網(wǎng)閘基本參數(shù)1

1、網(wǎng)閘1.設備參數(shù)要求:指標要求系統(tǒng)架構米用“2+1 ”系統(tǒng)架構，即由兩個主機系統(tǒng)和一個隔離交換矩陣組成。采用安全操作系統(tǒng)平臺，隔離交換矩陣基于專用芯片實現(xiàn)主機系統(tǒng)間采用自有 協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡和非信任網(wǎng)絡之間任何連接的斷開，徹底阻斷 TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議系統(tǒng)要求采用具有自主知識產(chǎn)權的多核多線程ASIC并行操作系統(tǒng)平臺，并提供該安全操 作系統(tǒng)的軟件著作權；接口配置 要求不少于6個10/100M自適應電口，內外網(wǎng)主機系統(tǒng)分別具有獨立的網(wǎng)絡口、管 理口、HA 口（熱備口）、擴展口；內外網(wǎng)主機系統(tǒng)分別具有1個RJ45串口；性能系統(tǒng)吞吐量不小于91Mbps 并發(fā)連接數(shù)不小于1.2萬 延

2、時小于1ms交換開關切換小于2ns文件交換支持病毒檢測；支持NFS、SMBFS、SAMBA等文件系統(tǒng)；文件服務器可以是Windows. Linux/Unix等系統(tǒng)平臺；支持文件傳輸方向可控，實現(xiàn)單向或雙向傳輸；支持按任務進行分策略過濾；支持一源多目的及多源一目的文件交換；文件交換可以采用客戶端方式和無客戶端方式的部署；文件傳輸支持身份認證及加密傳輸；支持增量傳輸、發(fā)送后刪除、發(fā)送后轉移等發(fā)送策略；支持文件格式特征過濾，并且不依賴于文件擴展名；支持文件類型檢查可擴展模式，方 便用戶自主增加特定文件類型，并提供工具幫助用戶識別不常見文件類型；（要求功能 界面截圖）重發(fā)策略，在文件發(fā)送端設置發(fā)送次數(shù)

3、支持時間策略；支持文件大小傳輸限制；重名策略，接收端客戶端支持對重名文件的控制策略，提供“覆蓋”、“丟棄”、“重 命名”等重名策略。具備詳細的日志記錄功能，方便日志查詢、統(tǒng)計等操作；可根據(jù)異常條件進行報警；支持郵件報警方式；數(shù)據(jù)庫同 步支持病毒檢測；支持Oracle、SQL Server、Sybase. Db2等主流數(shù)據(jù)庫；數(shù)據(jù)庫同步客戶端支持Windows、Linux等多種平臺；支持Oracle數(shù)據(jù)庫RAC集群同步；支持同種數(shù)據(jù)間（同構）和不同種數(shù)據(jù)庫間（異構）的同步；支持字段級數(shù)據(jù)庫間的單向或雙向同步（不改變用戶的庫結構）。支持同步庫中初始數(shù)據(jù)功能；支持靈活的數(shù)據(jù)庫沖突處理策略，當關鍵字數(shù)

4、據(jù)發(fā)生沖突時可選擇：覆蓋/丟棄；（提供功能介面截圖）支持字段值按條件進行數(shù)據(jù)同步；（提供功能介面截圖）支持一源表對多目的表同步，支持多源表對一目的表的同步；支持數(shù)據(jù)庫同步事件郵件報警功能；（提供功能介面截圖）支持數(shù)據(jù)庫同步客戶端的雙機熱備技術（不僅僅是網(wǎng)閘的雙機熱備），為用戶提供更高 的冗余技術支持；（提供功能介面截圖）支持數(shù)據(jù)容錯處理，當數(shù)據(jù)同步失敗時，用戶可以查詢、復位、刪除未能正常傳輸?shù)臄?shù) 據(jù)。支持有外鍵的表的同步；支持數(shù)據(jù)庫表及級字段的同步；支持同步庫中初始數(shù)據(jù)功能；支持單主鍵、多主鍵及無主鍵（無重復）表結構；支持客戶端與網(wǎng)閘間的第三方數(shù)字證書方式的身份認證，確保只有被授權的合法用戶才

5、 能運行；支持時段控制策略；支持數(shù)據(jù)庫同步數(shù)據(jù)統(tǒng)計、查詢功能；（提供功能介面截圖）提供數(shù)據(jù)庫同步實時日志記錄，滿足日志審計、查詢；數(shù)據(jù)庫傳 輸支持病毒檢測功能；實現(xiàn)對多種（如MySql、SqlServer、Oracle、DB2、Sybase）主流 數(shù)據(jù)庫系統(tǒng)的安全訪問；提供數(shù)據(jù)庫訪問用戶的過濾和控制；支持數(shù)據(jù)庫SQL語句過濾功能。提供任務單獨啟?？刂?；支持對訪問源地址、目的地址和、本機地址和端口的自定義訪問過濾提供服務器地址和訪問用戶捆綁控制；提供網(wǎng)閘內外主機的數(shù)據(jù)庫訪問啟停服務控制支持訪問時段控制；提供數(shù)據(jù)庫訪問日志；FTP訪問支持病毒檢測功能；實現(xiàn)安全的FTP訪問，支持對訪問用戶、訪問協(xié)議

6、命令、上傳下載 文件類型等訪問過濾控制；支持訪問用戶的黑白名單過濾；支持FTP協(xié)議命令的黑白名單控制；支持上傳文件類型的黑白名單控制；支持文件大小控制，超過指定文件上限將被阻斷；支持主動、被動兩種傳輸模式；支持基于會話級的內容過濾策略，允許不同會話采用不同的內容訪問控制策略；支持透明方式、普通方式兩種部署模式；支持訪問時段策略；時間可以設置為一次性或者周循環(huán)方式可對訪問源地址、目的地址和端口進行訪問控制；郵件傳輸支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收； 支持病毒檢測功能；支持基于會話級的內容過濾策略，允許不同會話采用不同的內容訪問控制策略；提供對訪問源地址、目的地址和端口、本機

7、地址和端口的自定義訪問過濾控制；郵件收發(fā)支持時段訪問控制；時間段可以是一次性執(zhí)行、周循環(huán)兩種方式提供郵件訪問日志，方便日志審計和管理安全瀏覽支持病毒掃描功能；支持基于會話級的內容過濾策略，允許不同會話采用不同的內容訪問控制策略； 支持訪問源地址、目的地址、目的端口的訪問控制；支持上網(wǎng)時段控制策略，時間策略可以是一次性或者周循環(huán)模式；提供安全瀏覽日志定制訪問實現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對特定協(xié)議的安 全檢測，實現(xiàn)如黑白名單控制、關鍵字過濾等支持TCP/UDP的透明訪問和普通訪問；支持源地址、目的地址、目的斷開的訪問控制。支持時段控制策略，時間模式可以是一次性執(zhí)行、周

8、循環(huán)兩種方式；提供訪問任務的單獨啟停控制；消息傳輸網(wǎng)閘通用接口；提供外部API函數(shù)及說明；消息模塊中內置了身份認證、訪問用戶控制、 通信加密、數(shù)據(jù)傳輸模式、時間控制策略、內容過濾控制、訪問控制、高可靠性等應用； 身份認證支持客戶端與網(wǎng)閘認證，認證方式可以是數(shù)字證書、X509格式的數(shù)字證書、本 地用戶口令認證；通信加密可以實現(xiàn)客戶端與網(wǎng)閘之間的SSL加密，實現(xiàn)密文傳輸；傳 輸模式可以是以文件、字符串、文件和字符串組合等三種傳輸方式；安全通道支持多種安全訪問方式，比如普通訪問模式、透明訪問模式、同一個IP多個端 口等訪問模式；支持 HTTP/HTTPS/FTP/SMTP/POP3 等應用協(xié)議；支持

9、H323/H323_GK等多媒體協(xié)議；支持TNS等Oracle數(shù)據(jù)庫訪問；支持SNMP/DNS等協(xié)議；支持多種訪問控制，比如IP地址和端口訪問控制，連續(xù)端口范圍控制等；支持時間策略訪問控制。病毒檢測支持病毒檢測專用模塊，支持自動/手動兩種升級模式；（提供功能界面截圖）米用自有知識產(chǎn)權的病毒防護引擎，包括病毒檢測引擎和病毒分析引擎（提 供相關專利證明）米用專用國產(chǎn)知名病毒庫。（提供相關證明）入侵檢測 功能支持實時入侵檢測功能；抗 DDoS攻擊支持抗DoS、DDoS攻擊功能；安全管理支持HTTPS的Web 方式管理，實現(xiàn)了遠程管理信息加密傳輸；支持命令行方式管理，可通過命令行完成全部管理配置工作；

10、可以通過命令方 式進行資源分配、深層次管理；內/外網(wǎng)主機系統(tǒng)分別具有獨立管理接口，而不是米用低安全的管理方式，如通過網(wǎng)絡接口管理、通過內網(wǎng)一個管理接口完成全部管理等；管理員權限支持超級管理、配置管理、策略管理、審計管理權限，不同的管理 員可以設置不同的帳號；防暴力破 壞限制支持系統(tǒng)防爆處理，對管理員登陸有密碼次數(shù)限制，密碼輸入錯誤，超過限定 次數(shù)，自動鎖定設備，阻止非法管理員再次登錄。根據(jù)限定期限，可自動解除 鎖定。*雙機熱備通過獨立的熱備端口實現(xiàn)雙機熱備；*負載均衡支持232臺設備實現(xiàn)負載均衡，無需第三方軟硬件支持；（訪問類模塊）*端口冗余支持設備自身物理端口冗余功能；無故障運不少于5萬小時；行時間日志管理日志實現(xiàn)按功能模塊分組管理實現(xiàn)對日志的瀏覽、查詢、導出、刪除等操作日志支持遠程存儲，能為第三方提供日志格式，實現(xiàn)日志數(shù)據(jù)分析；支持SysLog 標準產(chǎn)品資質 要求設備具備公安部公共信息網(wǎng)絡安全監(jiān)察局頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn) 品銷售許可證。具有公安部信息安全產(chǎn)品檢測中心檢測報告具備國家信息安全產(chǎn)品認證證書應急服務能力要求要求設備生產(chǎn)商具有信息安全應急處理服務一級資質出于對整個網(wǎng)絡安全性和漏洞的考慮，要