DOC《HG130515》

1 通用 千兆防火墙 1台2通用 入侵防御系统 1台3通用 三层交换机 3台4通用 二层交换机 5台5通用 以太网多模光收发器 8个6通用 以太网单模光收发器1 3个7通用 以太网单模光收发器2 3个8通用 多模光模块 4个9通用 单模光模块 3个10 通用 前置机 2台11 通用 打印机 1台12 通用 扫描仪 1台13 通用 手提电脑 2台14 专用 单向安全传输系统

2 套15 专用 集中监控与审计系统级联子系统 1套16 专用 集中监控与审计系统监管子系统 1套17 专用 集控探针 2台 设备的性能和功能要求如下: 1.千兆防火墙(1台) 指标项 招标要求 硬件架构 硬件要求采用专用架构平台,采用专用的处理芯片,厂商要求自主设计硬件架构的能力 接口标准2U机箱,标配6个10/100/1000BASE-T接口,支持4个前扩展插槽,最大可扩展至38个千兆接口;

并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证,标配冗余电源 性能要求吞吐量>

10Gbps,最大并发连接数>

320万,每秒新建>

8万/秒,VPN隧道数>

6000条 系统要求 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞. 要求支持多系统≥3个引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份 访问控制 基于状态检测的动态包过滤 支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等 基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速 网络适应性 支持透明、路由、混合三种工作模式 支持静态路由,动态路由(OSPF/v

3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等 内置ISP地址列表,可轻松完成基于ISP的策略路由 服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少8种算法 3G安全接入/ WiFi接入 支持CDMA2000和WCDMA协议下的3G功能, 支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址 IPv6/IPv4双协议栈 支持IPv6地址、地址组配置;

支持IPv6静态路由 支持双栈、6to4隧道实现IPv6网络与IPv4网络访问 会话管理 必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,如存在地址转换,可按照转换前和转换后的IP对应显示 支持基于IP、协议、连接数的方式统计会话,统计结果可导出 IPSec VPN 支持标准IPSec、GRE、PPTP、L2TP协议,IPSec VPN要求支持隧道热备份技术 IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统 WEB网站过滤 至少有50种分类库,1000万级网址特征库 具备500+针对Web服务攻击防护的特征库 抗攻击能力 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式 漏洞扫描 需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 管理配置 支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容 支持界面单击选择系统语言(中文、英文) 高可用性 支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;