序號(hào)

貨物名稱

需求或性能描述

數(shù)量

單位

1

數(shù)字簽名服務(wù)器

產(chǎn)品功能：

1.遵循財(cái)政部發(fā)布的《財(cái)政信息系統(tǒng)安全應(yīng)用接口標(biāo)準(zhǔn)》，滿足各廠商及業(yè)務(wù)系統(tǒng)的互通性能力

2.支持財(cái)政證書綜合管理系統(tǒng)，可以配合證書綜合管理完成在線申請(qǐng)、更新、下載證書，可以減少項(xiàng)目證書申請(qǐng)的復(fù)雜度，降低管理員的管理和運(yùn)維的工作量，提高證書申請(qǐng)和更新效率。

3.支持對(duì)數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合《GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》;支持驗(yàn)證符合《GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》的簽名結(jié)果。

4.支持對(duì)數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn);支持通過(guò)證書導(dǎo)入、證書配置方式驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。

5.支持對(duì)XML數(shù)據(jù)進(jìn)行數(shù)字簽名，符合W3C標(biāo)準(zhǔn)，簽名后的結(jié)果仍時(shí)XML結(jié)構(gòu)。

6.支持對(duì)APK文件進(jìn)行數(shù)字簽名，符合電信行業(yè)標(biāo)準(zhǔn)，在Android系統(tǒng)上支持對(duì)APK文件進(jìn)行驗(yàn)證簽名。

7.支持對(duì)數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。

8.支持對(duì)簽名、加密證書進(jìn)行全面驗(yàn)證?？筛鶕?jù)配置不同CA簽發(fā)的根證書，驗(yàn)證證書的信任域;根據(jù)系統(tǒng)時(shí)間，驗(yàn)證證書的有效期;根據(jù)CRL或OCSP驗(yàn)證證書狀態(tài)。證書狀態(tài)驗(yàn)證方式包括，標(biāo)準(zhǔn)OCSP協(xié)議驗(yàn)證證書，連接LDAP服務(wù)器更新CRL驗(yàn)證，連接WEB服務(wù)器更新CRL驗(yàn)證。系統(tǒng)除支持RSA算法的證書外，同時(shí)支持國(guó)產(chǎn)的SM2算法證書。

9.通過(guò)數(shù)字簽名服務(wù)器制作的數(shù)字簽名、數(shù)字信封，結(jié)構(gòu)嚴(yán)格遵循PKCS#7標(biāo)準(zhǔn)，可供其他CA機(jī)構(gòu)驗(yàn)證。

10.支持配置多信任CA簽發(fā)的根證書，可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果

11.對(duì)管理員提供圖形化的狀態(tài)監(jiān)控信息，通過(guò)數(shù)據(jù)的監(jiān)控狀態(tài)給出提前的預(yù)警，避免系統(tǒng)在資源耗盡時(shí)達(dá)到宕機(jī)狀態(tài)。

12.監(jiān)控預(yù)警主要分為實(shí)時(shí)監(jiān)控、監(jiān)控歷史、歷史業(yè)務(wù)量、狀態(tài)預(yù)警四種服務(wù)。通過(guò)不同的維度展現(xiàn)了系統(tǒng)的各種狀態(tài)，讓管理員快速了解系統(tǒng)的使用狀態(tài)，從而對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)牟僮鳌?/p>

13.監(jiān)控功能分為業(yè)務(wù)監(jiān)控和系統(tǒng)監(jiān)控兩種。業(yè)務(wù)監(jiān)控包括對(duì)數(shù)字簽名、簽名驗(yàn)證、制作信封、解密信封等業(yè)務(wù)狀態(tài)進(jìn)行監(jiān)控。系統(tǒng)監(jiān)控主要對(duì)CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控。

14.預(yù)警功能是當(dāng)監(jiān)控?cái)?shù)據(jù)出現(xiàn)異常狀態(tài)時(shí)，通過(guò)郵件或SYSLOG方式通知管理員。

15.采用權(quán)限訪問控制機(jī)制，實(shí)現(xiàn)了對(duì)管理員的管理。管理體系實(shí)現(xiàn)了三權(quán)分立的管理模式，管理員劃分為安全保密管理員、系統(tǒng)管理員和安全審計(jì)員三個(gè)角色。

16.支持雙機(jī)機(jī)熱備部署、負(fù)載均衡部署、多ISP部署等多種部署模式

硬件參數(shù)：

高度：機(jī)柜式1U

電源：?jiǎn)坞娫?/p>

工作電壓：220~240V

功率：400W

網(wǎng)口：2*1000M

性能參數(shù)：

算法：RSA，密鑰長(zhǎng)度：1024bits

數(shù)字簽名：5500

簽名驗(yàn)證：5500

制作信封：5000

解密信封：3000

算法：RSA，密鑰長(zhǎng)度：2048bits

數(shù)字簽名：1100

簽名驗(yàn)證：5000

制作信封：5000

解密信封：1000

算法：SM2，密鑰長(zhǎng)度：256bits

數(shù)字簽名：3200

簽名驗(yàn)：3200

制作信封：1500

解密信封：1600

3

臺(tái)

2

防火墻

1、★采用多核非X86架構(gòu);

2、端口數(shù)≥15個(gè)千兆電口，≥8個(gè)千兆光口，≥4個(gè)SFP+光口，擴(kuò)展插槽≥1;

3、吞吐量≥3Gbps，最大并發(fā)連接數(shù)≥200萬(wàn)，每秒新建連接數(shù)≥4萬(wàn)，SSLVPN并發(fā)用戶數(shù)≥1000;IPSecVPN隧道數(shù)≥1000;

4、支持IPSec、L2TP、GREVPN、SSLVPN等功能，提供125條SSLVPN授權(quán);

5、★支持與態(tài)勢(shì)感知智能聯(lián)動(dòng)，設(shè)備實(shí)時(shí)上報(bào)威脅日志，當(dāng)設(shè)備遭到攻擊，能夠智能感知自動(dòng)下發(fā)規(guī)則，及時(shí)攔截阻斷。支持AI智能指紋識(shí)別，支持文件指紋識(shí)別，終端指紋識(shí)別，實(shí)現(xiàn)多樣化的接入方式和認(rèn)證策略，差異化的用戶權(quán)限控制;

6.支持虛擬化技術(shù)，可將多臺(tái)設(shè)備虛擬化成一臺(tái)邏輯設(shè)備，實(shí)現(xiàn)資源統(tǒng)一管理，支持將一臺(tái)防火墻虛擬化成多個(gè)邏輯虛擬防火墻，虛擬防火墻的配置可獨(dú)立保存，虛擬防火墻支持獨(dú)立的NAT功能，獨(dú)立的路由功能;

7、支持?jǐn)?shù)據(jù)防泄露，支持郵件過(guò)濾，提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過(guò)濾;支持網(wǎng)頁(yè)過(guò)濾，提供HTTPURL和內(nèi)容過(guò)濾;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過(guò)濾;支持應(yīng)用層過(guò)濾，提供Java/ActiveXBlocking和SQL注入攻擊防范;

8、支持SNMPv1、SNMPv2、SNMPv3等網(wǎng)絡(luò)管理協(xié)議，并且支持通過(guò)網(wǎng)管軟件遠(yuǎn)程進(jìn)行設(shè)備軟件升級(jí)、配置等;

3

臺(tái)

3

交換機(jī)

1.交換容量≥3.3Tbps，轉(zhuǎn)發(fā)性能≥120Mpps;

2.IPV4路由表容量≥1K，MAC地址表≥16K;

3.端口數(shù)≥24個(gè)GE端口，≥4個(gè)千兆SFP口;

4.實(shí)現(xiàn)ERPS功能，可與其他廠商設(shè)備混組網(wǎng)，能夠快速阻斷環(huán)路，鏈路收斂時(shí)間≤50ms;

5.實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作;

6.★支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由，支持通過(guò)標(biāo)準(zhǔn)以太端口進(jìn)行堆疊，最大支持設(shè)備數(shù)≥9臺(tái);

7.支持基于端口的VLAN，支持基于協(xié)議的VLAN;支持基于MAC的VLAN;最大VLAN≥4K;

8.支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN;支持流鏡像;同時(shí)支持N：M的端口鏡像(M大于1);

9.支持IGMPv1/v2/v3，MLDv1/v2;支持PIMSnooping;支持MSDP，MSDPforIPv6;支持MBGP，MBGPforIpv6;

10.支持OPENFLOW1.3標(biāo)準(zhǔn);

11.支持IPv4靜態(tài)路由、RIPV1/V2、OSPF;支持IPv6靜態(tài)路由、RIPng;

12.支持SNMPV1/V2/V3、RMON、SSHV2;支持OAM(802.1AG，802.3AH)以太網(wǎng)運(yùn)行、維護(hù)和管理標(biāo)準(zhǔn);

13.為了避免強(qiáng)雷雨天氣，設(shè)備遭受雷擊損壞;要求設(shè)備端口具備10KV抗雷擊;

3

臺(tái)

4

數(shù)據(jù)庫(kù)軟件

1.支持ANSI/ISOSQL:2003標(biāo)準(zhǔn)。

2.支持各個(gè)主流廠商的硬件及操作系統(tǒng)平臺(tái)。在操作系統(tǒng)和硬件平臺(tái)之間移植時(shí)，應(yīng)用程序無(wú)需修改。

3.支持主流的網(wǎng)絡(luò)協(xié)議

4.支持多CPUSMP平臺(tái)。

5.支持網(wǎng)格計(jì)算和資源的虛擬化。

6.支持JDBC、Pro*C和OCI等多種驅(qū)動(dòng)連接方式。支持SQL及SQLJ開發(fā)存儲(chǔ)過(guò)程，內(nèi)嵌Java虛擬機(jī)，支持JDK1.5標(biāo)準(zhǔn)。

7.支持中文國(guó)標(biāo)字符集等多字節(jié)字符集，支持Unicode5.0版本。

8.支持存儲(chǔ)關(guān)系型數(shù)據(jù)和對(duì)象型數(shù)據(jù)。

9.具有支持并行操作所需的技術(shù)

10.支持事務(wù)的多版本讀一致性與回滾段機(jī)制。

3

套

5

WEB中間件

系統(tǒng)平臺(tái)支持支持所有流行的硬件平臺(tái),應(yīng)該包括Pentium、SPARC、PowerPC、PA-RISC、Alpha

支持所有主流操作系統(tǒng),應(yīng)該包括HPUX,RedhatLinux,SuseLinux,Solaris，Windows，IBMAIX等

數(shù)據(jù)庫(kù)支持各種主流的關(guān)系型數(shù)據(jù)庫(kù)，包括Oracle(9i，10g，11g)，支持RAC、DB2、Sybase、MSSQLServer、MySQL等

3

套

6

網(wǎng)線

6類屏蔽網(wǎng)線

9

箱

7

電源線

RVVP4*1.0

7

卷

技術(shù)咨詢電話：0355-2090080

CA數(shù)字證書辦理咨詢電話：0355-2090058