不动产中心“互联网+不动产登记”信息共享私有云集成方案
产品名称 参数
跨网数据安全交换平台—双向网络隔离产品 硬件参数
1、标准2U机架式机箱;
2、内网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;
3、外网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;
4、数据传输速率 4G;延时<100μs;
5、MTBF≥100,000小时;最大并发连接数:120,000;
功能参数
1、 系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;
2、 采用基于linux内核的多核并行安全操作系统;支持软硬件多核技术;支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作(提供功能截图);
3、 内、外网分别具有独立的管理接口;提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式; 支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供基于https的图形化安全管理,支持IPV4和IPV6双栈管理,支持用户名/口令、数字证书等多种认证管理方式。
4、 支持配置管理,能够对单独模块及全部模块配置进行配置导入导出;支持设备诊断信息导出;支持许可证下载,方便维护管理;支持内外端机系统时间同步;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp;支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署;
5、 支持文件交换,支持多种同步模式:完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。支持专用文件交换客户端,通过与网闸之间数据加密后实现文件交换。客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率,支持实时监控文件同步进度、同步状态、操作标识等同步信息,客户端提供实时异常诊断信息
6、 支持数据库同步;支持SQL、ORACLE、DB2、SYBASE和达梦、人大金仓、神通等国产数据库访问;支持客户端与设备间的认证,认证通过才能进行数据源及任务配置。支持任务运行时间控制;不需要更改数据库结构和添加数据表,不影响数据库服务器性能;同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
7、 支持邮件任务运行标记;支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;支持SMTP、POP3通用协议,支持SMTP认证;支持垃圾邮件过滤,支持对邮件内容和附件的过滤;支持SMTP、POP3用户名过滤;支持邮件地址、主题、内容及附件关键字过滤;支持对附件及其附件的大小和类型进行过滤控制。
8、 支持FTP功能;支持安全浏览功能;支持TCP、UDP协议定制;支持日志审计功能;支持双机负载功能;
9、 产品制造商具有与神通数据库、瀚高数据库产品兼容对接证明(提供复印件);
10、支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;具有防病毒模块,支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。
11、支持SSL隧道访问模式;针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。
12、产品具有软件著作权(提供复印件);质保3年,提供3年售后服务质保函;
跨网数据安全交换平台—单向网络隔离产品 硬件参数
1、标准2U机架式机箱;
2、内网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;
3、外网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;
4、数据传输速率 4G;延时<100μs;
5、MTBF≥100,000小时;最大并发连接数:120,000;
功能参数
1、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;交换卡:基于ASIC架构的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换;单向光模块:发送模块,从物理电路层切断接收任何光源;接收模块,从物理层切断任何发送光源;
2、★基础平台操作系统基于Linux最新3.0系列版本开发,系统采用64位操作系统,支持多核并行处理;
3、采用HTTPS方式管理,SSL握手协议去掉了对SSL V1.0、V2.0、V3.0(目前发现有安全漏洞)的支持,支持TLS协议;
4、支持使用IE默认证书、支持对客户端自定义证书,管理证书可自定义;FTP模式支持一对多、多对一的文件同步;支持文件加密、支持用户认证、支持多任务支持多对一的同步;
5、支持单向文件摆渡,单向数据库同步;制造商具备与神舟通用数据库厂商、瀚高数据库厂商的对接证明。
6、产品具有软件著作权(提供复印件);质保3年。
应用及共享服务器 总体要求:标准2U服务器,国产品牌,自主研发,非OEM
处理器:配置2颗Xeon INTEL_silver 4214(12C,,2.2GHz) ;
★内存要求:配置128GB内存,≥24个内存插槽,最高支持1536G内存;支持高级内存纠错、内存镜像、内存热备等高级功能;
★存储要求:本次配置2块480G SSD硬盘及2块1.8T SAS硬盘;支持≥20块3.5寸 SAS热插拔硬盘,或支持≥31块2.5寸热插拔SAS/SATA/SSD硬盘;
RAID: 本次配置八通道高性能raid卡(2G),提供RAID 0/1/5/6/10/50/60;
网络:配置4个高性能千兆以太网控制器,不占用PCI-E插槽;
I/O扩展槽以及扩展模块配置,最大支持9个标准PCIe插槽,包括1个OCP/PHY卡专用的PCIe扩展卡; ★最大支持4个双宽GPU、8个单宽GPU
电源模块:两个冗余热插拔高效电源;
管理功能:集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能,提供原厂服务器管理套件(提供软件著作权证书复印件加盖公章); 服务器配置原厂中文版管理软件,提供软件软件著作权证书复印件(加盖公章);支持Windows/Linux系统跨平台管理;跨网段的集中管理,可生成资产报表、管理员日志、进程日志等,支持远程顺序启动服务器,可以远程监控运行状态、多重告警等功能;
服务器配置原厂中文正版数据安全保护软件;保护服务器数据安全。 支持服务器原厂操作系统安全加固系统软件,采用内核加固技术对操作系统进行安全加固。产品需要出具微软Certified for Windows Server2008 R2认证(提供加盖公章复印件),产品驱动部分须通过并提供微软WHQL认证。(提供加盖公章复印件); 服务:三年免费整机硬件保修,原厂工程师上门服务,厂商授权