内乡县公安局网络边界安全招标参数
附件一:视频链路方案配置
序号 | 产品名称 | 主要技术参数要求/规格/配置/资质 | 数量 |
1 | 视频接入认证服务器和视频用户认证服务器 | 由两台设备组成,部署于安全隔离网闸前后,用于视频媒体传输和视频协议信令控制。 1. 绝为公安部边界接入平台入围推荐厂商产品; 2. 机架式设备,每台设备具备不少于2个千兆高速以太网络接口; 3. 使用安全加固的Linux操作系统; 4. 稳定性运行时间(MTBF):>50000小时; 5. 支持200路D1图像线性传输; 6. 最大600Mbps视频图像传输能力; 7. 延迟小于50ms; 8. 提供控制信令的黑白名单过滤; 9. 提供视频流格式黑白名单过滤; 10. 提供视频流丢帧、插帧安全控制(提供截图证明); 11. 提供基于用户身份的黑白名单过滤,可细化至用户访问源目标IP、时间段; 12. 提供基于控制信令关键字的过滤,关键字过滤条件可叠加正则表达式(提供截图证明); 13. 提供基于源目标IP地址的黑白名单过滤(提供截图证明); 14. 支持云台控制命令; 15.与安全隔离网闸为同一品牌,保证兼容性及性能最优; | 1套 |
2 | 安全隔离网闸 | 实现公安信息网内外网之间安全隔离。 1. 机架式设备;采用2+1双主机架构和专用硬件隔离技术;提供液晶面板显示设备运行状态; 2. 千兆背板硬件架构,硬件设备内部采用特殊的认证机制HLC,保证基于硬件的可信任计算体系; 3. 支持64位计算技术,多核心CPU硬件; 4. 10/100/1000Mbps以太网络接口×6;可扩展8个SFP网络接口至14个网路接口; 5. 系统吞吐量≥650Mbps; 6. 内部系统交换带宽≥4G; 7. 延时<0.5ms; 8. 支持视频流媒体数据的高效率传输; 9. 支持数据库同步,支持大字段传输,支持异构数据同步; 10. 支持文件传输,采用KFM技术,监控文件服务器系统内核、捕获文件变化; 11. 支持消息传输,提供API函数接口用于二次开发,包括C、JAVA接口类型,能与安全数据交换平台接口兼容(提供截图证明); 12. 支持双机热备; 13.与视频认证服务器为同一品牌,保证兼容性及性能最优; | 1台 |
3 | 集控探针 | 用于平台内部设备状态获取以及设备管理; 集控探针设备不允许与内部网络之间存在任何网络连接,规避网络旁路风险; 标准机架式机箱,1U设备; 2个千兆网络接口,可扩展至最多4个; 稳定性运行时间(MTBF):≥50000小时; 支持SYSLOG v2/SNMP v3、Telnet、ICMP协议方式的数据和信息采集 | 1台 |
4 | 防火墙 | 标准2U机架式设备,标配4个千兆电口,2个USB接口,1个RJ45串口,1个接口板扩展槽位, 每秒新建连接数:≥4万;吞吐率(bps):≥5Gbps; 最大并发连接数:≥220万; 支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。 支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析. 支持对虚拟环境的数据流进行全策略控制。 支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MACweb应用防护系统、MAC&IP、IP&Port多种聚合负载算法。 支持802.11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务 支持将源MAC作为独立的访问控制条件,防止非法设备接入。 具备Web服务攻击防护的特征库。支持对SQL注入攻击行为进行防护。支持对XSS跨站脚本攻击行为的防护能力。 支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。 | 1台 |
5 | 三层交换机 | 24 个10/100/1000以太网端口; 4 个SFP 千兆位以太网端口(Combo),两个扩展槽位; 128G背板带宽;包转发率95.2Mpps; 全双工可堆叠; 智能网管交换机; 三层交换; IPv6支持; 基于硬件的IPv4/IPv6双栈平台; 完备的安全控制策略; 提供增强的ACL控制逻辑; 支持SNMPv1/v2/v3; 支持基于MAC地址划分VLAN; | 1台 |
6 | 公安部攻防测评费 | 一次 | |
发表评论