2024年5月15日发(作者:湛迎蓉)
1、 CopGap200-G3000
功能要求
功能
具有双系统结构
物理隔离
明细
提供内外双端机,内外端机都采用裁剪的LINUX操作系统。
内外端机之间采用ASIC芯片和光纤线路连接
提供基于硬件隔离开关物理断开内外网络的功能。硬件隔离开
关之间必须采用高速冗余连接实时交换,不能采用以太网线、
IDE设备、SCSI、USB线等标准连接控制协议直接对接
内外端机实现基于应用代理的网络连接终止和应用数据提取
功能。内外端机之间的应用数据交换采用基于硬件芯片的专用
封装协议实现,不传输任何协议格式信息
提供内网GUI管理接口,管理方式采用B/S模式,物理安装
管理客户端
提供基于串口的命令行方式管理。
能够对标准应用协议的命令、协议数据、文件类型进行审查和
控制
支持POP3、SMTP、FTP、HTTP、LDAP等标准协议代理
提供同构和异构数据库同步功能
支持数据库字段级同步,即两个不同的数据库的不同表之间,
只要字段类型一致,就可以进行同步
在数据库同步时,支持TNS代理,支持数据库动态端口变化
提供用户自定义应用的开发和支持
提供详尽的日志功能;提供对日志数据丰富的审计功能;提供
日志信息的加密存储功能
提供基于策略的文件发布功能。至少支持基于文件名、子目录、
通配符、筛选器的发布策略定制功能
提供双机热备功能,解决系统运行时的单点故障问题
选配的防病毒模块能对来往应用数据进行病毒查杀
支持标准的IPsec VPN功能,并能实现基于应用的细粒度
VPN,即不同应用端口可以建立不同的VPN隧道。
支持Web代理访问互联网功能,对访问的互联网网站没有限
制,支持QQ、MSN的代理使用
支持策略路由模式,保证公网的多网接入可以正确使用
支持内网及外网的多网管理模式,即可以同时管理内网多个网
络及外网多个网络
连接终端和数据传输
基于GUI的安全管理
基于串口的管理
内容审查
标准协议支持
数据库同步
数据库字段级同步
支持TNS代理
自定义服务支持
日志审计
文件同步
双机热备
防病毒
VPN
Web上网
策略路由
多网管理
物理特性及性能要求
要求 备注
接口
通信带宽
开关延时
并发连接数
不间断运行时间
4个千兆电口,2个串口,可扩展为8个千兆电口
千兆通信带宽必须大于等于500Mbps;
投标货物的电子开关切换延时应为纳秒级;
投标货物支持的并发连接数必须大于等于30000个;
投标货物的不间断运行时间必须不小于70000小时。
产品资质要求
要求 备注
销售许可证
软件著作权
保密局证书
测评认证中心证书
军标认证
其他
投标货物需具有公安部提供的销售许可证
投标货物需具有计算机软件著作权登记证书
投标货物需具有国家保密局提供的测评认证证书
投标货物需提供中国信息安全产品认证中心提供的测评认证
证书
投标货物需提供中国人民解放军信息安全产品测评认证中心
提供的测评认证证书,且认证等级不能低于B级
(1) 隔离设备来源于国家863项目成果转化者优先
(2) 隔离设备获得过省部级以上科技进步奖者优先
(3) 若具有排他性统配到我国8大基础设施(如电力、金
融、铁路)的大型应用案例者优先。
原厂商资质要求
要求 备注
商密产品定点销售和生产单位
软件企业
2、 CopGap200-G5000
功能要求
货物提供商必须是国家商用密码产品定点销售单位(此项对于
保证隔离设备的优质技术支持十分必要)
保证为客户提供基于隔离设备的外围应用软件的定制开发质
量和进度。
功能
具有双系统结构
物理隔离
明细
提供内外双端机,内外端机都采用裁剪的LINUX操作系统。
内外端机之间采用ASIC芯片和光纤线路连接
提供基于硬件隔离开关物理断开内外网络的功能。硬件隔离开
关之间必须采用高速冗余连接实时交换,不能采用以太网线、
IDE设备、SCSI、USB线等标准连接控制协议直接对接
内外端机实现基于应用代理的网络连接终止和应用数据提取
功能。内外端机之间的应用数据交换采用基于硬件芯片的专用
封装协议实现,不传输任何协议格式信息
提供内网GUI管理接口,管理方式采用B/S模式,物理安装
管理客户端
提供基于串口的命令行方式管理。
能够对标准应用协议的命令、协议数据、文件类型进行审查和
控制
支持POP3、SMTP、FTP、HTTP、LDAP等标准协议代理
提供同构和异构数据库同步功能
支持数据库字段级同步,即两个不同的数据库的不同表之间,
只要字段类型一致,就可以进行同步
在数据库同步时,支持TNS代理,支持数据库动态端口变化
提供用户自定义应用的开发和支持
连接终端和数据传输
基于GUI的安全管理
基于串口的管理
内容审查
标准协议支持
数据库同步
数据库字段级同步
支持TNS代理
自定义服务支持
2024年5月15日发(作者:湛迎蓉)
1、 CopGap200-G3000
功能要求
功能
具有双系统结构
物理隔离
明细
提供内外双端机,内外端机都采用裁剪的LINUX操作系统。
内外端机之间采用ASIC芯片和光纤线路连接
提供基于硬件隔离开关物理断开内外网络的功能。硬件隔离开
关之间必须采用高速冗余连接实时交换,不能采用以太网线、
IDE设备、SCSI、USB线等标准连接控制协议直接对接
内外端机实现基于应用代理的网络连接终止和应用数据提取
功能。内外端机之间的应用数据交换采用基于硬件芯片的专用
封装协议实现,不传输任何协议格式信息
提供内网GUI管理接口,管理方式采用B/S模式,物理安装
管理客户端
提供基于串口的命令行方式管理。
能够对标准应用协议的命令、协议数据、文件类型进行审查和
控制
支持POP3、SMTP、FTP、HTTP、LDAP等标准协议代理
提供同构和异构数据库同步功能
支持数据库字段级同步,即两个不同的数据库的不同表之间,
只要字段类型一致,就可以进行同步
在数据库同步时,支持TNS代理,支持数据库动态端口变化
提供用户自定义应用的开发和支持
提供详尽的日志功能;提供对日志数据丰富的审计功能;提供
日志信息的加密存储功能
提供基于策略的文件发布功能。至少支持基于文件名、子目录、
通配符、筛选器的发布策略定制功能
提供双机热备功能,解决系统运行时的单点故障问题
选配的防病毒模块能对来往应用数据进行病毒查杀
支持标准的IPsec VPN功能,并能实现基于应用的细粒度
VPN,即不同应用端口可以建立不同的VPN隧道。
支持Web代理访问互联网功能,对访问的互联网网站没有限
制,支持QQ、MSN的代理使用
支持策略路由模式,保证公网的多网接入可以正确使用
支持内网及外网的多网管理模式,即可以同时管理内网多个网
络及外网多个网络
连接终端和数据传输
基于GUI的安全管理
基于串口的管理
内容审查
标准协议支持
数据库同步
数据库字段级同步
支持TNS代理
自定义服务支持
日志审计
文件同步
双机热备
防病毒
VPN
Web上网
策略路由
多网管理
物理特性及性能要求
要求 备注
接口
通信带宽
开关延时
并发连接数
不间断运行时间
4个千兆电口,2个串口,可扩展为8个千兆电口
千兆通信带宽必须大于等于500Mbps;
投标货物的电子开关切换延时应为纳秒级;
投标货物支持的并发连接数必须大于等于30000个;
投标货物的不间断运行时间必须不小于70000小时。
产品资质要求
要求 备注
销售许可证
软件著作权
保密局证书
测评认证中心证书
军标认证
其他
投标货物需具有公安部提供的销售许可证
投标货物需具有计算机软件著作权登记证书
投标货物需具有国家保密局提供的测评认证证书
投标货物需提供中国信息安全产品认证中心提供的测评认证
证书
投标货物需提供中国人民解放军信息安全产品测评认证中心
提供的测评认证证书,且认证等级不能低于B级
(1) 隔离设备来源于国家863项目成果转化者优先
(2) 隔离设备获得过省部级以上科技进步奖者优先
(3) 若具有排他性统配到我国8大基础设施(如电力、金
融、铁路)的大型应用案例者优先。
原厂商资质要求
要求 备注
商密产品定点销售和生产单位
软件企业
2、 CopGap200-G5000
功能要求
货物提供商必须是国家商用密码产品定点销售单位(此项对于
保证隔离设备的优质技术支持十分必要)
保证为客户提供基于隔离设备的外围应用软件的定制开发质
量和进度。
功能
具有双系统结构
物理隔离
明细
提供内外双端机,内外端机都采用裁剪的LINUX操作系统。
内外端机之间采用ASIC芯片和光纤线路连接
提供基于硬件隔离开关物理断开内外网络的功能。硬件隔离开
关之间必须采用高速冗余连接实时交换,不能采用以太网线、
IDE设备、SCSI、USB线等标准连接控制协议直接对接
内外端机实现基于应用代理的网络连接终止和应用数据提取
功能。内外端机之间的应用数据交换采用基于硬件芯片的专用
封装协议实现,不传输任何协议格式信息
提供内网GUI管理接口,管理方式采用B/S模式,物理安装
管理客户端
提供基于串口的命令行方式管理。
能够对标准应用协议的命令、协议数据、文件类型进行审查和
控制
支持POP3、SMTP、FTP、HTTP、LDAP等标准协议代理
提供同构和异构数据库同步功能
支持数据库字段级同步,即两个不同的数据库的不同表之间,
只要字段类型一致,就可以进行同步
在数据库同步时,支持TNS代理,支持数据库动态端口变化
提供用户自定义应用的开发和支持
连接终端和数据传输
基于GUI的安全管理
基于串口的管理
内容审查
标准协议支持
数据库同步
数据库字段级同步
支持TNS代理
自定义服务支持