| 行业:[政府采购] 地区:[江西] 点击:[116]次 更新日期:2016-06-03 10:49:41.0 |
|
网络防火墙(2台)
|
采用非X86多核架构; 固定端口:2个10GE端口+8个千兆GE端口+8个千兆SFP端口; 扩展插槽≥6个; 吞吐量大包(1518及以上字节)≥20Gbps;最大并发连接≥800万;每秒新建连接≥30万;能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置。
|
|
网络防火墙(2台)
|
标准2U设备,标配2个万兆SFP+接口插槽, 6个千兆自适应电口, 4个接口扩展板卡插槽, 4个千兆SFP接口插槽,1个Console口,最大支持8个万兆接口,40个千兆接口,网络处理能力≥30G,并发连接数≥450万,每秒新建连接数≥40万/秒,支持液晶屏实时显示系统状态信息。
|
|
技术指标
|
参数要求
|
|
|
硬件平台架构
|
采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存
|
|
|
接口类型和数量
|
固定端口:2*10GE+8GE+8SFP
|
|
|
扩展插槽≥6个
|
||
|
接口最大可扩展到:14个万兆+64千兆
|
||
|
支持双硬盘做raid,提高设备可靠性,本次配置300GB SAS硬盘≥2块
|
||
|
支持硬件电口Bypass卡;支持2个USB接口
|
||
|
冗余电源
|
配置交流双电源
|
|
|
性能指标
|
吞吐量大包(1518及以上字节)≥20Gbps;最大并发连接≥800万;每秒新建连接≥30万
|
|
|
VPN
|
实际配置VPN隧道数15000个,配置SSL VPN用户100个
|
|
|
虚拟化
|
实际配置500个虚拟防火墙
|
|
|
流量分析
|
支持整机线速流量的分析工具(流量分析、报表、流量可视化)
|
|
|
功能许可
|
配置AV+IPS+URL+DPI全功能许可36个月
|
|
|
安全策略
|
能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置
|
|
|
支持Radius、TACACS、SecurID、AD、LDAP认证服务器;支持用户登录页面的定制功能;支持用户登录后页面跳转功能
|
||
|
支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB协议的病毒防护;支持收、发件人过滤,附件个数、大小控制,RBL远程查询,黑白名单;支持在设备管理控制界面中设置防火墙启用HTTP、FTP行为控制功能并查看, 支持文件上传、下载的控制,附件大小的控制
|
||
|
应用安全
|
支持基于应用层协议设置带宽策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持带宽通道独占以及共享管理模式,支持父子带宽策略
|
|
|
基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,支持对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(需提供功能截图);支持文件还原和内容过滤,如office文件、PDF等),支持文件类型过滤;
|
||
|
应用识别大于5000种,提供对数据库应用、办公应用的识别;基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御;
|
||
|
策略优化工具
|
支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图)
|
|
|
具备应用层策略快速部署功能
|
||
|
Internet安全防护
|
支持基于地理位置的流量和威胁分析;可对选择地图的展现维度进行查询,可对选择地图展现的数据周期进行查询,可对选择地图展现的流量TOPN地区数,包括TOP10和TOP20进行查询,可对选择地图上展现的威胁类型:病毒、入侵防范、僵木蠕、攻击防范、全部威胁进行查询
|
|
|
基于云的URL分类过滤, 80种以上分类;支持Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测;支持微博内容过滤, 论坛发帖内容过滤
|
||
|
支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击(需提供功能截图);支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略
|
||
|
管理功能
|
设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限
|
|
|
联动设备和产品通过IP、端口和MD5值进行相互身份识别
|
||
|
提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能,提供满足公安部82号令要求日志存储(需提供功能截图)
|
||
|
支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等
|
||
|
互联安全
|
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。
|
|
|
支持MPLS、BGP、OSPF、RIP、静态路由等路由协议
|
||
|
支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构,并支持可视化WEB配置界面。
|
||
|
支持将IPSEC智能选路功能,与链路探测技术相结合,在主链路丢包严重的情况下,切换到备份链路,并保证业务不中断;支持基于时间、应用选择出口, 并且支持选择多个出口进行智能选路,选路的方式至少支持3种以上;支持透明DNS,智能DNS功能,用于企业内外网域名双向解析;支持主备接口配置以及按比例分配的负载分担方式
|
||
|
可靠性
|
支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;支持BFD与OSPF进行联动实现双机快速切换;支持对多种业务服务器进行业务健康探测,包括HTTP,DNS等
|
|
|
资质要求
|
提供国家信息安全测评,《信息技术产品安全测评证书》,级别:EAL3;提供入网检验报告。
|
|
技术指标
|
技术规格要求
|
|
性能吞吐
|
★标准2U设备,标配6个千兆自适应电口,2个万兆SFP+接口插槽,4个接口扩展板卡插槽, 4个千兆SFP接口插槽,1个Console口,最大可支持40个千兆接口,8个万兆接口,支持液晶屏实时显示系统状态信息
|
|
★网络处理能力≥30G,并发连接数≥450万,每秒新建连接数≥40万/秒
|
|
|
网络适应能力
|
产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境接入需求
|
|
支持MPLS的透传和MPLS的IP访问控制,支持802.1d标准生成树协议,支持VLAN Trunk功能,支持VLAN接口、VLAN子接口,支持物理子接口技术,可以虚拟多个逻辑接口(不依靠VLAN区分)
|
|
|
支持聚合接口,聚合接口支持路由、交换和旁路三种模式,支持根据应用和服务进行智能选路
|
|
|
支持基于权重的路由负载均衡,算法支持:源地址目的地址哈希、轮询、源地址哈希、目的地址哈希、源地址轮询、备份、随机、流量均衡、最优链路带宽负载、最优链路带宽备份、时延负载、跳数负载
|
|
|
支持非IP协议管控,用户可以基于源MAC、目的MAC、协议来识别非IP协议封装的其他协议,并对这些数据进行管控
|
|
|
支持策略冗余分析,支持环回接口
|
|
|
访问控制能力
|
支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制
|
|
支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,且无需编辑即可直观审计策略配置
|
|
|
支持八种会话长连接自定义设置,每种长连接可以被任意安全策略引用,实现不同的业务、不同的会话保持时长最长可达50天
|
|
|
支持基于地理区域的安全策略,支持基于时间维度的IP或MAC的黑名单设置,支持域名黑白名单,支持基于安全域的IPv4和IPv6的IP-MAC绑定,支持IP-MAC探测
|
|
|
支持基于安全域的IPv4和IPv6的IP-MAC未绑定策略,对未绑定到IP-MAC绑定列表中的IP地址,可自定义允许访问还是禁止
|
|
|
支持设备管理的MAC地址认证,地址、服务、应用及时间对象的快速检索及自动匹配功能
|
|
|
增加安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略复制及调序,支持策略内容的自定义显示
|
|
|
IP安全域关联,指定IP或网段从特定安全域流量流入,防止IP欺骗
|
|
|
网络地址转换
|
支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式
|
|
支持静态和动态地址转换模式
|
|
|
支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC
|
|
|
虚拟安全防护
|
支持虚拟二层安全域、虚拟三层安全域,可实现业务的分组与隔离
|
|
支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离,以及各个虚系统防护策略的可定制化
|
|
|
抗攻击能力
|
支持基于安全域的攻击防护配置,支持攻击防护类型包括:Flood(SYN Flood、ICMP Flood、UDP Flood、IP Flood)、恶意扫描(禁止tracert、IP地址扫描攻击、端口扫描)、欺骗防护(IP欺骗、DHCP监控辅助检查)、异常包攻击(Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片、ICMP管控(禁止ICMP分片、禁止路由重定向报文、禁止不可达报文、禁止超时报文、ICMP报文大小限制)、应用层Flood(DNS Flood、HTTP Flood)、SYN Cookie
|
|
支持DHCP防护,可进行DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能
|
|
|
IP安全域关联,指定IP或网段从特定安全域流量流入,防止IP欺骗
|
|
|
安全云威胁情报防护与联动
|
支持与终端安全管理软件协同
|
|
★支持情报接收及查询两种模式的与云端情报系统联动功能,实现基于安全情报纬度的安全管控,情报包含URL、文件、DNS等黑白名单
|
|
|
防弱口令扫描
|
★支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能,可以帮助用户记录或者拦截网络中猜测FTP用户名密码,邮件用户名密码的行为。并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许口令猜测的行为
|
|
动态策略
|
★支持动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报中心、终端安全管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志
|
|
系统管理能力
|
为提升管理安全,增加设备默认密码修改提示,密码修改规范需包含字母、数字及特殊符号,密码长度需不小于10字符,提升密码安全性
|
|
支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限
|
|
|
支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统
|
|
|
产品资质
|
计算机信息系统安全专用产品销售许可证(三级)
|
|
中国国家信息安全产品认证证书(3C)
|
|
|
涉密信息系统产品检测证书
|
|
|
★国家信息安全测评信息技术产品安全测评证书(EAL3+级)
|
|
|
厂商资质
|
★国家保密局涉密系统集成甲级资质;
|
|
★厂家具有国家信息安全测评信息安全服务资质(安全开发类一级)
|
|
|
★厂家为信息安全等级保护关键技术国家工程实验室参建单位;
|
|
|
★考虑产品主流性、成熟度,提供CCID出具的近5年防火墙市场排名前3名的证明文件
|
|
|
★高性能一体化智能安全处理引擎计算机软件著作权登记证书
|
|
|
其他要求
|
需提供生产厂家针对本项目的三年售后服务承诺函
|
|
6、网络防火墙支持发现冗余和失效的策略 ,需提供功能截图和原厂官网截图加盖原厂鲜章证明, 未提供或提供无效者不得分,官网链接现场备查;
|
2分
|
|
6、考虑产品主流性、成熟度,所投防火墙产品可提供CCID出具的近5年防火墙市场排名前3名的证明文件;(提供证明文件复印件加盖原厂公章,不提供不得分。)
|
2分
|
Copyright © 2013-2025 易快得网 All Rights Reserved.
服务热线:在线QQ:6410861 | E-mail:6410861@qq.com
