-
一、
采购货物名称、数量和要求:
产品
品牌
参
数要求
数量
防火墙
,
并发连接数
500000
,网络吞吐
量三层吞吐量
1.5G
,应用层吞吐量
200M
,网络端口
4
个电网口,
VPN
支持
p>
隧道数(最大)
1000
个,
IPSec VPN
加密速度
30M
,单防火国产
1
墙
主流
电
源,其他性能
新建连接数(
CPS
)
12000
个,
SSL VPN
接入数(最大)<
/p>
1000
个
SSL
最大加密流量
80M
,
1U
尺寸,
2G
内存,
SS
D
32G
硬盘。
< br>NAC
千兆无线控制
器,
p>
自带
6
个千兆电口,默认管理
16
个同品牌
AP
,
集中转发最大无线支持
144
个同品牌
AP
,本地转发
最大支持
900
个
AP
,支持在线用户数<
/p>
8K
,支持身份
控制国产
1
< br>认证、行为管理、行为审计、应用层流
控、
VPN
、
AP
统一管理、有线无线一体化、集群器<
/p>
主流
管理、可视化网管、微信认证、营
销推广、用
户画像、客流分析,内置物联网应用,内
NAC
置
128G
固态硬盘
核心
(28
个
10/100/
1000Base-T
以太网
端口
,4
个复用的千兆
Combo
SFP,4
个万兆
SFP+,
国产
2
交换主流
单子卡槽位
,
含
1<
/p>
个
150W
交流电源
)
机
POE
< br>国产
24
口
POE
交换机
5
交换主流
机
NAP
室内
高性能
11ac
wave2
无线接入点,航空铝底壳设计,
p>
内置智能天线,支持
2.4G
无线和
5G
同时工作,
4
条
空间流,整机最大接入速率
2533Mbps
< br>,支持双电口
上联、自带国产
56 NAP
主流
千兆
S
FP
光口,支持
USB
口,内置蓝牙摇
一摇,微信认证、
APP
缓存、数
据探
针、智能负载均衡、网关、
VPN
、
Q
oS
、胖瘦一
体化,支持
PoE+
p>
和本地供电。
国产
UPS
10KVA
的
UPS
机头,并配置电池
16
块铅酸免维护电池
1
品牌
国产
1
9
英寸
42U
标准机柜,附带固定托盘
5
个。
1
机柜
主流
国产
6U
网络机柜
4
机柜
主流
二、
相关规
格及配置要求:
(
一
)
出口防火墙(
1
台)
指标项
参
数要求
整机吞吐量
≥6Gb
应用层吞吐量
≥2Gb
并发连
接数
≥1, 500,000
每秒新建连接数
≥8
万
指标项
参数要求
设备接口
标准
1U
机架设备
,
标配
4
个千兆电口,
2
个千兆光口
,并含
2
个高速
USB2.0
接口,
1
个
RJ45<
/p>
串口
硬盘
≥500GB
支
持
BYPASS
电源
冗余电源
尺寸
标准
1U
架构
技术指标
指标要求
部署方式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。
网络特性
支持链路聚合功能
支持端口联动
支持
802.1Q VLAN Trunk
、
access
接口,
子接口。<
/p>
路由支持
支
持静态路由,
ECMP
等价路由
p>
支持
RIPv1/v2
,
< br>OSPFv2/v3
动态路由协议
支持多链路出站负载,支持基于应用类型的策
略路由选路。
基础功能
访问控制策略支持基于源/
目的
IP
,源端口,源
/目的区域,用
户(组)
,应用
/
服务类型,时间组的
细化控制方式;
能
够识别应用类型超
过
1100
种,应用识别规则总数超过
3000
条;
支持
< br>IPv4
/
v6
NAT
地址转换,支持源目的地址转换,目的地址转换和双向地
址转换,支持
针对源
IP
或者目的
IP
进行连接数控制;
支持基于应用类
型,网站类型,文件类型进行带宽分配和流量控制;
移动终端支持通过
IPSec/SSL
VPN
方式接入,分支支持通过
IPSec
VPN
方式接入;
内容安全
支持
URL
过滤和文件过滤功能,
URL
过滤支持
GET
,
POST
请求过滤和
HTTPS
网站过滤,文件过滤支持文
件上传和下载过滤;
DDoS
攻击防护
< br>支持
Land
、
Smurf
p>
、
Fraggle
、
WinNuke
、
Ping
of
Death
、
Tear
Drop
、
IP
Spoofing
攻击防护、支持
SYN
Flood
、
ICMP
Flood
、
UDP
Flood
、
DNS
Flood
、
ARP
Flood
p>
攻击防护,支持
IP
地址扫描,端口扫描防
护,支持
ARP
欺骗
防护功能、支持<
/p>
IP
协议异常报文检测和
TCP
协议异常报文检测;
支持对
< br>信任区域主机外发的异常流量进行检测,如
ICMP
,<
/p>
UPD
,
SYN
,
DNS
Flood
等
DDoS
攻击行为;
入侵防护功能
入侵防护漏洞规则特征
库数量在
4000
条以上,入侵防护漏洞特征具备中文相关介绍
,包括但不限于漏洞
描述,漏洞名称,危险等级,影响系统,对应
CVE
编号,参考信息和建
议的解决方案;
< br>(需提供截图证明并加盖厂商公章)
★支持对常见应用
服
务(
HTTP
、
FTP
、
SSH
、
SMTP
、
IMAP
)和数据
库软件(
MySQL
、
Oracle<
/p>
、
MSSQL
)的口令暴力破解防护功能
;
(需提供截图证明并加盖厂商公章)
★具备对常见网络协议(
SSH
、
F
TP
、
RDP
、
VNC
、
Netbios
)和数据库
(
MySQL
、
Oracle
、
MSSQL
)的弱密
码扫描功能;
支持同防火墙访问控
制规则进行联动,可以针对检测到的攻击源
IP
进行联动封锁,支持自定
义封锁时间;
Web
应用安全防护
支持
HTTP
1.0/1.1
,
HTTPS
协议的安全
威胁检测;
支持针对
B/S
p>
架构应用抵御
SQL
注入、
XSS
、系统命令等注入
型攻击;支持跨站请求伪造<
/p>
CSRF
攻击防护;支持对
ASP,PH
P,JSP
等主流
脚本语言编写的
we
bshell
后门脚本上传的检测和过滤;支持对网站的扫
描防
护和防止恶意爬虫攻击;支持其他类型的
Web
攻击,如文件包
含,
目录遍历,信息泄露攻击等;
指标项
参数要求
产品应具备独立的
Web
应用防护规则库,
Web
应
用防护规则总数在
3000
条以上;
(需提供截图证明并加盖厂商公章)
支
持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏
感关键字进行信息过滤;
支持对被防护网站是否被挂黑链进行检测;
< br>支
持
CC
攻击防护;
僵尸主机检测
具备独
立的僵尸主机识别特征库,恶意
软件识别特征总数在
50
万条以上;
对于未知威胁具备同云端安全分
析引
擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁
行为分析报告;
病毒防护
支持对
HTTP
,
FTP
,
SMTP
,
POP3
协议进
行病
毒文件检测;病毒样本数量超过
1000
< br>万;
支持对常见压缩文件格式的检
测,如
zip
,
rar
,
7z
等;支持杀毒文件类型自定义;
支持杀毒白名单功
能,可以根据
URL
或者
IP
进行排除不检
测病毒;检测到病毒后的操作支
持阻断,记录杀毒日志;
网页篡改防护
支持在服务器上安装防
篡改插件;
支持通过采用
IRF
文件驱
动流技术,在插件上配置需要保护的文件目录和
允许修改该目录的应用程序,识别修改被
保护网站目录的应用程序是否
合法;客户端插件支持记录尝试修改,删除,新增被保护目
录下文件的
行为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强
制中止,访问客户端插件管理页面需要进行密码验证,访问客户端插件
管理页面需具备自动超时机制;支持在网关设备设置对通过
CMS
方式登
录网站管理后台进行邮件二次认证;
支持在网关设备设置对通过
FTP
方
< br>式登录网站管理后台进行邮件二次认证;
支持设置网站
后台登录管理白
名单,白名单中的用户登录网站管理后台无需经过二次认证;
支持在首
页多维度的
展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威
安全可视化
< br>
胁和数据风险等,并支持将所有发现的安全问题进行归类汇
总,并针对给出相应的解决方法指引;
提供安全报表,报
表内容体现被
保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,
p>
可以查看到有效攻击行为次数和攻击趋势;
支持自定义统计指定
IP/
用户
组<
/p>
/
用户
/
应用在
指定时间段内的服务器安全风险、终端安全风险等内容,
支
持每天
/
每周
/
每月自动生成报表,并将报表自动发送到指定邮箱,可
以自定义报表内容;
支持对指定
IP
自定义
业务名称,在报表中可快速识
别业务系统存在的漏洞威胁和遭受攻击情况;
支持报表以
HTML
、<
/p>
Excel
、
PDF
等格式导出;
安全监测
支持安全设备的集中管理,包括配置统一下
发,规则库统一更新,安全
日志,流量日志实时上报等功能。
支持接入
< br>统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的
详细安全状
态信息,包括安全评分级别、最近有效事件、有效事件趋势、
用户安全统计、服务器安全
统计和攻击来源统计。
安全监控平台可以查
< br>看到每台安全设备最近的有效安全事件及安全有效事件趋势图。
支持根
据每台安全设备的最近的安全趋势进行安全状况分级。
< br>
能够实时监控并
显示全网安全设备最近发生的
50
次有效安全事件,并可以根据时间、类
型、
ip
、设备名称等条件查询历史有效事件日志
< br>
可以分析出服务器上存
在的漏洞,并统计针对已发现漏
洞产生的所有攻击日志。
支持对一周内
发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进
行排名。
支持所有安全设备的安全日志汇总,并能够通过时间、类型、
严重等级、动作、
指标项
参数要求
区域、
ip
、用户、特征
/
漏洞
ID
、回复状态码、域名
/URL
、设备名称等多个条件查询过滤日志。
高可用性
双机支持
< br>A/S
,
A/A
方式部署,支持
配置同步,会话同步和用户状态同步。
系统配置
支
持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
支持自动备份配置,最大支持十五天内的配置恢复;
支持
NTP
协议;
<
/p>
支
持修改
TCP
,
UPD
和
ICMP
< br>协议的连接超时时间;
支持内置规则库的手动
/
自动更新;
支持邮件和短信告警;
(
二
)
核心
交换机(
2
台)
技术指标
要求
类型
1U
盒式设备
,
满足
< br>19
寸机架安装要求
端口类型
千兆
电口或光口下行、万兆光口上行
设备
24GE
电
+1
个扩展槽
/
堆叠槽;
端口
扩展子卡:
4GE
SFP, 4GE RJ45
,
2
XFP
;
支持端口数量
能力
千兆可用端口
< br>≥28
端口
千兆
SFP
口可支持百兆
SFP
光模块
支持交流电源,
90V-24
0V
,
50-60Hz
电源电源类型
配置
支持直流电源,
36V-72V
整机
背板交换容量
≥256Gbp
s
;
p>
性能
28
p>
端口交换容量
≥256Gbps
;包转发率
≥96Mpps;
支持
DHCP
Snooping
trust,
防
止私设
DHCP
服务器;
支持
DHCP
snooping
binding table (DAI, IP source guard), <
/p>
防止
ARP
安全功能
*
攻击、
DDOS
攻击、
中间人攻击;
交换支持
BPDU
guard
,
Root
guard
。
机需支持
802.1X.
提
供的性支持基于第二层、第三层和第四层的
ACL
能,支持双向
ACL
支持
访问控制
支持
VLAN
ACL
和
IPv6
ACL
;
的协议
支持
IP/Port/MAC
的绑定
功能
至少具备
8
个队列;
< br>
支持
SP,
DWRR
,
SP+DWRR
调度方式;
QoS
支持双向端口限速,限速粒度
64K
;
提供广播风暴抑制功能
双向流限速
技术指标
要求
MAC
地址
≥32K
;
支持静态
MAC
;
支持
DHCP
Client,
DHCP Server
,
DHCP
Relay
;
支持
Option 82;
支持
4K VLAN;
支持
QinQ;
灵
活
QinQ.
支持
1
:
1
,
N
:
1 VLAN
mapping
支持端口
VLAN
,
协议
VLAN
,
IP
< br>子网
VLAN
;
二层功能
支持
Super VLAN;
支持
Voice VLAN;
支持组
播
VLAN
;
支持
IEEE
802.1d(STP),
802.w(RSTP),
802.1s(MSTP)
;
支持
VLAN
内端口隔
离
支持多个物理端口的流量镜像到一个端口;
支持流镜像;
支持远程端
口镜像(
RSPAN
)
路由表
≥12K
ARP
表
≥8K
静态路由
RIP
V1
、
V2, OSPF, IS-
IS
,
BGP, MCE
三层功能
BFD
VRRP
(
BFD for VRRP
可实现
50ms
倒换)
支持
策略路由
支持路由策略
支持
ECMP
支持
uRPF IPv6
支持
IPv4/IPv6
双栈
:
支持
ND
,
MLD,
RIPng, OSPF v3,ISIS V6, BGP4+
支持
IGMP V1
,
V2
,
V3
支
持
IGMP Snooping
V1,V2,V3
支持
MLD
V1
,
V2
组播
IGMP Proxy IGMP
Filter
可控组播
支持
PIM-SM/DM/SSM
堆叠
支持
支持
SNMP V1/V2/V3
、<
/p>
Telnet
、
RMON
、
SSHV2
交换机管管理协议
支持通过命令行、
中文图形化
配置软件等方式进行配置和管理。
理
支持
NQA
(
三
)
Po
E
交换机
(
5
台)
指标项
参数要求
参数
★千兆以太网口
≥24
个(
24
个
POE
口)
,千兆
SFP
光口
≥4
个;
★支持
IEEE
802.3af
p>
以及
802.3at
两种供电标准,单端口
最高输出功
率
≥30W
;
★整机最高
POE
输出功
率不低于
310W
,能满足至少同时为
20
台
802.3af
标准的
AP
提供电力;
PO
E
供电脚位必须为
1/2(+)
,
p>
3/6(-)
,
不接受供电脚位为
4578
的供电方式;
交换机应满足全线速存储转发,交
换机交换容量
≥48Gb
ps
,包转发率
≥35Mpps
;
p>
支持
Auto-MDIX
功能,自动
识别直通网线和交叉网线
支持
VLAN
功能,至少支持不低于
< br>1000
个
VLAN
;支持
p>
802.1Q
标准
VLAN
;
内置防雷模块,防雷等级
≥6KV
(
四
)
-
-
-
-
-
-
-
-
-
上一篇:碱性磷酸酶染色(NAP)
下一篇:100个常用英语短语