DOC《HG130515》

既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 产品资质 具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 (千兆防火墙) 要求所投产品具有IPv6 Ready第二阶段核心金牌认证证书或相关证明文件 具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》和《防火墙操作系统软件著作权》 权威组织认证 设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并具有两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明. 厂商资质 具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级) 具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) 投标人具有原厂商对该项目的支持授权并具有原厂商3年硬件保修服务承诺函 2.入侵防御系统(1台) 指标项 指标要求 产品架构 产品为机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率. 操作系统 采用自研操作系统 系统应至少支持中、英双语界面 系统支持设备快速配置向导,可在五步之内完成系统的简易部署配置 接口 10个10/100/1000M电口+8个千兆SFP插槽;

性能 IPS吞吐量不小于4Gbps,最大并发不小于2200,000,延时不高于200US 部署功能 支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求. 支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略. 支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有一台独立的IPS设备. 上网行为管理 支持IPv4和IPv6双栈协议下的上网行为管理 支持WEB 2.0应用识别和过滤,至少支持20万种WEB应用管控. 支持URL分类过滤管理功能,支持的URL分类库种类不少于50个. 策略管理 具备基于IP地址、时间、服务资源管理的功能,并支持分组管理. 支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式. 支持基于源地址,目的地址、服务、接口的带宽管理;

支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能. 支持与IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全. 高可靠性 支持双机热备功能,增强网络可靠性. 要求产品提供具有专利技术的实现网络安全设备高可用性集群部署功能,支持标准VRRP协议,实现多台设备实施相同的整体安全策略,提高网络的可用性. 支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断. 网络功能 支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的要求. 支持IPSec VPN、SSL VPN安全接入功能, 管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用. 除本地网络链路接入外,必须可提供至少一种其他网络接入方案作为灾备链路接入后选方案,如3G广域网、VSAT卫星网、海事卫星网. 系统管理 支持B/S、C/S双管理架构,支持全局拓扑生成;