|
1. 設備基本要求:
★采用非X86多核處理器,;在命令行下顯示CPU參數證明為多核且均參與工作.(提供產品界面截圖)
★提供至少8個固定千兆電口,;2個GE/SFP口,,1個配置口,USB接口 ≥1個,,用于外接移動硬盤存儲日志,,系統(tǒng)升級;;
2.性能要求:
★吞吐量≥2Gbps,;最大并發(fā)會話數≥100萬; 每秒新建會話數≥12000,;
IPS吞吐量≥200Mbps;AV吞吐量≥70Mbps;
最大IPSEC VPN隧道數≥1000條,;
提供8個并發(fā)SSL VPN用戶數授權,,最大需支持1000個,;
3. 網絡適應性:
支持將任意接口數據完全鏡像到設備自身的其余接口,用于抓包分析,(提供產品界面截圖,;)
必須支持基于源,、基于源和目的多鏈路負載均衡(ECMP、WCMP),、基于會話等多種負載均衡模式
支持對服務器的負載均衡;支持支持鏈路ping,、應用端口等方式探測服務器狀態(tài),(提供產品界面截圖),;
OSPF,、BGP和RIPv1/v2(動態(tài)路由協議非透傳)和靜態(tài)路由、支持策略路由,、接口逆向路由,、支持ISP服務商路由,(提供產品界面截圖),;
4. 訪問控制:
可抵御DNS Query Flood,、Synflood,、udpflood,、icmpflood、ping of death,、smurf,、winnuke、等攻擊,,會話控制(基于源/目的/Service),,基于安全區(qū)段和Profile的安全防護;
支持對某一關鍵字出現指定次數后方進行過濾,;
支持LDAP認證和MS AD認證,,并支持LDAP和AD用戶的批量自動導入;
★設備必須提供AV防病毒,, IPS入侵防御,、QOS帶寬管理、URL過濾和上網行為管理功能,,攻擊防御種類總數必須大于3000種;
★AV防病毒,、IPS入侵防御、URL分類的特征庫均為獨立文件,,并必須都支持自動更新,;(需提供產品界面截圖);
5,、管理功能
中,、英文操作界面必須支持2個系統(tǒng)軟件并存,并支持系統(tǒng)軟件回滾,防止配置不當或系統(tǒng)故障造成的網絡中斷,,充分保證了系統(tǒng)的穩(wěn)定性,。(要求提供產品界面截圖);
支持10個配置文件并存,,并支持配置回滾(要求提供產品界面截圖),;
資質要求:
? 計算機軟件著作權登記證書-多核并行操作系統(tǒng)
? 具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》;
? 要求通過全球IPv6測試中心的“IPv6 Ready”認證,;
? 保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)《涉密信息系統(tǒng)產品檢測證書》
? 計算機軟件著作權登記證書-AV病毒過濾軟件
? 計算機軟件著作權登記證書-IPS入侵防御軟件
? 計算機軟件著作權登記證書-QOS流量管理軟件
? 提供官方網站鏈接地址,,可查詢所投產品的硬件參數和型號;
? 提供原廠商三年質保函和原廠商針對本項目的授權
|