C安全设备招标参数

C安全设备招标参数 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-

技术规范—安全产品

杭州华三通信技术有限公司

目录

1.防火墙系列

防火墙整体引导策略：

1、要求采用指定架构（M9000的分布式架构、中低端的多核非X86架构等），屏蔽和

抬高友商。

2、按照我司产品接口形态（含扩展槽）引导（接口速度越高、接口数量越大友商商务

越高）。

3、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。

4、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

5、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。

6、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防

火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；

7、要求支持基于IPV6的状态防火墙及攻击防范。

8、证书：要求提供CMMI4证书、IPv6 Ready认证证书。

1.1. M9000防火墙核心引导指标说明：

9、要求支持采用控制、数据、业务相分离的全分布式架构。

10、要求每槽位支持100G接口≥2个、40G接口≥4个.

11、要求接口数量引导32万兆接口（数量越大友商商务越高）。

12、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。

13、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

14、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。

15、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚

拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；

16、要求支持基于IPV6的状态防火墙及攻击防范。

17、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供

CMMI4证书、IPv6 Ready认证证书。

1.2. M9006

1.3. M9010

1.4. M9014

1.5. 新一代防火墙F50X0核心引导指标说明：

1、要求支持下一代深度安全特性，以及丰富的接口数量。

2、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。

3、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。

4、要求支持完全虚拟化：SCF、SOP。

5、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防

火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；

6、要求支持基于IPV6的状态防火墙及攻击防范。

7、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供

CMMI4证书、IPv6 Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的《中国国家信息安全产品认证证书》。

1.6. F5040防火墙招标参数

1.7. F5020防火墙招标参数

1.8. F5000-S防火墙招标参数

1.9. F5000-C防火墙招标参数

1.10. 新一代F10X0防火墙核心引导指标说明：

1、要求支持下一代深度安全特性，以及丰富的接口数量、硬件扩展能力。

2、要求强调混合包及DPI 深度防御吞吐性能，及单位吞吐对应的新建数、并发数等关

键性能指标。

3、要求实现多业务特性：出站链路负载均衡、多种VPN 、智能安全策略。

4、要求支持完全虚拟化：SCF 、SOP 。

5、要求支持基于IPv6的状态防火墙及攻击防范功能。

6、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，还要求

IPv6 Ready 认证证书、信息安全测评报告EAL3级、ISCCC 颁发的信息安全产品认证证书及软件的CMMI 4级认证。

1.11. H3C SecPath F1020防火墙招标参数

1.1

2.

1.13.

1.14.

1.15.

1.16.

1.17.

1.18.

1.19.

1.20.

1.21.

1.2

2.

1.23.

1.24.

1.25.

1.26.

1.27.

1.28.

1.29.

2.流量分析NetStream (S75E、S95E、S105、S125配套)

3.应用控制与审计网关ACG 3.1. ACG 1000E(1G)

3.2. ACG 1000A（500M）

3.3. ACG 1000M（200M）

3.4. ACG 1000S（30M）