2024年4月2日发(作者:)
内乡县公安局网络边界安全招标参数
附件一:视频链路方案配置
序号
产品名
称
主要技术参数要求/规格/配置/资质
由两台设备组成,部署于安全隔离网闸前后,用于视
频媒体传输和视频协议信令控制。
1.
绝为公安部边界接入平台入围推荐厂商产品;
2. 机架式设备,每台设备具备不少于2个千兆高速以
太网络接口;
3. 使用安全加固的Linux操作系统;
4. 稳定性运行时间(MTBF):>50000小时;
5. 支持200路D1图像线性传输;
6. 最大600Mbps视频图像传输能力;
7. 延迟小于50ms;
8. 提供控制信令的黑白名单过滤;
1套
9. 提供视频流格式黑白名单过滤;
10. 提供视频流丢帧、插帧安全控制(提供截图证明);
11. 提供基于用户身份的黑白名单过滤,可细化至用户
访问源目标IP、时间段;
12. 提供基于控制信令关键字的过滤,关键字过滤条件
可叠加正则表达式(提供截图证明);
13. 提供基于源目标IP地址的黑白名单过滤(提供截
图证明);
14. 支持云台控制命令;
15.与安全隔离网闸为同一品牌,保证兼容性及性能最
优;
实现公安信息网内外网之间安全隔离。
1. 机架式设备;采用2+1双主机架构和专用硬件隔离
技术;提供液晶面板显示设备运行状态;
2. 千兆背板硬件架构,硬件设备内部采用特殊的认证
安全隔
3.
离网闸
4.
5.
6.
7.
8.
机制HLC,保证基于硬件的可信任计算体系;
支持64位计算技术,多核心CPU硬件;
10/100/1000Mbps以太网络接口×6;可扩展8个
SFP网络接口至14个网路接口;
系统吞吐量≥650Mbps;
内部系统交换带宽≥4G;
延时<0.5ms;
支持视频流媒体数据的高效率传输;
数量
1
视频接
入认证
服务器
和视频
用户认
证服务
器
2 1台
9. 支持数据库同步,支持大字段传输,支持异构数据
同步;
10. 支持文件传输,采用KFM技术,监控文件服务器系
统内核、捕获文件变化;
11. 支持消息传输,提供API函数接口用于二次开发,
包括C、JAVA接口类型,能与安全数据交换平台接
口兼容(提供截图证明);
12. 支持双机热备;
13.与视频认证服务器为同一品牌,保证兼容性及性能
最优;
用于平台内部设备状态获取以及设备管理;
集控探针设备不允许与内部网络之间存在任何网络连
接,规避网络旁路风险;
3
集控探
针
标准机架式机箱,1U设备;
2个千兆网络接口,可扩展至最多4个;
稳定性运行时间(MTBF):≥50000小时;
支持SYSLOG v2/SNMP v3、Telnet、ICMP协议方式的
数据和信息采集
标准2U机架式设备,标配4个千兆电口,2个USB接
口,1个RJ45串口,1个接口板扩展槽位,
每秒新建连接数:≥4万;吞吐率(bps):≥5Gbps;
最大并发连接数:≥220万;
支持基于应用的策略路由,可实现为不同的应用类型
智能选择相应的链路。
支持基于 WEB地址URL的策略路由,可实现将不同类
型的网站流量智能分配到不同的链路。
支持基于文件类型的策略路由,可实现将预定义或者
自定义的文件按照不同的分类进行智能选路。
支持ISP路由,支持联通、电信、教育网、移动等ISP
服务商地址列表,列表可导出及导入,可通过Web界
防火墙
面选择不同的ISP服务商实现快速切换。
支持将任意接口数据完全镜像到设备自身的其他接
口,用于抓包分析.
支持对虚拟环境的数据流进行全策略控制。
支持链路聚合功能,支持802.3ad和静态轮询、热备
等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算
法。
支持802.11A/B/G/N协议,支持设备作为WiFi热点(即
AP),为客户机提供无线安全接入服务
支持将源MAC作为独立的访问控制条件,防止非法设
备接入。
具备Web服务攻击防护的特征库。支持对SQL注入攻
1台
4 1台
发布评论