2、 系統(tǒng)要求：采用具有自主知識產(chǎn)權(quán)的基于linux內(nèi)核的多核多線程并行安全操作系統(tǒng)TPSecOS，提供安全操作系統(tǒng)軟件著作權(quán)登記證書；

3、 物理參數(shù)：標(biāo)準(zhǔn)2U 機(jī)架式 EIA RS-310C 標(biāo)準(zhǔn)機(jī)箱,高強(qiáng)度鋼結(jié)構(gòu)機(jī)箱，標(biāo)配單電源，支持?jǐn)U展冗余電源；

4、 接口配置：內(nèi)網(wǎng)機(jī)：2個SFP+插槽， 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T)，1個console口，2個USB接口， 1個擴(kuò)展槽位，最大可擴(kuò)展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口；外網(wǎng)機(jī)：2個SFP+插槽， 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T)，1個console口，2個USB接口， 1個擴(kuò)展槽位，最大可擴(kuò)展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口；

5、 性能：系統(tǒng)吞吐量≥4Gbps；最大并發(fā)連接數(shù)≥300,000；MTBF≥50,000 小時；系統(tǒng)延時<1μs；

6、 ▲系統(tǒng)監(jiān)控：雙液晶屏，內(nèi)外網(wǎng)各一個，液晶菜單可顯示內(nèi)外網(wǎng)機(jī)IP地址、CPU使用率和內(nèi)存使用率等整機(jī)信息，面板可操控整機(jī)復(fù)位、關(guān)機(jī)，具有設(shè)備異常（如網(wǎng)絡(luò)IP沖突、通訊異常等）監(jiān)測報警功能（投標(biāo)時必須提供物理結(jié)構(gòu)圖和功能圖）；

7、 ▲單向文件傳輸：支持基于FTP、SAMBA、NFS 等協(xié)議的文件單向同步方式；支持自定義文件類型過濾、文件目錄過濾（投標(biāo)時提供功能截圖），支持病毒檢測功能（投標(biāo)時提供功能截圖）；支持對文件內(nèi)容智能語義分析，對指定文件的內(nèi)容關(guān)鍵字過濾如秘密/機(jī)密/絕密等，確保只有符合保密、安全策略的數(shù)據(jù)文件才允許被同步（投標(biāo)時提供功能截圖）；提供語義分析系統(tǒng)軟件著作權(quán)登記證書；支持文件同步的優(yōu)先級策略，如對多個文件同步任務(wù)的傳輸速率分別進(jìn)行控制（投標(biāo)時提供功能截圖）；文件同步支持時間段的控制，時間段可以是一次性執(zhí)行、某個時間段執(zhí)行、周期循環(huán)執(zhí)行三種方式（投標(biāo)時提供功能截圖）；

8、 ▲單向數(shù)據(jù)庫同步：支持 Sql Server、Oracle、MySql等主流數(shù)據(jù)庫單向同步和支持達(dá)夢、人大金倉、南大通用等國產(chǎn)數(shù)據(jù)庫單向同步（投標(biāo)時提供功能截圖）；支持SuperMap、ArcGIS軟件自定義生成的數(shù)據(jù)庫表增加、修改及數(shù)據(jù)庫表字段增加、修改操作進(jìn)行同步（投標(biāo)時提供功能截圖）；支持GIS地理數(shù)據(jù)庫，支持GIS數(shù)據(jù)中點(diǎn)、線、面數(shù)據(jù)同步（投標(biāo)時提供功能截圖）；數(shù)據(jù)庫同步支持時間段的控制，時間段可以是一次性執(zhí)行、某個時間段執(zhí)行、周期循環(huán)執(zhí)行三種方式，且同步數(shù)據(jù)的數(shù)量可選及自定義（投標(biāo)時提供功能截圖）；

9、 定制訪問：支持單向 TCP 定制服務(wù)；支持源地址綁定、網(wǎng)絡(luò)接口地址綁定功能。支持 源地址、源端口、目的地址、目的端口過濾功能；

10、 單向通訊：支持UDP單向數(shù)據(jù)通訊，支持指定單個或多個源地址、單個或多個目的地址、單個或多個目的端口（投標(biāo)時提供功能截圖）；

11、 ▲入侵檢測：具有實時入侵檢測機(jī)制；支持對BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻擊、PortScan 的檢測（投標(biāo)時提供功能截圖）；

12、 接入方式：支持IPV4/IPV6雙棧接入（投標(biāo)時提供功能截圖）；必須通過IPv6協(xié)議一致性檢測（提供第三方檢測報告）；

13、 ▲安全通道：系統(tǒng)支持雙單向映射模式、雙單向網(wǎng)關(guān)模式，管理員可依據(jù)實際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署，具備源地址轉(zhuǎn)換功能，支持虛擬IP技術(shù)，可對外部隱藏內(nèi)網(wǎng)真實地址。（投標(biāo)時提供功能截圖）；可對光閘數(shù)據(jù)擺渡的傳輸流量進(jìn)行控制（投標(biāo)時提供功能截圖）；

14、 路由配置：支持IPV4靜態(tài)路由，IPV6靜態(tài)路由（投標(biāo)時提供功能截圖）；

15、 集中管理：支持標(biāo)準(zhǔn)的SNMP協(xié)議，可與網(wǎng)管平臺無縫對接；支持集中管理，對多臺設(shè)備進(jìn)行統(tǒng)一管理和策略下發(fā)（投標(biāo)時提供功能截圖）；

16、 安全管理：系統(tǒng)采用系統(tǒng)管理員、保密管理員、日志審計管理員三權(quán)分立的管理模式（投標(biāo)時提供功能截圖）；采用雙端模式進(jìn)行系統(tǒng)管理，即內(nèi)端機(jī)及外端機(jī)具有單獨(dú)的 Web 管理模塊；系統(tǒng)登錄界面采用USBkey和用戶名與密碼雙因子進(jìn)行認(rèn)證（投標(biāo)時提供功能截圖）；

17、 防爆力破解限制：支持系統(tǒng)防爆處理，對管理員登陸有密碼次數(shù)限制，密碼輸入錯誤，超過限定次數(shù)，自動鎖定設(shè)備，阻止非法管理員再次登錄。根據(jù)限定期限，可自動解除鎖定（投標(biāo)時提供功能截圖）；

18、 ▲設(shè)備冗余：備多網(wǎng)口鏈路聚合功能，可實現(xiàn)內(nèi)網(wǎng)網(wǎng)口和外網(wǎng)網(wǎng)口鏈路備份，分發(fā)策略支持Layer2、Layer2+3、Layer3+4；（投標(biāo)時提供功能截圖）；具備HA雙機(jī)熱備功能，可通過獨(dú)立的熱備端口或普通業(yè)務(wù)端口實現(xiàn)雙機(jī)熱備（投標(biāo)時提供功能截圖）；

19、 日志審計：支持?jǐn)?shù)據(jù)庫同步日志、共享文件同步日志、ftp同步日志、歷史鏈路日志、實時鏈路日志、雙機(jī)熱備日志、管理員日志、告警日志等（投標(biāo)時提供功能截圖）；

20、 ▲日志管理：日志導(dǎo)出支持可選擇任意時間段，日志導(dǎo)出類型支持XLSX加密機(jī)非加密等；日志下載可選日志導(dǎo)出類別（投標(biāo)時提供功能截圖）；

21、 ▲日志空間管理：支持自定義日志空間大小，告警百分比，日志留存天數(shù)，日志掃描時間間隔及間隔天數(shù)，日志掃描時間點(diǎn)， 可對流量進(jìn)行控制（投標(biāo)時提供功能截圖）；

22、 ▲備份和恢復(fù)：支持備份、恢復(fù)功能，能對系統(tǒng)的各業(yè)務(wù)模塊如數(shù)據(jù)庫同步、文件同步等模塊、通信配置等分別進(jìn)行備份和恢復(fù)。（投標(biāo)時提供功能截圖）

23、 ▲告警管理：支持對管理員的操作、FTP同步、文件共享同步、數(shù)據(jù)庫同步等進(jìn)行實時的告警，告警信息可顯示告警級別、詳細(xì)告警事件、備注信息、創(chuàng)建時間等，可以刪除及批量刪除歷史過期的告警信息；

24、 系統(tǒng)調(diào)試; 支持針對制定網(wǎng)卡進(jìn)行故障測試，測試工具包含traceroute、telnet、ping、arp、tcpdump等（投標(biāo)時提供功能截圖）；

25、 ▲系統(tǒng)檢測:系統(tǒng)支持自動檢測、周期性檢測，可下載自動產(chǎn)測報告、周期性檢測結(jié)果、messages（投標(biāo)時提供功能截圖）；