襄阳市公安局襄州区分局“雪亮工程”建设项目 澄清公告

发布日期:2018-09-14 18:09:32发布单位:湖北正源建设工程项目管理有限公司所在地区:襄州

襄阳市公安局襄州区分局“雪亮工程”建设项目

澄清公告

 

襄阳市公安局襄州区分局“雪亮工程”建设项目已获襄阳市襄州区发展和改革局襄区发改审批【2018】019号文件及襄州临采计备【2018】B00087号文批准,湖北正源建设工程项目管理有限公司受襄阳市公安局襄州区分局的委托,就本项目进行公开招标。于2018年9月7日发布了招标公告。

 

现将部分内容澄清如下:

 

1、公告原文:“视频安全接入系统(万兆)

2U标准机架设备,双电源;

设备配置1个RJ-45 Console口,10个10/100/1000Base-T接口;

4个SFP插槽;留有扩展插槽,可以继续增加端口。

USB接口≥2个,可外接移动硬盘,用于存储日志、保存病毒隔离数据等

最大吞吐量≥20Gbps;并发连接数≥4,000,000,每秒新建连接数≥150,000

支持多系统(≥3个)引导,并可配置启动顺序。支持系统分区备份,分区可相互克隆

产品应采用业界领先的入侵检测技术,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。

支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。

支持攻击特征库数量不少于3000条,并支持自定义特征。

支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击等多种网络层攻击进行防护,同时要求系统具有应用层攻防御的能力,可针对SQL注入、XSS跨站脚本攻击进行实时防护

支持不少于500条Web服务攻击防护的特征库

支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护

★授权和服务承诺:提供售后服务承诺函盖章原件和授权书盖章原件及公安部相关检查报告。”

更正为:视频安全接入系统(万兆)

系统结构:系统采用三部件构成,包括视频用户认证服务器、视频接入认证服务器和安全隔离与信息交换系统。

隔离设备:采用2+1硬件结构并具备自主知识产品的硬件隔离模件,自主研发生产的基于HRI技术的高速数据隔离交换卡,保障系统运行在高安全性和保密性的状态下,不支持通用通讯协议,不可编程。

视频流安全过滤:能识别和检查视频编码格式和视频传输格式,允许合法的视频流通过。

动态端口:设备能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道。

视频信令白名单:能识别和检查包括海康、大华、H3C、贝尔、DB33、宇视科技等在内的国内主流厂商视频控制信令协议,允许合法的信令在公安内网与视频专网间传输。

用户身份认证:具备公安数字证书认证功能,在身份认证的基础上实现用户对视频资源的授权访问,同时具备数字证书、Radius、用户名口令多因素认证功能。

设备接入认证:提供IP/MAC认证设备接入认证功能,具备跨三层交换机不同网段的IP/MAC认证功能。

安全访问控制:设备能够对访问视频资源的源、目的IP、服务端口、访问时间等进行安全控制。

视频流单向传输:能实现视频单向传输控制,视频流由视频专网向公安内网单向传输。

流量控制:具备流量控制功能,能够针对用户、IP提供带宽保障与带宽限制功能。

负载均衡:设备支持负载均衡功能,采用旁路模式工作,不依赖第三方负载均衡设备实现流量负载均衡。

日志与审计功能:设备具有详细的日志系统,能够记录所有访问视频资源的行为日志、管理与配置日志、报警日志等,支持syslog日志输出。

实时监控:设备能对并发连接数、CPU负载、内存使用率、接口流量等进行实时监控。

级联上报:具备通过SNMP、SYSLOG向集中监控系统上报。

安全管理:管理平台采用SSL加密方式实现对设备的安全管理。

设备接口:视频用户认证服务器:4个10/100/1000M以太网络接口,2个万兆光纤接口(含多模光纤模块),冗余电源;

视频接入认证服务器:4个10/100/1000M以太网络接口,2个万兆光纤接口(含多模光纤模块),冗余电源;

安全隔离与信息交换系统端口:12个10/100/1000M以太网络接口;

4个万兆光纤通讯接口 (含4个多模光纤模块);冗余电源;

系统吞吐量:双向>7Gbps,提供权威第三方检测机构报告。

视频并发吞吐量:≥5000Mbps,支持2500路D1码流并发。

系统延时:<20us,提供权威第三方检测机构检测报告。

★授权和服务承诺:提供售后服务承诺函盖章原件和授权书盖章原件及公安部相关检查报告。”

 

2公告原文:视频安全接入系统(千兆)

支持视频安全接入,支持信令双向传输,视频数据单向传输,对内外网数据均有安全检查机制,并提供一个测试用的公安数字证书,取得公安数字证书产家授权许可原件

基于0反馈单向传输硬件实现视频数据单向传输,完全阻断反向数据的传输,保障安全

支持多种数据检查功能,包括数据源检查、数据格式检查、病毒木马及关键字扫描等

支持基于公安数字证书的身份认证

支持多种协议检查,包括标准协议与主流公司的私有协议

支持对视频资源的访问控制,包括对用户、设备的细粒度授权管理

支持多种日志审计功能与告警功能

性能:

系统采用IP认证方式传输带宽:>700M

系统采用数字证书认证方式传输带宽:>300M

视频数据丢包率:<0.5%

平均无故障运行时间50000小时

★授权和服务承诺:提供售后服务承诺函盖章原件和授权书盖章原件及公安部相关检查报告。”

更正为:视频安全接入系统(兆)

系统结构:系统采用三部件构成,包括视频用户认证服务器、视频接入认证服务器和安全隔离与信息交换系统。

隔离设备:采用2+1硬件结构并具备自主知识产品的硬件隔离模件,自主研发生产的基于HRI技术的高速数据隔离交换卡,保障系统运行在高安全性和保密性的状态下,不支持通用通讯协议,不可编程。

视频流安全过滤:能识别和检查视频编码格式和视频传输格式,允许合法的视频流通过。

动态端口:设备能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道。

视频信令白名单:能识别和检查包括海康、大华、H3C、贝尔、DB33、宇视科技等在内的国内主流厂商视频控制信令协议,允许合法的信令在公安内网与视频专网间传输。

用户身份认证:具备公安数字证书认证功能,在身份认证的基础上实现用户对视频资源的授权访问,同时具备数字证书、Radius、用户名口令多因素认证功能。

设备接入认证:提供IP/MAC认证设备接入认证功能,具备跨三层交换机不同网段的IP/MAC认证功能。

安全访问控制:设备能够对访问视频资源的源、目的IP、服务端口、访问时间等进行安全控制。

视频流单向传输:能实现视频单向传输控制,视频流由视频专网向公安内网单向传输。

流量控制:具备流量控制功能,能够针对用户、IP提供带宽保障与带宽限制功能。

负载均衡:设备支持负载均衡功能,采用旁路模式工作,不依赖第三方负载均衡设备实现流量负载均衡。

日志与审计功能:设备具有详细的日志系统,能够记录所有访问视频资源的行为日志、管理与配置日志、报警日志等,支持syslog日志输出。

实时监控:设备能对并发连接数、CPU负载、内存使用率、接口流量等进行实时监控。

级联上报:具备通过SNMP、SYSLOG向集中监控系统上报。

安全管理:管理平台采用SSL加密方式实现对设备的安全管理。

设备接口: 视频用户认证服务器:,4个10/100/1000M以太网络接口,2个千兆光纤接口 (含多模光纤模块),单电源

视频接入认证服务器:,4个10/100/1000M以太网络接口,2个千兆光纤接口 (含多模光纤模块),单电源

安全隔离与信息交换系统端口: 12个10/100/1000M以太网络接口;                                                                                    4个光纤通讯接口 (含4个多模光纤模块);冗余电源;

系统吞吐量:双向>7Gbps,提供权威第三方检测机构报告。

视频并发吞吐量:≥5000Mbps,支持350路D1码流并发。

系统延时:<20us,提供权威第三方检测机构检测报告。

★授权和服务承诺:提供售后服务承诺函盖章原件和授权书盖章原件及公安部相关检查报告。”

 

其他内容不变,特此公告。

 

 

采购人:襄阳市公安局襄州区分局

联系人:文运高 

电话:0710-3798088

采购代理机构:湖北正源建设工程项目管理有限公司

 址:襄阳市樊城区红光路玉龙湾天骄广场6号楼10楼

联系人:章三星

  话:13197185777

咨询监理机构:河北邮电通信工程建设监理有限公司

:王翀

联系电话 18986375286

                                                   2018年9月14日