防火墙系统技术参数
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
10G防火墙技术参数表
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图)
7、支持国密SM1/2/3/4算法。提供官网截图证明
交换容量
网络层吞吐量≥10Gbps,
处理能力
最大并发连接数≥500万,每秒新建连接数≥10万,
功能特性
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址(提供功能截图) WAF规则支持用户自定义,同时支持导入和导出功能
4、支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图)
5、可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。(提供功能截图)
6、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供设备功能界面截图证明)
2.5.1 10G防火墙
指标项目
指标参数
பைடு நூலகம்主要参数
1、1U高度采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块
2、提供≥16个千兆电口,≥4个Combo口,≥4个千兆光口,≥6个万兆光口,扩展槽位≥2个,≥2个硬盘扩展槽
★3、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
fortinet fg-1100e技术参数
fortinet fg-1100e技术参数
Fortinet的FG-1100E系列下一代防火墙(NGFW)是一款高性能的网络安全防御产品,适用于大型企业和网络服务供应商。
以下是Fortinet FG-1100E系列的技术参数:
网络分段:该系列防火墙支持网络分段功能,可以根据企业安全策略将网络划分为不同的安全区域,实现精细化的安全控制。
IPS(入侵防御系统):FG-1100E系列集成高性能的IPS功能,能够实时检测和防御各种网络攻击,保护企业网络免受恶意软件的威胁。
移动安全:该系列防火墙支持移动设备安全管理,能够控制移动设备的网络访问权限,保护企业数据的安全。
接口和性能:FG-1100E系列具有多个高速接口,可以满足大型企业和网络服务供应商的高带宽需求。
同时,该系列防火墙具有高接口密度,可以灵活地部署在企业/云边缘、数据中心或内部网段中。
安全性能:FG-1100E系列防火墙采用Fortinet的FortOS操作系统,集成了防火墙、VPN、入侵防御、内容过滤等多种安全功能,具有出色的安全性能。
高吞吐量:该系列防火墙支持高吞吐量数据处理,能够满足大型企业和网络服务供应商对网络性能的要求。
总之,Fortinet的FG-1100E系列下一代防火墙是一款高性能、高安全的网络安全产品,适用于大型企业和网络服务供应商。
其技术参数包括网络分段、IPS、移动安全、高速接口和高吞吐量等,可以为企业提供全面的网络安全保护。
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
硬件防火墙重点技术参数及要求
记录
规定支持基于IP地址、基于应用旳流量记录功能,涉及短时间周期和长时间周期;规定支持基于IP地址旳会话记录和基于应用合同旳会话记录或者自定义记录审计,涉及短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具有资质规定
中华人民共和国公安部颁发旳《计算机信息系统安全专用产品销售许可证》(必备)
方略管理
支持对防火墙方略命中次数旳记录功能(提供官方界面截图,招标时投标单位提供)
网络地址转换能力
具有完善旳地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,可以提供完整旳地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少涉及Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+顾客旳三重绑定
高可用性
支持双机热备功能,涉及主备模式(A/S),主主模式(A/A);支持对服务器旳负载均衡,支持多种负载均衡方式;具有HA旳防火墙Session同步、NAT/PAT Cache同步,切换时所有连接不中断功能。
抗袭击能力
可以辨认并阻断常用旳网络袭击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用合同及应用旳袭击检测和防御。
中国信息安全认证中心颁发旳《中国国家信息安全产品认证证书》(三级)
中通过全球IPv6测试中心旳“IPv6 Ready”认证,并提供证书
国家版权局颁发旳多核操作系记录算机软件著作权登记证书
防火墙技术参数对比表
★支持RIP/OSPF/BGP等动态路由协议;
★支持Vlan Trunk;基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽分配策略;支持最小保证带宽和最大限制带宽,支持分层的带宽管理;
★支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能;
★带宽管理功能:对用户访问带宽进行分配及限制。支持CBQ、PRIQ、HFSC等多种调度算法,适应各种网络环境和客户应用需求;
★支持多种用户管理权限,具体包括:系统管理员admin、配置管理用户config(可配置、查看配置);查看用户monitor(只读);认证用户auth(只能登陆,不能配置、查看);vpn应用用户(用户某类应用的登陆认证)。
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制;
品牌名称
管理配置
入侵防御
VPN功能
产品资质
价格
山石网科
★中、英文操作界面必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。
★提供专用的软件实现对多台设备的集中管理,对所管理网络中所有安全网关进行管理和监控,并收集运行日志;
★支持ISP服务商路由,要求内置ISP地址列表,截图证明
★支持多台服务器负载均衡,要求支持不少于7种算法,能够主动探测服务器的服务存活状态。
★支持radius、LDAP和MS AD等认证,支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器;
★支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理;
防火墙技术参数对比表
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
防火墙技术参数
6、支持HTTP类攻击重定向功能,能够把HnP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品具备攻击检测与防御能力,提供国家行政事业单位颁发的相关滤除网络攻击流量的方法技术证书复印件;
防火墙技术参数
序号
产品名称
技术参数
单位
数量
备注操作系统,标准2U机箱,冗余电源,内存232GB,硬盘24TB(数据)+256GBSSD(系统),具备210个千兆电口、24个千兆光口和24个万兆光口,22个接口扩展槽位,整机网络层吞吐量(双向)240G,应用层吞吐量29G,最大并发连接数22000万,每秒新建连接数220万;
5、具备抗拒绝服务攻击功能,支持主流ICMPFLOOD∖SYNFLOOD∖ACKFLOOD∖SYN+ACKFLOOD∖UDPFLOOD攻击防护;
6、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品提供可靠的技术手段对网内重要网络区域与其他网络区域进行数据隔离,提供国家行政事业单位颁发的相关数据隔离防火墙技术证书复印件;
2、支持静态路由,动态路由(OSPF/v3、RlP等),VLAN间路由,单臂路由,组播路由等;
3、支持•体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,用以简化用户管理。
4、具备VPN模块,支持IPSEC/SSL/GRE/PPTP/L2TP等VPN功能,配置2200个SSLVPN并发用户授权;5、具备抗拒绝服务攻击功能,支持主流ICMP
硬件防火墙的常见配置参数
硬件防火墙的常见配置参数
硬件防火墙的常见配置参数如下:
1、IP地址和子网掩码:这是防火墙的基本配置参数,用于定义防火墙所保护的网络段。
2、网关地址:这是防火墙所保护的网络段的出口地址,用于将数据包转发到其他网络。
3、DNS服务器地址:这是防火墙所保护的网络段的DNS服务器地址,用于将域名解析为IP 地址。
4、网络接口配置:包括内部网络接口和外部网络接口的配置,如IP地址、子网掩码、网关地址等。
5、安全策略:这是防火墙的核心配置参数,包括访问控制列表(ACL)、安全区域、安全策略等。
访问控制列表用于定义允许或拒绝哪些数据包通过防火墙;安全区域用于将网络划分为不同的安全级别;安全策略用于定义在不同安全区域之间如何转发数据包。
6、系统参数:包括时钟、日期、系统日志、系统管理员账号等。
这些参数对于防火墙的管理和维护非常重要。
7、病毒防护和入侵检测系统:这些参数用于配置防火墙的病毒防护和入侵检测功能,包括病毒库更新、恶意软件防护、异常流量检测等。
8、VPN配置:如果防火墙支持VPN功能,还需要配置VPN参数,如VPN类型、加密算法、密钥、证书等。
9、端口映射和端口转发:这些参数用于配置防火墙的端口映射和端口转发功能,以便外部用户可以访问内部网络中的特定服务。
10、网络地址转换(NAT):这是防火墙的一个重要功能,用于将内部网络地址转换为外部网络地址,以便内部网络中的主机可以访问外部网络。
1。
网络安全项目-防火墙技术参数
▲17.支持修改TCP,UDP和ICMP协议的连接超时时间;支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供该功能截图证明,并加盖原厂
公章)
18.支持通过主动扫描漏洞功能检测网站是否存在 SQL 注入、XSS、跨站脚本、
并加盖原厂公章)
13.支持WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习
趋势;(需提供该功能截图证明,并加盖原厂公章);
14.支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁;漏洞攻击防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的攻
击源 IP 进行联动封锁,支持自定义封锁时间;
15.支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且
通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;(需提供该功能截图证明,并加盖原厂公章);
16.支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机 IP 地址;(需提供
11.WEB 应用防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的
攻击源 IP 进行联动封锁,支持自定义封锁时间;
12.支持与安全管理平台实现联动,防火墙支持以标准syslog形式上传到安全管理平台,供其进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全管理平台产品上直接下发应用控制策略到防火墙。(需提供该功能截图证明,
目录遍历、文件包含、命令执行等脚本漏洞;
19.投标人所投设备需要支持 IPv6/IPv4 双栈通信
防火墙参考参数
防火墙参考参数
一、工作条件
电源:220V
环境温度: -30℃~50℃
二、主要组成与主要技术指标:
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员,培训内容包括系统的安装、调试、故障排除、操作使用等。
四、售后服务
原厂硬件质保叁年,原厂叁年服务;
原厂10分钟远程技术响应,4小时到达现场;
提供7X24小时的原厂技术支持。
4小时维修响应,1个工作日内保证修复,1个工作日不能修复,提供相等型号备机备件服务;
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。
防火墙参数
品牌型号
参数说明
保修说明
单价(未税)
网御POWER V6000-F1120
1.采用多核ASIC芯片,采用自主研发的多核多线程并行操作系统;标准1U机箱,标配5个电口, 2个USB接口。
2.吞吐量≥500Mbps,最大并发连接数100万,每秒新建3万/秒;
3.要求支持多系统引导(≥3个),并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份
15.可对详细的URL访问日志、NAT日志进行纪录
16.支持基于私有的双机热备协议,可同步会话和配置
17.设备操作界面上保存不少于5个配置文件,可指定启动使用的配置文件、配置文件的备份与恢复,每个配置文件都可进行中文备注。
18.19、通过手机APP能够对多台设备集中监控,支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示; 支持用户流量和应用流量 TOP10排名展示; 支持威胁事件收集与存储; 支持设备基础信息如型号、版本、SN、许可证等信息的收集和展现; 支持用户定义告警规则,配置CPU利用率、内存利用率、流量过界做为触发条件; 可以邮件、短信、手机端消息通知方式发送告警信息; 支持将设备事件日志上传云端进行存储,可按条件查询; 支持报表功能和云端存储,可自定义报表模板及生成计划; 支持安卓手机APP、WEB访问方式。
一年服务,上门安装调试
1280于2核,1U机箱。
2.配置9个千兆电口,具备独立的配置口、USB口。
3.防火墙吞吐量1Gbps,IPS吞吐量400Mbps,防病毒吞吐量300Mbps,VPN吞吐量600Mbps,最大并发连接40万,每秒新建连接数万。
4.查基于源/目的安全域、源/目的地址、服务、应用、描述等条件,对策略进行搜索
防火墙技术参数
(QoS)
品牌先进性
基本防护功能 防病毒 特征数据库 防间谍软件 防广告软件 防键盘记录 防垃圾邮件( 集成Web过滤 外部Web过滤
防火墙
网络攻击检测 DoS和DDoS防护 用于数据包碎片保护 的TCP重组 强行攻击缓解 SYN cookie防护 基于区域的IP欺骗防 护 异常数据包防护 网络攻击检测
Syslog
支持
Telnet/Web的远程访 问交换机的源IP限制
支持
其它要求
要求出具设备制造厂商针对此次所采购设备 的质量承诺函原件。
提供三年免费保修和技术支持服务,三年可 以较低价格续约保修服务。
防火墙技术参数
硬件参数 固定端口数 扩展槽 功能
吞吐量
背板转发性能 并发连接数 每秒建立的新会话数 用户数限制 管理 可用性 硬件架构 湿度 电源 温度 湿度 电源冗余 服务质量保证
8个及以上10Base-T/100BaseTX/100Base-TX 端口+2个及以上SFP 2个及以上的模块扩展槽 具备防火墙,IPS,VPN功能。 防火墙>15Gbps FW IPS>5Gbps VPN>5Gbps >100Gbps >2000000 >150000 无用户数限制 支持Web管理 支持双机备份 模块化 5%RH 到 90% RH 160VAC~240VAC,48Hz~60Hz 工作温度:0℃ 到 40℃ 存储温度:-40℃ 到 70℃ 5%RH 到 90% RH 2+2
设备品牌必须近几年在安全网关领域,市场 份额排名前三位,并提供相应的市场份额报 告证明(任一年或几年的报告即可)
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供公安部公共信息网络安全监察局颁发的信息过滤(基本级)公安部销售许可证;
提供中国人民共和国公安部颁发的互联网公共上网服务场所信息安全管理系统网络通讯安全审计计算机信息系统安全专用产品销售许可证;
提供中国信息安全认证中心办法的IT产品信息安全认证证书(ISCCC);
★本次配置
配置数量:1台,单台配置如下:
支持精准限速功能:能够有效降低对P2P软件进行限速而造成的流量废弃,提升外网带宽利用率;
支持VPN内流量的流量控制和可视化监控;
URL识别和过滤
支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条;
支持URL的黑白名单,支持基于用户/时间的URL过滤规则
支持URL特征库的更新功能;
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图;
★支持应用路由功能,支持基于通讯、视频等应用进行路由选择,为防止虚假应标,提供设备配置界面截图;
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图;
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议;
为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图。
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,提供设备配置界面截图;
★硬件规格
配置千兆电口≥8个,千兆SFP光口≥8个,万兆SFP+光口≥8个;
配置内存≥32GB,系统配置界面截图证明;
硬盘扩展槽位≥2个,可灵活扩展存储空间,内置存储容量≥64G;
配置硬件Bypass模块,支持电口Bypass接口;
★产品性能
整机吞吐量≥20Gbps;最大NAT连接数≥500万,新建NAT连接数≥30万;
★本次实配上述出口智能选路功能,满足多出口的智能负载均衡。
业务加速
支持网络资源加速,可对指定网络资源提供热点资源本地化服务;
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术;
支持多线路捆绑,避免跨运营商的数据访问;
应用识别和流量管理
VPN功能
★支持IPSEC VPN、SSL VPN功能,支持VPN内流量的可视化监控,支持VPN内流量流量控制,提供配置界面截图证明;
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件,提供下载连接及截图;
SSLVPN可扩展支持UKEY功能,提供配置界面截图证明;
★本次配置SSL VPN授权数量≥3000个,配置IPSEC VPN隧道数≥1000个;
网络安全
支持状态检测防火墙功能,实现网络安全防护;
为保证设备的安全,支持防ping,防非法web登陆功能;
支持端口ARP扫描、ARP静态绑定和停止学习功能,有效绑定ARP对应关系;
பைடு நூலகம்邮件行为管理
支持邮件客户端方式和webmail方式的邮件内容审计;
支持邮件附件内容的审计,可存储邮件附件内容;
上网行为管理
防火墙系统技术参数
此次采购防火墙系统壹套,组建专网,用于太和医院本部和各个分院信息系统互联互通。其中太和本部院区放置主防火墙1台,分院放置4台。
本项目需要原厂授权。投标人有三甲医院的相关项目经验,提供合同复印件。
本部院区防火墙技术参数
指标项
参数要求
★兼容性
与本次分院区防火墙同一品牌,便于统一维护管理。
内置存储容量≥500G;
配置硬件Bypass模块,支持电口Bypass接口;
★产品性能
整机吞吐量≥4Gbps;最大NAT连接数≥100万,新建NAT连接数≥5万;
VPN功能
★支持IPSEC VPN、SSL VPN功能,支持VPN内流量的可视化监控,支持VPN内流量流量控制,提供配置界面截图证明;
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件,提供下载连接及截图;
SSLVPN可扩展支持UKEY功能,提供配置界面截图证明;
★本次配置SSL VPN授权数量≥500个,配置IPSEC VPN隧道数≥200个;
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议;
★为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图;
★支持应用路由功能,支持基于通讯、视频等应用进行路由选择,为防止虚假应标,提供设备配置界面截图;
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图;
支持URL过滤及审计,支持URL的黑白名单,支持基于用户/时间的URL过滤;
支持自定义网站分类,可将手工录入、系统自带网站分类分组管理
支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略;
支持FTP内容审计,可针对FTP传输的路径、内容进行关键字管理;
认证功能
★支持WEB本地认证方式、Radius认证、微信认证功能,提供第三方权威机构针对该功能的测试报告;
★本次实配上述出口智能选路功能,满足多出口的智能负载均衡。
业务加速
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术;
支持网络资源加速,可对指定网络资源提供热点资源本地化服务;
应用识别和流量管理
支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1500种。
单台配置冗余交流电源,配置上述功能要求的授权或功能模块;
单台配置≥3000个SSL VPN并发用户授权;
单台配置≥5年上述所有功能的特征库升级服务授权;
分院区防火墙技术参数
指标项
参数要求
★兼容性
与本次主院区防火墙同一品牌,便于统一维护管理。
★硬件规格
配置千兆电口≥8个,千兆SFP光口≥2个;
配置内存≥2GB,系统配置界面截图证明;