防火墙参数需求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;
(要求提供界面截图)
支持界面上保存不少于五个配置文件、指定启动使用的配置文件、配置文件的备份与恢复(要求提供界面截图)
支持通过设备面板的HA指示灯查看HA状态
必须具备静态环比报表功能,可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析,对一个周期的管理策略提供依据。(投标时必须提供环比报表截图)
功能及技术指标
参数
基本要求
★整机交换容量≥15Tbps,包转发≥2800Mpps,(以官网为准,若参数存在双指标,则以较小数值为准。例如交换容量3Tbps/5Tbps,则参数指标交换容量取3Tbps);要求提供官网页面链接及截图;总槽位数量≥8;
支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。(要求提供界面截图)
流量管理
支持弹性带宽控制,智能分配带宽(提供界面截图)
多层QoS功能要求包含应用QoS和IP QoS是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS
(要求提供界面截图)
具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理(必须具备流量管理自主知识产权证明,加盖厂商公章);
绿色上网
应用程序特征库不少于950种,并支持在线更新;(提供界面截图证明特征库数量)
要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为(必须具备上网行为管理自主知识产权证明,加盖厂商公章);
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
支持智能DNS功能。(需提供界面截图或官方技术文档做证明)注:SMARTDNS功能实现当外部用户访问内部服务器时,电信用户解析到的域名IP为电信地址,联通用户解析到的域名IP为联通地址。从而优化服务质量。
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
要求加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护
其他要求
所有招标要求中需要提供的资质必须要加盖原厂商公章证明
提供静态的包过滤和动态包过滤功能。提供应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持NAT扩展技术,使单个公网IP支持的NAT转换端口突破65535限制(提供界面截图或官方技术文档证明)
支持基于Sflow的网络流量监控技术,可作为Βιβλιοθήκη Baiduflow代理与异常流量分析设备进行联动;
提供与安全网关配合使用的ARP防护软件
(本次招标要求配置500台主机授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明)
SSLVPN
本次招标要求配置8个并发用户,最大支持1000个并发用户
支持对主机的硬件特征进行绑定,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测,不用手工输入。(要求提供界面截图)
支持对主流P2P下载、视频、IM等应用的管控(如迅雷、BT,PPLive、QQLive、PPStream,QQ、MSN)
支持基于协议、时间、IP地址、用户等多种管控条件进行限制
识别和控制多种在线游戏软件和炒股软件
支持针对具体QQ帐号进行上下线的控制功能(提供界面截图)
管理功能
采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。(要求提供产品界面截图)
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
具备国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》(千兆)
具备国家密码管理局颁发的《商用密码产品生产定点单位证书》
所有指标要求官方网站能够查询,提供原厂商五年7×24小时上门保修维护服务,并提供原厂商五年服务承诺函
★中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任
2、核心交换机参数需求:
支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析(要求提供界面截图)
支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由;
智能出站探测,能够根据探测结果自动产生就近路由(要求提供界面截图)注:智能出站探测功能,实现在多链路的情况下,根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度,生成就近访问路由
(要求提供界面截图)
支持界面上保存不少于五个配置文件、指定启动使用的配置文件、配置文件的备份与恢复(要求提供界面截图)
支持通过设备面板的HA指示灯查看HA状态
必须具备静态环比报表功能,可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析,对一个周期的管理策略提供依据。(投标时必须提供环比报表截图)
功能及技术指标
参数
基本要求
★整机交换容量≥15Tbps,包转发≥2800Mpps,(以官网为准,若参数存在双指标,则以较小数值为准。例如交换容量3Tbps/5Tbps,则参数指标交换容量取3Tbps);要求提供官网页面链接及截图;总槽位数量≥8;
支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。(要求提供界面截图)
流量管理
支持弹性带宽控制,智能分配带宽(提供界面截图)
多层QoS功能要求包含应用QoS和IP QoS是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS
(要求提供界面截图)
具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理(必须具备流量管理自主知识产权证明,加盖厂商公章);
绿色上网
应用程序特征库不少于950种,并支持在线更新;(提供界面截图证明特征库数量)
要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为(必须具备上网行为管理自主知识产权证明,加盖厂商公章);
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
支持智能DNS功能。(需提供界面截图或官方技术文档做证明)注:SMARTDNS功能实现当外部用户访问内部服务器时,电信用户解析到的域名IP为电信地址,联通用户解析到的域名IP为联通地址。从而优化服务质量。
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
要求加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护
其他要求
所有招标要求中需要提供的资质必须要加盖原厂商公章证明
提供静态的包过滤和动态包过滤功能。提供应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持NAT扩展技术,使单个公网IP支持的NAT转换端口突破65535限制(提供界面截图或官方技术文档证明)
支持基于Sflow的网络流量监控技术,可作为Βιβλιοθήκη Baiduflow代理与异常流量分析设备进行联动;
提供与安全网关配合使用的ARP防护软件
(本次招标要求配置500台主机授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明)
SSLVPN
本次招标要求配置8个并发用户,最大支持1000个并发用户
支持对主机的硬件特征进行绑定,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测,不用手工输入。(要求提供界面截图)
支持对主流P2P下载、视频、IM等应用的管控(如迅雷、BT,PPLive、QQLive、PPStream,QQ、MSN)
支持基于协议、时间、IP地址、用户等多种管控条件进行限制
识别和控制多种在线游戏软件和炒股软件
支持针对具体QQ帐号进行上下线的控制功能(提供界面截图)
管理功能
采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。(要求提供产品界面截图)
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
具备国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》(千兆)
具备国家密码管理局颁发的《商用密码产品生产定点单位证书》
所有指标要求官方网站能够查询,提供原厂商五年7×24小时上门保修维护服务,并提供原厂商五年服务承诺函
★中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任
2、核心交换机参数需求:
支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析(要求提供界面截图)
支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由;
智能出站探测,能够根据探测结果自动产生就近路由(要求提供界面截图)注:智能出站探测功能,实现在多链路的情况下,根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度,生成就近访问路由