硬件要求 | ※≥4个GE接口(1对bypass),≥12个SFP接口,≥2个SFP+接口, 1个MGT口,1个HA口,≥3个接口扩展插槽,交流双电源;提供至少三年硬件保修、应用识别库升级和软件升级维护服务;提供至少三年IPS升级服务; |
性能要求 | ※整机吞吐率量≥16G,IPS吞吐量≥5G,最大并发连接数≥600万,每秒新建连接数≥20万; |
网络适应性 | 支持主/主模式、主/备模式部署,支持配置同步、会话同步,实现高可用性; |
支持静态路由;支持动态路由RIP、OSPF、ISIS、BGP;支持源路由、源接口路由、策略路由; |
具备源NAT、目的NAT功能,源NAT转换支持IP可用端口扩展技术,可将单个ip可用端口扩大13倍,提供证明材料并加盖公章; |
具备源NAT转换地址池IP地址可用性探测功能,避免地址池内IP被封禁导致源NAT后不可用,网络无法访问,提供功能截图并加盖公章; |
支持源NAT/目的NAT命中分析,可显示NAT规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数,支持NAT规则命中数清零,便于管理员分析NAT规则使用情况,精简规则分析网络状况等,提供功能截图并加盖公章; |
支持接口流量镜像,设置镜像源接口与目的接口,连接流量分析设备进行分析; |
具备BFD功能,支持与路由协议联动,实现路由的快速收敛,提升网络可用性; |
安全控制与防护 | 支持安全策略冗余检测,策略时间表有效性检测,实现对策略优化检查,提供功能截图并加盖公章; |
具备会话限制功能,能够基于源IP、目的IP、协议号、应用等多种条件做会话总数限制和新建会话速率控制,并可提供会话限制日志; |
支持国家地区地址簿设置,可基于国家地区设置安全策略,限制不要的访问源,缩小访问范围,避免网络攻击事件的发生,提供功能截图并加盖公章; |
支持攻击防护,包含SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、ARP欺骗攻击,扫描与欺骗等,支持告警、丢弃两种模式,对不同安全域可设定不同阈值和处理模式; |
提供策略助手功能,通过安全策略开启流量自学习,生成访问控制精细化策略,细化到协议端口,提升管理员策略运维效率,提供功能截图并加盖公章; |
提供策略命中分析功能,支持在WEB页面显示策略创建时间、首次命中时间、最近一次命中时间和最近未命中天数,便于管理员识别策略是否有效,便于进行策略优化调整,提供配置界面截图并加盖公章; |
支持基于源MAC、目的MAC地址的二层访问控制策略,支持正向、反向和双向流量匹配,支持通过和丢弃动作,提供配置界面截图并加盖公章; |
支持一体化安全策略,实现在一条策略中配置五元组信息、应用、时间表、安全引擎(入侵防御、URL过滤、病毒过滤),可显示策略命中数及策略实时会话详情。 |
负载均衡 | 支持ISP路由表静态方式、基于链路质量探测的动态方式两种结合的方式实现链路负载,提供配置界面截图并加盖公章; |
支持不少于4种探测方式检查链路健康状态,链路异常时能够快速进行链路切换。支持对链路质量的延迟、丢包率、抖动指标的按照时间段进行展现,提供配置界面截图并加盖公章; |
提供DNS代理功能,可根据入接口、源地址、目的地址、域名等条件设置规则,规则动作支持代理、放行、阻断,DNS服务器设置可绑定虚拟路由器和出接口,实现精细化DNS代理需求,提供功能截图并加盖公章; |
提供SmartDNS功能,能够根据源IP的运营商响应不同的IP地址; |
支持服务器负载,SLB服务池配置支持算法选择,健康探测检查和会话保持; |
入侵防御 | 支持基于安全策略和安全域启用IPS功能; |
具备8000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,提供功能截图并加盖公章; |
具备4000种以上HTTP特征库规则列表,提供功能截图并加盖公章; |
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略,提供功能截图并加盖公章; |
支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP,提供功能截图并加盖公章; |
VPN功能 | 支持丰富高可靠的VPN特性,具备IPSec VPN、SSL VPN、L2TP VPN和GRE等VPN技术; |
支持安全SD-WAN解决方案,通过中国信息通信研究院基于《SD-WAN整体解决方案基准测试规范》 |
支持SSL VPN双因素认证,支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式。 |
支持对登录SSL VPN的用户端系统进行端点安全检查; |
支持SSL VPN资源列表发布,可以通过点击链接直接访问内部资源。 |
应用识别与流控 | 具备应用识别特征库,特征库数量不少于4400种; |
支持国内外主流云盘、云应用的识别,包括百度网盘、360云盘、腾讯微云、华为云盘、新浪微盘、iCloud等,防止通过云应用泄露敏感数据,提供证明材料并加盖公章; |
支持流量控制功能,支持两层八级管道设置;对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证; |
支持流量配额功能,可以对用户/用户组每天或者每月的流量配额进行限制和控制;当用户流量达到流量配额规则模板限定的日配额或者月配额时,系统将阻断该用户的流量,提供用户配额监控了解已使用流量信息,提供证明材料并加盖公章; |
支持管道监控,了解管道带宽的使用情况,支持实时、最近一小时、最近一天等不同时间范围,便于管理员了解管道真实流量使用/限制情况,为合理流量分配调整做参考,提供功能截图并加盖公章; |
数据安全 | 支持文件过滤,可对文件名称、文件类型、文件传输协议方式进行参数设置,并支持记录日志和阻断,防止敏感文档文件外泄; |
支持内容过滤功能,可对网页关键字、Web外发信息、邮件收发件人内容和FTP、HTTP、TELNET应用关键字、请求行为等进行记录日志和阻断,提供功能截图并加盖公章; |
支持上网行为审计,可对QQ、微信、新浪微博IM软件流量行为进行审计。 |
系统功能 | 支持智能移动终端安装APP的方式对设备进行管理,通过扫描二维码方式简便安装,手机APP软件可实现设备移动运维,支持对设备状态、流量、攻击的信息进行分析查看; |
支持2个系统软件并存,并支持系统软件切换,支持10个配置文件并存,并支持配置备份与恢复; |
支持TCP三次握手建立阶段与四次握手关闭阶段各个超时时间自定义,可提高业务应用系统处理效率,提高业务应用的兼容性和稳定性,提供功能截图并加盖公章; |
支持基于标准SYSLOG文本以及二进制的日志两种格式 二进制日志支持分布式存储到多台日志服务器; |
提供WEB界面故障分析服务,当某个业务不通时,可根据设备对数据包的处理流程自动分析出故障点,便于管理员排查故障,提升运维效率,提供功能截图并加盖公章; |
支持一键bypass所有应用层安全防护功能,便于管理员故障排查; |
支持管理员可信管理主机设置,支持以IP地址、MAC地址进行限制,可对登录协议进行设置; |
支持在WEB界面实现在线抓包和报文下载,抓包可选参数包括源、目的IP地址,协议源、目的端口,抓包时长等。 |
产品资质 | 具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》万兆增强级(提供证明材料); |
提供中华人民共和国工业和信息化部颁发的《电信设备进网许可证》万兆(提供证明材料); |
公安部颁发的《计算机信息系统安全专用产品销售许可证》万兆增强级高性能; |
具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全分级评估证书》,评估保障级4增强级(万兆)(提供证明材料); |
具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》,EAL4增强级(万兆)(提供证明材料); |
产品荣誉 | 连续七年入选Gartner企业防火墙魔力象限,提供Gartner引用证明复印件,并加盖公章; |
为保障防火墙成熟度和服务能力,产品制造商应入选2020年《Gartner Peer Insights 网络防火墙客户选择榜单》最高评级象限,提供报告复印件并加盖公章; |
通过国际权威机构ICSA Labs认证系统,提供证明文件复印件并加盖公章。 |
其他要求 | 中标后三个工作日内,招标人有权要求投标人提供中标型号产品对招标要求项逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该投标人追究相关责任的权利。 |
