2024年3月24日发(作者:)
第二章 招标项目内容、数量、规格和技术要求
核心数据和核心设备的安全是数据中心管理的重中之重。05年
以来我市劳动保障数据中心网络安全防护管理不断加强,陆续配置了
防火墙、防毒墙、网闸等安全设备,建立了数据级异地容灾系统,较
好地保障了劳动保障网络信息系统的稳定安全运行。但因经费等原
因,数据中心在核心设备和核心数据安全防护方面还相对较弱,按照
劳动保障网络信息系统安全等级保护的要求和数据中心网络安全管
理实际需要,为进一步完善劳动保障网络信息系统安全防护体系,提
出本次网络安全设备采购需求。
一、网络安全设备采购需求
(一)网络安全设备采购清单:
分类
设备名
称
基本目的 基本参数要求
2U机架式结构;最大配置不少于24个接口,现
配8个千兆SFP(含4个原厂SFP光模块)和8
防护核心数据安
千 兆
全,提高整个网络
防火墙
网络
安全
防御
可靠性 协议。网络吞吐量不少于5G,最大并发连接数不
少于200万,每秒最大新建连接数不少于5万,
现配置双电源。
1U机架式结构,最大配置不少于24个接口, 现
IPS入侵
抵御网络攻击,防
防御系
护网络系统安全
统
配4个SFP口(含4个原厂SFP光模块)和4个
10/100/1000BASE-TX接口,支持4路Bypass
功能,2个10/100/1000BASE-TX管理口,吞吐
量不少于6G,具有3000条以上的攻击事件,三
年特征库升级服务
根据网络整合需
网
络交
换设
备
24口二
要添置,与核心交
层交换
换机H3C 9508对
机
接
H3C S5100-24P-SI 24个10/100/1000Base-T以
太网端口和4个复用的1000Base-X SFP千兆以
太网端口(Combo)
质保
4台 原厂
三年
三年
质保
1台 原厂
10/100/1000BASE-TX管理口。要求接口支持STP
个10/100/1000BASE-TX电接口,2个
数量
备注
原厂
三年
质保
2台
根据网络整合需
48口二
要添置,与核心交
层交换
换机H3C 9508对
机
接
SFP光纤
用于H3C光纤连接
单模模
用,10KM
块
数字
认证
系统
数字认
证系统
用于浙江省社会
保险网上申报系
统统一软件安全
认证
H3C S5100-48P-SI 48个10/100/1000Base-T以
太网端口和4个复用的1000Base-X SFP千兆以
太网端口(Combo)
3台 原厂
三年
质保
H3C 光纤单模模块,有效距离10KM 4个 原厂
三年
质保
网关支持多种签名数据,支持原文包含模式及原
文分享模式的PKCS#7签名的验证。
并发用户数>200,最大吞吐量>50Mbit/s。
支持B/S结构和C/S结构。
支持符合X509标准的各种数字证书的签名验证。
支持国内多种数字证书的签名验证,如:ZJCA、
CFCZ、SHECA颁发的证书。
多种开发接口支持,如:C/C++、、JAVA、
VB、DELPHI、POWERBUILDER等。
验证结果除了包括是否正确值外,还需要包括:
签名用户的证书、原文、签名值(1024bit)等。
1台 原厂
三年
质保
行为
网络访
审计
问行为
设备
审计系 进行审计
对用户上网行为
2U机架式结构;包括2个可插拨的扩展槽, 可在
用户现场升级端口无需返厂,配置2个
10/100/1000BASE-TX数据采集口,2个
10/100/1000BASE-TX管理口,最少400G存储空
统
间,支持双电源。
1台 原厂
三年
质保
安全
安全设
管理
备与策
软件
略管理
实现劳动保障网
络系统内所有安
全设备的分级部
署和集中监控管
系统
理
系统要求能实现整网安全设备的网络拓扑管理、
设备策略管理、用户管理、CA管理、日志管理,
具有设备监控报警、设备升级管理、查询及统计
分析功能。要求界面美观、简洁易操作,支持基
于角色的权限划分和管理。
1套 原厂
三年
质保
(二)采购主要设备技术参数要求
1、千兆防火墙
技术指标要求
指标项
★采用专用硬件架构与专用安全操作系统,基于操作系统内核的会话检测技术,专用的安
全操作系统具有自主知识产权,硬件设备可以机架安装。
系统架构
发布评论