第二部分招标项目内容及技术要求.docx
《第二部分招标项目内容及技术要求.docx》由会员分享,可在线阅读,更多相关《第二部分招标项目内容及技术要求.docx(93页珍藏版)》请在冰点文库上搜索。
第二部分招标项目内容及技术要求
第二部分招标项目内容及技术要求
招标项目内容及技术要求附表
2017年度政法转移支付资金业务装备项目(第一标包)
序号
产品名称
单位
数量
功能参数
1
网络健康及协议分析平台
台
1
总体要求:
1、总体功能:
能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力。
2、界面要求:
支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。
支持中英文双语协议解码功能。
3、产品架构:
标准机架式独立硬件设备,存储容量2TB;采集端口:
2个千兆电口;管理端口:
2个千兆电口;
系统部署:
1、分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的
2、控制台软件通过网络进行远程分析。
3、要求能支持流量镜像、分路器等方式部署。
4、在采用镜像方式进行部署时,能够通过设定本地网络,区分ip地址,并分别统计上行和下行流量。
5、能够实现链路聚合功能,能将多网卡的流量聚合捕获分析。
6、支持多任务分析,能够针对某网络接口支持多个捕获和分析任务同时进行分析。
集中管理系统:
1、基于Web的集中管理,能够集中管理所有分布式网络流量监测分析系统,收集监测结果数据。
2、集中用户管理,添加,配置用户权限,实现用户的权限管理。
3、集中的监测数据呈现,图形化警报数据呈现,警报日志呈现。
应用定义:
1、能够灵活的自定义应用,针对自定义的应用进行流量监测分析。
2、可根据TCP/UDP端口或端口范围、端口组自定义应用。
3、可根据IP地址、地址组、地址范围自定义应用。
4、可根据IP地址+端口自定义应用。
5、可根据网段、网段组自定义应用。
数据捕获保存:
1、能够实时捕获并保存网络中的通讯数据包。
2、网络中的通讯数据包能够长期保存,设备的存储容量不低于2Tbytes。
3、数据包以专用格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出。
4、数据包保存的性能要求能够实现300Mbps线速保存能力,数据包处理性能不低于100,000pps。
5、能实时长期保存网络中的所有的网络总体流量统计数据包括比特率(上下行)、数据包率(上下行)、网络中TCPSYN数量、TCPSYNACK数量、TCPSYNRST数量,总体流量统计数据要求能保存至少1个月。
6、能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP会话流、TCP会话流、UDP会话流数据,数据精度到秒级,数据流统计数据要求能保存至少1个月。
7、捕获数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤捕获。
数据检索分析要求:
1、能够方便的检索捕获的任意时间范围的网络通讯数据。
2、能够检索捕获的流量的趋势,包括总体流量的趋势,可区分网络的上行流量和下行流量;数据包趋势,可区分网络的上行数据包和下行数据包;TCP参数趋势,包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数;利用率趋势,可区分网络的上行利用率和下行利用率。
3、能够检索指定时间范围的所有应用的通讯流量信息,包括接收发送流量,接收发送数据包等,用户可以根据自己的需求进行应用定义,定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围,以及多种条件的组合。
4、能够检索指定时间范围的所有IP主机的通讯流量信息,包括接收发送流量,接收发送数据包,比特率,数据包率,tcp连接请求数量,tcp同步响应数量,tcp同步重置数量,数据包的发收比等流量参数,并能够根据参数的大小进行排序。
5、能够检索指定时间范围的所有IP主机间的通讯流量信息,包括接收发送流量,接收发送数据包等。
6、能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息,包括接收发送流量,接收发送数据包等。
7、能够针对应用进行进一步的数据挖掘,分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细列表。
8、能够针对IP主机进行进一步数据挖掘分析,分析某个IP主机的应用、IP会话、TCP会话和UDP会话。
流量监测报警功能:
1、能够对网络中的总体流量异常进行监控和报警。
可根据链路的上下行bps、pps、上下行pps、利用率、上下行利用率、每秒tcpsyn个数、每秒tcpsynack个数设定阀值产生警报。
警报的触发时间间隔可以为1秒,5秒,15秒,60秒。
2、能够对网络中关键主机的流量参数进行监测和报警。
3、警报流量参数:
能够针对关键主机或全局主机的每秒字节数、收发每秒字节数、数据包数、收发每秒数据包数、平均包长、收发平均包长、数据包发收比、每秒发送tcpsyn包数、每秒接收tcpsyn包数、每秒发送tcpsynack包数、每秒接收tcpsynack数据包数等参数设定阀值,产生警报。
警报条件:
能设定>=条件、<条件,多种参数条件的与或关系时间警报。
4、能够对网络中关键应用的流量参数进行监测和报警。
警报流量参数:
能够针对关键应用或全局应用的每秒字节数、每秒数据包数、平均包长等参数设定阀值,产生警报。
5、警报条件:
能设定>=条件、<条件,多种参数条件的与或关系时间警报。
触发时间间隔:
1秒,5秒,15秒,60秒。
6、能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报。
7、能够对电子邮件内容进行监测,定义敏感字参数,监测邮件内容中是否包含敏感信息。
8、能够对HTTP内容进行监测,定义敏感字参数,监测HTTP内容中的敏感信息。
9、能够对TCP/UDP数据流进行监测,通过定义特征值,监测异常的TCP/UDP通讯并产生警报,特征值可以包括十六进制和ASCII的特征定义。
可定义多种特征的与或关系来监测异常数据流。
10、能够通过邮件和Syslog将报警信息发给指定接收者。
数据分析要求:
1、能够对检索到的网络通讯数据包进行深入分析。
2、提供物理端点和IP端点以及IP会话分析视图。
3、提供针对IP端点的入出流量,bps、pps、总流量、总数据包数分析。
4、提供针对IP端点的IP会话数量、TCP连接数量的统计分析,并可以按大小顺序进行排序。
5、提供针对IP端点的tcp同步包发送/接收数量、同步确认包发送/接收数量、TCP重置包发送/接收数量的统计,并可以按大小顺序进行排序。
6、提供针对IP端点的数据包发送/接收比的统计分析,提供针对IP端点的字节数发送/接收比的统计分析。
7、提供自动的IP端点分组功能,能将不同网段的IP端点按网段自动分组.
TCP/UDP会话分析:
1、提供所有的tcp/udp会话列表,提供针对每个会话的数据包、字节数等统计参数。
2、提供针对TCP/UDP会话的流重组功能,将会话中的数据流重组显示。
3、能够对TCP会话中的详细应用数据传输过程进行深入分析,能够区分每一个应用交易处理请求和响应,对传输过程中的重传、重复的确认进行统计,对应用交易处理间隔响应进行分析。
4、提供针对TCP会话的时序图分析功能,能够图形化的显示TCP会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔。
安全分析要求:
1、提供ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。
2、提供蠕虫病毒主机分析视图,自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。
3、支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。
4、支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。
5、支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。
应用日志:
1、提供对HTTP访问请求的日志记录功能,能记录所有的HTTP访问URL,并记录至日志文件中。
2、提供对DNS解析请求和响应的日志记录功能,能记录所有的DNS请求和响应日志,记录至日志文件。
3、提供对SMTP/POP3邮件发送接收的日志记录功能,能记录所有的邮件接收发送日志,并能还原保存相应的附件。
4、提供对相关协议的即时通的通讯记录功能。
协议识别和解析要求:
1、提供对常见互联网协议的协议识别功能,至少能对300种以上的常见互联网协议进行识别。
包括:
AARP,AARPPrbe,AARPRequest,AARPResponse,ACNET,AFP,AH,AIM,ARP,ARPRequest,ARPResponse,Auditd,BFTP,BGP,BOOTP,Biff,BitTorrent,CDC,CDP,CFS,CFTP,CGMP,CIFS,CMIP-Agent,CMIP-Man,COPS,CRIP,CRTP,CRUDP,CTF,Cisco-fna,Cisco-sys,Cisco-tna,CitrxICA,DCCP,DCP,DDP,DECnet,DHCP,DIAG,DNS,DNSError,DNSQuery,DSR,Daytime,Discard,EGP,EIGRP,EIGRPHello,EIGRPQuery,EIGRPReply,EIGRPUpdate,ESP,Echo,Emfis-cntl,Emfis-data,Ethernet-Other,Ethernet802.2,Ethernet802.3,EthernetII,EthernetSNAP,EthernetSNAP-Other,eMule,FC,FCoE,FCP,FTP,FTPCtrl,DTPData,Finger,GDP,GGP,GRE,GTP,Gopher,H.225,H.323,HMP,HSRP,HTTP,HTTPProxy,HTTPS,Http-mgmt,IBM-app,ICMP,ICMPDestUnreach,ICMPEchoReply,ICMPEchoReq,ICMPRedirect,ICMPTimeEx,ICMPv6,ICP,IDFP,IDPR,IDRP,IGAP,IGMP,IGRP,IMAP,IAMP3,IAMP4,IMAP4/SSL,IP,IP-Other,IPFragment,IPX,IPv6,IRC,IRC/SSL,IRTP,ISL,ISMP,ISO-IP,ISO-TP0,ISO-TP4,Kerberos,L2F,L2TP,LDAP,LDAPS,LPD,La-maint,Login,Loopback,MGCP,MPLS,MPLSEtype2,MPM,MPM-snd,MPP,MSN,MSP,MSRDP,MSSQL,Mcidas,Mit-ml-dev,Mnet-discovery,MobileIP,Msg-auth,NAMP,NARP,NBDGM,NBIPX,NBNS,NBSSN,NCP,NETBLT,NFS,NLSP,NMSP,NNTP,NNTP/SSL,NPP,NSRMP,NTP,Nameserver,NetBEUI,NetBIOS,提供对网络协议的解码分析能力,提供至少300种各种网络协议的解码分析能力。
特别是如下协议的解码支持:
MSN,QQ,YahooMessenger,BitTorrent,POP3,FTP,SMTP,HTTP,TELNET等。
★厂商要求:
1、要求具有国家信息安全评测中心颁发的《信息技术产品安全评测证书》
2、具有国家版权局颁发的《计算机软件著作权登记证书》
3、必须厂家出具承诺函保证与省检察院的监控分析中心互连互通。
★提供原厂商针对本项目授权书,质量保障售后服务承诺函。
2
电子邮件系统(服务器)
台
1
品牌:
国内知名品牌,非OEM产品规格标准2U
规格:
机架式服务器,含导轨及安装套件
处理器:
配置2颗IntelE5-2609v4(1.7GHz/8c)/6.4GT/20ML3处理器
内存:
本次配置32GBDDR4内存,不少于20个内存插槽,最高支持DDR4-2133内存,支持四通道交叉存取、内存镜像、内存热备等高级功能
硬盘:
3块1T硬盘,前置最大支持24个热插拔2.5寸或者12个3.5寸SATA/SAS/SSD硬盘,同时后置支持2个热插拔2.5寸SATA/SAS/SSD硬盘
阵列卡:
八通道高性能SASRAID卡,支持Raid0/1/5等
I/O扩展槽:
配置不少于6个IO插槽,其中3个PCI-E3.0x16
网卡:
高性能双千兆网卡,支持网络唤醒,网络冗余,负载均衡等网络高级特性;1个独立的千兆管理口
电源:
标配白金(可选钛金)电源,可选1+1冗余,支持PMBus功能
技术支持服务:
原厂工程师三年7×24售后服务,并在省内设有原厂服务机构
3
专线网涉密邮件系统
套
1
三员管理:
严格遵循国家保密局对三员分立的管理要求,将管理员分为安全保密员、系统管理员和安全审计员。
密级控制:
1、严格遵循国家保密局对密级控制的要求,对邮件信息和用户划分不同的密级,并对不同密级用户的行为进行严格控制。
严格禁止高密低流。
2、支持对邮件密级和附件密级的自动校对。
安全审计:
对系统的所有应用日志,包括管理员登陆日志、管理员维护日志、用户登录日志、邮件的收发日志(包括邮件的发信IP、发件人、收件人、主题信息)都做到完善记录,确保管理员的动作,用户的登录信息、邮件的收发等系统所产生的任何动作都有完备的日志记录可供追溯和查询,提供一个完全记录和留痕的安全邮件系统。
内容审核:
1、邮件系统应能够提供邮件内容安全审核机制,完成对邮件内容经过邮件审核管理员审核后发送的功能。
2、支持多部门、多级别、灵活可变的审批策略。
数据存储:
1、邮件数据应采用安全性和性能更佳的块文件存储,且对存储的数据进行加密。
不应采用一个用户一个目录或文件的存储方式。
2、支持邮件空间跨越物理设备的自动扩展。
安全性:
1、应具备高安全密码策略,可限定密码长度、复杂度、使用期限、错误次数等。
2、支持邮件锁屏功能,用户可手工锁屏或一定时间不操作自动锁屏。
易用性:
1、要求能够完美支持多标签页,比如可以写信同时打开邮件夹、阅读邮件,操作地址簿等,可通过页标签快速切换。
2、具备邮件摘要能力,即邮件前端正文能够在列邮件时显示。
大附件功能:
1、支持单封邮件大小达2GB以上。
2、要求支持附件批量上传,即一次选中多个附件文件。
为保障良好的兼容性,附件上传不允许使用浏览器插件。
★客户端支持:
支持邮件客户端,并在客户端下密级有效(要求提供相关截图,并加盖制造商公章);
★知识产权:
各项功能均需拥有100%自主知识产权,要求提供邮件系统、邮件审批系统的著作权证书(复印件加盖制造商公章)。
授权方式:
本次采购300用户授权,所有服务均应随用户数提供一次性买断的终身用户授权。
★提供原厂商针对本项目授权书,质量保障售后服务承诺函。
4
计算机病毒预警平台
台
1
接口要求:
网络接口:
6×10/100/1000电口;1个Console接口(RJ-45)、2个USB外置接。
性能要求:
网络吞吐量≥1Gbps;病毒检测吞度量≥300Mbps;并发连接≥80万;接入方式:
旁路接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置,支持多路监听部署模式。
液晶屏显示:
可通过外置液晶屏显示系统CPU/内存使用率,查询设备管理IP。
协议支持:
支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP3/IMAP/SMB等多种应用层协议,可根据需求选择所需监控的应用层协议。
IPV6支持:
全面支持IPV4和IPV6网络环境。
病毒过滤:
精确识别邮件病毒、文件传输病毒、网页病毒等。
蠕虫过滤:
采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。
木马通讯监控可监控多数常见的木马通讯,内置数千种木马通讯协议识别特征,并且通过识别库不断再升级,可以识别新型木马,包括手机木马。
僵尸网络监控:
基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。
安全漏洞攻击监控:
内置千余种漏洞攻击规则,可实时监控针对系统级发起的漏洞攻击。
口令探测监控:
可对常用的网络服务如:
SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。
端口汇聚:
支持最大四端口汇聚,支持主备、轮寻、802.3ad、自适应的汇聚模式。
特征库升级:
特征库每天至少更新一次,可根据需求灵活定义更新时间。
通讯加密:
提供Https、SSH等加密方式进行配置管理。
管理IP:
可以设置管理员IP地址,增加管理的安全性。
权限划分:
管理员按读配置和修改配置进行权限划为不同管理权限,例如配置管理、查看状态、系统维护等。
友好界面:
管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询,提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。
报表生成:
报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表,例如排名前十位的病毒统计报表等,便于分析管理。
日志分析:
通过管理界面,能够提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。
★部署模式:
能实现与省、市、县互联互通,统一升级统一管理,同时省院平台能够对探针设备的数据进行采集分析等功能,提供原厂承诺函
★资质要求:
要求网关防病毒引擎为国内自主研发,提供防病毒软件著作权证书
提供产品国家版权局颁发的计算机软件著作权登记证书
提供产品军用信息安全产品认证证书。
提供国家版权局颁发的防病毒软件著作权证书
★提供原厂商针对本项目授权书、质量保障售后服务承诺函。
5
内网计算机
台
2
屏幕尺寸:
14.0英寸、分辨率:
标准屏1366×768、)处理器:
IntelI5、内存容量:
4G、显卡:
2G:
硬盘容量:
500G
2017年度政法转移支付资金业务装备项目(第二标包)
序号
产品名称
单位
数量
功能参数
执行监督装备
1
系统平台
台
1
平台含视频管理服务器(含视频管理平台软件既监控应用管理模块和数据库管理模块),集成了用户认证、视频管理、设备管理、控制管理、任务管理、日志管理、报警管理、运维管理、智能分析、电子地图、电视墙管理、存储管理、媒体转发等功能。
2
磁盘阵列
台
1
完全自主产品,采用linux存储专用操作系统,不接受OEM或联合品牌产品;
★单设备应配置≥64位多核处理器,≥4GB内存,内存支持扩展到≥32GB,需配置冗余金牌电源
★单设备应标配≥2个千兆网口,可增扩≥4个万兆口或≥8个光纤接口;
★应支持FCSAN、IPSAN、NAS存储功能
可接入2T/3T/4T/6T/8TSATA磁盘,支持磁盘交错启动和漫游,并支持在线热插拔;
应能提供RAID0、1、3、5、6、10、50,60、JBOD模式,支持全局、局部等多种热备选择,支持坏盘自动重构;
★应能对视音频、图片、智能分析录像的混合直存,无需存储服务器和图片服务器参与;
应能接入并存储1536Mbps视频图像,同时转发512Mbps的视频图像;同时回放256Mbps的视频图像;
★应能支持不低于200MBps的图片并发输入,同时不低于200MBps图片并发输出
★应能在RAID内丢失2块(含)以上硬盘时,无需等待丢失盘恢复,保留盘数据可正常读取,新数据可正常写入
★应支持双活功能,单机故障时不影响数据读写,保障数据安全
★可根据数据对象的重要性、访问频率等属性对数据进行自动分层存储;
★支持将主流厂商SDK封装格式的视频流转成标准(MPEG4、H.264、H.265、SVAC、4K等编码格式)PS流输出。
兼容GB/T28181国家标准,支持RTSP/ONVIF/PSIA/SDK等视频流传输协议,支持iSCSI、CIFS、NFS、FTP、HTTP、AFP、RSYNC等存储协议,支持TCP/IP、UDP、RTP、RTCP等网络传输协议;
备注:
标★项为重要参数项,所投产品需完全满足或高于参数要求。
提供公安部型式检测报告、公安部GB/T28181检测报告和设备3C、CE、FCC、UL、TUV证书(需提供复印件,加盖生产厂商驻河南办事机构公章)
3
超容量存储
台
1
完全自主产品,采用linux存储专用操作系统,不接受OEM或联合品牌产品;
单控制器结构,配置64位多核处理器,≥4GB内存,内存支持扩展到≥32GB,需配置冗余白金牌电源
标配≥5个千兆网口,可增扩≥2个万兆口;(提供公安部检测报告)
单设备提供128TB企业级存储空间,每U空间不得低于42TB;
提供RAID0、1、3、5、6、10、50,60、JBOD模式,支持全局、局部等多种热备选择,支持坏盘自动重构;
★应能对视音频、图片及智能分析录像的混合直存,节省存储服务器和图片服务器;
应能接入并存储384Mbps视频图像,同时转发384Mbps的视频图像;同时回放96Mbps的视频图像;
★应能支持不低于100MBps的图片并发输入,同时不低于100MBps图片并发输出
★应能在RAID内丢失2块(含)以上硬盘时,无需等待丢失盘恢复,保留盘数据可正常读取,新数据可正常写入
★可支持对单前端设备10路多流冗余存储
★可根据数据对象的重要性、访问频率等属性对数据进行自动分层存储;
支持报警预录功能,可预录报警触发前10分钟视频
支持MPEG4、H.264、H.265、SVAC、4K编码格式的前端设备接入并存储录像
★支持将主流厂商SDK封装格式的视频流转成标准(MPEG4、H.264、H.265、SVAC、4K等编码格式)PS流输出。
兼容GB/T28181国家标准,支持RTSP/ONVIF/PSIA等视频流传输协议,支持TCP/IP、UDP、RTP、RTCP等网络传输协议;
备注:
标★项为重要参数项,所投产品需完全满足或高于参数要求。
提供公安部型式检测报告、公安部GB/T28181检测报告级3C证书(需提供复印件,加盖生产厂商驻河南办事机构公章)
4
LCD拼接屏
块
9
显示单元为:
55“超窄边液晶屏;物理分辨率达到1920×1080,亮度达到500cd/㎡,对比度达到4000:
1;物理拼缝≤3.5mm,响应时间≤12ms。
输入接口:
VGA×1,DVI×1,BNC×1,YPbPr×1,HDMI×1,USB×1;输出接口:
VGA×1,DVI×1,BNC×2。
★LCD显示单元可内嵌网络解码模块,采用ARM+DSP嵌入式构架,支持直接IPC、
DVR、NVR的监控视频流接入并取流解码显示。
具有支持到8路1080P网络解码,支持16路720P/64路D1。
支持分辨率为800W向下兼容,支持16路4CIF,4路30W(25帧),1路500W(15帧),1路600W(15帧),一路800W(15帧)。
具有支持轮巡解码、流媒体功能,可1/4/6/8/9/16分屏显示。
LCD可选配显示单元通过光控模块,实现根据环境光线强弱自动调整大屏显示亮度,使显示效果保持在最优状态,同时实现节约能源。
★LCD显示单元支持U盘