防火墙招标参数

防火墙招标参数品牌及型号：天融信TG21109▲硬件要求1U标准机箱;标准配置为9个10/100/1000MBase-T接口单电源；系统要求▲要求基于多核多平台并行安全操作系统，为避免虚假应标，投标时需提供相关证明；▲采用双安全操作系统设计，为避免虚假应标，投标时需提供产品功能截图；软件采用模块化结构设计，可根据需要扩展IPSECVPN、SSLVPN、防病毒、入侵防御、URL分类过滤等功能；性能要求网络吞吐不小于500Mbps；并发连接不小于50万；TCP新建连接不小于8000/秒；网络特性支持路由模式、交换模式、混合模式；支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议；策略路由要求支持基于入接口策略路由配置与全局策略路由配置，静态路由与策略路由要求支持等价多路径与加权多路径的路由均衡方式，可根据预设探测条件实现动态的链路切换；▲每个网络接口要求支持至少32个路由子接口配置，并且支持支持ISL与802.1Q的trunk接口封装和解封，为避免虚假应标，投标时需提供产品功能截图；▲要求提供VLAN-VPN功能，并且支持802.1D与PVST生成树协议；▲支持链路聚合功能，对每个聚合端口的物理接口数量无限制，要求支持至少10种以上的聚合负载算法，为避免虚假应标，投标时需提供产品功能截图；要求至少支持4路ADSL拨号接入，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号；支持端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，并且支持入方向、出方向及双向流量镜像；支持源地址转换、目的地址转换及双向地址转换策略，并且能够针对特定对象配置不转换策略；网络安全基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行安全策略控制支持策略分组管理；具备针对单条策略设置最大并发连接数、策略命中数统计与策略重复检查功能；要求支持网络应用自学习功能并自动生成相关安全策略；要求具有防止共享上网的功能攻击防护▲支持非法报文攻击防护、统计型报文攻击防护，类型不得少于10种，为避免虚假应标，投标时需提供产品功能截图；能够支持ARP攻击、DHCP攻击、DNS异常包等特定应用的安全防护功能；流量管理采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型；▲支持基于COS、DSCP方式的数据标识，为避免虚假应标，投标时需提供产品功能截图；上网行为管理支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，能够对IM账号进行过滤，并且能够基于应用类型的流量和连接数设置阀值报警；支持基于行为的P2P识别技术和自定义协议识别技术；支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；支持针对访问目标进行URL重定向，URL重定向时间可设置；支持针对URL长度进行限制功能，防止URL异常攻击；支持伪装HTTP协议识别和控制，可以隐藏和替换HTTP服务器版本信息；支持FTP协议上传下载文件名过滤，可以对上传、下载、删除、重命名、目录创建等命令进行过滤；对FTP服务器版本信息可以隐藏和替换；支持SMTP、POP3、IMAP邮件协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件可以转发到指定邮箱进行审查，对邮件服务器版本信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；支持TELNET、RSH、DNS协议的关键字过滤；高可用性要求支持双系统引导、切换及系统还原功能；支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署（集群数量≥8）；▲要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理备份及二级心跳接口功能，为避免虚假应标，投标时需提供产品功能截图；支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式；支持源路返回的智能选路技术，保证数据包来回一致；身份认证认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证；认证服务器支持本地认证服务器和第三方认证，如RADIUS、LDAP、TACACS、SECURID等；支持多因素的组合捆绑认证（不限于用户名口令、数字证书、短信、硬件特征码、指纹认证）；支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修改、密码找回（短信、邮件等）等功能；支持单个账户多点登录地点数、账户有效期、登录地址范围控制等设置；支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、外部组映射、证书用户、证书中字段属性等细粒度授权；支持可信接入，对接入主机进行安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等；支持接入前检查、接入后检查、定时检查等策略；支持可信接入的分级授权；PKI支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第三方CA根证书、根私钥的更新；支持证书链管理；▲本地CA支持SM2算法，为避免虚假应标，投标时需提供产品功能截图；支持证书废弃，支持生成标准CRL列表，可以同时导入多个第三方CRL列表，对不同CA证书用户进行身份认证，支持通过HTTP协议定时下载CRL列表；支持证书请求的生成，由第三方CA进行签名；支持通过OCSP/LDAP等协议在线认证证书；系统管理系统管理员能够通过“用户名＋口令＋图形认证码+USBKey”方式认证进行登录管理支持管理员口令强度分级设置，分为高、中、低三级，并且口令长度限制可配置；要求支持管理员分权管理，不同管理员分别管理不同的功能模块，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置；支持国密局要求的管理员“三权分立”功能；▲要求支持本地多配置文件存储及配置回滚功能，可按对象、策略等分类的部分配置文件下载/上传功能；要求具有配置文件自动定时上传到指定外部服务器功能，为避免虚假应标，投标时需提供产品功能截图；在WEB页面上具有调试功能，可支持PING和Traceroute等；支持Console下的Tcpdump功能，便于网络维护人员定位问题与排故。▲产品资质提供公安部颁发的《计算机信息系统安全专用产品销售许可证》三级；提供国家保密局测评中心颁发的《涉密信息系统产品检测证书》；提供信息安全测评中心颁发的信息安全产品自主原创证明；提供信息技术产品检测EAL3级证书；提供ISCCC产品认证