国保金泰网闸配置(代理+透明规则)

网闸招标参数一、引言网络安全是当前互联网发展中不可忽视的重要问题之一。

为了保障网络信息的安全传输和保护网络系统的正常运行，选择合适的网闸设备至关重要。

本文将详细介绍网闸招标参数，包括硬件要求、软件要求、性能要求、安全要求等方面的内容。

二、硬件要求1. 网络接口：网闸设备应提供至少2个千兆以太网接口，并支持自适应速率。

2. 处理器：网闸设备应配备高性能的多核处理器，以满足大规模数据处理的需求。

3. 存储容量：网闸设备应具备足够的存储容量，以支持存储大量的日志和安全事件信息。

4. 冗余性：网闸设备应支持冗余配置，以确保系统的高可用性和容错能力。

5. 扩展性：网闸设备应具备良好的扩展性，以满足未来业务扩展和功能升级的需求。

三、软件要求1. 操作系统：网闸设备应采用稳定可靠的操作系统，具备良好的安全性和兼容性。

2. 网络协议支持：网闸设备应支持常见的网络协议，如TCP/IP、UDP、ICMP 等，并能够灵活配置和管理网络流量。

3. 安全功能：网闸设备应具备防火墙、入侵检测和防御、虚拟专用网络（VPN）等安全功能，以保障网络的安全性和可靠性。

4. 网络管理：网闸设备应提供友好的图形化界面和命令行界面，方便管理员进行配置和管理。

5. 升级和维护：网闸设备应支持在线升级和远程维护，以方便系统的更新和维护。

四、性能要求1. 吞吐量：网闸设备应具备高吞吐量，能够处理大规模数据流量，满足网络传输的需求。

2. 延迟：网闸设备应具备低延迟的特性，确保网络传输的实时性和可靠性。

3. 并发连接数：网闸设备应支持大量的并发连接，能够处理多个客户端的请求。

4. 连接速度：网闸设备应具备快速的连接速度，以降低网络延迟和提高用户体验。

5. 安全性能：网闸设备应具备强大的安全性能，包括入侵检测和防御、数据加密等功能，以保护网络的安全。

五、安全要求1. 认证与授权：网闸设备应支持用户认证和授权机制，确保只有授权用户可以访问系统。

2. 访问控制：网闸设备应支持灵活的访问控制策略，以限制非法访问和提高系统安全性。

网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业，北京天融信公司1995年成立于中国信息产业摇篮的北京，十年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSEC。

从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品，到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品；再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线，天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。

天融信作为民族信息安全产业的领航者肩负着国家信息安全重任，秉承“完全你的安全（Seamless Security Network）”品牌宗旨，结合多年网络安全技术，以“可信安全管理”为技术发展方向，全力保障客户网络与信息安全、为客户创造更大价值。

网闸招标参数一、引言网闸是一种网络安全设备，用于保护网络免受恶意攻击和未经授权的访问。

本文旨在提供一份标准的网闸招标参数，以匡助招标方准确评估供应商的能力并选择最适合的网闸产品。

二、技术要求1. 网闸类型：根据网络规模和需求，招标方可以指定所需的网闸类型，如入侵谨防网闸、防火墙网闸、VPN网闸等。

2. 网络接口：网闸应支持多种网络接口类型，如以太网、光纤等，以满足不同网络环境的需求。

3. 谨防能力：网闸应具备强大的谨防能力，包括但不限于入侵检测与谨防、DDoS攻击防护、恶意代码过滤等。

4. 安全策略：网闸应支持灵便的安全策略配置，包括访问控制列表、流量过滤、用户身份认证等，以满足招标方的安全需求。

5. 可扩展性：网闸应具备良好的可扩展性，能够满足未来网络扩展的需求。

6. 网络监控与管理：网闸应提供全面的网络监控和管理功能，包括实时流量监测、日志记录、报警通知等，以匡助招标方及时发现和应对安全事件。

7. 兼容性：网闸应与现有网络设备兼容，能够无缝集成到招标方的网络环境中。

三、性能指标1. 网络吞吐量：网闸应支持高速数据传输，具备较大的网络吞吐量，以确保网络性能不受影响。

2. 延迟：网闸应具备低延迟特性，以保证网络通信的实时性和响应性。

3. 可用性：网闸应具备高可用性，支持冗余配置，以防止单点故障对网络的影响。

4. 可靠性：网闸应具备良好的稳定性和可靠性，能够长期运行而不中断。

5. 安全性：网闸应具备高度的安全性，能够有效保护网络免受各类攻击和威胁。

四、交付要求1. 产品文档：供应商应提供详细的产品文档，包括但不限于用户手册、安装指南、配置说明等。

2. 技术支持：供应商应提供全面的技术支持，包括远程支持、现场支持等，以确保产品的正常使用和维护。

3. 售后服务：供应商应提供完善的售后服务，包括故障排除、维修、更新等，以保证产品的长期稳定运行。

五、验收标准1. 功能测试：招标方将对网闸进行功能测试，验证其是否满足技术要求中规定的功能。

网闸招标参数一、项目背景随着互联网的快速发展，网络安全问题日益突出，各种网络攻击和数据泄露事件频频发生。

为了保障网络的安全性和稳定性，各类企事业单位纷纷采取了网闸技术来防范网络威胁。

网闸作为一种网络安全设备，扮演着防火墙、入侵检测系统等重要角色，对于网络的安全性起到了至关重要的作用。

二、招标需求为了满足公司网络安全的需求，我们计划进行网闸设备的采购。

现拟定招标参数如下：1. 设备类型：网闸设备2. 设备规格：- 支持的带宽：最低支持1000Mbps- 接口类型：至少具备多个千兆以太网接口- 防火墙功能：支持基于应用层的防火墙功能，具备深度包检测能力- 入侵检测功能：支持入侵检测和防御功能，能够对网络中的异常流量进行实时监测和阻断- VPN功能：支持虚拟专用网络（VPN）功能，能够提供安全的远程访问和连接- 安全协议支持：支持IPSec、SSL等安全协议，保障数据传输的安全性- 高可用性：具备双机热备份功能，确保设备的稳定运行- 可扩展性：支持模块化设计，能够根据实际需求进行灵活扩展- 管理方式：支持WEB界面和命令行方式进行设备管理和配置3. 技术支持和服务：- 厂商提供设备的技术支持和维护服务，包括设备的安装调试、故障排除等- 厂商提供设备的软件升级和安全补丁更新服务，保障设备的持续稳定运行- 厂商提供培训服务，对相关人员进行设备的使用和管理培训4. 交付要求：- 设备交付时间：在合同签订后30天内交付- 设备安装调试：厂商负责设备的安装和调试，并提供相应的技术指导和支持- 设备保修期：至少提供设备的一年保修期，包括硬件维修和更换5. 技术要求：- 设备符合国家相关网络安全标准和规范要求- 设备具备良好的兼容性，能够与现有网络设备无缝集成- 设备具备高性能和稳定性，能够应对大规模流量和复杂的网络环境- 设备具备良好的安全性，能够有效防御各类网络攻击和威胁三、评标指标为了确保招标过程的公平和透明，我们将根据以下评标指标对各家厂商的投标进行评估：1. 技术方案：评估厂商提供的技术方案是否符合我们的需求，并对方案的可行性和创新性进行评估。

网闸招标参数网闸招标参数是指在进行网闸设备采购招标时，需要明确的技术规格和性能要求。

下面是网闸招标参数的标准格式文本，详细描述了网闸招标参数的内容要求。

一、网闸招标参数的背景和目的：随着网络安全问题的日益突出，各类网络攻击和恶意软件的威胁不断增加，保护网络安全已成为各个组织和企业的重要任务。

为了提高网络安全防护水平，我公司决定进行网闸设备采购招标，希望通过引入先进的网闸设备，加强对网络流量的监测和防护，保障网络的安全稳定运行。

二、网闸招标参数的技术规格要求：1. 网闸类型：要求提供的网闸设备应为硬件网闸，能够对网络流量进行实时监测和过滤。

2. 网络接口：支持至少4个千兆以太网接口，以满足我公司网络环境的需求。

3. 安全协议支持：支持常见的网络安全协议，如IPSec、SSL/TLS等，以确保数据传输的安全性。

4. 防火墙功能：具备防火墙功能，能够对入侵行为进行检测和阻断，保护内部网络的安全。

5. 流量监测和分析：具备实时监测和分析网络流量的能力，支持流量统计和报表生成。

6. 支持虚拟专网（VPN）：支持建立安全的虚拟专网连接，实现远程办公和外部网络的互联。

7. 用户认证和访问控制：支持用户认证和访问控制功能，能够限制非法用户的访问和操作。

8. 高可用性和可靠性：具备冗余备份和故障切换功能，确保设备的高可用性和可靠性。

9. 管理和配置：提供友好的管理界面，支持远程管理和配置，方便管理员进行设备管理和维护。

三、网闸招标参数的性能要求：1. 网络吞吐量：支持每秒至少1000Mbps的网络吞吐量，以满足我公司网络流量的需求。

2. 最大并发连接数：支持至少10000个并发连接，以确保设备能够处理大量的网络连接请求。

3. 延迟和响应时间：要求设备的延迟和响应时间尽可能低，以提高网络服务的响应速度。

4. 安全性能：具备强大的安全性能，能够有效抵御各类网络攻击和恶意软件的威胁。

5. 可扩展性：支持灵活的扩展和升级，以适应未来网络流量增长的需求。

应用代理配置1、管理界面登陆：把笔记本配一个192.168.3.100地址，用交叉线连接到网闸“内端机管理”或“通信”口，ping通网闸192.168.3.217管理地址，用户名：super ，密码：111111。

2、配置网闸内端机IP：在“系统类型”中“内端机系统”双击内端机IP，设置内端机IP地址及网关3、配置网闸外端机IP：在“系统类型”中“外端机系统”双击外端机IP，设置外端机IP4、配置内端机管理口IP地址5、设置外端机管理口地址6、添加静态路由（在内、外网使用多网口通信时才用到，网口号2为管理口）7、添加应用代理服务：在管理界面“服务”选项中添加管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改8、显示已添加的所有服务：9、添加代理规则：管理界面“规则”选项中如上面依次添加另外14条规则…………………….10、显示所有添加的规则11、上传、保存配置：修改、添加、删除任何的网闸配置，都需要上传配置才能够生效12、导出配置：配置完网闸后，可把当前配置导出作为备份文件13、导入配置：可把备份的配置文件导入到相同版本的网闸内，注意：一定要确认是相同版本的硬件设备，否则网闸会无法正常启动。

添加透明规则1、启用透明规则管理：在“透明规则管理”中双击“正反向设置”，选择“启用”2、添加透明规则：点击“规则查看”，鼠标右键添加“透明规则”，注意：严格按照以下截图参数配置，此参数只适用于辰锐公司移动警务项目，不能随意设置，否则可能会导致管理界面无法连接，切记。

有问题可以联系厂家技术人员。

所有已添加的透明规则显示：。

网闸招标参数一、项目背景随着互联网的快速发展和智能化的推进，网络安全问题日益凸显。

为了保障网络安全，提高网络防护能力，公司决定进行网闸招标，引入先进的网络安全设备。

二、招标目的本次招标的目的是选取一家具备技术实力和经验的供应商，提供高性能的网闸设备，以满足公司日益增长的网络安全需求。

三、招标范围1. 网闸设备：包括硬件设备、软件系统和相关配套设备。

2. 技术支持：提供设备安装、调试、培训等技术支持服务。

四、招标要求1. 性能指标：- 支持高速数据传输，最小带宽达到100Gbps。

- 具备高并发处理能力，最小并发连接数达到100万。

- 支持多种网络协议，如TCP/IP、UDP、HTTP等。

- 具备强大的防火墙功能，能够有效识别和阻断恶意攻击。

- 支持流量监测和分析，提供实时的网络安全报表。

- 具备灵便的访问控制策略，能够根据需求进行定制配置。

2. 技术要求：- 供应商应具备丰富的网络安全设备开辟和生产经验。

- 网闸设备应采用先进的硬件和软件技术，保证设备的可靠性和稳定性。

- 提供完善的技术文档和用户手册，方便用户进行设备的安装和维护。

- 提供全面的技术支持和售后服务，包括设备故障排除、升级和维修等。

3. 交付要求：- 供应商应按照合同约定的时间节点完成设备交付。

- 设备应经过严格的测试和质量检查，确保符合规定的性能指标。

- 提供设备的安装指导和培训，确保用户能够正确使用和维护设备。

五、投标文件要求1. 公司资质：提供公司的营业执照副本、组织机构代码证和税务登记证等相关资质证明文件。

2. 技术方案：提供详细的技术方案，包括硬件配置、软件系统架构、性能指标等。

3. 价格清单：提供设备和服务的价格清单，包括设备价格、技术支持费用等。

4. 技术支持和售后服务承诺：提供技术支持和售后服务的承诺书。

六、评标方法1. 技术方案评审：对投标人提交的技术方案进行评审，评估其是否满足招标要求。

2. 性能测试：对投标人提供的网闸设备进行性能测试，验证其性能指标是否达标。

“单向网闸”技术介绍一、信息安全的要求按照信息保密的技术要求，涉密网络不能与互联网直接连通；涉密网络与非涉密网络连接时，若非涉密网络与互联网物理隔离，则采用双向网闸隔离涉密网络与非涉密网络；若非涉密网络与互联网是逻辑隔离的，则采用单向网闸隔离涉密网络与非涉密网络，保证涉密数据不从高密级网络流向低密级网络。

二、网闸的作用网闸的隔离作用是基于定向地“摆渡”数据，网闸的原理是模拟人工的数据“拷贝”，不建立两个网络的“物理通路”，所以网闸的一般形式是把应用的数据“剥离”，摆渡到另外一方后，再通过正常的通讯方式送到目的地，因此从安全的角度，网闸摆渡的数据中格式信息越少越好，当然是没有任何格式的原始数据就更好了，因为没有格式信息的文本就没有办法隐藏其他的非数据的东西，减少了携带“病毒”的载体。

网闸是切断了上层业务的通讯协议，看到了原始的数据，为了达到“隔离”的效果，采用私有通讯协议，或采用存储协议，都是为了表明要彻底剥离所有的协议附加信息，让摆渡的数据是最“干净”的。

但为了方便地“摆渡业务”，在网闸的两边建立了业务的代理服务器，从逻辑上把业务连通。

网闸虽然传递的是实际的数据，但代理协议建议后，每次摆渡的可能不再是一个完整数据内容，为安全检查带来困难，攻击者可以把一个“蠕虫”分成若干的片段分别传递，甚至小到单个的命令，不恢复原状就很难知道它是什么；若传递“可执行代码”的二进制文件，网闸就很难区分数据与攻击。

网闸对陌生的业务是采用关闭策略，只开通自己认为需要的、可控的业务服务，所以网闸在不同密级网络之间的隔离作用还是有一定效果的。

在涉密信息的保密要求中，要求高密级网络中的高密级数据不能流向低密级网络，但低密级数据可以流向高密级网络(数据机密性要求)，这就提出了数据的单向流动的要求，若我们只保留单向的数据流，就可以实现数据保密性要求，这种情况下产生了单向网闸的需求。

三、单向网闸单向网闸就是只允许单向的数据流动，具体的实现技术有下面几种：1、数据泵技术(Data Pump)：1993年为实现低级向高级数据库的可靠数据拷贝，由Myong H.Kang等提出Pump技术，称为“安全存储转发技术”。

北京国保金泰安全隔离系统
陈敏
【期刊名称】《《军民两用技术与产品》》
【年(卷),期】2004(000)005
【总页数】1页(P14)
【作者】陈敏
【作者单位】
【正文语种】中文
【中图分类】TN918
【相关文献】
1.英泰企业信息系统--北京清软英泰信息技术有限公司 [J],
2.浪潮网泰整体安全解决方案--网泰安全隔离网闸应用于外交部某财务系统 [J],
3.不辱使命把情怀融入梦想——专访北京国科诚泰农牧设备有限公司董事长李蔚[J], 温靖; 郭黎; 杨广艺
4.邢福荣与北京鼎典泰富投资管理有限公司、丁世国等合伙企业财产份额转让纠纷案 [J],
5.北京经济技术开发区率先建起区内首座“节能型建筑”——泰豪科技北京研发中心建筑能耗计量系统顺利竣工 [J], 张永锋
因版权原因，仅展示原文概要，查看原文内容请购买。