【正文】 防火信息系統(tǒng)數(shù)據(jù)、地理信息系統(tǒng)的數(shù)據(jù)共享。 ★ 采用應(yīng)用層數(shù)據(jù)處理和加密封裝，支持基于高安全的 SSL 協(xié)議建立網(wǎng)關(guān)對網(wǎng)關(guān)的訪問隧道。 性能要求 ★ 并發(fā)用戶：支持 ≥ 500 個并發(fā)用戶。 應(yīng)用支持 B/S 應(yīng)用訪問：訪問 Web 應(yīng)用時，免客戶端、免控件，實現(xiàn) 100％零客戶端。 移動終端支持 ★ SSLVPN支持基于谷歌的 Android 系統(tǒng)；支持基于微軟公司的 windows phone 系統(tǒng)，windows mobile 以上系統(tǒng)；支持基于蘋果的 iOS 系統(tǒng)（ iphone3GS； iphone4； ipad）的手機 VPN 客戶端； 認(rèn)證支持 支持口令認(rèn)證、手機短信認(rèn)證、 KEY 認(rèn)證，動態(tài)令牌認(rèn)證，指紋認(rèn)證， CA 證書認(rèn)證等認(rèn)證方式、支持本地 Radius認(rèn)證，支持 radius 用戶基于用戶名的權(quán)限分配。 訪問控制 可根據(jù)用戶、角色、時間、網(wǎng)絡(luò)位置、認(rèn)證方式、終端狀況等因素，選擇賦予用戶權(quán)限，并予以嚴(yán)格執(zhí)行。 高安全性 終端安全：支持用戶終端安全檢查，及基于檢測結(jié)果的訪問控制。 ★ Web 防火墻：可防 SQL 注入、防跨站腳本、過濾 ActiveX 控件、過濾 Java 小程序、禁止非法 URL 請求等。 離線監(jiān)測：支持 CA 電子鑰匙狀態(tài)實時監(jiān)測，電子鑰匙拔出后可以自動斷開安全隧道。支持 CS 服務(wù)的單點登錄。 ★ 虛擬 DNS： SSL VPN 網(wǎng)關(guān)可作為 DNS 服務(wù)使用，用戶可以通過管理員自定義的域名訪問內(nèi)網(wǎng)服務(wù)器。（提供專利證明） 產(chǎn)品資質(zhì) 具有《公安部 VPN 安全網(wǎng)關(guān)三級銷售許可證》。 ★ 具有《軍用信息安全產(chǎn)品認(rèn)證證書》，“軍 B”級（含）以上。 支持預(yù)共享密鑰、證書等認(rèn)證方式且支持 XAuth擴展認(rèn)證 支持 3DES、 DES、 AES 等多種加密算法，支持 DES、 3DES、 AES、 IDEA、 RC4 等加密算法，支持 AH 和 ESP 封裝模式以及 MD SHA SHA2 等通用摘要算法，支持 DH102 DH204RSA102 RSA2048 等非對稱加密算法， 支持多出口 VPN，且支持 NAT 穿越，支持隧道接力，并可通過隧道接力實現(xiàn)分級的樹狀VPN 結(jié)構(gòu)部署，支持可視化 VPN 配置，支持 VPN 狀態(tài)監(jiān)控，包括資源狀態(tài)、在線用戶等，支持壓縮，緩存、協(xié)議優(yōu)化等應(yīng)用加速技術(shù) ,提高訪問速度， 訪問 Web 應(yīng)用時，免客戶端、免控件，實現(xiàn) 100％零客戶端。 支持基于 IPv4/IPv6 地址、 協(xié)議、時間、用戶等多種管控條件，支持基于以上條件的訪問控制和帶寬限制 支持 WEB 過濾，要求內(nèi)置至少 50 類 1000 多萬條以上的 URL 庫，支持自定義 URL 過濾，內(nèi)置 URL 分類庫和自定義 URL 界面截圖證明，內(nèi)置 URL 庫和自定義 URL 過濾生效日志截圖證明，且日志截圖應(yīng)可定位命中 URL 分類類型及 URL 地址。 隔離網(wǎng)閘 技術(shù)指標(biāo) 指標(biāo)要求 ★ 基本要求 2U 標(biāo)準(zhǔn)機架式機箱；采用“ 2+1”系統(tǒng)架構(gòu)，即由兩個主機系統(tǒng)和一個隔離交換專用硬件組成； 內(nèi)外網(wǎng)主機系統(tǒng)分別支持雙系統(tǒng)引導(dǎo)，并可在 WEB 界面上直接配置啟動順序，在 A 系統(tǒng)發(fā)生故障時，可以隨時切換到 B 系統(tǒng)；且支持系統(tǒng)備份；（提供產(chǎn)品功能界面截圖證明） 主機系統(tǒng)采用具有自主知識產(chǎn)權(quán)的多核多線程 ASIC 并行操作系統(tǒng)平臺，并提供該安全操作系統(tǒng)的軟件著作權(quán)作為證明 ≥ 12 個 10/100/1000M 自適應(yīng)電口，內(nèi)外網(wǎng)主機系統(tǒng)分別具有獨立的網(wǎng)絡(luò)口、管理口、 HA口（熱備口）； 4 個 USB 口；內(nèi)外網(wǎng)主機系統(tǒng)分別具有 1 個 RJ45 串口 系統(tǒng)吞吐量不小于 350Mbps； 并發(fā)連接數(shù)不小于 4 萬 ；延時小于 1ms IPV6 支持 IPV6/IPV4 雙棧接入； 強制訪問控制 支持基于動態(tài)令牌的雙因子認(rèn)證方式；支持 WEB 認(rèn)證方式和專用客戶端兩種認(rèn)證方式；；可對用戶的操作系統(tǒng)和進程進行檢查，進行準(zhǔn)入控制； 文件交換 支持病毒檢測；支持 NFS、 SMBFS、 SAMBA等文件系統(tǒng)；文件服務(wù)器可以是 Windows、 Linux/Unix等系統(tǒng)平臺； 支持文件傳輸方向可控，實現(xiàn)單向或雙向傳輸； 文件交換可以采用客戶端方式和無客戶端方式的部署； 支持文件格式特征過濾，并且不依賴于文件擴展名；支持文件類型檢查可擴展模式，方便用戶自主增加特定文件類型，并提供工具幫助用戶識別不常見文件類型；（要求功能界面截圖） 具備詳細(xì)的日志記錄功能，方便日志查詢、統(tǒng)計等操作； 可根據(jù)異常條件進行報警；支持郵件報警方式； 數(shù)據(jù)庫同步 支持病毒檢測；支持 Oracle、 SQL Server、 Sybase、 Db MySQL 等主流數(shù)據(jù)庫；數(shù)據(jù)庫同步客戶端支持 Windows、 Linux 等主流平臺； 支持 Oracle數(shù)據(jù)庫 RAC 集群同步； 支持同種數(shù)據(jù)間（同構(gòu)）和不同種數(shù)據(jù)庫間（異構(gòu)）的同步； 支持字段級數(shù)據(jù)庫間的單向或雙向同步（不改變用戶的庫結(jié)構(gòu)）。 ★ 要求所投產(chǎn)品品牌必須在最近三年（ 1 12 年）連續(xù)在 IDC 國產(chǎn)設(shè)備品牌排名中為前三，如曾排名第一最佳。 IPSec VPN 客戶端支持 Win2020/XP、 Vista、 Win7 等操作系統(tǒng) 支持基于 USBKey的證書認(rèn)證，實現(xiàn)對遠(yuǎn)程接入用戶的身份鑒別，并可根據(jù)用戶類型和分組進行授權(quán) 要求 SSL VPN 支持內(nèi)置角色列表，支持基于角色實現(xiàn)權(quán)限管理和訪問控制 具備基于協(xié)議異常、會話狀態(tài)和七層應(yīng)用行為等的攻擊識別功能 支持 IPSec VPN 隧道內(nèi)的訪問控制； 支持全動態(tài) IP 地址間的 IPSec VPN 組網(wǎng) 入侵防護 ★必須支持 IPv4 和 IPv6 雙棧協(xié)議下的入侵檢測與防護 支持對 HTTP、 SMTP、 POP FTP、 Tel、 VLAN、 MPLS、 ARP、 TCP、 UDP、RPC、 GRE 等多種協(xié)議的分析 入侵防御事件庫至少應(yīng)包括木馬后門、間諜軟件、可疑行為、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件；提供相關(guān)界面截圖證明（每種特征一張，共 5 張） ★支持端口掃描和主機掃描防護 ★必須支持 IP/MAC地址綁定的方式防止 ARP 欺騙，可采用手動建立或自動探測的方式生成 IP/MAC對 對非固定 IP 網(wǎng)絡(luò)環(huán)境，采用至少兩種除 IP/MAC 地址綁定外的手段防止 ARP 攻擊 要求有效防護 CC 攻擊、 HTTP GET Flood 支持入侵場景保留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報文，報文可保存至 U 盤或某臺內(nèi)網(wǎng)服務(wù)器 支持多接口的攻擊行為監(jiān)聽檢測方式，可并行旁路檢測多個網(wǎng)段內(nèi)的網(wǎng)絡(luò)攻擊行為，用于高可靠性要求的旁路應(yīng)用環(huán)境 至少支持丟棄封包、切斷會話、記錄日志、郵件報警、聲音報警五種響應(yīng)方式 ★支持實時的入侵防護事件分級報警列表，可按事件的源 IP、目的 IP、協(xié)議、時間等顯示；通過不同的入侵防護事件實時阻斷入侵源 IP，阻斷時間可控，提供入侵防護事件分級列表界面和實時阻斷界面截圖證明 支持根據(jù)不同的源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、服務(wù)、時間、接口、角色等，采用不同的入侵防護策略 ,截圖證明 支持根據(jù)不同的源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、服務(wù)、時間、接口、用戶等，采用不同的入侵防護策略 ,截圖證明 防病毒 支持 IPv4 和 IPv6 雙棧協(xié)議下的病毒掃描與防護，截圖證明 支持 HTTP,SMTP,FTP,PO3P,IMAP,等多種應(yīng)用協(xié)議下病毒防護，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護 支持 MSN（非加密和非壓縮模式下）等 IM 協(xié)議病毒防護，截圖證明 支持常見 WEB 郵件系統(tǒng)（僅支持 163）的病毒防護，截圖證明 支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測，支持無 IP 地址的透明橋下的網(wǎng)絡(luò)病毒檢測模式，支持 VPN 模式下的病毒掃描 支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測方式，可并行監(jiān)聽并檢測多個網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境，截圖證明 支持病毒感染主機分析與隔離，防止病毒進一步擴散，提高網(wǎng)絡(luò)整體安全性，截圖證明 支持快速掃描、全面掃描模式，截圖證明 采用自有知識產(chǎn)權(quán)的病毒防護引擎，包括病毒檢測引擎和病毒分析引擎（提供相關(guān)專利證明） 病毒庫不少于 400 萬種病毒特征，截圖證明 對檢驗用樣本庫，病毒檢測率不低于 %95，提供權(quán)威的第三方檢測報告 支持根據(jù)不同的 源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、 服務(wù)、時間、接口、用戶等，采用不同的病毒防御策略， 截圖證明 支持基于病毒防護規(guī)則設(shè)置 病毒隔離（僅在全面掃毒模式下 ,且為全局配置） 、阻斷、清除、記錄日志，發(fā)送電子郵件報警等。 其他要求 ★ 提供 3 年原廠商質(zhì)保 ， 100 個 SSL VPN 用戶許可，并持有原廠商針對本項目的授權(quán)書，★ 為了統(tǒng)一管理，要求 SSL VPN、安全網(wǎng)關(guān)、網(wǎng)閘統(tǒng)一品牌。 ★ SSLVPN產(chǎn)品必須是自主創(chuàng)新產(chǎn)品，擁有《自主創(chuàng)新產(chǎn)品證書》。 可靠性 雙機熱備：支持不同型號設(shè)備間雙機熱備。服務(wù)應(yīng)用賬號信息存儲于網(wǎng)關(guān)，而非客戶端中。 報表生成：支持 html、 pdf格式的報表瀏覽和下載。支持針對 IP和用戶的并發(fā)連接數(shù)量限制。支持用戶訪問退出后，清除 SSLVPN的所有訪問痕跡。并支持綁定信息的自動探測，不用手工輸入。 第三方認(rèn)證方式：支持與微軟的 AD 域認(rèn)證系統(tǒng)、第三方 PKI 認(rèn)證系統(tǒng)、 RADIUS、 TACACS+、LDAP 等認(rèn)證系統(tǒng)整合，并支持主從 RADIUS 服務(wù)器冗余，支持緩存第三方認(rèn)證服務(wù)器帳號功能。 ★ C/S 應(yīng)用訪問：支持各種靜態(tài)和動態(tài)協(xié)議應(yīng)用。 每秒新建用戶： ≥ 80 用戶 /秒。 硬件要求 ★ 網(wǎng)絡(luò)接口：≥ 4個 10/100/1000M 自適應(yīng)電口， ≥ 1個串口， ≥ 2個 USB口 。 項目 建設(shè)周期 要求 2020 年 2 月 15 日前完成系統(tǒng)開發(fā)、部署和培訓(xùn)； 試運行期間同步進行系統(tǒng)的修改完善工作； 根據(jù)系統(tǒng)試運行情況進行系統(tǒng)驗收，最晚于 2020 年 3 月 31 日前完成系統(tǒng)驗收； 系統(tǒng)正式驗收完成后進入售后維護階段。 本項目建成后，將提高火險等級的預(yù)測預(yù)警能力，確保森林防火的指揮暢通，充分發(fā)揮 3S、衛(wèi)星通訊等信息和軟件技術(shù)的優(yōu)勢為森林火災(zāi)撲救指揮員提供更加快捷、準(zhǔn)確、及時和有效的話音和數(shù)據(jù)、圖像等信息，保障森林火災(zāi)預(yù)警、監(jiān)測、指揮和撲救工作的順利開展。這些都為新時期加強林業(yè) 信息化建設(shè) 提出了更高的要求。對于招標(biāo)文件中沒有列出，而對設(shè)備的正常運行和維護所必須的設(shè)備、部件、配件、工具等，投標(biāo)人有責(zé)任給予補充并在投標(biāo)文件中列出其性能參數(shù)及報價。 相關(guān)要求 所有設(shè)備應(yīng)包含相應(yīng)的安裝調(diào)試服務(wù)。計劃的內(nèi)容應(yīng)包括（但不限于）： 可投入本項目的項目人員； 項目進度計劃； 項目建設(shè)過程中的各項質(zhì)量控制和保證措施； 項目建設(shè)各階段測試和驗收工作安排； 技術(shù)支持計劃和服務(wù)措施。 192V（正負(fù)兩組電池，每組 16節(jié)；17節(jié)、 18節(jié)、 19節(jié)以及 20節(jié)可選，標(biāo)機內(nèi)置 32節(jié) 12V/7AH 電池，機柜空間最多可內(nèi)置 64節(jié)電池） ： 12A， 24A； ： 6； ： 0~40℃； ： 1500 m（超過此高度減額使用）； ： 0 ~ 95 %； ： 25 ~ 55℃； 1m 的噪音：＜ 60dB； ： EN6204011； ： IEC 6100042 Level 3； ： IEC 6100043 Level 3； ： IEC 6100044 Level 3； ： IEC 6100045 Level 4； (EMI)： EN620402 (25A) class A； 機柜尺寸（寬深高）： 600mm 800mm1280mm（帶腳輪 1360mm）； ： LCD觸摸寬屏； ：電池模式報警；電池電量極低時報警，風(fēng)扇故障報警等； ：標(biāo)配： RS48 USB、 RS232； ：逆變輸出、市電異常、輸出過載、旁路輸出、系統(tǒng)故障、電池電壓低告警、系統(tǒng)告警 配電單元、 SNMP卡，并機板 \輸入、旁路、輸出、維修旁路開關(guān) \電池開關(guān)。 20% (可設(shè)置 ) 輸出： 10.*輸出功率因數(shù)： ； ： 380 Vac； 12.*穩(wěn)壓精度：177。 機柜 3 套 ， 42U ， 1米深； 、托板、風(fēng)扇、底輪等配件。 復(fù)印打印傳真掃描一體機 1 臺 ：多功能商用一體機； 2.*產(chǎn)品類型：黑白激光多功能一體機； ：打印 /復(fù)印 /掃描； 4.*最大處理幅面： A3； ： 460MHz； ：標(biāo)配： 256MB，可擴展至： 512MB； ：有線網(wǎng)絡(luò)打?。? ： ， 10BaseT/100BaseTX（ RJ45網(wǎng)絡(luò)接口）； ：打印方式：黑白激光，黑白打印速度：25ppm，打印分辨率： 1200x1200dpi，首頁打印時間：8秒，打印內(nèi)存： 256MB； 10：復(fù)印性能 :復(fù)印速度： 25cpm，復(fù)印分辨