駐馬店市政府采購中心受駐馬店市公安局的委托，就采購網(wǎng)閘項(xiàng)目實(shí)施政府采購，本次采購采用競爭性談判方式，歡迎符合條件的供應(yīng)商參加談判。

一、   采購內(nèi)容：駐政采招【2010】9號 

駐馬店市公安局采購網(wǎng)閘（數(shù)量9個），產(chǎn)品需求與技術(shù)規(guī)范詳見附件。

付款方式：安裝調(diào)試驗(yàn)收合格后10個工作日內(nèi)支付成交金額的95%，余款從驗(yàn)收合格之日起一年后無質(zhì)量問題，10個工作日內(nèi)支付剩余5%貨款。

二、凡符合以下條件的及遵守以下要求的供應(yīng)商可參加本次談判：

1、具備《中華人民共和國政府采購法》第二十二條規(guī)定的條件。

2、在國內(nèi)工商部門登記注冊，有能力提供本次采購項(xiàng)目及所要求的安裝調(diào)試、售后服務(wù)。

3、參加談判供應(yīng)商具有有效的信息產(chǎn)業(yè)部（廳）頒發(fā)的信息系統(tǒng)集成三級以上資質(zhì)（含三級）。

4、參加談判供應(yīng)商必須提供原廠商授權(quán)和三年原廠家免費(fèi)質(zhì)保上門售后服務(wù)證明原件。

5、投標(biāo)產(chǎn)品具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供公安部信息安全產(chǎn)品檢測中心的檢測報告。

6、具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》

三、談判文件發(fā)售：

1.購買談判文件時間： 2010年1月27日至2月4日（節(jié)假日除外）

2.購買談判文件地點(diǎn)及聯(lián)系電話：駐馬店市公共資源交易中心政府采購中心308房間（文明路北段1388號）；聯(lián)系電話***

3.談判文件售價：100 元/份（售后不退）

4.競爭性談判保證金：人民幣5000元整（現(xiàn)金）于談判開始前遞交至駐馬店市政府采購中心308房間。

四、遞交談判響應(yīng)性文件截止時間、地點(diǎn)：2010年2月4日上午9：30分前，駐馬店市公共資源交易中心政府采購中心309房間。

五、談判開始時間、地點(diǎn)：2010年2月4日上午9：30分整，駐馬店市政府采購中心，屆時請參加談判的單位法定代表人或法定代表人委托代理人參與談判。

六、采購方聯(lián)系人***

七、政府采購中心聯(lián)系人***

八、監(jiān)督單位：

駐馬店市財政局           電話：***

駐馬店市監(jiān)察局           電話：***

附件：產(chǎn)品需求與技術(shù)規(guī)范

駐馬店市公安局采購網(wǎng)閘（數(shù)量9個）

功能點(diǎn)
 功能詳細(xì)要求
 
產(chǎn)品架構(gòu)
 *系統(tǒng)架構(gòu)
 1U機(jī)箱，單電源；

采用 “2+1”系統(tǒng)架構(gòu)，即由兩個主機(jī)系統(tǒng)和一個隔離交換矩陣組成，主機(jī)系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadASIC專用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議
 
*隔離交換矩陣
 自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制，而不是采用低安全性的通用可編程硬件，如網(wǎng)線、SCSI、USB等
 
接口
 *接口配置
 不少于8個10/100M自適應(yīng)電口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA口（熱備口）、擴(kuò)展口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有1個RS-232口
 
性能
 *系統(tǒng)吞吐量
 不小于91Mbps（單向）
 
*并發(fā)連接數(shù)
 不小于1.2萬
 
延時
 小于5ms
 
功能模塊
 文件交換
 實(shí)現(xiàn)文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細(xì)粒度檢測控制功能
 
支持改名傳輸方式，可實(shí)現(xiàn)對源文件改名，標(biāo)明傳輸狀態(tài)
 
支持增量傳輸方式，可實(shí)現(xiàn)只傳輸修改和增加了的源文件
 
支持傳輸后刪除方式，可實(shí)現(xiàn)傳輸結(jié)束后刪除源文件
 
提供內(nèi)容過濾機(jī)制，支持對傳輸文件的文件名控制機(jī)制，支持對黑白名單控制
 
支持文件“重發(fā)策略（重發(fā)次數(shù)、發(fā)送優(yōu)先級）”和“重名文件控制策略”
 
文件交換，可提供客戶端和無客戶端操作的支持；客戶端方式，要保證客戶端與網(wǎng)閘之間有相關(guān)安全認(rèn)證，比如IP/MAC捆綁、CA證書、LDAP等認(rèn)證方式；客戶端與網(wǎng)閘之間傳輸信息要加密。
 
文件交換過程要有完整的日志記，記錄相關(guān)事件
 
FTP訪問
 實(shí)現(xiàn)安全的FTP訪問，支持對用戶、命令、上傳/下載文件類型、訪問地址及端口等細(xì)粒度訪問控制；控制方式包括“除…外允許”、“除…外禁止；
 
支持動態(tài)建立數(shù)據(jù)通道，并可對訪問端口號自由定義
 
支持時間段控制，時間模式可以實(shí)現(xiàn)一次性、周循環(huán)等兩種方式
 
支持對中文文件名的過濾控制
 
支持對FTP主動、被動傳輸模式的轉(zhuǎn)換
 
支持對網(wǎng)閘內(nèi)、外主機(jī)的FTP服務(wù)的啟�？刂�；使應(yīng)用更加靈活
 
數(shù)據(jù)庫傳輸
 內(nèi)外網(wǎng)隔離環(huán)境下，提供對Oracle 、Sybase、DB2、SQL Server、MySql等數(shù)據(jù)庫的安全訪問，實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸；

內(nèi)外網(wǎng)隔離環(huán)境下，支持普通訪問和透明訪問方式；普通模式下，保證內(nèi)網(wǎng)用戶非直接訪問外網(wǎng)數(shù)據(jù)庫；透明模式下，不修改用戶網(wǎng)絡(luò)結(jié)構(gòu)而輕松實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)庫的訪問；

內(nèi)外網(wǎng)數(shù)據(jù)庫訪問可提供訪問過濾，比如支持TNS協(xié)議、支持授權(quán)用戶安全訪問、支持服務(wù)器地址和端口授權(quán)用戶的訪問；
 
數(shù)據(jù)庫同步
 支持Oracle、SQL、DB2、Sybase等主流數(shù)據(jù)庫，支持不同類型的數(shù)據(jù)庫間、不同結(jié)構(gòu)的表間的內(nèi)容同步；

支持同步內(nèi)容的單向傳輸或雙向更新，包括同步的數(shù)據(jù)庫間或同步的表間；

數(shù)據(jù)庫同步支持第三方客戶端同步模式；客戶端用戶必須有身份校驗(yàn)和授權(quán)訪問機(jī)制；

支持客戶端與網(wǎng)閘間的第三方數(shù)字證書方式的身份認(rèn)證，確保只有被授權(quán)的合法用戶才能運(yùn)行；

支持客戶端與網(wǎng)閘間的SSL加密傳輸，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

客戶端與網(wǎng)閘之間連接，需提供相關(guān)聯(lián)認(rèn)證，比如IP/MAC地址捆綁、CA證書、LDAP等認(rèn)證方式
 
郵件傳輸
 內(nèi)外網(wǎng)隔離環(huán)境下可實(shí)現(xiàn)郵件收、發(fā)；

支持基于SMTP協(xié)議和POP3協(xié)議的郵件透明訪問和普通訪問方式；

提供郵件傳輸過濾控制；提供對郵件地址、主題、正文內(nèi)容、附件、關(guān)鍵字等過濾；可提供附件容量大小控制、附件擴(kuò)展名過濾、支持黑名單過濾；

支持郵件訪問時間策略控制和郵件傳輸服務(wù)啟�？刂�；
 
安全瀏覽
 實(shí)現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，支持本地、Radius、LDAP等認(rèn)證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能；支持文件類型的過濾；支持Http方法的過濾，支持HTTP協(xié)議和HTTPS協(xié)議的訪問端口過濾；支持安全瀏覽的安全訪問時間策略控制；提供安全瀏覽訪問的服務(wù)啟�？刂�；
 
定制訪問
 實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對特定協(xié)議的安全檢測，實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等
 
消息傳輸
 提供外部API的應(yīng)用接口；可實(shí)現(xiàn)用戶特殊業(yè)務(wù)接入；可支持外部客戶端與網(wǎng)閘之間的雙向認(rèn)證，認(rèn)證方式支持?jǐn)?shù)字證書和第三方認(rèn)證方式；支持基本字符和文本消息以及字符與文本組合方式的傳輸；外部客戶端保證與網(wǎng)閘之間以密文方式傳輸；提供文本消息的內(nèi)容過濾和訪問控制；支持對文件內(nèi)容黑白名單控制，允許使用‘*’和‘？’通配符。
 
安全通道
 支持多種安全訪問方式，比如普通訪問模式、透明訪問模式、同一個IP多個端口等訪問模式；

支持HTTP/HTTPS/FTP/SMTP/POP3等應(yīng)用協(xié)議;

支持H323/H323_GK等多媒體協(xié)議；

支持TNS等Oracle數(shù)據(jù)庫訪問；

支持SNMP/DNS等協(xié)議;

支持多種訪問控制，比如IP地址和端口訪問控制，連續(xù)端口范圍控制等；

支持時間策略訪問控制。
 
攻擊防御
 專業(yè)檢測引擎
 主機(jī)系統(tǒng)內(nèi)置USE統(tǒng)一安全引擎
 
*入侵檢測功能
 具有實(shí)時入侵檢測機(jī)制，可設(shè)置阻斷規(guī)則，實(shí)時阻斷入侵
 
攻擊特征庫規(guī)則1600條以上，并可自定義檢測規(guī)則和掃描攻擊檢測閾值
 
*抗DDoS攻擊
 具有抗DoS、DDoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答
 
關(guān)聯(lián)安全應(yīng)用
 內(nèi)網(wǎng)管理聯(lián)動
 遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動
 
設(shè)備管理聯(lián)動
 遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，通過Leadsec安全管理系統(tǒng)實(shí)現(xiàn)集中安全管理
 
管理方式
 *靈活多樣的管理方式
 支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸
 
支持命令行方式管理，可通過命令行完成全部管理配置工作；可以通過命令方式進(jìn)行資源分配、深層次管理
 
支持遠(yuǎn)程SSH管理，遠(yuǎn)程管理的信息以密文形式傳輸
 
*高效的集中管理
 支持通過Leadsec安全管理系統(tǒng)實(shí)現(xiàn)全局拓?fù)渖�、集中日志審計、集中設(shè)備監(jiān)控等安全管理
 
*高安全的管理形式
 內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，而不是采用低安全的管理方式，如通過網(wǎng)絡(luò)接口管理、通過內(nèi)網(wǎng)一個管理接口完成全部管理等
 
*管理員分級管理
 管理員權(quán)限支持超級管理、配置管理、策略管理、審計管理權(quán)限，不同的管理員可以設(shè)置不同的帳號
 
*物理接口管理
 可指定物理接口的MAC地址、IP地址、工作模式、速度、MTU（最大傳輸單位）、工作模式等，可設(shè)置是否允許PING、TRACEROUTE、啟用等，并可實(shí)時顯示系統(tǒng)接口的總計和當(dāng)前設(shè)備總發(fā)送和總接收的字節(jié)數(shù)，并可以查看設(shè)備收發(fā)數(shù)據(jù)的統(tǒng)計圖MsoNormal >功能模塊控制
 廠家以License功能模塊選擇，可通過許可證書方式隨時啟動功能模塊
 
訪問控制
 不可旁路
 在與安全有關(guān)的操作（例如安全屬性的修改、內(nèi)部網(wǎng)絡(luò)主機(jī)向外部網(wǎng)絡(luò)主機(jī)傳送信息等）被允許執(zhí)行之前，網(wǎng)閘隔離部件安全功能可確保其通過安全功能策略的檢查。
 
區(qū)分安全管理角色
 可以把與安全相關(guān)的管理功能和其他功能區(qū)分開；包括安裝、配置和管理隔離部件安全功能本身所需的所有功能，其中至少包括：增加和刪除發(fā)送信息的主機(jī)和接受信息的主機(jī)，查閱安全屬性，分配、修改和撤銷安全屬性，查閱和管理審計數(shù)據(jù)；執(zhí)行與安全相關(guān)的管理功能的能力限定為一種安全管理職責(zé)，該職責(zé)具有一套特別授權(quán)的功能和響應(yīng)的責(zé)任；能把授權(quán)執(zhí)行管理功能的授權(quán)管理員與使用隔離部件的所有其他個人或系統(tǒng)分開；僅允許授權(quán)管理員承擔(dān)安全管理職責(zé)；在提出一個明確的請求以后，才會讓授權(quán)管理員承擔(dān)安全管理職責(zé)
 
管理功能
 網(wǎng)閘隔離部件安全功能可以向授權(quán)管理員提供如下管理功能：設(shè)置和更新與安全相關(guān)的數(shù)據(jù)；執(zhí)行隔離部件的安裝及初始化、系統(tǒng)啟動和關(guān)閉、備份和恢復(fù)的能力，備份能力有自動工具的支持；隔離部件安全功能支持外部或內(nèi)部接口的遠(yuǎn)程管理，具有對兩個接口或其中之一關(guān)閉遠(yuǎn)程管理的選擇權(quán)；能限制那些可進(jìn)行遠(yuǎn)程管理的地址；能通過加密來保護(hù)遠(yuǎn)程管理對話
 
客體訪問控制策略
 對于網(wǎng)閘隔離部件的主體（未經(jīng)網(wǎng)閘隔離部件鑒別的發(fā)送信息的主機(jī)）和客體（內(nèi)部或外部網(wǎng)上的接收信息的主機(jī)）以及安全功策略（SFP）所包括的主體、客體的所有操作，網(wǎng)閘隔離部件安全功能可以執(zhí)行未鑒別的端到端的策略，并確保安全功能策略兇手了控制范圍中的任何主體和客體之間的所有操作。
 
隔離部件強(qiáng)制訪問控制
 網(wǎng)閘隔離部件安全功能可以通過授權(quán)管理員和授權(quán)管理員控制的安全功能數(shù)據(jù)的敏感標(biāo)記，控制授權(quán)管理員對相關(guān)安全功能數(shù)據(jù)的直接訪問。
 
安全功能區(qū)域分隔
 為保護(hù)網(wǎng)閘隔離部件安全功能免遭不可信主體（內(nèi)部或外部網(wǎng)絡(luò)上的主機(jī)）的干擾和篡改，網(wǎng)閘隔離部件安全功能可以為其自身的執(zhí)行過程設(shè)定一個安全區(qū)域，并把網(wǎng)閘隔離部件控制范圍內(nèi)的各個主機(jī)（內(nèi)部或外部網(wǎng)絡(luò)上的主機(jī)）的安全區(qū)域分隔開。
 
身份鑒別
 最少反饋
 當(dāng)進(jìn)行鑒別時，網(wǎng)閘隔離部件安全功能只將最少的反饋提供給用戶。
 
多鑒別機(jī)制
 網(wǎng)閘隔離部件安全功能提供多鑒別機(jī)制以支持用戶多鑒別。
 
適應(yīng)性
 *多網(wǎng)隔離能力
 實(shí)現(xiàn)外網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接2個相同安全級別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接2個相同安全級別的網(wǎng)絡(luò)（簡稱：具有2個外網(wǎng)端口，2個內(nèi)網(wǎng)端口）
 
接入方式
 支持相同網(wǎng)絡(luò)地址的網(wǎng)絡(luò)間部署，網(wǎng)絡(luò)部署適應(yīng)性強(qiáng)
 
IP/MAC地址綁定
 支持IP/MAC地址綁定，具有自動學(xué)習(xí)功能
 
時間控制
 支持自由定制時間策略，并在各安全策略中調(diào)用
 
設(shè)備時間管理
 設(shè)備支持強(qiáng)制與管理主機(jī)或自動與指定時間服務(wù)器的時間實(shí)現(xiàn)同步
 
域名控制
 支持域名訪問控制策略
 
可靠性
 專用冗余協(xié)議
 支持MRP多重冗余協(xié)議，保障設(shè)備的高可靠性
 
*雙機(jī)熱備
 通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備
 
*負(fù)載均衡
 支持2~32臺設(shè)備實(shí)現(xiàn)負(fù)載均衡，無需第三方軟硬件支持
 
*端口冗余
 支持設(shè)備自身物理端口冗余功能
 
*鏈路聚合
 物理端口支持802.3ad標(biāo)準(zhǔn)，實(shí)現(xiàn)鏈路聚合功能
 
無故障運(yùn)行時間
 不少于5萬小時
 
檢測報告
 具備第三方檢測報告、及高低溫環(huán)境、跌落振動、電磁兼容、72小時系統(tǒng)與網(wǎng)絡(luò)穩(wěn)定性等測試報告。
 
日志審計
 日志管理
 日志實(shí)現(xiàn)按功能模塊分組管理，支持WebTrends格式
 
日志審計
 實(shí)現(xiàn)對日志的瀏覽、查詢、導(dǎo)出、刪除等操作
 
日志擴(kuò)展應(yīng)用
 日志支持遠(yuǎn)程存儲，能為第三方提供日志格式，實(shí)現(xiàn)日志數(shù)據(jù)分析；支持SysLog標(biāo)準(zhǔn)