苏州市公安局关于应急通信保障设备的采购公告

名称

单位

技术参数

数量

可信安全边界网关

台

2U机架式设备；CPU主频≥3.1GHz双核；千兆网口≥6个；加速卡≥1个；代理卡≥1个；（KK无代理卡）；电源功率≥400W ATX冗余电源。最大新建连接数：8000次/秒；最大并发连接数≥1089条；最大吞吐量≥940Mbps。

1

网闸

台

千兆高端增强型，2U标准机架设备，双冗余电源；设备管理配置功能和定制访问功能；设备配置内网接口：1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、8个SFP插槽、2个USB口，管理口与业务口相互独立。外网接口：1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、8个SFP插槽、2个USB口，管理口与业务口相互独立。整机吞吐950M;并发8万；视频并发（每路D1画质，2Mbps）≥200路；

1

车载监控

套

高清车载红外云台网络摄像机，H.265，180米红外，200W像素，20倍光变，0.0003Lux星光级低照度，超宽动态。1080P@30fps，电子防抖、电子透雾，专业车载结构设计。
车载4G编码盒，车载宽电压输入9-36V，标配1张64GB存储卡，支持4G全网通，支持WIFI,支持蓝牙，支持GPS/BD支持国标。

1

车台应急箱

个

主用于外勤执法、应急指挥、抢险抢修、巡线管理等。为实现应急提供技术保障。采用符合ROHS标准的环保材料
环保PP材质,PP树脂质轻、韧性好、耐化学性好,赋予产品更好的抗冲击性,以增强箱体刚性为基本
外尺寸：470*360*168mm 内尺寸：443*303*153mm 盖深度：41.5mm 底深度：111.5mm

4

方便挂扣，不易断裂
带钥匙卡口，五万次闭合部断裂;镀铬铰链，数年使用，闭合不变形;金属包角，防撞击性能提升
黑亮色包角，粗大铆钉加固，使得箱体不变形，坚固结实保护箱角不损坏
加强承重把手，减轻手部疲劳
承受力更强，与箱子结合更扎实，握手处软性防震设计，手提更舒适防滑
外箱尺寸：500*280*140mm 内箱尺寸：480*260*120mm 上盖内深：40mm 下框净深80mm

4

主用于外勤执法、应急指挥、抢险抢修、巡线管理等。为实现应急提供技术保障。 体积（长×宽×高）：30cm×19cm×24cm ;重量：5千克;内置12V/8Ah锂电池/13.8V稳压电源,可以在二种电源模式下手动切换;电池充电开关控制;安装一台用户提供的车载对讲机;面板上提供天线接口，也可用吸盘延长安装;有数字电压表显示电池和稳压电源的电压;带电池的电量显示器。

4

指标项

指标要求

★硬件要求

2U机架式设备；

CPU主频≥3.1GHz双核；

内存≥4G；

千兆网口≥8个；

加速卡≥1个；

电源功率≥400W ATX冗余电源。

★性能要求

最大新建连接数：8600次/秒；

最大并发连接数≥4400条；

最大吞吐量≥960Mbps。

功能要求

用户身份认证：与公安PKI/PMI体系无缝集成，支持证书链认证，支持证书撤销列表（CRL）下载、验证，保证接入用户身份的合法性；

★设备认证：依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证，保证接入设备的合法性。支持IP、MAC方式的设备认证；

权限管理：可以根据边界接入的需要，设置角色，指定相应的资源访问权限，防止非授权访问和越权访问；

访问控制：基于角色、权限分配，设置细粒度访问控制策略，达到非法用户不能访问，合法用户不能越权访问的目的；

传输保护：与客户端之间使用SSL协议对通信过程进行加密和完整性保护，保证数据传输的安全性；

监控审计：对接入用户的访问过程进行详细的记录，并实时报送给集中监控与审计系统，保证用户访问过程可控、可查、可追溯；

具备多网阻断功能，能保证客户端与平台连接时与其它网络隔离；

需对接入用户的访问过程进行详细的记录，并实时报送给集中监控与审计系统，保证用户访问过程可控、可查、可追溯；

能实现对客户端软件的自动下载，并可实现客户端的自动启动、外联网口关闭及自动断网功能，以实现对客户端的安全加固；

采用硬件加速方法及处理流程优化技术；

★★★与两个基础设施无缝集成：与公安PKI/PMI基础设施无缝集成，将身份认证、授权管理、访问控制等安全机制有机结合，既保障了边界接入的安全，又进一步拓展了PKI/PMI基础设施的应用领域；与市局已建集中监控与审计系统无缝对接；投标商出具承诺函，承诺在中标后10个工作日内提供所有型号进行测试；

支持三重防护体系：将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体，与VPN等安全设备实现联动，有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立

具有黑名单动态下载功能

实现单点登录功能

实现客户端自动安装

支持双机热备

实现系统配置备份/恢复、日志审计等系统管理功能

资质要求

★具备公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告

具备销售许可证

技术指标

指标要求

系统架构

★采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为物理断开状态

系统要求

内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统备份；

★★主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，具备VSP，TOS或SUOS等自有著作证书加盖原厂公章证明文件；

接口配置要求

★不少于12个10/100/1000M自适应电口，16个千兆SFP插槽，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4个USB口；内外网主机系统分别具有1个RJ45串口；

性能

★系统吞吐量不小于950Mbps

并发连接数不小于8万

延时小于1ms

系统监控

设备提供液晶面板实时显示设备工作状态及配置信息。

网络与接口

支持IPV6/IPV4双栈接入；

支持接口冗余模式设置包括：轮询、热备、链路聚合协议

强制访问控制

支持基于动态令牌的双因子认证方式；

支持WEB认证方式和专用客户端两种认证方式；

可对用户的操作系统和进程进行检查，进行准入控制；

文件交换

支持病毒检测；支持NFS、SMBFS、SAMBA等文件系统；文件服务器可以是Windows、Linux/Unix等系统平台；

支持文件传输方向可控，实现单向或双向传输；

文件交换可以采用客户端方式和无客户端方式的部署；

文件传输支持身份认证及加密传输；

支持增量传输、发送后删除、发送后转移、改名传输等发送策略

支持文件传输长度及MD5校验，并支持校验失败自动重传；

支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型

重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略

数据库同步

支持IPv4、IPv6双协议栈接入

支持病毒检测；支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库；数据库同步客户端支持Windows、Linux等主流平台；

支持Oracle数据库RAC集群同步；

支持同种数据间（同构）和不同种数据库间（异构）的同步；

支持字段级数据库间的单向或双向同步（不改变用户的库结构）。支持同步库中初始数据功能；

支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃

支持数据库同步事件邮件报警功能；

支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；

支持数据容错处理，当数据同步失败时，用户可以查询、复位、删除未能正常传输的数据。

支持数据库表及级字段的同步；支持同步库中初始数据功能；

支持客户端与网闸间的第三方数字证书方式的身份认证，确保只有被授权的合法用户才能运行；

数据库传输

支持IPv4、IPv6双协议栈接入

支持病毒检测功能；实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问；

提供数据库访问用户的过滤和控制；

支持数据库SQL语句过滤功能。

提供任务单独启停控制；

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

支持访问时段控制；提供数据库访问日志；

FTP访问

支持病毒检测功能；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

支持访问用户的黑白名单过滤；

支持FTP协议命令的黑白名单控制；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持透明方式、普通方式两种部署模式；

支持访问时段策略；时间可以设置为一次性或者周循环方式

可对访问源地址、目的地址和端口进行访问控制；

邮件传输

支持IPv4、IPv6双协议栈接入

支持基于SMTP协议的邮件发送和POP3协议的邮件接收；

支持病毒检测功能；

支持邮件主题、地址、收件人、发件人、正文进行过滤；

支持基于会话级的内容关键字过滤策略，允许不同会话采用不同的内容访问控制策略；

提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制；

支持对邮件附件大小进行控制；支持附件格式过滤；

邮件收发支持时段访问控制；时间段可以是一次性执行、周循环两种方式

安全浏览

支持病毒扫描功能；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持页面关键字过滤，支持MIME类型过滤；

支持网页下载文件类型过滤；支持URL过滤；

支持上网时段控制策略，时间策略可以是一次性或者周循环模式；

提供安全浏览日志

★支持用户身份认证（中标后提供相关证明）

支持HTTP请求头部大小限制

定制访问

支持IPv4、IPv6双协议栈接入

实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等

支持TCP/UDP的透明访问和普通访问；

支持源地址、目的地址、目的断开的访问控制。

支持时段控制策略，时间模式可以是一次性执行、周循环两种方式；

提供访问任务的单独启停控制；

病毒检测

支持病毒检测专用模块，支持自动/手动两种升级模式；

采用自有知识产权的网关机计算机网络病毒防范技术

★采用专用国产知名病毒库。（中标后提供相关证明）

入侵检测功能

★支持实时入侵检测功能，并可设置自动阻断响应

抗DDoS攻击

★支持抗DoS、DDoS攻击功能；

安全管理

支持HTTPS的Web方式管理，实现了远程管理信息加密传输；

支持命令行方式管理，可通过命令行完成全部管理配置工作；可以通过命令方式进行资源分配、深层次管理；

内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过网络接口管理、通过内网一个管理接口完成全部管理等；

管理员权限支持三权分立；

支持配置文件以加密的方式导出

★双机热备和冗余要求

★★★和用户目前使用的网闸隔离设备做负载均衡冗余配置；投标商出具承诺函，承诺在中标后10个工作日内提供所有型号进行测试；

资质要求

★具备公安部《计算机信息系统安全专用产品销售许可证》；

★其他

为了确保投标产品参数应答的真实性，投标时必须提供经过原厂商盖章确认的产品技术规格偏离表。