|
3
|
防火墻
|
1.設(shè)備硬件要求:采用64位MIPS多核并行處理器,,處理器最低配置為2核以上并行處理CPU(Cavium或RMI芯片),投標(biāo)人必須在技術(shù)應(yīng)答中明確說明所投產(chǎn)品采用的多核處理器型號并蓋章,,并提供命令行下CPU狀態(tài)界面截圖并蓋章,,且公司官方網(wǎng)站上必須有基于該產(chǎn)品型號及架構(gòu)的介紹,提供網(wǎng)頁鏈接地址,;
2.網(wǎng)絡(luò)適應(yīng)性:支持透明,、路由、混合,、旁路四種工作模式,,支持在旁路模式下對流量進行統(tǒng)計,、掃描、記錄和會話重置,,提供功能截圖并蓋章,。
3.配備至少8千兆電口,吞吐量≥1Gbps,,IPS≥200M,支持AV≥70M,并支持隧道內(nèi)殺毒,IPsec VPN吞吐率≥500M ,,最大并發(fā)會話數(shù)≥100萬,,每秒新建會話數(shù)≥10000。IPSEC VPN標(biāo)配3000條免費隧道授權(quán),, SSL VPN不少于500個并發(fā)用戶,,標(biāo)配8個免費用戶授權(quán),上述要求提供產(chǎn)品官方網(wǎng)站鏈接地及第三方評測報告,,和產(chǎn)品彩頁加蓋廠商公章以保證以上參數(shù)真實性,;
4.IPS入侵防御:支持對HTTP、FTP,、SMTP,、IMAP、POP3,、TELNET,、TCP、UDP,、DNS,、RPC、FINGER,、MSSQL,、ORACLE、NNTP,、DHCP,、LDAP、VoIP,、NETBIOS,、TFTP、SUNRPC和MSRPC等常用協(xié)議及應(yīng)用的攻擊檢測和防御,。
5.AV防病毒:支持對壓縮文件類型的病毒檢測,,支持RAR、ZIP,、GZIP,、BZIP2,、TAR等壓縮文件類型,支持對多重壓縮文件的病毒檢測,且不小于5層壓縮,具備GOOGLE惡意站點庫,,必須支持防惡意網(wǎng)站功能,,防止用戶點擊惡意鏈接并訪問惡意網(wǎng)站;
6.支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析,,(提供產(chǎn)品界面截圖,;)
7.負載均衡:必須支持智能DNS功能,使外網(wǎng)訪問內(nèi)部服務(wù)器的流量可以在多條鏈路上實現(xiàn)智能分擔(dān),出站負載均衡支持策略路由,、運營商路由,、P2P引流、ECMP,,必須支持智能鏈路負載均衡技術(shù),,可動態(tài)探測鏈路響應(yīng)速度并選擇最優(yōu)鏈路進行轉(zhuǎn)發(fā),上述功能均要求提供功能截圖并蓋章,;
8.必須支持不少于10個配置文件并存,,并支持配置文件備注,提供產(chǎn)品頁面截圖并蓋章,;
9.為解決公網(wǎng)IP地址資源問題,,要求必須支持NAT的端口擴展技術(shù),突破傳統(tǒng)單個公網(wǎng)地址64512個端口的瓶頸,,而可以達到更大值,,提供功能截圖并蓋章;
10.支持基于IPv6鄰居發(fā)現(xiàn)協(xié)議(ND)的攻擊防護,,包括地址欺騙攻擊,、路由通告欺騙攻擊及泛洪攻擊等;支持IPv6與IPv4的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù):NAT64和DNS64,,提供功能截圖并蓋章,。
11.支持虛擬交換機功能,每個虛擬交換機擁有獨立的MAC地址表,支持虛擬路由功能,,每個虛擬路由中擁有獨立的路由表,提供功能截圖并蓋章,;
12.ARP欺騙防護:為了防御ARP攻擊和ARP病毒,要求支持免費 ARP廣播及ARP客戶端認證,,提供功能截圖并蓋章,;
13.單點認證:支持與AD域聯(lián)動,同步登錄信息,,使已登錄域的用戶實現(xiàn)單點認證,,提供功能截圖并蓋章;
14.支持基于用戶,,ip地址以及7層應(yīng)用進行保證帶寬,,最大帶寬的控制,,支持針對7層應(yīng)用的優(yōu)先級轉(zhuǎn)發(fā)控制,多層QoS功能要求包含應(yīng)用QoS和IP QoS是兩個獨立的數(shù)據(jù)流控制功能,,應(yīng)用QoS下可以嵌套IP Qos策略,;IP QoS可以嵌套應(yīng)用QoS。必須支持彈性帶寬功能,,可自定義閥值來上彈或回收帶寬,,充分利用網(wǎng)絡(luò)帶寬資源。以上流量控制功能點必須提供相應(yīng)界面配置截圖并蓋章,;
15.至少支持兩千萬以上分類web頁面庫, 提供界面配置截圖并蓋章,;必須支持防惡意網(wǎng)站功能,防止用戶點擊惡意鏈接并訪問惡意網(wǎng)站提供界面配置截圖并蓋章,;
16.上網(wǎng)行為管理:支持對FTP登陸賬號名及上傳、下載文件名進行記錄或控制,;支持主流電子郵箱系統(tǒng)的登錄,、上傳、下載等應(yīng)用行為進行識別及控制,;支持主流文件共享應(yīng)用進行識別和控制,;支持各類主流炒股軟件, IM軟件等應(yīng)用控制,;提供產(chǎn)品頁面截圖并蓋章,;
17.SSL VPN功能:支持基于手機短信的登錄認證方式;支持多出口鏈路下支持選擇最快響應(yīng)鏈路建立SSL連接,;支持客戶端硬件特征碼綁定認證,;支持登錄SSL VPN后自動打開可自定義的網(wǎng)頁;支持對登錄SSL VPN的用戶端系統(tǒng)進行端點安全檢查,,至少包括指定文件,、指定進程、系統(tǒng)補丁,、瀏覽器版本,、殺毒軟件等方面,提供功能截圖并蓋章,。
18.IPSEC VPN:支持速連VPN部署技術(shù),,中心端自動下發(fā)配置到分支設(shè)備而無需手工配置, 提供功能截圖并蓋章。
19.網(wǎng)頁關(guān)鍵字過濾:用戶訪問含有某關(guān)鍵字的網(wǎng)頁(包括HTTPS加密網(wǎng)頁)進行行為控制,、行為審計,;提供產(chǎn)品頁面截圖并蓋章;
20.統(tǒng)計功能:要求支持基于IP地址,、基于應(yīng)用的流量統(tǒng)計功能,,包括短時間周期和長時間周期,,提供功能截圖并蓋章。
21.資質(zhì):具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,;
中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》三級,,
要求通過全球下一代互聯(lián)網(wǎng)測試中心的“IPv6 Ready”金牌認證;
信息安全測試中心EAL3認證,;
國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》,;
具備工信部頒發(fā)的電信設(shè)備進網(wǎng)試用許可證
產(chǎn)品具有下述計算機軟件著作權(quán)登記證書:
QoS流量管理軟件
VPN虛擬專用網(wǎng)絡(luò)軟件
攻擊防護軟件
AV病毒過濾軟件
URL過濾軟件
網(wǎng)管軟件
IPS入侵防御軟件
|
1
|
臺
|
原廠商授權(quán)及三年免費服務(wù)承諾函
|
參考品牌:思科、瞻博,、山石網(wǎng)科
|