|
1. 設備基本要求:
★采用非X86多核處理器;在命令行下顯示CPU參數證明為多核且均參與工作.(提供產品界面截圖)
★提供至少8個固定千兆電口;2個GE/SFP口,1個配置口,USB接口 ≥1個,用于外接移動硬盤存儲日志,系統升級;;
2.性能要求:
★吞吐量≥2Gbps;最大并發(fā)會話數≥100萬; 每秒新建會話數≥12000;
IPS吞吐量≥200Mbps;AV吞吐量≥70Mbps;
最大IPSEC VPN隧道數≥1000條;
提供8個并發(fā)SSL VPN用戶數授權,最大需支持1000個;
3. 網絡適應性:
支持將任意接口數據完全鏡像到設備自身的其余接口,用于抓包分析,(提供產品界面截圖;)
必須支持基于源、基于源和目的多鏈路負載均衡(ECMP、WCMP)、基于會話等多種負載均衡模式
支持對服務器的負載均衡;支持支持鏈路ping、應用端口等方式探測服務器狀態(tài),(提供產品界面截圖);
OSPF、BGP和RIPv1/v2(動態(tài)路由協議非透傳)和靜態(tài)路由、支持策略路由、接口逆向路由、支持ISP服務商路由,(提供產品界面截圖);
4. 訪問控制:
可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻擊,會話控制(基于源/目的/Service),基于安全區(qū)段和Profile的安全防護;
支持對某一關鍵字出現指定次數后方進行過濾;
支持LDAP認證和MS AD認證,并支持LDAP和AD用戶的批量自動導入;
★設備必須提供AV防病毒, IPS入侵防御、QOS帶寬管理、URL過濾和上網行為管理功能,攻擊防御種類總數必須大于3000種;
★AV防病毒、IPS入侵防御、URL分類的特征庫均為獨立文件,并必須都支持自動更新;(需提供產品界面截圖);
5、管理功能
中、英文操作界面必須支持2個系統軟件并存,并支持系統軟件回滾,防止配置不當或系統故障造成的網絡中斷,充分保證了系統的穩(wěn)定性。(要求提供產品界面截圖);
支持10個配置文件并存,并支持配置回滾(要求提供產品界面截圖);
資質要求:
? 計算機軟件著作權登記證書-多核并行操作系統
? 具備公安部頒發(fā)的《計算機信息系統安全專用產品銷售許可證》;
? 要求通過全球IPv6測試中心的“IPv6 Ready”認證;
? 保密局涉密信息系統安全保密測評中心頒發(fā)《涉密信息系統產品檢測證書》
? 計算機軟件著作權登記證書-AV病毒過濾軟件
? 計算機軟件著作權登記證書-IPS入侵防御軟件
? 計算機軟件著作權登記證書-QOS流量管理軟件
? 提供官方網站鏈接地址,可查詢所投產品的硬件參數和型號;
? 提供原廠商三年質保函和原廠商針對本項目的授權
|