网神SecGate 3600防火墙产品功能投标参数

网神SecGate 3600防火墙产品功能投标参数

说明：

1、本文功能仅适用于防火墙各产品型号。

2、文中蓝色字体标注的功能为我司优势功能，可作为控标或推荐使用。红色字体为应标参数。

软件功能：

功能要求网络接入方式可以支持路由、透明以及混合接入模式，满足复杂应用环境的

接入需求

访问控制能力●支持基于源IP地址、目的IP地址、源区域、目的区域、

VLAN、MAC、时间、用户、网址、VPN隧道等多种方式进

行访问控制；

●支持设定网段内共享的或者任一地址的新建连接限制，支

持设定网段内共享的或者任一地址的并发连接限制；提供

连接限制的查询和统计功能；

●支持SIP/H.323/H.323网守

/FTP//MMS/RTSP/TFTP等动态协议

●支持MSN、QQ、skype、等Instant Messenger通信的限

制；

●可限制BT、eDonkey、kazaa、winmx、讯雷等多种P2P

应用限制；

●可按接口、IP进行IP/MAC对探测，支持单、双向静态地

址绑定，防止ARP攻击

安全过滤●支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，

支持收、发信人地址、邮件主题、邮件内容关键字、附件

名称过滤；支持ftp的GET、PUT命令控制；

●支持对移动代码如Java 、Active-X、Java script的过

滤；

用户认证支持Web/Portal弹出页面（无客户端）认证，支持本地认证和

第三方认证，支持LDAP、Radius等认证

网络地址转换能力可以支持源、目的地址/端口转换、双向地址转换；

支持一对一，一对多，多对一地址转换方式

网络适应能力●支持多纯透明子桥；

●支持802.1d生成树，能进行802.1d的生成树协商；支持

与交换机的Trunk接口对接

●支持DHCP服务器、中继及客户端；

带宽管理●可分多级带宽级别

●支持最大保证带宽、最大限制带宽

●支持共享和独享带宽限制

●最小带宽控制 10kbps

路由功能要求支持静态和动态路由，动态路由支持RIP和OSPF动态路由协议；

静态路由协议支持基于源地址、目的地址和策略路由

链路备份能力要求●支持多路由负载均衡，最大可支持16条链路负载

●支持基于应用（ARP/PING/TCP/HTTP)的链路探测

高可用性要求●支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)

●支持VRRP协议；支持桥模式HA

●支持服务器负载

抗攻击能力●可根据接口选择开启并阻断以下攻击行为：

s yn flood、icmp flood、udp flood、 tcp scan、 udp scan、

ping sweep、 teardrop、land、ping of death、smurf、winnuke、

圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严

格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时间

戳等攻击

病毒防御能力●具备独立蠕虫过滤功能，对sobig, ramen, welchia,

agobot, opaserv, blaster, sadmind, slapper，novarg,

slammer, zafi, bofra, dipnet等主流蠕虫病毒的识别、

过滤和拦截

预警机制●当发生安全事件的时候支持以邮件、声音、SNMP、控制台

等方式告警

●可自动检测网段内IP地址冲突，并报警

系统管理能力●支持超级管理员/策略管理员/配置管理员/审计管理员,

多级管理

●支持多种管理方式，包括远程拨号、中文WEB、本地

CONSOLE、远程SSH、TELNET等；

●可通过同品牌控制软件实现远程集中监控管理功能：支持

远程集中管理监控功能，配合在同一个管理平台下能够对

所管理网络中所有的防火墙设备进行管理和监控，提供远

程升级和配置变更、VPN策略集中下发，非常方便用户对

防火墙软件版本和配置变更的管理；

●支持SNMP 的v1 、v2 、v3 等不同版本；

●管理员身份认证支持电子钥匙认证和证书认证

●各类资源对象、安全策略可单独导入、导出，并且可以恢

复到出厂设置；

●支持系统软件的升级

日志审计能力●日志可分级、分类；可按设备管理、安全规则、抗攻击等

进行分类查看，可按紧急、一般事件分等级查看；

●系统要能够提供多种日志存储方式，可以缓存在设备本

地，也可以将日志以专用格式Syslog输出；

●可通过自有品牌软件对日志进行收集、分析，能提供详尽

日志统计报表。

系统监控功能●支持防火墙系统的实时监控，可以显示多核CPU的运行状

态及统计，支持实时连接状态监控，支持实时路由表查看，

支持Web界面导出调试信息功能

VPN 功能要求VPN模块要求防火墙支持内嵌VPN功能模块，并可以提供VPN客户端软件，

可方便地建立网关-网关、网关-客户端、客户端-客户端的加密

隧道。

VPN扩展要求支持PPTP、L2TP形式的VPN、支持基于策略和基于路由的VPN

支持 GRE VPN

兼容性要求支持密钥交换协议、IPSEC协议的其他 IPSEC VPN设备进行互

联、互通。

加密算法要求●要求提供高加密强度，加密算法符合国密办要求；

●可支持经国密办认证的硬件加密卡提供的专用加密算法。认证方式支持基于证书的认证

隧道安全支持安全规则对VPN隧道的引用，能对隧道内数据进行病毒查

杀和内容过滤。

资质要求销售许可中华人民共和国公安部颁发的《计算机信息系统安全专用产品

销售许可证》

军用认证证书中国人民解放军信息安全测评认证中心颁发的《军用信息安全

产品认证证书》达到军B+级认证

保密局检测证书中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》EAL测评证书中国信息安全测评中心颁发的《国家信息安全测评信息技术产

品安全测评证书》

商用密码定点生产单位

证书

VPN算法符合国密办要求，具备国家密码管理局颁发的《国家

商用密码定点生产单位证书》

商用密码定点销售单位

证书

VPN算法符合国密办要求，具备国家密码管理局颁发的《国家

商用密码定点销售单位证书》

自主创新产品证书市级自主创新产品证书，如北京市颁发的《北京市自主创新产

品证书》

防火墙系统软件著作权

登记证

国家版权局颁发的防火墙系统计算机软件著作权登记证书