防火墙技术要求
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙技术要求
防火墙技术要求
一、技术要求和应答表
编号
项目
技术要求
备注
投标人应答
1
接口类型及数量
固定千兆电口≥4个,千兆SFP插槽≥4个
★
接口扩展插槽≥2个
2
性能参数
大包(1518字节)吞吐量≥1000Mbps
★
小包(64字节)吞吐量≥1000Mbps
3
并发连接
数
≥10万条每秒
★
4
攻击防范
支持防扫描探测,包括:地址扫描、端口扫描等;
9
VPN功能
支持IPSec、L2TP、GRE等VPN协议;
配置至少100个IPSec VPN隧道license
★
10
QoS
支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
11
P2P限流
支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、Qqlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
★
12
虚拟防火墙
支持虚拟防火墙
13
系统日志
支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DdoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
14
配置与管理
支持中文界面WEB管理及命令行管理
支持基于SSH的远程安全管理
15
资质பைடு நூலகம்书
★
5
链路聚合
支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路
6
高可用性
支持双机热备及会话同步;
配置双冗余电源,电源模块支持热插拔;
支持热补丁技术,升级软件不中断业务;
平均无故障间隔时间(MTBF)不低于500000小时
7
路由功能
支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等,可抵御100万包/秒以上的攻击流量
《计算机信息系统安全专用产品销售许可证》
《涉密信息系统产品检测证书》
《商用密码产品销售许可证》
★★
16
服务
三年原厂维保
★
★
8
NAT功能
支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
防火墙技术要求
一、技术要求和应答表
编号
项目
技术要求
备注
投标人应答
1
接口类型及数量
固定千兆电口≥4个,千兆SFP插槽≥4个
★
接口扩展插槽≥2个
2
性能参数
大包(1518字节)吞吐量≥1000Mbps
★
小包(64字节)吞吐量≥1000Mbps
3
并发连接
数
≥10万条每秒
★
4
攻击防范
支持防扫描探测,包括:地址扫描、端口扫描等;
9
VPN功能
支持IPSec、L2TP、GRE等VPN协议;
配置至少100个IPSec VPN隧道license
★
10
QoS
支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
11
P2P限流
支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、Qqlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
★
12
虚拟防火墙
支持虚拟防火墙
13
系统日志
支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DdoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
14
配置与管理
支持中文界面WEB管理及命令行管理
支持基于SSH的远程安全管理
15
资质பைடு நூலகம்书
★
5
链路聚合
支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路
6
高可用性
支持双机热备及会话同步;
配置双冗余电源,电源模块支持热插拔;
支持热补丁技术,升级软件不中断业务;
平均无故障间隔时间(MTBF)不低于500000小时
7
路由功能
支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等,可抵御100万包/秒以上的攻击流量
《计算机信息系统安全专用产品销售许可证》
《涉密信息系统产品检测证书》
《商用密码产品销售许可证》
★★
16
服务
三年原厂维保
★
★
8
NAT功能
支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等