硬件防火墙技术参数及要求
万兆防火墙招标技术参数(新版)
一、投标产品技术要求
本项目的网络安全建设项目所涉及的安全产品为万兆硬件防火墙,要求如下:1、万兆硬件防火墙配置要求
数量:2台(参考品牌为蓝盾)
技术指标要求(带“★”为重要的指标要求)
★二、投标产品要求
1、★防火墙必须通过公安部检测认证,有相应的销售许可证,符合国家行业安全政策规
范和行业标准的国产产品。
2、★防火墙厂商必须具有本地化的专业安全服务和应急响应能力,在广东省内的机构
必须具有省级或省级以上公安部门颁发的一级《计算机信息系统安全服务资质证》资质,同时必须为广东省公安厅计算机信息网络安全协会安全服务中心的指定服务单位。
3、★防火墙厂商必须具备ISO质量体系认证证书以及国家保密局颁发的《涉及国家秘密
的计算机系统集成资质》。
4、★投标人在投标文件中建议提供的设备必须给出具体的选型依据说明,并提供有关
产品技术白皮书,国产产品的技术白皮书必须为盖有原厂商公章的标准印刷成品。
所提供的技术白皮书必须能反映投标人在“安全产品要求”中的指标,否则将视为不响应。
5、★投标人必须提供所投安全产品的原厂商出具的针对本项目的授权书。
华为USG6330防火墙技术参数指标项技术规格要求配置要求千兆电口
支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘
性能要求
吞吐量≥1Gbps,最大并发连接数≥150万,每秒新建连接数≥3万
包过滤
能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置
资质要求
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级),满足国家信息安全产品强制性要求,提供证书复印件
防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料
具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明
入侵防御
基于特征检测,支持超过3000特征的攻击检测和防御
病毒防护
可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护
流量地图
支持基于地理位置的流量和威胁分析(提供功能截图)
可靠性
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图)
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图)
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。
二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。
2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。
3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。
5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。
三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。
2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。
3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。
4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。
四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。
2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。
3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。
4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。
五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。
防火墙参数
13.IPSEC VPN隧道数不少于1000个,本次实配SSL VPN数不少于6个并发,可扩展至500个,可实现用户名、软证书、U-KEY、短信网认证
14.必须提供会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率
4.支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换
5.须支持基于用户类型/应用/WEB地址URL/文件类型的策略路由,可实现为不同的数据类型智能选择相应的链路
6.支持IPv6地址、地址组配置,支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
14000
H3CF1000--AK115
1U机架式,防火墙吞吐量:三层1.5Gbps/七层400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:750个吞吐量:400M;支持SSL vpn并发用户:500个吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2个Combo,500G存储介质,单电源
5、入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;
6、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;7、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
Power V6000-F2340-Y防火墙技术参数
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
网络适应性
支持透明、路由、混合三种工作模式
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图)
IPv6/IPv4双协议栈
支持IPv6地址、地址组配置,要求截图证明;
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,要求截图证明。
支持IPv6静态路由,要求截图证明
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,要求截图证明
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰(要求界面截图)
访问控制
基于状态检测的动态包过滤
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图)
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图)
3G安全接入
★支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,要求截图证明
WiFi接入
★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
★支持用户可配置的WEBUI接口,提供多套皮肤设置
高可用性
支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙的招标参数,包括硬件要求、软件要求、性能指标等内容。
二、硬件要求1. 外观设计:防火墙应具有紧凑、美观的外观设计,方便安装和放置。
2. 尺寸和分量:防火墙的尺寸应适中,便于安装在机房或者办公环境中。
分量应轻便,方便搬运和维护。
3. 网络接口:防火墙应提供足够数量的网络接口,包括以太网口、光纤口等,以满足不同网络环境的需求。
4. 电源供应:防火墙应支持双电源冗余供应,以确保系统的稳定性和可靠性。
三、软件要求1. 操作系统:防火墙应采用成熟稳定的操作系统,如Linux、Windows等。
操作系统应具备良好的兼容性和安全性。
2. 防火墙功能:防火墙应支持基本的防火墙功能,如包过滤、访问控制列表、NAT等。
同时,还应支持高级功能,如入侵检测、虚拟专用网络等。
3. 管理界面:防火墙应提供友好的管理界面,方便管理员进行配置和管理。
界面应支持中英文切换,以满足不同地区的需求。
4. 更新机制:防火墙应支持自动更新机制,及时获取最新的安全更新和补丁,以提高系统的安全性和稳定性。
四、性能指标1. 吞吐量:防火墙应具备较高的吞吐量,以满足网络流量的需求。
吞吐量应根据实际网络环境进行评估,确保能够支持网络的正常运行。
2. 连接数:防火墙应支持大规模的并发连接数,以满足多用户同时访问的需求。
连接数应根据实际用户数量进行评估,确保能够承载大量的连接请求。
3. 延迟:防火墙的数据处理延迟应尽量低,以保证网络的响应速度。
延迟时间应根据实际应用场景进行评估,确保不会对网络性能造成明显影响。
五、安全性要求1. 防护能力:防火墙应具备较强的防护能力,能够有效识别和阻断各类网络攻击,如DDoS攻击、SQL注入等。
2. 安全认证:防火墙应支持多种安全认证方式,如用户密码认证、双因素认证等。
华为交换机,路由器及防火墙技术参数要求
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
产品授权*
投标现场提供原厂商针对本项目的授权书原件
成熟度
在网运行超过2年
应标承诺*
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2.
产品主要规格
推荐参数
整机性能和硬件规格
转发性能
≥750Kpps
实配以太网路由端口
≥3*GE
整机未用可扩展插槽数
≥6
主要特性
体系架构
多核CPU和无阻塞交换架构
支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性
路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;最大支持100个虚拟防火墙;VPN支持:IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
支持内置硬件加密;防火墙必须支持一对一、地址池等NAT方式;必须支持必须支持多种应用协议,如FTP、H.323、SIP、ICMP、DNS、PPTP、NAT ALG功能;支持策略NAT功能;支持的NAT功能要多样性,满足实际需求;
防火墙参考参数
防火墙参考参数
一、工作条件
电源:220V
环境温度: -30℃~50℃
二、主要组成与主要技术指标:
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员,培训内容包括系统的安装、调试、故障排除、操作使用等。
四、售后服务
原厂硬件质保叁年,原厂叁年服务;
原厂10分钟远程技术响应,4小时到达现场;
提供7X24小时的原厂技术支持。
4小时维修响应,1个工作日内保证修复,1个工作日不能修复,提供相等型号备机备件服务;
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。
防火墙招标参数
防火墙招标参数一、引言防火墙是计算机网络中的一种重要安全设备,用于保护网络系统免受未经授权的访问、攻击和恶意软件的侵害。
为了确保网络安全,我们决定进行防火墙设备的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、功能需求和其他相关要求。
二、技术要求1. 网络协议支持:防火墙应支持常见的网络协议,如TCP/IP、UDP、ICMP等,以保证对各种网络流量的检测和过滤。
2. 安全协议支持:防火墙应支持常见的安全协议,如IPSec、SSL/TLS等,以实现安全的远程访问和虚拟专用网络(VPN)功能。
3. 谨防能力:防火墙应具备强大的谨防能力,能够检测和阻挠各类网络攻击,如DDoS攻击、SQL注入、恶意软件等。
4. 用户认证:防火墙应支持多种用户认证方式,如用户名密码、证书、双因素认证等,以确保惟独授权用户可以访问网络资源。
5. 流量监控和日志记录:防火墙应具备流量监控和日志记录功能,能够实时监测网络流量,并记录日志以便后续审计和分析。
三、性能指标1. 吞吐量:防火墙应具备较高的吞吐量,能够处理大量的网络流量,以确保网络的正常运行。
2. 延迟:防火墙应具备低延迟的特性,以保证网络传输的实时性和响应速度。
3. 连接数:防火墙应支持大量的并发连接数,以满足网络中大量用户同时访问的需求。
4. VPN性能:防火墙应具备较高的VPN性能,能够支持大规模的远程访问和VPN连接。
5. 硬件配置:防火墙的硬件配置应满足实际需求,包括处理器、内存、存储等方面的性能。
四、功能需求1. 包过滤:防火墙应具备基于源地址、目的地址、端口、协议等条件的包过滤功能,能够根据规则对网络流量进行过滤和阻挠。
2. NAT/NAPT:防火墙应支持网络地址转换(NAT)和网络地址端口转换(NAPT)功能,以实现内部网络与外部网络的通信。
3. VPN功能:防火墙应支持虚拟专用网络(VPN)功能,能够建立安全的远程连接和站点之间的加密通信。
防火墙技术参数
(QoS)
品牌先进性
基本防护功能 防病毒 特征数据库 防间谍软件 防广告软件 防键盘记录 防垃圾邮件( 集成Web过滤 外部Web过滤
防火墙
网络攻击检测 DoS和DDoS防护 用于数据包碎片保护 的TCP重组 强行攻击缓解 SYN cookie防护 基于区域的IP欺骗防 护 异常数据包防护 网络攻击检测
Syslog
支持
Telnet/Web的远程访 问交换机的源IP限制
支持
其它要求
要求出具设备制造厂商针对此次所采购设备 的质量承诺函原件。
提供三年免费保修和技术支持服务,三年可 以较低价格续约保修服务。
防火墙技术参数
硬件参数 固定端口数 扩展槽 功能
吞吐量
背板转发性能 并发连接数 每秒建立的新会话数 用户数限制 管理 可用性 硬件架构 湿度 电源 温度 湿度 电源冗余 服务质量保证
8个及以上10Base-T/100BaseTX/100Base-TX 端口+2个及以上SFP 2个及以上的模块扩展槽 具备防火墙,IPS,VPN功能。 防火墙>15Gbps FW IPS>5Gbps VPN>5Gbps >100Gbps >2000000 >150000 无用户数限制 支持Web管理 支持双机备份 模块化 5%RH 到 90% RH 160VAC~240VAC,48Hz~60Hz 工作温度:0℃ 到 40℃ 存储温度:-40℃ 到 70℃ 5%RH 到 90% RH 2+2
设备品牌必须近几年在安全网关领域,市场 份额排名前三位,并提供相应的市场份额报 告证明(任一年或几年的报告即可)
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持
防火墙参数
H3CF1000--AK115
?1U机架式,防火墙吞吐量:三层 七层 400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:750个 吞吐量:400M;支持SSL vpn并发用户:500个 吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2个Combo,500G存储介质,单电源
15.可对详细的URL访问日志、NAT日志进行纪录
16.支持基于私有的双机热备协议,可同步会话和配置
17.设备操作界面上保存不少于5个配置文件,可指定启动使用的配置文件、配置文件的备份与恢复,每个配置文件都可进行中文备注。
18.19、通过手机APP能够对多台设备集中监控,支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示; 支持用户流量和应用流量 TOP10排名展示; 支持威胁事件收信息的收集和展现; 支持用户定义告警规则,配置CPU利用率、内存利用率、流量过界做为触发条件; 可以邮件、短信、手机端消息通知方式发送告警信息; 支持将设备事件日志上传云端进行存储,可按条件查询; 支持报表功能和云端存储,可自定义报表模板及生成计划; 支持安卓手机APP、WEB访问方式。
7.支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制,支持将源MAC作为独立的访问控制条件,防止非法设备接入
8.支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询;支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等常见数据库
防火墙招标参数
防火墙招标参数一、引言防火墙是计算机网络中的一种重要安全设备,用于保护网络免受未经授权的访问和恶意攻击。
为了确保防火墙的性能和功能符合需求,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括硬件要求、软件要求、性能指标等。
二、硬件要求1. 处理器:至少采用多核处理器,主频不低于2GHz。
2. 内存:至少8GB以上的内存容量,以支持高并发的数据处理。
3. 存储:至少500GB的硬盘容量,用于存储日志和配置文件。
4. 网络接口:至少4个千兆以太网接口,以支持多个网络的连接。
5. 电源:稳定可靠的电源供应,支持长期运行。
三、软件要求1. 操作系统:支持常见的操作系统,如Windows Server、Linux等。
2. 防火墙软件:采用成熟可靠的防火墙软件,如Cisco ASA、Palo Alto等。
3. 管理界面:提供友好易用的管理界面,支持中英文切换和远程管理。
4. 安全更新:支持定期的安全更新,及时修复漏洞和提升系统安全性。
四、性能指标1. 吞吐量:至少支持每秒1000Mbps的数据吞吐量,以应对高流量环境。
2. 连接数:至少支持100,000个并发连接数,以保证网络的稳定性。
3. VPN性能:支持至少100个同时连接的VPN隧道,以满足远程访问需求。
4. 防护能力:支持常见的网络攻击防护,如DDoS、IPS/IDS等。
5. 日志记录:能够记录详细的日志信息,包括访问记录、安全事件等。
五、其他要求1. 可扩展性:支持灵便的扩展,以适应未来网络规模的增长。
2. 可靠性:具备高可靠性和冗余机制,确保系统的稳定运行。
3. 技术支持:提供全天候的技术支持服务,及时解决故障和问题。
4. 保修期:提供至少一年的免费保修期,以确保产品质量。
5. 价格要求:提供合理的价格,符合预算限制。
六、投标要求1. 投标文件:投标方应提供完整的技术规格书、产品说明、技术支持方案等。
2. 技术实力:投标方应具备相关防火墙产品的研发和生产能力。
防火墙技术及其参数详解
1. 从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。
如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
第一种:软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。
俗称“个人防火墙”。
软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。
使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙这里说的硬件防火墙是指“所谓的硬件防火墙”。
之所以加上"所谓"二字是针对芯片级防火墙说的了。
它们最大的差别在于是否基于专用的硬件平台。
目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。
在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。
值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。
很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。
专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。
做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。
这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
软件防火墙和硬件防火墙以及芯片级防火墙。
2. 从防火墙技术分为“包过滤型”和“应用代理型”两大类。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持详细日志记录,包括配置管理日志、事件日志、网络连接日志,攻击防护日志、流量日志等;本地和远程集中管理平台两种存放方式,日志数据可以导出;支持连接省中心统一的安全网关集中管理控制中心;集中管理中心支持安全网关设备的策略统一分发;支持分权限分用户管理接入设备;支持安全网关设备的管理、流量监控、性能监控;支持安全网关设备的生成日志的收集、查询及归档;支持生成安全网关设备的日志报表、流量报表等功能。
防病毒
采用基于流引擎的病毒扫描机制;支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤;支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站;对携带病毒的邮件以及HTTP协议进行信息替换,提醒用户该数据流携带病毒已经被阻断。
带宽管理
支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级控制的带宽管理。
策略管理
支持对防火墙策略命中次数的统计功能(提供官方界面截图,招标时投标单位提供)
网络地址转换能力
具有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少包括Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级)
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
要求通过全球IPv6测试中心的“IPv6 Ready”认证,并提供证书
国家版权局颁发的多核操作系统计算机软件著作权登记证书
国家版权局颁发的专用安全操作系统计算机软件著作权登记证书
采用同厂家的专用集中管理硬件平台进行统一管理。
统计
要求支持基于IP地址、基于应用的流量统计功能,包括短时间周期和长时间周期;要求支持基于IP地址的会话统计和基于应用协议的会话统计或者自定义统计审计,包括短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具备资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(必备)
备注:产品为华为赛门铁克USG5310或以上规格
硬件防火墙技术参数及要求
防火墙技术参数及要求
专用的硬件和软件保障
硬件平台采用多核处理器。可显示CPU参数证明为多核且均参与工作.(提供命令行截图)专用的安全操作系统具有自主知识产权
模块化设计
设备支持IPSEC VPN、SSL VPN功能、入侵防御、防病毒、QoS及应用识别控制功能。
端口和扩展能力
提供至少16个千兆电口、最大可扩展到24个千兆接口;支持至少2个扩展插槽。可扩展业务接口卡。
IPSec协议支持
支持国密局最新制定的《IPSEC VPN技术规范》;
支持NAT穿越;严格遵循RFC国际标准,可于中心设备能够建立VPN隧道,并提供测试证明;
路由功能
支持静态和动态路由;支持智能选择联通、电信等出口ISP链路,无需手动配置复杂多变的策略路由
链路备份
支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;
Байду номын сангаас网络吞吐量
不少于2Gbps
并发连接数
不少于100万
每秒最大新建连接数
不少于3万
IPS吞吐量
不少于450Mbps
AV吞吐量
不少于250Mbps
IPSec VPN吞吐量
不少于1Gbps
灵活的接入方式
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明、混合三种接入模式。
访问控制
提供基于状态检测的细粒度访问控制功能;可实现静态或自动的IP/MAC绑定;具有用户认证功能,可以基于用户名、密码方式判别角色后进行相关访问控制;可基于策略的最大并发会话数控制,实现会话数统计和控制功能;支持新建会话控制功能,要求能够基于源、目的、应用协议三种条件做限制会话新建速率(提供官方界面截图,招标时由投标单位提供)
高可用性
支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持对服务器的负载均衡,支持多种负载均衡方式;具备HA的防火墙Session同步、NAT/PAT Cache同步,切换时所有连接不中断功能。
抗攻击能力
可以识别并阻断常见的网络攻击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。