下一代防火墙招标参数要求

下一代防火墙招标参数要求1.技术要求序号技术指标项技术规格要求1.硬件接口提供6千兆电口、8千兆光口，提供插槽扩展能力，最大支持22网口；2.性能规格整机吞吐212G；应用层吞吐三10G；安全模块全开吞吐25G；最大并发连接±200万；每秒新建连接三8万；3.基本组网支持IPv4和IPv6双栈、NAT64技术；支持静态路由、策略路由，支持动态路由协议RIP、OSPFv2、OSPFv3；★支持DNS透明代理功能，支持对指定域名直接进行域名解析和指定DNS服务器进行解析；（需提供截图）支持DDNS功能；支持双机热备，支持主备和主主模式，支持会话、用户和配置的实时同步；4.地址转换（NAT）支持目的地址转换，包括地址和端口静态转换映射；支持源地址转换，包括静态、动态地址转换和动态端口转换三种机制；★支持双向地址转换，支持一条策略完成源和目的地址转换；（需提供截图）5.传统攻击防护支持安全区域的DDOS攻击防护，包括SYN、UDP、ICMP、DNS等Flood攻击防护；支持TCP端口、UDP端口和主机Host的扫描防护；支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护；支持基于源和目的IP的会话数限制；★支持对ARP攻击的防护，并提供不少于3种防护手段（需提供截图）；6.IPSECVPN支持IKE主模式、NAT穿越组网；支持IKEv2和野蛮模式；支持基于隧道的负载均衡和隧道冗余；支持l2tpoveripsecVPN，支持GREoveripsecVPN；7.SSLVPN★支持多因素认证，如账号口令、Ukey、硬件绑定等多种认证方式，提高接入安全性；（需提供截图）支持与内部应用系统的单点登陆功能；可提供无插件代理和隧道两种接入方式；★支持android移动客户端接入，对于业务APP无需二次开发；（需提供截图）8.链路负载均衡支持多出口链路接入网络，支持带宽比例和链路优先级方式的负载技术；★支持基于应用的链路负载均衡,保证能够支持P2P下载、在线视频等6类不少于300种应用的引流；（需提供截图）支持链路状态检测，可实现链路实时备份；集成移动、联通、电信、教育网地址库，支持智能选路；9.流量管理★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理；（需提供截图）★可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS；（需提供截图）可对迅雷P2P下载、腾讯视频等应用进行带宽的限制，对金蝶EAS、用友U8等业务应用进行带宽保障；支持基于每用户的流量控制10.访问控制★可基于5元组+用户+应用+时间共8个维度进行精细化访问控制，人员出差或服务器变更导致的地址变化不影响原有的安全访问策略；（需提供截图）★可评估每条策略的风险系数，对策略允许的高风险应用提供拦截比（拦截此应用的用户数量占比），支持一键阻断高风险应用（需提供截图）★可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过

滤等全部安全功能；11.用户识别支持IP/MAC地址与身份绑定，支持三层网络的MAC识别用户；支持web方式的认证和与LDAP\AD\P0P3\SMTP\RADIUS方式的联动认证；★支持与PPPOE\AD\各种数据库格式\锐捷SAM\H3CCAMS等认证系统的透明识别（需提供截图）；12.应用识别不依赖IP和端口识别应用，需根据应用协议库方式识别P2P、IM、0A办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用，应用协议库规模大于3900条；★为每个应用提供威胁等级，便于威胁直观可视（需提供截图）★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等参数自定义HTTP应用，支持设置自定义应用的安全属性及风险级别（需提供截图）13.集成入侵防御★可以对SSL加密数据进行入侵行为检测；（需提供截图）可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等；入侵特征可按保护服务器和客户端两大类划分；★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征；（需提供截图）14.集成防病毒可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀；★采用云查杀木马病毒引擎、360天擎私有云杀毒引擎和本地木马病毒查杀多引擎，可自定义使用云或本地查杀引擎；（需提供截图）15.集成网址过滤网址分类库规模大于3000万条；★可通过网址关键字、黑白名单过滤恶意网址；（需提供截图）★支持URL云服务，防火墙自动与云服务器联动查找本地未识别的URL；（需提供截图）16.主动防御★支持外部智系统协同，利用外部智能系统的威胁情报实时检测本地的攻击事件，并可基于异常行为分析检测本地已失陷主机，对于告警的可疑失陷主机提供确定性指数（反映主机失陷的可疑度）和威胁性指数（反映主机造成的危害程度）（需提供截图）支持基于IP和应用的流量基线对比支持基于行为模型的僵尸主机定位17.信息防泄漏支持对不少于300种常用应用传输文件的类型进行过滤，文件类型识别数量不少于100种，文件类型识别基于文件特征（非扩展名）；★支持不少于290种常用应用传输doc/docx/xls/xlsx/txt等文件的内容进行关键字过滤；（需提供截图）★支持上传和下载双方向的数据内容过滤能力（需提供截图）；★支持对邮件、论坛等100种以上应用的标题、内容、附件的外发审计；（需提供截图）★支持对SSL加密数据进行内容过滤（需提供截图）18.运维管理需在监控界面展示设备CPU、内存使用情况和接口状态；★支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计，提供处理建议，并支持一键处理；（需提供截图）支持三权分立管理，提供超级管理员，系统管理员和审计员角色；支持报告订阅和定期发送；

2.资质要求序号要求（必须在投标文件中提供以下证书复印件并加盖生产厂商公章）1计算机软件著作权登记证书2中国软件评测中心登记测试报告3计算机信息系统安全专用产品销售许可证4具备国家信息安全认证中心《中国国家信息安全产品认证证书》（3C认证）5具备涉密信息系统产品检测证书6军用信息安全产品认证（B级）证书7★通过赛可达实验室