技术要求

产品结构
接口 千兆光模块2个 网络吞吐量 应用性能 最大并发连接数 部署模式 路由支持 VRF 链路聚合
实际配置支持IPSecVPN接入，内置VPN硬件协处理器 实际配置支持DES、3DES、AES加密算法，并提供截图 配置IPSec隧道授权≥512个 IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需 配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密，提 供Web界面配置截图 VPN 支持配置IPsec VPN隧道内网段映射，解决VPN地址网段重叠问题，提供Web 界面配置截图 支持IPsec VPN业务网段、感兴趣流和VPN路由自学习，更改业务网段时自动 收敛，无需手工配置，提供Web页面配置截图 HA可同步IPsec VPN状态，当HA主备切换时无需VPN重建，业务零中断 IPsec VPN配置可通过集中管理软件下发，设备向集控注册后实现VPN零配置 上线，提供Web页面配置截图 支持统计隧道持续时间，支持统计隧道流量 支持用户强制下线 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别； 支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特 征，并提供web界面配置截图； 支持基于IP、端口等自定义协议服务； 应用特征库可提供在线升级和手动升级 *支持智能和快速识别模式配置，要求提供web界面配置截图 内置URL分类库，支持约100个URL分类，URL库可在线升级 URL过滤 支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图； 可广泛识别恶意网站、违法网站 *支持自定义关键字对象，在应用控制的时候可选择“包含”、“等于”、“ 不等于”、”大于“、”小于“五种匹配模式，匹配类型包含关键字和数字， 提供web界面配置截图； *支持网络社区应用管控的精细化管理，可管控“登录”、“发表”、“搜索 ”、“上传”、“网页浏览”、“所有行为”等行为，并提供web配置界面截 图； *支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分 管控，提供web界面配置截图； *支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日 志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销 、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人 、主题、正文、附件等信息，并提供web界面配置截图； 支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控 制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等 QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面 配置截图； 支持4级层次化QoS、支持多级用户/用户组嵌套，提供web界面配置截图； 支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管 理； 支持进行IP、整机会话限制，提供web界面配置截图； 支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应 用的流量趋势图和其Top流量用户,提供web界面截图
DNS
双机热备
支持特征库同步 支持地址代理 支持非对称路由
配置管理
支持中文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理； 支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码。 支持内置CA，为其他设备或移动用户签发证书。 支持本地CA根证书、根私钥的更新。 支持在线CRL列表。 web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、 协议、IP地址、端口、应用进行网络抓包，并可下载导出分析，提供web界面 配置截图
*应用协议识别
用户行为审计
流量Fra Baidu bibliotek理
防私接路由
可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封 堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供Web界面 配置截图 支持 基于用户、MAC、终端数量的监控 支持状态监控、解锁操作 支持本地认证、Radius认证、LDAP认证、静态绑定、免认证、无感知认证、 混合认证等，支持认证用户唯一性检查，支持绑定多个认证地址，支持设置锁 定时间，支持配置强制重新认证间隔，支持设置认证用户保活时间，支持配置 认证通过后重定向URL，提供web界面配置截图
用户认证功能
支持portal服务器联动，支持radius服务器联动，支持实现NASIdentifier(32)在无线场景携带AC名字 支持认证页面自定义 支持微信认证功能，使用微信连WiFi2.0接口，提供Web界面配置截图 支持APP文件缓存在网关设备本地，用户认证时直接从网关下载APP文件，需 要支持iOS平台APP缓存，提供Web界面配置截图 支持短信认证，登录后方可认证上网 支持同步LDAP用户，支持针对同步的用户和用户组配置策略 支持定时、配置及手动同步第三方用户 支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文 本文件等 支持PING、TCP、DNS探测 支持接口探测、域名探测 支持自定义间隔时间探测 支持配置在用户上网时弹出广告页面，可自定义广告图片，支持与第三方广告 联动，可配置点击广告后的返回页面和广告弹出时间 支持多维度（入接口、源地址、目的地址、端口、应用）选路；支持特殊流量 剥离；支持负载状态监控
SNMP 系统日志要求 需通过
服务及特征库升 级要求 提供三年质保服务，三年IPS升级库，三年AV防病毒升级； 备注：数量1台，该设备需要与昌吉州电子政务专网互联，支持被昌吉州电子政务专网安 全统一管理平台统一管理
用户管理 应用缓存 服务质量管理
广告推送
负载均衡
支持基于带宽负载和优先级负载两种链路负载均衡模式 支持会话保持功能，提供Web界面配置截图 支持过载保护和健康检查功能，提供Web界面配置截图 支持DNS透明代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS 特定域名请求转发 支持DNS域名匹配顺序 支持DNS Proxy缓存控制 支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态， 支持配置抢占模式和抢占延时，支持配置HA监控接口
县市互联下一代防火墙技术要求
功能及性能项 具体指标要求 机架式独立硬件设备，系统硬件为全内置封闭式结构；多核架构设计，不允许 采用X86架构，功能采用模块化结构设计，提供CPU型号、频率; 最大功率≤25W；内置Bypass模块，在设备断电、重启时，可自动切换到 Bypass状态，当设备恢复时，可自动切换回工作状态 支持千兆SFP光接口数量≥2，10M/100M/1000M自适应电接口数量≥10，接 口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥 组部署，要求提供产品正面照片 ≥1Gbps ≥1Gbps ≥100万 支持路由模式、透明（网桥）模式、混合模式，支持将多个物理网口加入一个 网桥中；部署模式切换无需重启设备 支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义， 并可提供基于应用的策略路由，提供web配置界面截图 接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一 个VRF；不同vrf下的接口可以配置相同的ip地址 透明、路由模式下支持将多条链路带宽进行捆绑 支持接入IPv6网络 IPv6 支持配置基于用户和应用均为任意的7元组的IPv6策略 支持NAT64 实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用 协议ALG 支持IPV6 安全通信 实际配置支持基于用户、应用、时间对象的流量管控和策略设置，并提供截图 接口实际配置支持second IP地址,每个接口要求支持至少200个second IP， 并提供截图 支持基于源、目的、规则集的入侵检测。 支持5种自定义动作 支持软件bypass IPS 可记录攻击日志和报警。 支持系统规则库手动、自动升级。 系统定义超过3000条规则，包含Backdoor、bufferoverflow、dosddos、 im、p2p、vulnerability、scan、webcgi、worm、game。 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀 查杀邮件正文/附件、网页及下载文件中包含的病毒 支持300万余种病毒的查杀，病毒库定期与及时更新 AV 支持启发式扫描查杀未知病毒 支持ZIP/RAR等压缩文件的病毒查杀 压缩：默认5层，最大20层 支持TAR等多种打包文件的病毒查杀
PKI
系统维护
统一管理
支持防火墙集中管理，包括统一状态监控、配置下发、配置自动备份及回滚、 版本统一升级、特征库统一升级等功能。 集中对所有防火墙安全策略进行冗余分析，可分析出哪些安全策略是不必要 的冗余配置 集中对所有防火墙安全策略进行收敛分析，也称宽松策略分析。能够支持查看 任何一条宽松策略的流量详细信息 集中对所有防火墙安全策略进行命中频率分析，辅助用户快速完成策略次序的 调整，从而达到优化防火墙处理性能的目的。 集中对所有防火墙安全策略进行潜在冲突分析，辅助用户快速完成策略的调 整，从而达到防火墙访问控制的目的。 支持v1、v2、v3版本，支持跨三层自学习MAC地址，支持IP、MAC绑定 支持本地日志记录和远程日志输出； 支持专用的日志审计管理软件 《计算机信息系统安全专用产品销售许可证》