障对正常应用请求的应答； 支持以图形化方式监控内、外网的系统状态； 可在内网端远程控制网闸系统的重启和关闭，并限制管理端IP地址； 提供标准的API消息开发接口，采用C、JAVA两种最主流的开发接口，可扩展至VB、Delphi等开发平台； ★符合GB/T 28181技术标准； ★支持无需第三方设备，配合安全视频交换系统实现与原有安全视频交换系统负载均衡； ★支持SNMP协议，可以实现网闸与标准网管平台的无缝集成； 采用专用的日志服务器来存储日志，实现对日志的浏览、查询、导出、删除等操作； ★具有公安部委托的边界安全测评机构出具的关于此类产品的检验报告，其检验依据为《公安信息通信网边界接入平台安全规范（试行）》； ★生产厂商须入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别； ★3年硬件保修及软件升级服务。 1套 集控探针 配合已建集中监控与管理系统从边界平台外部网络通过SYSLOG、SNMP等方式采集业务应用和设备流量信息进行展现分析； 标准机架式机箱； ★标配至少6个10/100/1000Mbps自适应电口 使用安全加固多核并行操作系统； 稳定性运行时间（MTBF）>50000小时； ★支持SYSLOG、SNMP v3/v2、Telnet、ICMP协议； 支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计； 能够全面收集网络运行状态数据，经过收集、整理等步骤将网络信息汇总在统一的数据库中，并自动分类、自动识别主机信息、流量信息和会话信息，为网络和应用监控提供详细、准确、及时的基础数据； ★生产厂商需入围“通过公安部组织测试的接入平台厂商名单”； ★3年硬件保修及软件升级服务。 1套 应用安全监测与异常流量分析系统 使用安全加固多核并行操作系统； 标准机架式机箱； ★标配至少6个10/100/1000Mbps自适应电口； ★整机吞吐量≥750Mbps； 支持旁路部署，通过端口镜像采集流量； 支持对源MAC地址、源IP、源端口、目的MAC地址、目的IP、目的端口、数据包大小、协议类型的审计； 支持对 SMB、NFS、HTTPS、TFTP、FTP、NETBIOS、DHCP.HTTP、TELNET、DNS、LDAP、POP3、SSH、SNMP、SMTP、SQLServer、DB2、Sybase、MySQL、Oracle 等应用层协议，TCP、UDP 传输层协议；IP、ICMP、ARP 协议的识别情况； 支持SYSLOG、SNMP、Telnet、ICMP协议； 可通过配置报警策略，对应用系统访问行为进行安全监测，包含针对“非法数据篡改、非法文件传输、私开服务端口、异常流量访问、违规代理软件”等行为的报警策略设置； ★支持对全网注册流量依据应用系统统计分析； 支持对应用系统注册与非注册流量的区域统计分析； 支持公安CA证书登录； 支持TCP连接数、本地TCP累计连接数、远端TCP累计连接数、TCP连接持续时间以及主机连接数的会话审计； 支持对WEB访问的审计； 支持对网络流量实时变化情况的监测； ★支持对SMB、NFS、HTTPS、TFTP、FTP、NETBIOS、DHCP、HTTP、TELNET、DNS、LDAP、POP3、SSH、SNMP、SMTP等应用层协议，TCP、UDP传输协议，IP、ICMP、ARP协议的识别； ★支持对ORACLE、MYSQL、DB2、SQLSERVER、SYBASE五类数据库DML、DCL、DDL操作的追踪取证可精确到库、表、字段；（提供公安部安全与警用电子产品质量检测中心出具的此类产品检验报告复印件） ★生产厂商须入围“通过公安部组织测试的接入平台厂商名单”； ★3年硬件保修及软件升级服务。 1套 防火墙 标准机架式； ★标配至少4个10/100/1000Mbps自适应电口，可扩展2个SFP+万兆光模块接口，每个接口均可连接独立的安全域； ★整机吞吐率≥5G，最大并发连接数≥300万； 支持内核级深度内容检测技术； ★支持透明、路由、混合三种工作模式； 支持基于源/目的地址、接口、Metric的策略路由； 支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能； 支持RIP、OSPF等路由协议； 支持链路备份、链路聚合功能，可以在用户的多个网络出口之间进行自动的切换； 支持外置USB设备进行系统软件版本一键升级； 支持多种认证方式如：***、数字证书，基于动态令牌（Token）的双因子认证； 支持基于IP、协议、连接数的方式统计会话，统计结果可导出； 支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置； 支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术； 支持多台虚拟防火墙资源使用不蔓延，单台防火墙资源使用过量不会影响其他虚拟防火墙； 基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速； 支持仅通过一条策略即可对同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制； 可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理1000台防火墙； 支持外置USB设备进行补丁包（功能、特征补丁包）批处理升级； 支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等； 基于状态检测的动态包过滤，支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制； 内置攻击检测模块，抵御包括Syn Flood，Smurf，Targa3，Syn Attach，ICMP Flood，Ping of Death等攻击； ★生产厂商须入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别； ★3年硬件保修及软件升级服务。 1台 入侵防御 标准机架式； ★标配至少4个10/100/1000Mbps自适应电口，可扩展2个SFP+万兆光模块接口； ★整机吞吐率≥5G； ★最大并发连接数≥300万； 支持BYPASS功能； ★能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类攻击事件； 支持自定义攻击检测规则； 具备应用识别、敏感数据识别能力，可以基于时间生效相应的防护策略，对用户的关键数据进行保护； 内置专业病毒库，可提供数十万条病毒库； 支持防御文件型、网络型和混合型等各类病毒； 支持新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒； 具备多租户环境下的资源统一划分、策略统一管理，不同租户之间可以实现转发隔离及安全自主监控； 具备丰富的网络特性，可在 IPv4/IPv6 双栈、MPLS 等复杂网络环境下良好工作； 提供便捷的图形化管理界面，支持 Web GUI、SSH、串口 Console，并支持通过网管平台集中管理； 支持恶意站点防护功能，可支持手动、自动、以及离线升级； 能够检测出包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、Synflood、Icmpflood、Udpflood等在内的DOS/DDOS攻击； 产品具备丰富的报表模板，支持查询报表、统计报表、并支持自动生成报表； ★生产厂商须入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别； ★3年硬件保修及软件升级服务。 1台 交换机 ★交换容量≥300Gbps； ★整机包转发率≥100Mpps； 24个10/100/1000Base-T电口，4个万兆SFP+接口 支持 Guest VLAN、Voice VLAN； 支持 GVRP 协议； 支持 MUX VLAN 功能； 支持基于 MAC/协议/IP 子网/策略/端口的 VLAN； 支持协议透明 VLAN； 静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略； 支持以太网 OAM 802.3ah 和 802.1ag； ★3年硬件保修及软件升级服务。 1台