fw招标规格引导.doc

Eudemon/USG系列防火墙招标规格引导目录USG 50（C01）招标规格引导2USG 50（B01）招标规格引导3USG 50（A01）招标规格引导4Eudemon 100E（D01）招标规格引导5Eudemon 100E（C01）招标规格引导6Eudemon 100E（B01）招标规格引导7Eudemon 100E（A01）招标规格引导8Eudemon 200招标规格引导9Eudemon 200S（B01）招标规格引导10Eudemon 200S（A01）招标规格引导11USG 3030（C01）招标规格引导12USG 3030（B01）招标规格引导13USG 3040招标规格引导14Eudemon 300招标规格引导15Eudemon 500招标规格引导16Eudemon 1000招标规格引导17USG 5320招标规格引导18USG 5330招标规格引导19USG 5350招标规格引导20USG 5360招标规格引导21USG 50（C01）招标规格引导1、 要求防火墙至少具备1个WAN口及4个LAN口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量100Mbps，每秒新建连接数2千，最大并发连接数10万，加密性能10Mbps3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器8、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书USG 50（B01）招标规格引导1、 要求防火墙至少具备1个WAN口及4个LAN口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量100Mbps，每秒新建连接数2千，最大并发连接数10万，支持硬件芯片加密，加密性能40Mbps3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器8、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书USG 50（A01）招标规格引导1、 要求防火墙至少具备1个WAN口及4个LAN口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量100Mbps，每秒新建连接数2千，最大并发连接数10万，支持硬件芯片加密，加密性能40Mbps3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器8、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书Eudemon 100E（D01）招标规格引导1、 要求防火墙至少具备5个百兆网络接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量200Mbps，每秒新建连接数1万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书Eudemon 100E（C01）招标规格引导1、 要求防火墙至少具备5个百兆网络接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量300Mbps，每秒新建连接数1.5万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书Eudemon 100E（B01）招标规格引导1、 要求防火墙至少具备5个百兆网络接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量400Mbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书Eudemon 100E（A01）招标规格引导1、 要求防火墙至少具备5个百兆以太网接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量400Mbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书Eudemon 200招标规格引导1、 要求防火墙至少具备1个千兆以太网接口（电），4个百兆以太网接口，并提供2个以上扩展槽，可扩展E1/T1广域网接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量400Mbps，每秒新建连接数2万，最大并发连接数50万，支持硬件加密，加密性能200Mbps，支持交/直流电源，支持双冗余电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书Eudemon 200S（B01）招标规格引导1、 要求防火墙至少具备5个百兆网络接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量500Mbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书Eudemon 200S（A01）招标规格引导1、 要求防火墙至少具备5个百兆网络接口2、 要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量500Mbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能200Mbps，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器10、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书USG 3030（C01）招标规格引导1、 要求防火墙至少具备3个千兆Combo（光电互斥）接口，并提供2个以上扩展槽，可扩展到7个千兆Combo（光电互斥）接口2、 要求防火墙采用高性能Multi-Core（多核处理器）专用硬件平台，防火墙吞吐量1Gbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能400Mbps，支持交/直流电源，支持冗余电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制5、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能8、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器9、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能10、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理11、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书USG 3030（B01）招标规格引导1、 要求防火墙至少具备3个千兆Combo（光电互斥）接口， 并提供2个以上扩展槽，可扩展到7个千兆Combo（光电互斥）接口2、 要求防火墙采用高性能Multi-Core（多核处理器）专用硬件平台，防火墙吞吐量1.5Gbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能400Mbps，支持交/直流电源，支持冗余电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制5、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能8、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器9、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能10、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理11、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书USG 3040招标规格引导1、 要求防火墙至少具备4个千兆以太网接口， 并提供2个以上扩展槽，可扩展到8个千兆以太网接口，其中至少有6个接口为Combo（光电互斥）接口2、 要求防火墙采用高性能Multi-Core（多核处理器）专用硬件平台，防火墙吞吐量2Gbps，每秒新建连接数2万，最大并发连接数50万，支持硬件芯片加密，加密性能400Mbps，支持交/直流电源，支持冗余电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制5、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）6、 要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、 要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能8、 要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSec VPN客户端软件及VPN集中管理器9、 要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能10、 要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理11、 要求防火墙具备以下资质证书：a) 计算机信息系统安全专用产品销售许可证b) 国家信息安全产品认证EAL3级证书c) 涉密信息系统产品检测证书d) 军用信息安全产品认证证书e) 计算机软件著作权登记证书f) 商用密码产品生产定点单位证书Eudemon 300招标规格引导1、 要求防火墙至少具备4个千兆SFP光电复用接口（2光2电），以及8个百兆以太网接口2、 要求防火墙采用高性能NP（网络处理器）架构专用硬件平台（须出具证明材料，并开机箱验证），防火墙吞吐量1Gbps，每秒新建连接数10万，最大并发连接数50万，支持硬件加密，加密性能1Gbps，支持端口镜像，支持Bypass卡，支持交/直流电源3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、 要求防火墙支持QoS功能，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制5、 要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）6、 要求防火墙支持NAT地址转换，包