序号

货物名称

需求或性能描述

数量

单位

1

数字签名服务器

产品功能：

1.遵循财政部发布的《财政信息系统安全应用接口标准》，满足各厂商及业务系统的互通性能力

2.支持财政证书综合管理系统，可以配合证书综合管理完成在线申请、更新、下载证书，可以减少项目证书申请的复杂度，降低管理员的管理和运维的工作量，提高证书申请和更新效率。

3.支持对数据、文件制作数字签名，签名结构符合《GB/T25064-2010信息安全技术公钥基础设施电子签名格式规范》;支持验证符合《GB/T25064-2010信息安全技术公钥基础设施电子签名格式规范》的签名结果。

4.支持对数据制作数字签名，签名结构符合PKCS#1标准;支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。

5.支持对XML数据进行数字签名，符合W3C标准，签名后的结果仍时XML结构。

6.支持对APK文件进行数字签名，符合电信行业标准，在Android系统上支持对APK文件进行验证签名。

7.支持对数据、文件制作数字信封，信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果。

8.支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书，验证证书的信任域;根据系统时间，验证证书的有效期;根据CRL或OCSP验证证书状态。证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。系统除支持RSA算法的证书外，同时支持国产的SM2算法证书。

9.通过数字签名服务器制作的数字签名、数字信封，结构严格遵循PKCS#7标准，可供其他CA机构验证。

10.支持配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#7标准的签名、信封结果

11.对管理员提供图形化的状态监控信息，通过数据的监控状态给出提前的预警，避免系统在资源耗尽时达到宕机状态。

12.监控预警主要分为实时监控、监控历史、历史业务量、状态预警四种服务。通过不同的维度展现了系统的各种状态，让管理员快速了解系统的使用状态，从而对系统进行适当的操作。

13.监控功能分为业务监控和系统监控两种。业务监控包括对数字签名、签名验证、制作信封、解密信封等业务状态进行监控。系统监控主要对CPU、内存、硬盘、网络流量进行监控。

14.预警功能是当监控数据出现异常状态时，通过邮件或SYSLOG方式通知管理员。

15.采用权限访问控制机制，实现了对管理员的管理。管理体系实现了三权分立的管理模式，管理员划分为安全保密管理员、系统管理员和安全审计员三个角色。

16.支持双机机热备部署、负载均衡部署、多ISP部署等多种部署模式

硬件参数：

高度：机柜式1U

电源：单电源

工作电压：220~240V

功率：400W

网口：2*1000M

性能参数：

算法：RSA，密钥长度：1024bits

数字签名：5500

签名验证：5500

制作信封：5000

解密信封：3000

算法：RSA，密钥长度：2048bits

数字签名：1100

签名验证：5000

制作信封：5000

解密信封：1000

算法：SM2，密钥长度：256bits

数字签名：3200

签名验：3200

制作信封：1500

解密信封：1600

3

台

2

防火墙

1、★采用多核非X86架构;

2、端口数≥15个千兆电口，≥8个千兆光口，≥4个SFP+光口，扩展插槽≥1;

3、吞吐量≥3Gbps，最大并发连接数≥200万，每秒新建连接数≥4万，SSLVPN并发用户数≥1000;IPSecVPN隧道数≥1000;

4、支持IPSec、L2TP、GREVPN、SSLVPN等功能，提供125条SSLVPN授权;

5、★支持与态势感知智能联动，设备实时上报威胁日志，当设备遭到攻击，能够智能感知自动下发规则，及时拦截阻断。支持AI智能指纹识别，支持文件指纹识别，终端指纹识别，实现多样化的接入方式和认证策略，差异化的用户权限控制;

6.支持虚拟化技术，可将多台设备虚拟化成一台逻辑设备，实现资源统一管理，支持将一台防火墙虚拟化成多个逻辑虚拟防火墙，虚拟防火墙的配置可独立保存，虚拟防火墙支持独立的NAT功能，独立的路由功能;

7、支持数据防泄露，支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤，提供HTTPURL和内容过滤;支持网络传输协议的文件过滤;支持应用层过滤，提供Java/ActiveXBlocking和SQL注入攻击防范;

8、支持SNMPv1、SNMPv2、SNMPv3等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等;

3

台

3

交换机

1.交换容量≥3.3Tbps，转发性能≥120Mpps;

2.IPV4路由表容量≥1K，MAC地址表≥16K;

3.端口数≥24个GE端口，≥4个千兆SFP口;

4.实现ERPS功能，可与其他厂商设备混组网，能够快速阻断环路，链路收敛时间≤50ms;

5.实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作;

6.★支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠，最大支持设备数≥9台;

7.支持基于端口的VLAN，支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN≥4K;

8.支持本地端口镜像和远程端口镜像RSPAN;支持流镜像;同时支持N：M的端口镜像(M大于1);

9.支持IGMPv1/v2/v3，MLDv1/v2;支持PIMSnooping;支持MSDP，MSDPforIPv6;支持MBGP，MBGPforIpv6;

10.支持OPENFLOW1.3标准;

11.支持IPv4静态路由、RIPV1/V2、OSPF;支持IPv6静态路由、RIPng;

12.支持SNMPV1/V2/V3、RMON、SSHV2;支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准;

13.为了避免强雷雨天气，设备遭受雷击损坏;要求设备端口具备10KV抗雷击;

3

台

4

数据库软件

1.支持ANSI/ISOSQL:2003标准。

2.支持各个主流厂商的硬件及操作系统平台。在操作系统和硬件平台之间移植时，应用程序无需修改。

3.支持主流的网络协议

4.支持多CPUSMP平台。

5.支持网格计算和资源的虚拟化。

6.支持JDBC、Pro*C和OCI等多种驱动连接方式。支持SQL及SQLJ开发存储过程，内嵌Java虚拟机，支持JDK1.5标准。

7.支持中文国标字符集等多字节字符集，支持Unicode5.0版本。

8.支持存储关系型数据和对象型数据。

9.具有支持并行操作所需的技术

10.支持事务的多版本读一致性与回滚段机制。

3

套

5

WEB中间件

系统平台支持支持所有流行的硬件平台,应该包括Pentium、SPARC、PowerPC、PA-RISC、Alpha

支持所有主流操作系统,应该包括HPUX,RedhatLinux,SuseLinux,Solaris，Windows，IBMAIX等

数据库支持各种主流的关系型数据库，包括Oracle(9i，10g，11g)，支持RAC、DB2、Sybase、MSSQLServer、MySQL等

3

套

6

网线

6类屏蔽网线

9

箱

7

电源线

RVVP4*1.0

7

卷

技术咨询电话：0355-2090080

CA数字证书办理咨询电话：0355-2090058