某通信技术有限公司安全产品技术规范标准

技术规—安全产品
华三通信技术
目录1.防火墙系列3
1.1.M9000防火墙核心引导指标说明：3
1.2.M90064
1.3.M90106
1.4.M90149
1.5.新一代防火墙F50X0核心引导指标说明：12
1.6.F5040防火墙招标参数12
1.7.F5020防火墙招标参数14
1.8.F5000-S防火墙招标参数15
1.9.F5000-C防火墙招标参数17
1.10.新一代F10X0防火墙核心引导指标说明：18
1.11.H3C SecPath F1020防火墙招标参数18
1.1
2.H3C SecPath F1030防火墙招标参数20
1.13.H3C SecPath F1050防火墙招标参数23
1.14.H3C SecPath F1060防火墙招标参数25
1.15.H3C SecPath F1070防火墙招标参数27
1.16.H3C SecPath F1080防火墙招标参数29
1.17.三款新千兆防火墙核心引导指标说明：31
1.18.F1000-E32
1.19.F1000-E-SI33
1.20.F1000-A-EI34
1.21.F1000-S-AI35
1.2
2.SecBlade FW Enhanced招标参数37
1.23.SecBlade FW招标参数38
1.24.SecBlade FW Lite防火墙招标参数40
1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明：42
1.26.F1000-C-SI防火墙招标参数42
1.27.F100-A-SI防火墙招标参数43
1.28.F100-M-SI防火墙招标参数45
2.VPN系列错误!未定义书签。

2.1.SSL VPN插卡错误!未定义书签。

3.负载均衡（加VLB的指标）50
3.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)50
3.2.L5000-C（DRX说明更加清晰一些）51
3.3.L1000-A52
4.流量分析NetStream (S75E、S95E、S105、S125配套)57
5.应用控制与审计网关ACG59
5.1.ACG 1000E(1G)59
5.2.ACG 1000A（500M）62
5.3.ACG 1000M（200M）65
5.4.ACG 1000S（30M）69
5.5.ACG 1000C（10M）72
5.6.ACG 2000错误!未定义书签。

5.7.ACG 8800错误!未定义书签。

5.8.ACG 插卡（S75E、S95E、S105、S125配套）75
6.入侵防御IPS系列77
6.1.IPS核心引导指标说明77
6.2.IPS T5000-S377
6.3.IPS T1000-A79
6.4.IPS T1000-S82
6.5.IPS T1000-C84
6.6.IPS T200-A86
6.7.IPS T200-M88
6.8.IPS T200-S91
6.9.IPS 插卡（S125、S95E、S75E、S58、SR88、SR66配套）93
7.UTM94
7.1.UTM核心引导指标说明94
7.2.U200-A95
7.3.U200-M96
7.4.U200-S98
7.5.UTM200-CA100
7.6.UTM200-CM102
7.7.UTM200-CS104
1.防火墙系列
防火墙整体引导策略：
1、要求采用指定架构（M9000的分布式架构、中低端的多核非X86架构等），屏蔽和抬高友商。

2、按照我司产品接口形态（含扩展槽）引导（接口速度越高、接口数量越大友商商务越高）。

3、强调整机最大吞吐量，与单位吞吐对应的新建数，并发数等关键性能指标。

4、要现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

5、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。

6、要配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要
License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；
7、要求支持基于IPV6的状态防火墙与攻击防。

8、证书：要求提供CMMI4证书、IPv6 Ready认证证书。

1.1.M9000防火墙核心引导指标说明：
9、要求支持采用控制、数据、业务相分离的全分布式架构。

10、要求每槽位支持100G接口≥2个、40G接口≥4个.
11、要求接口数量引导32万兆接口（数量越大友商商务越高）。

12、强调整机最大吞吐量，与单位吞吐对应的新建数，并发数等关键性能指标。

13、要现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

14、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。

15、要配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN
均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；
16、要求支持基于IPV6的状态防火墙与攻击防。

17、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证
书、IPv6 Ready认证证书。

1.2.M9006
设备安全
1.3.M9010
设备安全
1.4.M9014
设备安全
1.5.新一代防火墙F50X0核心引导指标说明：
1、要求支持下一代深度安全特性，以与丰富的接口数量。

2、强调整机最大吞吐量，与单位吞吐对应的新建数，并发数等关键性能指标。

3、要现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

4、要求支持完全虚拟化：SCF、SOP。

5、要配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要
License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；
6、要求支持基于IPV6的状态防火墙与攻击防。

7、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证书、
IPv6 Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的《中国国家信息安全产品认证证书》。

1.6.F5040防火墙招标参数
1.7.F5020防火墙招标参数
1.8.F5000-S防火墙招标参数
1.9.F5000-C防火墙招标参数
1.10.新一代F10X0防火墙核心引导指标说明：
1、要求支持下一代深度安全特性，以与丰富的接口数量、硬件扩展能力。

2、要求强调混合包与DPI深度防御吞吐性能，与单位吞吐对应的新建数、并发数等关键性能指标。

3、要现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

4、要求支持完全虚拟化：SCF、SOP。

5、要求支持基于IPv6的状态防火墙与攻击防功能。

6、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，还要求IPv6 Ready认证证书、
信息安全测评报告EAL3级、ISCCC颁发的信息安全产品认证证书与软件的CMMI 4级认证。

1.11.H3C SecPath F1020防火墙招标参数
1.1
2.H3C SecPath F1030防火墙招标参数
1.13.H3C SecPath F1050防火墙招标参数
1.14.H3C SecPath F1060防火墙招标参数
1.15.H3C SecPath F1070防火墙招标参数
1.16.H3C SecPath F1080防火墙招标参数
1.17.三款新千兆防火墙核心引导指标说明：
1、万兆接口，目的是抬高所有友商设备档次；
2、1U盒式设备，支持双交/直流冗余电源。

3、12个千兆Combo口：目的是增加友商配置商务，目前没有友商可以提供12个Combo口，因此标
书中明确了如果无法提供12个COMBO口时的替代方法；
4、要配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要
License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；
5、引导链路负载均衡、IPS、AV、应用层流控功能对Juniper、思科、华为等厂商有屏蔽作用。

6、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI证书、IPv6
金色证书对国友商（天融信、启明）等具有屏蔽作用。

1.18.F1000-E
1.19.F1000-E-SI
1.20.F1000-A-EI
1.21.F1000-S-AI
1.2
2.SecBlade FW Enhanced招标参数
1.23.SecBlade FW招标参数
1.24.SecBlade FW Lite防火墙招标参数
1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明：
1、要求支持UTM架构，以与丰富的接口数量。

2、要求强调吞吐量，与友商相比不论大包还是混合包都有一定优势。

3、要现多业务特性：链路负载均衡、多种VPN、ISP链路只能选路以与高可靠性；
4、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，还要求IPv6 Ready认证证书
以与软件的CMMI 4级认证。

1.26.F1000-C-SI防火墙招标参数
1.27.F100-A-SI防火墙招标参数
1.28.F100-M-SI防火墙招标参数
1.29.VFW1000招标引导
（产品软件特性动态更新，过期后请与产品经理联系确认）
提供NFV 形态的VFW虚拟防火墙解决方案；要求部署纯软件、虚拟防火墙产品，运行在业界主流的虚拟平台上；能够监控和保护虚拟环境的安全，以避免虚拟化环境与外部网络遭受外部威胁的侵害，从而为虚拟化数据中心和云计算网络带来全面的安全防护，帮助企业构建完善的数据中心和云计算网络安全解决方案。

友商产品：Cisco ASA1000V 与VSG虚拟防火墙；VMware vShield Edge与vShield APP
2.负载均衡
2.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)。