启明星辰usg-fw-610dp招标技术参数.doc

启明星辰USG-FW-610DP招标技术参数质保和服务要求：中标供应商签订合同时需提供原厂3年免费原厂质保服务承诺函。平台架构基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，功能截图证明接口配置标准配置2个10/100M Base-TX,4个10/100/1000M Base-TX，一个侧扩槽位性能指标网络吞吐量大于2G.并发连接大于220万.操作系统支持多系统（3个）引导，并可配置启动顺序支持系统分区备份，支持将系统A克隆至系统B支持多个系统配置文件，可导入导出恢复配置切换多系统设置可在Web界面上完成全部操作，功能截图证明安全功能配属可以支持包括入侵防护、防病毒、VPN、上网行为管理在内的安全功能，可以方便的进行功能模块激活而不需要进行补丁或升级影响设备服务运行，提供截图证明并加盖公章模版式配置管理能够自定义入侵防御功能模版，可通过Web界面进行单击选择的方式切换模版，功能截图证明能够病毒防护功能模版，可通过Web界面进行单击选择的方式切换模版，功能截图证明能够对病毒防护引擎的扫描强度控制，Web界面单击进行快速扫描和完全扫描工作模式的切换，功能截图证明支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换，截图以及外置按键面板照片证明IPv6支持IPv6地址、地址组配置，提供功能截图证明；支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置，支持功能截图证明。支持IPv6静态路由，支持功能截图证明支持IPV6下的RIPNG、OSPFV3动态路由支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术，支持功能截图证明支持双栈、6to4隧道实现IPv6网络与IPv4网络访问，支持功能截图证明支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计支持基于源和目的地址的连接排行，支持端口流量统计网络适应性支持透明、路由、混合三种工作模式可以将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面功能截图证明支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号支持静态路由、RIP及OSPF动态路由、策略路由和组播路由支持基于源/目的地址、接口、Metric、服务的策略路由必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，提供真实环境界面截图可支持多出口路由情况下的默认路由备份、负载均衡必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也可探测链路网关状态，请说明探测方式，提供功能设置功能截图证明支持ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换，提供地址列表库功能截图证明必须支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议必须支持服务器负载均衡，要求支持轮流、加权最少、权重轮流、最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态，功能截图证明支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，功能截图证明除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网，提供功能实现功能截图证明。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务支持CDMA2000和WCDMA协议下的3G功能支持虚拟防火墙技术，每个虚拟系统权限管理、策略配置完全独立，至少可划分25个虚拟防火墙系统支持根据连接数对IP进行实时排行，提供功能截图证明支持会话临时阻断功能，提供功能截图证明安全厂商CVE漏洞发现数超过90个，请给出漏洞发现列表（CVE编号，漏洞描述）及证明方法并加盖公章必须支持IPv4和IPv6双栈协议下的入侵检测与防护，功能截图证明支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析内置IPS特征库，特征规则数量不少于3,000条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征，提供入侵防御事件库分组界面截图和连续10条以上特征库数量功能截图证明,截图必须可明确显示特征库数量入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件；提供相关界面功能截图证明支持端口扫描和主机扫描防护必须支持IP/MAC地址绑定的方式防止ARP欺骗，可采用手动建立或自动探测的方式生成IP/MAC对对非固定IP网络环境，采用至少两种除IP/MAC地址绑定外的手段防止ARP攻击，说明实现的防护手段要求有效防护CC攻击、HTTP GET Flood支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器，功能截图证明防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护支持双病毒防护引擎，并可实现双防病毒引擎同时开启支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持MSN（非加密和非压缩模式下）等IM协议病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性支持快速扫描、全面扫描模式除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，扩展后可包含基本和增强型病毒库病毒库不少于600万种病毒特征支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的病毒防御策略系统支持多种病毒防护模板（至少大于等于2种），支持自定义病毒防护模板支持tar、gzip、rar、zip等压缩格式的病毒扫描FTP使用断点续传工具传输时（仅全面扫毒模式下），支持病毒检查支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒支持对当前主流的蠕虫做检测与阻断，例如： RedCode、Slammer、sober等。支持基于病毒防护规则设置病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、清除、记录日志，发送电子邮件报警等。应用安全管理支持IPv4和IPv6双栈协议下的上网行为管理，功能截图证明支持通过应用层检测来阻断或控制P2P下载，如BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽支持通过应用层检测来阻断流媒体应用，如PP-live、QQ直播等；可单独设定流媒体应用占用的带宽能够支持网络应用识别和过滤，至少支持20万种WEB应用管控，10种以上分类进行控制，分类库功能截图证明支持通过应用层检测来阻断网络游戏，如联众、QQ游戏，提供可识别的在线游戏列表并加盖公章支持通过应用层检测来阻断股票软件登录，如大智慧、钱龙等，提供可识别的炒股软件列表并加盖公章识别和控制常见文档类型的传输，且文档类型和分类库可自定义，提供系统内置分类库和库内包含文档类型功能截图证明，提供文档类型和分类库自定义功能功能截图证明支持常见的如360安全卫士、金山毒霸等软件更新协议识别及控制，可识别eBox、115网盘、YUNIO网盘、盛大网盘等网络存储应用，以上均需提供功能截图证明支持对常见WEB邮件系统的邮件收发行为控制，防止数据泄露，功能截图证明支持WEB服务器错误信息替换，防止服务器信息泄露，提供功能设置、替换信息Web页面及生效日志功能截图证明支持通过应用层检测来阻断即时通信软件登录，如QQ、MSN等支持协议命令进行识别和控制，支持针对网页正文关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件，支持基于以上条件的访问控制和带宽限制支持WEB过滤，要求内置至少50类1000多万条以上的URL库，支持自定义URL过滤，内置URL分类库和自定义URL界面功能截图证明，内置URL库和自定义URL过滤生效日志功能截图证明，且日志截图应可定位命中URL分类类型及URL地址。内置URL分类库和Web2.0分类库不应重复流量控制与优化能够基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略实现带宽管理能够基于主机实现带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速，功能截图证明支持带宽保证，可限制最大带宽，功能截图证明支持以图形界面显示接口各个时段的流速统计图和流量统计图支持带宽优先级设置，并支持带宽借用功能，提供截图至少支持按照电影类型、图片类型、文本类型进行网络流量控制，功能截图证明支持按网站分类（如视频、招聘、游戏等）的网络流量控制，功能截图证明支持对P2P下载、P2P视频、即时通讯、网络游戏等应用的网络流量控制，功能截图证明统计分析能够按照指定的时间段，统计任一链路的上下行流量趋势曲线支持按照应用统计流量，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线，功能截图证明支持按照URL访问类别统计流量，并独立显示TOP10的分类及所占比例，可按照URL分类显示所有或部分分类的流量趋势曲线，功能截图证明支持基于IP的升降序流量排名，并可统计占用带宽最大IP使用的应用及相应流量，功能截图证明Web安全具备500+针对Web服务攻击防护的特征库,提供特征库功能截图证明，截图必须可显示特征库数量必须可对SQL注入攻击行为进行防护，提供功能截图证明必须具备对XSS跨站脚本攻击行为的防护能力，提供功能截图证明必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力，提供功能截图证明必须可发现Webshell恶意上传行为并进行拦截，具备50种以上的行为特征库，提供功能截图证明必须具备应用层Dos攻击防护能力，在发生攻击时能拦截攻击行为，提供功能截图证明针对Web服务缓冲溢出攻击行为可拦截，提供功能截图证明反垃圾邮件支持SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤，提供功能截图并加盖公章支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作主动防御支持IPv4和IPv6双栈协议下的主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描关联安全应用支持关联安全标准(CSC)支持与终端管理系统协同工作，实现对终端的网络准入认证控制，请说明协同工作原理管理配置支持WEBUI/SSH/Telnet管理，支持数字证书和两种管理员认证方式支持用户可配置的WEBUI接口，提供多套皮肤设置支持界面单击选择系统语言（中文、英文）可提供专用的集中管理系统，实现对安全网关接入用户认证的集中管理，至少可同时管理1000台防火墙，提供截图证明支持基于VRRP技术的热备和负载均衡支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等支持防火墙多WAN口备份和负载均衡支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽通过状态同步技术实现232组多机集群支持外置USB设备进行升级包（功能、特征升级包）批处理升级支持外置USB设备进行系统软件版本一键升级支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出，提供功能截图证明支持按功能模块的配置导入导出功能，提供功能截图证明支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限，提供功能截图证明支持日志中文化，可显示配置命令日志的操作人，提供功能截图证明高可用性支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)支持多系统引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份，功能截图证明可在热备和集群工作模式下支持多台防火墙的配置自动同步资质要求销售许可证产品具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，且