项目编号YXZTBZC2018-097[公]
宜兴市公安局对公共安全视频监控建设联网应用及视频结构化项目进行公开招标，已于2018年8月10日发布了招标公告，现对招标文件发布更正公告。
一、原招标文件主要信息
1、采购人：宜兴市公安局
2、采购代理机构：宜兴市招投标中心
3、项目编号：YXZTBZC2018-097[公]
4、项目名称数量：公共安全视频监控建设联网应用及视频结构化项目，数量1项。
5、公告日期：2018年8月10日
6、公告媒体：江苏政府采购网、宜兴政府采购网、宜兴市公共资源交易网
二、更正信息
1、招标文件第14页评标方法和标准的技术商务部分第2项客观评审因素中的安全边界原评分办法原为：

安全边界

3分

安全数据交换系统具备公安部科技成果鉴定证书的，得2分。（投标文件中提供相关证书复印件并加盖投标人公章） 能够与现有宜兴公安视频专网使用的安全接入平台的集中监控管理系统（天行网安，安全接入平台）实现对接，并提供相应的对接方案，得1分。

现更改为：

安全边界

3分

“能够与现有宜兴公安视频专网使用的安全接入平台的集中监控管理系统（天行网安，安全接入平台）实现对接，或免费提供一套集中监控管理系统并实现与公安视频专网实用的安全接入平台的集中监控管理系统完成对接，提供相应的对接方案的，得3分。”

 
2、招标文件第31页“设备技术参数及要求”表格中的A互联网接入链路第2项视频网闸参数性能原为：

2

视频网闸

硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用特殊的认证机制HLC，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术； 使用内核级IDS，确保系统关键进程安全，阻止非授权访问； 操作系统内核以及关键进程部分进行硬件固化；摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理： 提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步，提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步，文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等； 提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志； 提供日志分级处理、审计、导入/导出、过滤等强化功能；并提供文件型日志数据库记录系统日志； 可集中处理多台网闸设备的日志信息 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复； 系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 系统运行状态信息显示，可显示内存、cpu等相关信息（提供功能截图及设备照片1） 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽2Gbps；应用层数据传输率500Mbps；延时小于0.1ms；系统并发连接数35000； 大于50000小时的最短无故障间隔时间；10/100/1000Mbps以太网络接口×6，可扩展至最多14个网络接口；可扩展支持冗余电源； 支持双机热备功能，提供高可靠性支持

套

1

1.所投产品须具有公安部销售许可证书；2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4．具有计算机软件著作权登记证书； 5.入围公安部组织测试的接入平台安全产品名单； 6.提供1项功能截图及设备照片 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
现更改为：

2

视频网闸

硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用硬件许可认证机制，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术； 使用内核级IDS，确保系统关键进程安全，阻止非授权访问； 操作系统内核以及关键进程部分进行硬件固化；摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理： 提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步，提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步，文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等； 提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志； 提供日志分级处理、审计、导入/导出、过滤等强化功能；并提供文件型日志数据库记录系统日志； 可集中处理多台网闸设备的日志信息 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复； 系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 系统运行状态信息显示，可显示内存、cpu等相关信息（提供功能截图及设备照片1） 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽2Gbps；应用层数据传输率500Mbps；延时小于0.1ms；系统并发连接数35000； 大于50000小时的最短无故障间隔时间；10/100/1000Mbps以太网络接口×6，可扩展至最多14个网络接口；可扩展支持冗余电源； 支持双机热备功能，提供高可靠性支持”

套

1

1.所投产品须具有公安部销售许可证书；2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4．具有计算机软件著作权登记证书； 5.入围公安部组织测试的接入平台安全产品名单； 6.提供1项功能截图及设备照片 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
3、招标文件第34页“设备技术参数及要求”表格中的B公安图像专网数据接入链路第1项安全数据交换系统参数性能原为：

1

安全数据交换系统

标准机架式机箱 每台设备具备4个10/100/1000Mbps网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 可实现220Mbps的交换能力，2000个并发会话； 数据库到数据库交换最大并发数据表≥256； 数据影射最大字段数≥256； 数据库到数据库交换记录数（>100Kb/记录）≥2000条/秒； 数据文件处理文件数（>100Kb/记录）≥1500个/秒；数据文件处理吞吐量≥4Gbps； 应用层数据交换速度（FTP）≥300Mbps； 并发客户端数量≥1000；最大文件≥20G； 支持WEB方式管理配置，通过内网侧主机统一配置管理； 使用安全加固的安全Linux操作系统； 数据交换系统在内部可信任端配置管理，外网非可信端不存储任何配置信息，确保配置不被恶意篡改，配置信息不泄漏； 数据交换系统内部主机之间使用基于证书认证的方式建立可信安全数据通道； 数据交换系统对数据通信内容进行加密及数字签名，保证数据通信的机密性和完整性； 数据库同步：支持SQLServer、Oracle、Sybase、DB2、Mysql等的单、双向数据交换（提供界面截图1）；无需修改数据库表结构，不涉及代码修改；可同时发送和接收多个数据库中多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；根据指定字段值进行条件传输；支持大字段数据同步交换；支持异构数据库安全传输； 数据库支持多种同步方式：触发器方式，全表采集方式，同表双向的数据同步，主从表的数据同步，删除源数据方式、基于ORACLE 快照日志等同步方式； 数据库支持不同类型数据库之间及异构数据库的数据类型转换（表名、表字段、表字段类型、表主键、表外部键不同）；支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的异构，支持不同字符集的异构； 文件同步：支持多种文件传输方式，高可靠文件传输，文件完整性校验；文件内容识别检查过滤；文件传输加密；支持增量文件同步，实现内外网两个目录之间的文件一致性；小文件传输可使用多线程并发提高传输效率； 支持断点重传功能，在出现断电或传输中断等情况下，能够保证系统恢复时，交换的数据能重传或续传且不出数据丢失现象； 数据交换系统支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件（提供界面截图2）； 支持优先级和故障隔离机制，支持接入业务多个优先级配置，保证实时性高的业务能优先传输，多个业务同时运行，各业务之间能够独立的启停，单个业务的故障不会影响到其它业务的数据交换； 数据交换系统支持任务级负载均衡，在多套并行数据交换系统之间自动分配任务负载，并在一套系统出现故障时自动进行切换调度； 支持多种数据库整合，服务并提供多种规则策略； 数据交换系统使用主动获取的方式连接内外网数据服务器，不允许在外部服务器上部署额外的程序实现数据采集交换，根据系统管理员配置进行数据获取及摆渡，同时对数据内容进行深层次细粒度的过滤检查，可匹配正则表达式，可对内容过滤，可对大字段内容检查，查杀病毒；支持病毒库的界面更新（提供界面截图3）； 数据交换系统提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任务优先级调度等，为重要业务应用的可靠执行提供技术手段支持（提供界面截图4）； 数据交换系统支持图形化系统负载监视（提供界面截图5），并提供SNMP方式向外提供系统负载监控信息； 具有数据流控制功能； 支持SYSLOG、SNMP V2/V3，可扩展支持WEBService管理方式； 能够在同步过程发生错误时，会重试或报警。报警可以按要求以多种形式发送，如邮件、短信、声音； 能与集中监控与审计系统无缝对接，支持将审计信息或报警信息发送到集中监控与审计系统统一管理；提供系统配置备份文件的导入、导出（提供界面截图6）； 内置POSTGRESQL和MYSQL双数据库用于日志的存储（提供界面截图7）； 稳定性运行时间（MTBF）：>50000小时； 必须与安全隔离网闸为同一品牌，保证兼容性和稳定性支持双机热备功能，提供高可靠性支持

套

1

1.产品具有国家版权局计算机软件著作权登记证书； 2.具有公安部计算机信息系统安全专用产品销售许可证； 3.入围公安部组织测试的接入平台产品名单。 （投标文件中提供上述相关证明材料复印件加盖投标人公章） 4.提供相关产品功能界面截图并加盖投标人公章。

 
现更改为：

1

安全数据交换系统

“标准机架式机箱 每台设备具备4个10/100/1000Mbps网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 可实现220Mbps的交换能力，2000个并发会话； 数据库到数据库交换最大并发数据表≥256； 数据影射最大字段数≥256； 数据库到数据库交换记录数（>100Kb/记录）≥2000条/秒； 数据文件处理文件数（>100Kb/记录）≥1500个/秒；数据文件处理吞吐量≥4Gbps； 应用层数据交换速度（FTP）≥300Mbps； 并发客户端数量≥1000；最大文件≥20G； 支持WEB方式管理配置，通过内网侧主机统一配置管理； 使用安全加固的安全Linux操作系统； 数据交换系统在内部可信任端配置管理，外网非可信端不存储任何配置信息，确保配置不被恶意篡改，配置信息不泄漏； 数据交换系统内部主机之间使用基于证书认证的方式建立可信安全数据通道； 数据交换系统对数据通信内容进行加密及数字签名，保证数据通信的机密性和完整性； 数据库同步：支持SQLServer、Oracle、Sybase、DB2、Mysql等的单、双向数据交换（提供界面截图1）；无需修改数据库表结构，不涉及代码修改；可同时发送和接收多个数据库中多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；根据指定字段值进行条件传输；支持大字段数据同步交换；支持异构数据库安全传输； 数据库支持多种同步方式：触发器方式，全表采集方式，同表双向的数据同步，主从表的数据同步，删除源数据方式、基于ORACLE 快照日志等同步方式； 数据库支持不同类型数据库之间及异构数据库的数据类型转换（表名、表字段、表字段类型、表主键、表外部键不同）；支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的异构，支持不同字符集的异构； 文件同步：支持多种文件传输方式，高可靠文件传输，文件完整性校验；文件内容识别检查过滤；文件传输加密；支持增量文件同步，实现内外网两个目录之间的文件一致性；小文件传输可使用多线程并发提高传输效率； 支持断点重传功能，在出现断电或传输中断等情况下，能够保证系统恢复时，交换的数据能重传或续传且不出数据丢失现象； 数据交换系统支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件（提供界面截图2）； 支持优先级和故障隔离机制，支持接入业务多个优先级配置，保证实时性高的业务能优先传输，多个业务同时运行，各业务之间能够独立的启停，单个业务的故障不会影响到其它业务的数据交换； 数据交换系统支持任务级负载均衡，在多套并行数据交换系统之间自动分配任务负载，并在一套系统出现故障时自动进行切换调度； 支持多种数据库整合，服务并提供多种规则策略； 数据交换系统使用主动获取的方式连接内外网数据服务器，不允许在外部服务器上部署额外的程序实现数据采集交换，根据系统管理员配置进行数据获取及摆渡，同时对数据内容进行深层次细粒度的过滤检查，可匹配正则表达式，可对内容过滤，可对大字段内容检查，查杀病毒；支持病毒库的界面更新（提供界面截图3）； 数据交换系统提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任务优先级调度等，为重要业务应用的可靠执行提供技术手段支持（提供界面截图4）； 数据交换系统支持图形化系统负载监视（提供界面截图5），并提供SNMP方式向外提供系统负载监控信息； 具有数据流控制功能； 支持SYSLOG、SNMP V2/V3，可扩展支持WEBService管理方式； 能够在同步过程发生错误时，会重试或报警。报警可以按要求以多种形式发送，如邮件、短信、声音； 能与集中监控与审计系统无缝对接，支持将审计信息或报警信息发送到集中监控与审计系统统一管理；提供系统配置备份文件的导入、导出（提供界面截图6）； 内置POSTGRESQL和MYSQL双数据库用于日志的存储（提供界面截图7）； 稳定性运行时间（MTBF）：>50000小时； 必须能与安全隔离网闸对接，保证兼容性和稳定性支持双机热备功能，提供高可靠性无缝对接技术方案和对接承诺书。

套

1

1.产品具有国家版权局计算机软件著作权登记证书； 2.具有公安部计算机信息系统安全专用产品销售许可证； 3.入围公安部组织测试的接入平台产品名单。 （投标文件中提供上述相关证明材料复印件加盖投标人公章） 4.提供相关产品功能界面截图并加盖投标人公章。 5. 高可靠性无缝对接技术方案和对接承诺书。

 
4、招标文件第36页“设备技术参数及要求”表格中的B公安图像专网数据接入链路第2项安全隔离网闸参数性能原为：

2

安全隔离网闸

硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用特殊的认证机制HLC，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术； 使用内核级IDS，确保系统关键进程安全，阻止非授权访问； 操作系统内核以及关键进程部分进行硬件固化；摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理： 提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步，提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输； 支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步，文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等； 提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志； 提供日志分级处理、审计、导入/导出、过滤等强化功能； 并提供文件型日志数据库记录系统日志；可集中处理多台网闸设备的日志信息 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复； 系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 系统运行状态信息显示，可显示内存、cpu等相关信息（提供功能截图及设备照片1） 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽2Gbps；应用层数据传输率500Mbps； 延时小于0.1ms；系统并发连接数35000；大于50000小时的最短无故障间隔时间； 10/100/1000Mbps以太网络接口×6，可扩展至最多14个网络接口； 可扩展支持冗余电源； 支持双机热备功能，提供高可靠性支持； 必须与安全数据交换系统为同一品牌，保证兼容性和稳定性支持双机热备功能，提供高可靠性支持。

台

1

1.产品具有公安部销售许可证书； 2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4.具有计算机软件著作权登记证书；并入围公安部组织测试的接入平台安全产品名单； （投标文件中提供上述相关证明材料复印件加盖投标人公章） 5. 提供相关产品功能界面截图及设备照片并加盖投标人公章。

现更改为：

2

安全隔离网闸

“硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用硬件许可认证机制，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术； 使用内核级IDS，确保系统关键进程安全，阻止非授权访问； 操作系统内核以及关键进程部分进行硬件固化；摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理： 提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步，提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输； 支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步，文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等； 提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志； 提供日志分级处理、审计、导入/导出、过滤等强化功能； 并提供文件型日志数据库记录系统日志；可集中处理多台网闸设备的日志信息 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复； 系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 系统运行状态信息显示，可显示内存、cpu等相关信息（提供功能截图及设备照片1） 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽2Gbps；应用层数据传输率500Mbps； 延时小于0.1ms；系统并发连接数35000；大于50000小时的最短无故障间隔时间； 10/100/1000Mbps以太网络接口×6，可扩展至最多14个网络接口； 可扩展支持冗余电源； 支持双机热备功能，保证兼容性和稳定性，能够与安全数据交换系统对接，提供高可靠性无缝对接技术方案和对接承诺书。”

台

1

1.产品具有公安部销售许可证书； 2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4.具有计算机软件著作权登记证书；并入围公安部组织测试的接入平台安全产品名单； （投标文件中提供上述相关证明材料复印件加盖投标人公章） 5. 提供相关产品功能界面截图及设备照片并加盖投标人公章； 6. 高可靠性无缝对接技术方案和对接承诺书。

 
5、招标文件第38页“设备技术参数及要求”表格中的C公安图像专网视频交换链路第1项万兆安全视频交换系统参数性能原为：

1

万兆安全视频交换系统

由两台TMS/UMS设备组成，部署于网闸前后，用于媒体传输和视频协议信令控制 每台设备具备4个千兆高速以太网网络接口，2个万兆SFP+光纤网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 支持2000路D1图像线性传输 最大4Gbps视频图像传输能力 提供非标准/标准SIP控制信令支持 支持简单二次API接口函数的开发，实现新视频厂商平台的安全接入 支持视频通用接口组件及大并发数的分发，支持系统图像数据的大规模二次分发 丰富的用户注册、修改、删除等管理功能 支持多套视频交换系统的云负载功能，可以实现直接多套叠加负载； 详细的日志访问及记录能力 具备完整的视频图像接入及丰富的流媒体安全控制功能 提供可验证的主流设备商的安全接入支持 支持云台控制 实现与视频监控中心集控系统及安全隔离设备的无缝兼容 具备安全流控制系统，提供信令控制安全双向的同步和视频流的单向流入 系统可扩展支持冗余电源

套

1

1.具有公安部销售许可证书； 2.入围公安部组织测试的接入平台产品名单； 3.具有GB/T 28181-2016标准检测符合性证明文件。 （投标文件中提供相关证明材料复印件加盖投标人公章）

现更改为：

1

万兆安全视频交换系统

“由两台视频用户认证服务器/视频接入认证服务器设备组成，部署于网闸前后，用于媒体传输和视频协议信令控制 每台设备具备4个千兆高速以太网网络接口，2个万兆SFP+光纤网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 支持2000路D1图像线性传输 最大4Gbps视频图像传输能力 提供非标准/标准SIP控制信令支持 支持简单二次API接口函数的开发，实现新视频厂商平台的安全接入 支持视频通用接口组件及大并发数的分发，支持系统图像数据的大规模二次分发 丰富的用户注册、修改、删除等管理功能 支持多套视频交换系统的云负载功能，可以实现直接多套叠加负载； 详细的日志访问及记录能力 具备完整的视频图像接入及丰富的流媒体安全控制功能 提供可验证的主流设备商的安全接入支持 支持云台控制 实现与视频监控中心集控系统及安全隔离设备的无缝兼容 具备安全流控制系统，提供信令控制安全双向的同步和视频流的单向流入 系统可扩展支持冗余电源”

套

1

1.具有公安部销售许可证书； 2.入围公安部组织测试的接入平台产品名单； 3.具有GB/T 28181-2016标准检测符合性证明文件。 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
6、招标文件第38页“设备技术参数及要求”表格中的C公安图像专网视频交换链路第2项万兆安全隔离网闸参数性能原为：

2

万兆安全隔离网闸

硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用特殊的认证机制HLC，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术；使用内核级IDS，确保系统关键进程安全，阻止非授权访问；操作系统内核以及关键进程部分进行硬件固化； 摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理：提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步。提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表； 支持多种增量方式；可分别定义增加、删除、修改的数据传输；支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步：文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等；提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志；提供日志分级处理、审计、导入/导出、过滤等强化功能；并提供文件型日志数据库记录系统日志；可集中处理多台网闸设备的日志信息； 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复；系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽8Gbps；应用层数据传输率5Gbps； 延时小于0.1ms； 系统并发连接数35000； 大于50000小时的最短无故障间隔时间； 10/100/1000Mbps以太网络接口×6，万兆SFP接口×2，可扩展至最多14个网络接口； 可扩展支持冗余电源； 支持双机热备功能，提供高可靠性支持； 必须与万兆安全视频交换系统为同一品牌，保证兼容性和稳定性支持双机热备功能，提供高可靠性支持。

台

1

1.产品具有公安部销售许可证书； 2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4.操作系统具有计算机软件著作权登记证书； 5.入围公安部组织测试的接入平台安全产品名单； 6.具有GB/T 28181-2016标准检测符合性证明文件。 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
现更改为：

2

万兆安全隔离网闸

硬件架构： 标准机架式设备；DDR3内存技术，支持双通道；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制； 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议； 系统硬件架构采用高可靠性设计；硬件设备内部采用硬件许可认证机制，保证基于硬件的可信任计算体系； 隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制； 隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况； 操作系统： 采用基于Linux内核的安全操作系统；全面支持64位计算技术；支持多核心CPU硬件技术；使用内核级IDS，确保系统关键进程安全，阻止非授权访问；操作系统内核以及关键进程部分进行硬件固化； 摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用； 系统内部将关键隔离硬件设备进行隐藏，对外不可见； 身份认证： 采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等； 流量管理： 提供流量管理功能，对系统数据通信量、连接数进行管理 系统资源管理：提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整 数据同步： 数据库同步。提供多种主流数据库（SQLServer、Oracle、Sybase、DB2、mysql等）的单、双向数据交换； 基于专用客户端与网闸安全连接方式，发送、接收应用数据； 无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表； 支持多种增量方式；可分别定义增加、删除、修改的数据传输；支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 文件同步：文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证； 消息同步： 采用基于证书认证的私有API接口方式进行自定义消息交换； 数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等；提供C、Java两种开发接口；基于组策略的权限控制；支持多会话并发消息传递； 授权代理： HTTP：:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制 FTP：支持FTP协议数据的代理传输，以及FTP命令、文件过滤 邮件代理：支持基于POP3、SMTP协议的邮件代理 SOCKS：支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证 数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等 流媒体：支持RTSP、MMS流媒体协议数据的交换 其他协议：支持其他常见的TCP、UDP协议应用代理功能 地址过滤：支持MAC地址过滤 日志功能： 提供系统日志显示、读取功能，日志信息可配置、可管理，专用日志服务程序处理系统日志；提供日志分级处理、审计、导入/导出、过滤等强化功能；并提供文件型日志数据库记录系统日志；可集中处理多台网闸设备的日志信息； 管理功能： 通过专用客户端对网闸进行管理；系统配置信息可导出备份、导入恢复；系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态 硬件性能： 硬件开关切换时间小于5ns；内部系统交换带宽8Gbps；应用层数据传输率5Gbps； 延时小于0.1ms； 系统并发连接数35000； 大于50000小时的最短无故障间隔时间； 10/100/1000Mbps以太网络接口×6，万兆SFP接口×2，可扩展至最多14个网络接口； 可扩展支持冗余电源； 支持双机热备功能，提供高可靠性支持； 必须与万兆安全视频交换系统对接，保证兼容性和稳定性支持双机热备功能，提供高可靠性无缝对接技术方案和对接承诺书。

台

1

1.产品具有公安部销售许可证书； 2.具有国家保密局认证证书； 3.具有信息安全产品认证证书（ISCCC认证）； 4.操作系统具有计算机软件著作权登记证书； 5.入围公安部组织测试的接入平台安全产品名单； 6.具有GB/T 28181-2016标准检测符合性证明文件； （投标文件中提供相关证明材料复印件加盖投标人公章） 7. 高可靠性无缝对接技术方案和对接承诺书。

 
7、招标文件第38页“设备技术参数及要求”表格中的C公安图像专网视频交换链路第3项千兆安全视频交换系统参数性能原为：

3

千兆安全视频交换系统

由两台TMS/UMS设备组成，部署于网闸前后，用于媒体传输和视频协议信令控制 每台设备具备4个千兆高速以太网网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 支持150-200路D1图像线性传输 最大800Mbps视频图像传输能力 提供非标准/标准SIP控制信令支持 支持简单二次API接口函数的开发，实现新视频厂商平台的安全接入 支持视频通用接口组件及大并发数的分发，支持系统图像数据的大规模二次分发 丰富的用户注册、修改、删除等管理功能 支持多套视频交换系统的云负载功能，可以实现直接多套叠加负载； 详细的日志访问及记录能力 具备完整的视频图像接入及丰富的流媒体安全控制功能 提供可验证的主流设备商的安全接入支持 支持云台控制 实现与视频监控中心集控系统及安全隔离设备的无缝兼容 具备安全流控制系统，提供信令控制安全双向的同步和视频流的单向流入 系统可扩展支持冗余电源

套

1

1.产品具有公安部销售许可证书； 2.入围公安部组织测试的接入平台产品名单； 3.具有GB/T 28181-2016标准检测符合性证明文件。 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
现更改为：

3

千兆安全视频交换系统

“由两台视频用户认证服务器/视频接入认证服务器设备组成，部署于网闸前后，用于媒体传输和视频协议信令控制 每台设备具备4个千兆高速以太网网络接口 使用安全加固的Linux操作系统 稳定性运行时间(MTBF)：>50000小时 支持150-200路D1图像线性传输 最大800Mbps视频图像传输能力 提供非标准/标准SIP控制信令支持 支持简单二次API接口函数的开发，实现新视频厂商平台的安全接入 支持视频通用接口组件及大并发数的分发，支持系统图像数据的大规模二次分发 丰富的用户注册、修改、删除等管理功能 支持多套视频交换系统的云负载功能，可以实现直接多套叠加负载； 详细的日志访问及记录能力 具备完整的视频图像接入及丰富的流媒体安全控制功能 提供可验证的主流设备商的安全接入支持 支持云台控制 实现与视频监控中心集控系统及安全隔离设备的无缝兼容 具备安全流控制系统，提供信令控制安全双向的同步和视频流的单向流入 系统可扩展支持冗余电源”

套

1

1.产品具有公安部销售许可证书； 2.入围公安部组织测试的接入平台产品名单； 3.具有GB/T 28181-2016标准检测符合性证明文件。 （投标文件中提供相关证明材料复印件加盖投标人公章）

 
8、招标文件第43页“设备技术参数及要求”表格中的E专线接入防火墙第1项防火墙参数性能原为：

1

防火墙

硬件架构采用非X86多核架构，支持交流双电源。 接口要求扩展插槽≥6个，最大接口数≥60个千兆接口+12个万兆接口，提供设备满配照片。 支持硬件电口Bypass卡，提供Bypass卡配置截图（提供截图1），支持≥600G硬盘。 性能要求吞吐量≥20Gbps，最大并发连接数≥750万，每秒新建连接数≥28万。 包过滤能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置。 路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。 IPV6   支持IPv6协议栈、IPV6穿越技术和IPV6路由协议。 协议识别可识别应用层协议数量≥5000种。 流量控制可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等 策略调优及冗余分析支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议。 数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。 DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。 NAT 支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。 入侵防御基于特征检测，支持超过3000种特征的攻击检测和防御。 病毒防护可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。 加密流量检测支持HTTPS，POP3S，SMTPS,IMAPS加密流量的安全检测。 APT攻击防御   支持与云沙箱联动，实现对APT攻击的防御功能。 多出口智能选路可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。 可靠性支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。 配置要求千兆电口16个，千兆光口8个，万兆光口2个，2块交流电源，SSL VPN并发用户≥100，IPSec VPN隧道≥13000，虚拟防火墙数量≥450，1块硬盘，硬盘容量≥300G，3年IPS、AV和URL过滤特性库升级服务，含3年原厂质保。 品牌要求为保证系统的稳定性、兼容性，该设备须与政务视频专网核心交换机同一品牌。

台

1

1、提供相关产品功能界面截图并加盖投标人公章。 2.具有公安部颁发的第二代防火墙《计算机信息系统安全专用产品销售许可证》（增强级）； 3.具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（万兆三级）； 4.防火墙产品获得国际计算机安全协会ICSA证书。 （投标文件中提供相关证明材料）

现更改为：

1

防火墙

“硬件架构采用非X86多核架构，支持交流双电源。 接口要求扩展插槽≥6个，最大接口数≥60个千兆接口+12个万兆接口，提供设备满配照片。 支持硬件电口Bypass卡，提供Bypass卡配置照片（提供照片1），支持≥600G硬盘。 性能要求吞吐量≥20Gbps，最大并发连接数≥750万，每秒新建连接数≥28万。 包过滤能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置。 路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。 IPV6   支持IPv6协议栈、IPV6穿越技术和IPV6路由协议。 协议识别可识别应用层协议数量≥5000种。 流量控制可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等 策略调优及冗余分析支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议。 数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。 DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。 NAT 支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。 入侵防御基于特征检测，支持超过3000种特征的攻击检测和防御。 病毒防护可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。 加密流量检测支持HTTPS，POP3S，SMTPS,IMAPS加密流量的安全检测。 APT攻击防御   支持与云沙箱联动，实现对APT攻击的防御功能。 多出口智能选路可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。 可靠性支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。 配置要求千兆电口16个，千兆光口8个，万兆光口2个，2块交流电源，SSL VPN并发用户≥100，IPSec VPN隧道≥13000，虚拟防火墙数量≥450，1块硬盘，硬盘容量≥300G，3年IPS、AV和URL过滤特性库升级服务，含3年原厂质保。 品牌要求为保证系统的稳定性、兼容性，该设备须提供与政务视频专网核心交换机无缝对接技术方案和对接承诺书。”

台

1

“1、提供相关产品功能照片并加盖投标人公章。 2.具有公安部颁发的第二代防火墙《计算机信息系统安全专用产品销售许可证》（增强级）； 3.具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（万兆三级）； （投标文件中提供相关证明材料）” 4. 高可靠性无缝对接技术方案和对接承诺书。

 
9、提交投标文件截止及开标时间推迟至：2018年9月5日上午9：00。
（北京时间，以宜兴市招投标中心开标室内现场投影显示时间为准）
确定采购结果时间：评审结束后。
三、本次招标联系事项：

采购人：宜兴市公安局 联系人：郭女士 联系电话：0510-87977063  联系地址：江苏省宜兴市宜城街道东山西路19号 邮政编码：214200

采购代理机构：宜兴市招投标中心 联系人：胡女士，0510-87956065 联系人：戴先生，0510-87956067 联系地址：宜兴市宜城街道陶都路125号 邮政编码：214200

有关本次招投标活动方面的问题,可来人、来函（传真）或电话联系。
四、请各投标人自行下载此更正公告，如投标人未及时关注相关更正等信息公告，由此造成的一切损失由投标人自行承担。
 
宜兴市公安局
2018年8月21日