|
1. 設(shè)備基本要求:
★采用非X86多核處理器,;在命令行下顯示CPU參數(shù)證明為多核且均參與工作.(提供產(chǎn)品界面截圖)
★提供至少8個固定千兆電口;2個GE/SFP口,,1個配置口,,USB接口 ≥1個,用于外接移動硬盤存儲日志,,系統(tǒng)升級;;
2.性能要求:
★吞吐量≥2Gbps,;最大并發(fā)會話數(shù)≥100萬; 每秒新建會話數(shù)≥12000,;
IPS吞吐量≥200Mbps;AV吞吐量≥70Mbps;
最大IPSEC VPN隧道數(shù)≥1000條,;
提供8個并發(fā)SSL VPN用戶數(shù)授權(quán),,最大需支持1000個;
3. 網(wǎng)絡(luò)適應(yīng)性:
支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析,,(提供產(chǎn)品界面截圖,;)
必須支持基于源、基于源和目的多鏈路負(fù)載均衡(ECMP,、WCMP),、基于會話等多種負(fù)載均衡模式
支持對服務(wù)器的負(fù)載均衡;支持支持鏈路ping、應(yīng)用端口等方式探測服務(wù)器狀態(tài),,(提供產(chǎn)品界面截圖),;
OSPF、BGP和RIPv1/v2(動態(tài)路由協(xié)議非透傳)和靜態(tài)路由,、支持策略路由,、接口逆向路由、支持ISP服務(wù)商路由,,(提供產(chǎn)品界面截圖),;
4. 訪問控制:
可抵御DNS Query Flood、Synflood,、udpflood,、icmpflood、ping of death,、smurf,、winnuke、等攻擊,,會話控制(基于源/目的/Service),,基于安全區(qū)段和Profile的安全防護(hù),;
支持對某一關(guān)鍵字出現(xiàn)指定次數(shù)后方進(jìn)行過濾;
支持LDAP認(rèn)證和MS AD認(rèn)證,,并支持LDAP和AD用戶的批量自動導(dǎo)入,;
★設(shè)備必須提供AV防病毒, IPS入侵防御,、QOS帶寬管理,、URL過濾和上網(wǎng)行為管理功能,攻擊防御種類總數(shù)必須大于3000種;
★AV防病毒,、IPS入侵防御,、URL分類的特征庫均為獨立文件,并必須都支持自動更新,;(需提供產(chǎn)品界面截圖),;
5、管理功能
中,、英文操作界面必須支持2個系統(tǒng)軟件并存,,并支持系統(tǒng)軟件回滾,防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷,,充分保證了系統(tǒng)的穩(wěn)定性,。(要求提供產(chǎn)品界面截圖);
支持10個配置文件并存,,并支持配置回滾(要求提供產(chǎn)品界面截圖),;
資質(zhì)要求:
? 計算機(jī)軟件著作權(quán)登記證書-多核并行操作系統(tǒng)
? 具備公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;
? 要求通過全球IPv6測試中心的“IPv6 Ready”認(rèn)證,;
? 保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測證書》
? 計算機(jī)軟件著作權(quán)登記證書-AV病毒過濾軟件
? 計算機(jī)軟件著作權(quán)登記證書-IPS入侵防御軟件
? 計算機(jī)軟件著作權(quán)登記證書-QOS流量管理軟件
? 提供官方網(wǎng)站鏈接地址,,可查詢所投產(chǎn)品的硬件參數(shù)和型號;
? 提供原廠商三年質(zhì)保函和原廠商針對本項目的授權(quán)
|