B包技术参数.docx
- 文档编号:5878505
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:65
- 大小:25.48KB
B包技术参数.docx
《B包技术参数.docx》由会员分享,可在线阅读,更多相关《B包技术参数.docx(65页珍藏版)》请在冰点文库上搜索。
B包技术参数
B包技术参数:
1
入侵保护系统
套
1
1U机型,默认包括4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass默认含:
1年攻击规则库特征库升级,WEBFILTER功能,默认含1年过滤库升级整机吞吐率:
>1Gbps,最大并发连接数:
>50万,IPS吞吐率:
>500Mbps资质要求具备销售许可证、信息技术产品安全测评EAL3级、计算机软件著作权登记、IPv6支持等资质证书、CVECompatibilityCertificate、涉及国家秘密的计算机信息系统集成资质(甲)等加盖原厂商公章平台要求采用多核硬件平台,内置SSD固态硬盘存储日志。
1、要求满检速率性能:
IPS加载全部入侵检测规则,httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件的性能。
2、满检IPS+AV吞吐:
IPS加载全部入侵检测和防病毒规则的httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件和病毒事件)。
3、新建连接:
IPS加载所有入侵检测规则的httpget1k每秒新建。
接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多端口链路聚合。
(截图证明)要求支持基于源/目的地址、接口的策略路由。
(截图证明)部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
(截图证明)规则库要求攻击规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求应用识别规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求URL过滤库单独分开,可支持手动、自动、以及离线升级(截图证明)支持病毒库,单独分开,可支持手动、自动、以及离线升级(截图证明)入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。
(截图证明)支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作要求支持自定义攻击检测规则。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
(截图证明)支持DHCPflood、DNSFlood、CC攻击防御。
支持主机并发连接数和半连接数的限制。
(截图证明)支持DDOS机器人自学习功能,学习时间可设置。
(截图证明)应用管控根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。
支持对应用协议的阻断和流量管控。
URL过滤支持URL地址分类库,超过600万种。
支持黑白名单,精确匹配和模糊匹配。
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
增值功能支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。
(截图证明)支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。
(截图证明)支持防火墙、NAT、IP/MAC绑定功能。
支持双击热备。
支持硬件电口、光口bypass。
日志和报表支持日志本地数据库存储,设备断电日志不丢失。
(截图证明)支持生成日报、周报、月报。
这次报表定时自动发送。
管理支持web页面的实时显示攻击事件(截图证明)支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持设备温度监视以及报警,可以自定义温度阀值(截图证明)支持实时查看网络流量/攻击状况支持规则库手动、自动更新
提供原厂商售后服务承诺函、截图证明均需要加盖原厂商公章
2
入侵检测系统
套
1
1U机箱;配置为4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass默认含:
1年IDS规则特征库升级许可,WebFilter功能,含1年过滤规则库升级许可整机吞吐率:
>1Gbps,最大并发连接数:
>50W,IDS吞吐率:
>500Mbps资质要求具备销售许可证、信息技术产品安全测评EAL3级、计算机软件著作权登记、IPv6资质证书、CVECompaTibilityCerTSficate、涉及国家秘密的计算机信息系统集成资质(甲)等加盖原厂商公章平台要求采用多核硬件平台,内置SSD固态硬盘存储日志。
1、要求满检速率性能:
IDS加载全部入侵检测规则,httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件的性能。
2、满检IDS+AV吞吐:
IDS加载全部入侵检测和防病毒规则的httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件和病毒事件)。
3、新建连接:
IDS加载所有入侵检测规则的httpget1k每秒新建。
接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持基于源/目的地址、接口的策略路由。
(截图证明)部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
(截图证明)规则库要求攻击规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求应用识别规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求URL过滤库单独分开,可支持手动、自动、以及离线升级(截图证明)支持病毒库,单独分开,可支持手动、自动、以及离线升级(截图证明)入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。
(截图证明)支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作要求支持自定义攻击检测规则。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击。
(截图证明)支持DHCPflood、DNSFlood、CC攻击防御。
支持主机并发连接数和半连接数的限制。
(截图证明)支持DDOS机器人自学习功能,学习时间可设置。
(截图证明)应用管控根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。
支持对应用协议的阻断和流量管控。
URL过滤支持URL地址分类库,超过600万种。
支持黑白名单,精确匹配和模糊匹配。
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
增值功能支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。
(截图证明)支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。
(截图证明)支持防火墙、NAT、IP/MAC绑定功能。
支持双击热备。
支持硬件电口、光口bypass。
日志和报表支持日志本地数据库存储,设备断电日志不丢失。
(截图证明)支持生成日报、周报、月报。
这次报表定时自动发送。
管理支持web页面的实时显示攻击事件(截图证明)支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持设备温度监视以及报警,可以自定义温度阀值(截图证明)支持实时查看网络流量/攻击状况支持规则库手动、自动更新
提供原厂商售后服务承诺函、截图证明均需要加盖原厂商公章
3
三级网信息点
套
1
三级网改造,包含机柜网络产品
核心交换机
台
1
24个10/100/1000Base-T以太网端口,4个1000Base-XSFP端口
数据库服务器
台
2
2U机架式服务器(含上架导轨);1颗4核IntelXeonE5-2609处理器(主频);8GBR-ECCDDR3内存;3块1TB寸热插拔SATA硬盘,外插R500RAID卡,支持RAID0、1、5等级别;集成2个Intel千兆网卡;DVD-RW光驱;800W单电源;Windows2012标准版2CPU(OEM版本)64位;中文版导航软件,中文版管理软件;厂商3年上门保修服务,3年硬盘不回收服务,提供原厂商售后服务承诺函加盖公章
法院审判流程管理系统双机软件
套
1
法院审判流程管理系统双机软件
服务器机柜
台
1
42U服务器标准机柜
4
KVM切换器
套
1
高密度连接端口单台设备可管理≥8台各类服务器的管理;仅占1U机架空间,设备具有良好的兼容性,能支持多种硬件平台(支持PS/2,USB,SunLegacy(13W3)及串口(RS-232)连接),并在多种平台间“无缝”切换KVM设备要求要求采用纯数字式,基于IP访问的KVM设备;单台支持至少1个并发且独立的用户,其中至少1个远程端口连接距离KVM系统本地连接终端距离至少应达到40米服务器接口模块所有模块均通过Cat5或Cat5e或Cat6与KVM主机连接BIOS层级管理可实现BIOS诊断及系统重启动等深层次功能支持多种浏览器:
支持InternetExplorer,Chrome,Firefox,Safari,Opera,Mozilla,Netscape支持跨平台服务器环境支持Windows,Mac,Sun,Linux以及VT100为基础的串口装置纯网页技术纯网页技术以浏览器为基础的UI,管理者不需先安装Java软件包即可进行管理工作绿色IT4个温度感应器可调控多达6组风扇,并确保它们一直以最佳的速度运作,其可根据室内的温度,减低与加快风扇速度,进而有效运用能源,降低数据中心的IT作业成本。
支持音频支持音频,以满足用户需求高分辨率高视频分辨率-服务器与KVM多电脑切换器之间距离最远达50米时,本地控制端视频分辨率最高可达1600x1200@60Hz,32位色深;远程视频解晰度最高可达1600x1200@60Hz,24位色深支持虚拟媒体提供档案应用,OS操作系统修补,软件安装及诊断测试可使用于支持USB的服务器操作系统及BIOS层级支持DVD/CD光驱,USB储存设备,个人电脑硬盘及ISO影像,远程对于服务器,可读可写
提供原厂商授权及售后服务承诺函加盖原厂商公章
5
案件流程迁移服务
套
1
能够完成法院综合信息管理系统历史案件信息的数据迁移工作,数据交换、传输平台配置实现基层院、中院、高院之间的数据互联、互通,投标单位需提供全省统一审判软件厂家的数据迁移保证书。
6
入侵检测系统
套
1
1U机箱;配置为4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass默认含:
1年IDS规则特征库升级许可,WebFilter功能,含1年过滤规则库升级许可整机吞吐率:
>1Gbps,最大并发连接数:
>50W,IDS吞吐率:
>500Mbps资质要求具备销售许可证、信息技术产品安全测评EAL3级、计算机软件著作权登记、IPv6资质证书、CVECompaTibilityCerTSficate、涉及国家秘密的计算机信息系统集成资质(甲)等加盖原厂商公章平台要求采用多核硬件平台,内置SSD固态硬盘存储日志。
1、要求满检速率性能:
IDS加载全部入侵检测规则,httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件的性能。
2、满检IDS+AV吞吐:
IDS加载全部入侵检测和防病毒规则的httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件和病毒事件)。
3、新建连接:
IDS加载所有入侵检测规则的httpget1k每秒新建。
接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持基于源/目的地址、接口的策略路由。
(截图证明)部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
(截图证明)规则库要求攻击规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求应用识别规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求URL过滤库单独分开,可支持手动、自动、以及离线升级(截图证明)支持病毒库,单独分开,可支持手动、自动、以及离线升级(截图证明)入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。
(截图证明)支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作要求支持自定义攻击检测规则。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击。
(截图证明)支持DHCPflood、DNSFlood、CC攻击防御。
支持主机并发连接数和半连接数的限制。
(截图证明)支持DDOS机器人自学习功能,学习时间可设置。
(截图证明)应用管控根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。
支持对应用协议的阻断和流量管控。
URL过滤支持URL地址分类库,超过600万种。
支持黑白名单,精确匹配和模糊匹配。
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
增值功能支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。
(截图证明)支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。
(截图证明)支持防火墙、NAT、IP/MAC绑定功能。
支持双击热备。
支持硬件电口、光口bypass。
日志和报表支持日志本地数据库存储,设备断电日志不丢失。
(截图证明)支持生成日报、周报、月报。
这次报表定时自动发送。
管理支持web页面的实时显示攻击事件(截图证明)支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持设备温度监视以及报警,可以自定义温度阀值(截图证明)支持实时查看网络流量/攻击状况支持规则库手动、自动更新
提供原厂商售后服务承诺函、截图证明均需要加盖原厂商公章
7
入侵保护系统
套
1
1U机型,默认包括4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass默认含:
1年攻击规则库特征库升级,WEBFILTER功能,默认含1年过滤库升级整机吞吐率:
>1Gbps,最大并发连接数:
>50万,IPS吞吐率:
>500Mbps资质要求具备销售许可证、信息技术产品安全测评EAL3级、计算机软件著作权登记、IPv6支持等资质证书、CVECompatibilityCertificate、涉及国家秘密的计算机信息系统集成资质(甲)等加盖原厂商公章平台要求采用多核硬件平台,内置SSD固态硬盘存储日志。
1、要求满检速率性能:
IPS加载全部入侵检测规则,httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件的性能。
2、满检IPS+AV吞吐:
IPS加载全部入侵检测和防病毒规则的httpget32k吞吐,且在最大吞吐下可以100%检测出所有攻击事件和病毒事件)。
3、新建连接:
IPS加载所有入侵检测规则的httpget1k每秒新建。
接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多端口链路聚合。
(截图证明)要求支持基于源/目的地址、接口的策略路由。
(截图证明)部署环境要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
(截图证明)规则库要求攻击规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求应用识别规则库单独分开,可支持手动、自动、以及离线升级(截图证明)要求URL过滤库单独分开,可支持手动、自动、以及离线升级(截图证明)支持病毒库,单独分开,可支持手动、自动、以及离线升级(截图证明)入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。
(截图证明)支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作要求支持自定义攻击检测规则。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
(截图证明)支持DHCPflood、DNSFlood、CC攻击防御。
支持主机并发连接数和半连接数的限制。
(截图证明)支持DDOS机器人自学习功能,学习时间可设置。
(截图证明)应用管控根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。
支持对应用协议的阻断和流量管控。
URL过滤支持URL地址分类库,超过600万种。
支持黑白名单,精确匹配和模糊匹配。
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
增值功能支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。
(截图证明)支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。
(截图证明)支持防火墙、NAT、IP/MAC绑定功能。
支持双击热备。
支持硬件电口、光口bypass。
日志和报表支持日志本地数据库存储,设备断电日志不丢失。
(截图证明)支持生成日报、周报、月报。
这次报表定时自动发送。
管理支持web页面的实时显示攻击事件(截图证明)支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持设备温度监视以及报警,可以自定义温度阀值(截图证明)支持实时查看网络流量/攻击状况支持规则库手动、自动更新
提供原厂商售后服务承诺函、截图证明均需要加盖原厂商公章
8
庭审设备
套
5
包括庭审记录系统,扩声系统,证据展示系统,音视频采集处理和展示系统,控制系统,法庭应用系统,网络设备,信息发布系统,音视频设备,系统软件、庭审网络直播系统、裁判文书上网系统、网络安全设备、音视频终端、司法政务管理系统、审判业务管理系统、审判业务辅助系统等
庭审应用系统
套
1
数字法庭应用系统服务器端由庭审预订系统、庭审直播点播系统、综合管理平台、流媒体服务、采集控制服务、及Web服务组成。
(1)庭审预订系统即使没有与我院审判流程管理软件挂接,也可由书记员事先在庭审预订系统中录入案件基本信息并预订法庭,供法庭正常开庭使用。
(2)庭审直播点播系统庭审直播点播系统可具有专业性的外观以及丰富的展现形式,如院长推荐,焦点案件,系统推荐,个人收藏,排行榜等,可向院领导或法官展示所有庭审直播点播视频。
庭审视频和笔录文字可实现图文同屏播放,同步字幕显示,视频与笔录互相定位功能,并支持个人评论添加,案件收藏等互动功能。
庭审直播点播系统可支持全市三级法院之间的庭审直播点播跨院观看。
本法院可观看其他法院设为“允许跨院观看”的直播点播视频。
图像视角方面,图像能够同时多方位、多角度、有重点的查看庭审现场各席位核心人员及证据展示过程的情况,支持多画面硬分割,也可以实现每个画面可以互换并点击全屏放大,全屏放大后,仍能达到高清效果;图像质量方面,能够辨认出画面中图像,能够辨认出各席位核心人员的面部情况、能够辨认出被展示证据的情况网络点播视频可以自动添加庭审片头(3)综合管理平台综合管理平台可随时对各法庭进行视频监控,并监控各设备和子系统状态。
综合管理平台可对数字法庭系统进行全面的管理和配置。
数字法庭系统管理员可以在综合管理平台中对人员、庭室、法庭信息进行维护,调整和扩展法庭的视频信号采集点、存储资源、web服务等,并进行故障恢复管理.(4)流媒体服务流媒体服务与庭审采集主机配合可实现将法庭的摄像机信号和证据信号数字化为流媒体文件,进行网络直播,并且可以兼容院里原有的流媒体平台和庭审视频。
可根据法院实际网络状况和庭审视频利用率部署在多台边缘服务器上,通过流媒体转发的方式实现更多人共享庭审流媒体资源。
(5)采集控制服务书记员用庭审系统进行开庭、休庭或闭庭操作,即控制采集控制服务实现庭审音视频信息的网络存储,支持720p、1080i、1080p高清视频和1024×768、1280×720、1280×1024的VGA采集。
采集控制服务负责完成法庭前端书记员的庭审系统和机房后台的流媒体服务的协同工作。
(6)Web服务系统可定义WebService接口,用来与法院其他系统进行信息交换。
可实现数字法庭应用系统与法院信息管理系统双向挂接。
在法院信息管理系统中录入案件信息以后,可以在系统中进行数字法庭的预定,在预定法庭以后,即将开庭的案件就会在数字法庭应用系统中显示出来,同时可以显示该案件基本信息同时,庭审结束后,由数字法庭产生的笔录信息和音视频信息自动导入到法院信息管理系统中,便于查看。
可实现数字法庭应用系统与法规条例、典型判例等辅助审判系统挂接。
针对审判员、书记员的不同角色,对应系统中的功能也不相同。
其中,对于审判员,数字法庭应用系统与法规条例、典型判例等辅助审判系统相挂接,为法官提供更多参考,辅助法官做出公平、公正的判断。
具有软件著作权登记证书及涉及国家秘密的计算机信息系统集成软件开发单项资质
应用服务器
台
1
2U机架式8盘位服务器:
配置1颗IntelXeonE5-2403CPU(4C主频),8GB内存,3*1TBSATA热插拔硬盘,R300RAID0,1,5;集成Intel双千兆自适应网卡;标配DVD-RW光驱,导轨;无线键
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术参数