-
1
、防火墙参数需求:
指标项
★基本要
求
具体要求
硬件平台采用先进的
MIPS
非
X86
多
核网络专用硬件平台,处理器最低配置双核
心以上并行处理
CP
U
(要求在技术应答中明确说明所投产品采用的多核处理器型
号
,并提供设备前面板实物照片与多核
CPU
运行截图)要求采用
完全自主版权的
操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备
自身可
靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于
8
×
GE+2
×
GE/SFP
互斥口。
最
大并发会话数≥
100
万
每秒新建会话数≥
10000
IPS
吞吐量≥
200Mbps
病毒过滤吞吐量≥
70Mbps
IPsec
VPN
吞吐量≥
500Mbps
IPSEC VPN
隧道数≥
1000
条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂
环境的接入支持,包括路由、透明以及混合接入模式
支持将任
意接口数据完全镜像到设备自身的其他接口
,
用于抓包分析(要
求提供界
面截图)
支持静态和动态路
由,动态路由至少包括:
BGP/RIP
和
OSPF
动态路由协议;静
态路由协议支持基于源地址、目
的地址、源接口的路由;
智能出站探测,能够根据探测结果自
动产生就近路由(要求提供界面截图)注:
智能出站探测功能,实现在多链路的情况下,
根据不同的目的地址在所有的链路
上发送
SYN
或
ICMP
数据包来探测响应速度,生成就近访问路由
支持智能
DNS
功能。
(需提供界面截图或官方技术文档做证明)
注:
SMARTDNS
功能实现当外部用户访问内部服务器时,电信用户
解析到的域名
IP
为电信地址,
联通用
户解析到的域名
IP
为联通地址。从而优化服务质量。
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的
策略路由
支持基于
P2P
、
web
视频等应用的智能引流
< br>(要求提供产品界面截图)注:
智能引
流功能实现当内部
用户访问外部网络时,可以智能识别出流量中的
P2P
、
Web
视
频等应用流量,并且自动将应用流量
按用户要求分配到指定接口,从而充分利用
链路带宽
提供静态的包过滤和动态包过滤功能。提供应用层报文过滤,包括:应用层协议:
FTP
、
HTTP
、
SMTP
、
RTSP
、
H.323
(
Q.931
,
H.245
,
RTP/RTCP
)、
SQLNET
、
MMS
、
PPTP
等;
传输层协议:
TCP
、
UDP
支持
NAT
扩展技术,使单个公网
IP
< br>支持的
NAT
转换端口突破
65
535
限制(提供
界面截图或官方技术文档证明)
支持基于
Sflow
的网
络流量监控技术,
可作为
Sflow
代
理与异常流量分析设备进行
联动;
提
供与安全网关配合使用的
ARP
防护软件
(本次招标要求配置
500
台主机
授权。提供软、硬件协同防御
ARP
欺骗的界面截
图或技术文档做证明)
SSLVPN
本次招标要求配置
8
个并发用户,最大支持
1000
个并发用户
性能指标
最大吞吐量≥
2Gbps
支持对主机
的硬件特征进行绑定,包括
MAC
地址、
CPU ID
、硬盘
ID
、操作系统
ID
等。并支持绑定信息的自动探测,不用手工输入。(要求提
供界面截图)
支持对登录
SSL V
PN
的用户端系统进行端点安全检查,至少包括指定文件、指定
进程、系统补丁、浏览器版本、杀毒软件等方面。(要求提供界面截图)
流量管理
支持弹性带宽控制,智能分配带宽(提供界面截图)
多层
QoS
功能要求包含应用
< br>QoS
和
IP QoS
是两
个独立的数据流控制功能,
应用
QoS
下可以嵌套
IP Qos
策略;
IP
QoS
可以嵌套应用
QoS
(要求提供界面截图)
具备基于
P2P
行为特征的智能识别技术,以实现对加密的、版本泛滥的、变
种的、
不常见的
P2P
行为的流量管理
(必须具备流量管理自主知识产权证明,加盖厂商
公章);
绿色上网
应用程序特征库不少于
950
种,并支持在线更新;(提供界面截图证明特征库数
量)
要求设备必须能识别并封堵含有恶意插件
、恶意脚本、挂载木马等的网络访问行
为(必须具备上网行为管理自主知识产权证明,加
盖厂商公章);
支持对主流
P2P<
/p>
下载、视频、
IM
等应用的管控(如迅雷
、
BT
,
PPLive
、
QQLive
、
PPStr
eam
,
QQ
、
MSN
)
支持基于协议、时间、<
/p>
IP
地址、用户等多种管控条件进行限制
识别和控制多种在线游戏软件和炒股软件
支持针对具体
QQ
帐号进行上下线的控制功能(提供界面截
图)
管理功能
采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保
证了
系统的稳定性。(要求提供产品界面截图)
具有初装向导,支
持策略复制、搜索、分组、命中查询等便捷功能;
(要求提供界面截图)
支持界面上保
存不少于五个配置文件、指定启动使用的配置文件、配置文件的备
份与恢复(要求提供界
面截图)
支持通过设备面板的
HA<
/p>
指示灯查看
HA
状态
必须具备静态环比报表功能,可以基于日、月进行流量
/
攻击防护
/URL
访问
/
应用
阻断等的环比统计分析,对一个周期的管理策略
提供依据。(投标时必须提供环
比报表截图)
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认
证证书(千兆)》
(三级)
要求通过
全球
IPV6
测试中心的“
IPv6
Ready
”认证,并提供认证证书
具备国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证
书》(千
兆)
具备国家密码管理局颁发的《商用密码产品生产定点单位证书》
要求加入微软安全响应中心(
Microsoft
Security
Response
Center
)发起的
MAPP
(<
/p>
Microsoft
Active
Protection
Program
)计划,作为该计划成员,可在微软发布每
月安全公告之前获得微软产品的详细漏洞信
息,为用户提供更及时的安全防护
其他要求
所有招标要求中需要提供的资质必须要加盖原厂商公章证明
<
/p>
所有指标要求官方网站能够查询,
提供原厂商五年
7
×
24
小时上门保修维护服
务,
并提供原厂商五年服务承诺函
-
-
-
-
-
-
-
-
-
上一篇:星期一祝福语大全
下一篇:精选的星期一祝福语大全