平台架构基于专用多核处理器硬件架构,Web界面可显示处理器核心数,且各核心均参与工作,功能截图证明并加盖公司公章 接口配置至少配置电口数量≥6个。USB接口 ≥2个,用于外接移动硬盘,用于存储日志、保存病毒隔离数据等;1个RJ45 Console口 性能指标最大吞吐量≥600Mbps;并发连接数≥120万,每秒新建连接数≥1万 操作系统切换多系统设置并可配置启动顺序可在Web界面上完成全部操作,功能截图证明并加盖公司公章 安全功能配属可以支持包括入侵防护、防病毒、VPN、上网行为管理在内的安全功能,可以方便的进行功能模块激活而不需要进行补丁或升级影响设备服务运行,提供截图证明并加盖公章 模版式配置管理能够自定义入侵防御功能模版,可通过Web界面进行单击选择的方式切换模版,功能截图证明并加盖公司公章 能够病毒防护功能模版,可通过Web界面进行单击选择的方式切换模版,功能截图证明并加盖公司公章 能够对病毒防护引擎的扫描强度控制,Web界面单击进行快速扫描和完全扫描工作模式的切换,功能截图证明并加盖公司公章 ★支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换,截图以及外置按键面板照片证明 IPv6 支持IPv6地址、地址组配置,提供功能截图证明并加盖公司公章; 支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,支持功能截图证明并加盖公司公章。 支持IPv6静态路由,支持功能截图证明并加盖公司公章 支持IPV6下的RIPNG、OSPFV3动态路由 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,支持功能截图证明并加盖公司公章 支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,支持功能截图证明并加盖公司公章 支持IPv6的会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置 支持IPV6的会话连接统计,包含各个协议连接数统计、tcp各个状态的连接统计 支持基于源和目的地址的连接排行,支持端口流量统计 网络适应性 支持透明、路由、混合三种工作模式 可以将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,设置界面功能截图证明并加盖公司公章 支持DHCP Client、DHCP Relay、DHCP Server 支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号 支持静态路由、RIP及OSPF动态路由、策略路由和组播路由 支持基于源/目的地址、接口、Metric、服务的策略路由 必须支持多出口环境下的复杂策略路由,策略路由条数200条以上,提供真实环境界面截图 可支持多出口路由情况下的默认路由备份、负载均衡 支持ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换,提供地址列表库功能截图证明并加盖公司公章 必须支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk,功能截图证明并加盖公司公章 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议 必须支持服务器负载均衡,要求支持轮流、加权最少、权重轮流、最少连接等算法,要求能够采用至少两种方法主动探测服务器的存活状态,功能截图证明并加盖公司公章 ★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,功能截图证明并加盖公司公章 ★除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网,提供功能实现功能截图证明并加盖公司公章。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务 ★支持CDMA2000和WCDMA协议下的3G功能 支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25个虚拟防火墙系统 访问控制 支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制 支持单条包过滤规则源目的地址引用1000个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化 支持对源目的主机新建连接数、并发连接数的控制,提供功能设置界面截图 支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数 支持限制目的主机的并发连接数、支持限制源主机的向外的并发连接数、支持限制源主机向给定目的主机的并发连接数 支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制 会话管理 必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面功能截图证明并加盖公司公章;如存在地址转换,可按照转换前和转换后的IP对应显示 支持基于IP、协议、连接数的方式统计会话,统计结果可导出,提供统计会话界面功能截图证明并加盖公司公章,且和上一项截图不应重复 支持根据连接数对IP进行实时排行,提供功能截图证明并加盖公司公章 支持会话临时阻断功能,提供功能截图证明并加盖公司公章 VPN:支持标准IPSec、SSL、GRE、PPTP 、L2TP等VPN 支持预共享密钥、证书等认证方式且支持X-Auth扩展认证 支持3DES、DES、AES等多种加密算法 抗攻击:支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 支持多出口VPN,且支持NAT穿越 支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 支持IPSec VPN隧道热备份,功能截图证明并加盖公司公章 支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等,功能截图证明并加盖公司公章 支持压缩,缓存、协议优化等应用加速技术,提高访问速度 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法 访问Web应用时,免客户端、免控件。只要浏览器支持HTTPS协议就可访问,对终端的主机操作系统和硬件没有要求。 IPSec VPN客户端支持Win2000/XP、Vista、Win7等操作系统,请提供Win7上VPN客户端截图并加盖公司公章 能够实现基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权 具备基于协议异常、会话状态和七层应用行为等的攻击识别功能 支持IPSec VPN隧道内的访问控制; 支持全动态 IP 地址间的 IPSec VPN 组网 IPSec VPN支持透明、路由、混合模式等工作模式 IPSec VPN支持网关、单臂部署模式,功能截图证明并加盖公司公章 具备国家密码管理局商用密码产品型号证书,提供扫描件并加盖公章 产品应采用业界领先的入侵检测技术,拥有入侵检测方法的相关专利项,提供扫描件并加盖公章 ★安全厂商CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)及证明方法并加盖公章 支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 支持端口扫描和主机扫描防护,功能截图证明并加盖公司公章 必须支持IP/MAC地址绑定的方式防止ARP欺骗,可采用手动建立或自动探测的方式生成IP/MAC对,提供两种方式设置界面功能截图证明并加盖公司公章 对非固定IP网络环境,采用至少两种除IP/MAC地址绑定外的手段防止ARP攻击,说明实现的防护手段,分别提供每种手段功能截图证明并加盖公司公章 要求有效防护CC攻击、HTTP GET Flood 支持多接口的攻击行为监听检测方式,可并行旁路检测多个网段内的网络攻击行为,用于高可靠性要求的旁路应用环境,功能截图证明并加盖公司公章 至少支持丢弃封包、切断会话、记录日志、邮件报警、声音报警五种响应方式 应用安全管理 支持IPv4和IPv6双栈协议下的上网行为管理,功能截图证明并加盖公司公章 支持通过应用层检测来阻断或控制P2P下载,如BitTorrent、BitComet、eMule等;可单独设定P2P下载占用的带宽 支持通过应用层检测来阻断流媒体应用,如PP-live、QQ直播等;可单独设定流媒体应用占用的带宽 能够支持网络应用识别和过滤,至少支持20万种WEB应用管控,10种以上分类进行控制,分类库功能截图证明并加盖公司公章 支持通过应用层检测来阻断网络游戏,如联众、QQ游戏,提供可识别的在线游戏列表并加盖公章 支持通过应用层检测来阻断股票软件登录,如大智慧、钱龙等,提供可识别的炒股软件列表并加盖公章 识别和控制常见文档类型的传输,且文档类型和分类库可自定义,提供系统内置分类库和库内包含文档类型功能截图证明并加盖公司公章,提供文档类型和分类库自定义功能功能截图证明并加盖公司公章 支持常见的如360安全卫士、金山毒霸等软件更新协议识别及控制,可识别eBox、115网盘、YUNIO网盘、盛大网盘等网络存储应用,以上均需提供功能截图证明并加盖公司公章 支持对常见WEB邮件系统的邮件收发行为控制,防止数据泄露,功能截图证明并加盖公司公章 支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志功能截图证明并加盖公司公章 支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN等 支持协议命令进行识别和控制,支持针对网页正文关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。 支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件,支持基于以上条件的访问控制和带宽限制,功能截图证明并加盖公司公章 支持WEB过滤,要求内置至少50类1000多万条以上的URL库,支持自定义URL过滤,内置URL分类库和自定义URL界面功能截图证明并加盖公司公章,内置URL库和自定义URL过滤生效日志功能截图证明并加盖公司公章,且日志截图应可定位命中URL分类类型及URL地址。内置URL分类库和Web2.0分类库不应重复 流量控制与优化 ★支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用、URL类别等安全策略的带宽管理截图证明 基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速,截图证明 支持带宽保证,可限制最大带宽,截图证明 支持带宽优先级设置,并支持带宽借用功能,提供截图 支持按照电影类型、图片类型、文本类型进行网络流量控制,截图证明 支持按成人网站、Web代理、人才招聘、反动言论、分裂国家、娱乐视频网站分类的网络流量控制,截图证明 支持对P2P下载、P2P视频、即时通讯、网络游戏等应用的网络流量控制,截图证明 基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速,截图证明 统计分析 能够按照指定的时间段,统计任一链路的上下行流量趋势曲线 支持按照应用统计流量,并独立显示TOP10的应用及所占比例,可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线,功能截图证明并加盖公司公章 支持按照URL访问类别统计流量,并独立显示TOP10的分类及所占比例,可按照URL分类显示所有或部分分类的流量趋势曲线,功能截图证明并加盖公司公章 支持基于IP的升降序流量排名,并可统计占用带宽最大IP使用的应用及相应流量,功能截图证明并加盖公司公章 Web安全 具备500+针对Web服务攻击防护的特征库,提供特征库功能截图证明并加盖公司公章,截图必须可显示特征库数量 必须可对SQL注入攻击行为进行防护,提供功能截图证明并加盖公司公章 必须具备对XSS跨站脚本攻击行为的防护能力,提供功能截图证明并加盖公司公章 必须具备对Web恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力,提供功能截图证明并加盖公司公章 ★必须可发现Webshell恶意上传行为并进行拦截,具备50种以上的行为特征库,提供功能截图证明并加盖公司公章 必须具备应用层Dos攻击防护能力,在发生攻击时能拦截攻击行为,提供功能截图证明并加盖公司公章 针对Web服务缓冲溢出攻击行为可拦截,提供功能截图证明并加盖公司公章 必须支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志功能截图证明并加盖公司公章 反垃圾邮件 ★支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤 ★支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤(截图证明)。 支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作 主动防御 支持IPv4和IPv6双栈协议下的主动防御 要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击 要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 关联安全应用 支持关联安全标准(CSC) 支持与终端管理系统协同工作,实现对终端的网络准入认证控制,请说明协同工作原理 管理配置 支持WEBUI/SSH/Telnet管理,支持数字证书管理员认证方式 支持用户可配置的WEBUI接口,提供多套皮肤设置,提供功能截图证明并加盖公司公章 支持界面单击选择系统语言(中文、英文),提供功能截图证明并加盖公司公章 支持基于WEB界面的CLI命令行功能,提供功能截图证明并加盖公司公章 必须支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员 支持在三权分立模式下,对日志文件的加密导出 支持SNMP管理,与当前通用的网络管理平台兼容 可进行配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 支持设备内存储和专用事件分析服务器两种日志管理方式 支持分级报警,支持SNMP Trap和邮件等报警方式 可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能,提供分级的策略管理功能 可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成 可提供专用的集中管理系统,实现对安全网关接入用户认证的集中管理,至少可同时管理1000台防火墙,提供截图证明并加盖公司公章 支持基于VRRP技术的热备和负载均衡 支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 支持防火墙多WAN口备份和负载均衡 支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 通过状态同步技术实现2~32组多机集群 支持外置USB设备进行升级包(功能、特征升级包)批处理升级 支持外置USB设备进行系统软件版本一键升级 支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出,提供功能截图证明并加盖公司公章 ★支持按功能模块的配置导入导出功能,提供功能截图证明并加盖公司公章 支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限,提供功能截图证明并加盖公司公章 支持日志中文化,可显示配置命令日志的操作人,提供功能截图证明并加盖公司公章 | 
