PDF《第一标段》

7、 UPS、空调、机柜要求采用同一品牌

2 机房基础装修 包括墙面防尘处理、顶地面防尘处理、机房吊顶、窗户封堵或更换处理、防雷接 地系统、消防设施等(以现场勘测为准) 防火门及门禁系统*1 套 模块式配线架

24 口模块式配线架(六类模块满配)*8 理线器 1U 单层理线器*8

3 出口防火墙 品牌要求 考虑到设备兼容性和易维护性,要求与核心交换机为同一品牌;

硬件平台架构 采用多核分布式平台 接口类型和数量 端口≥8GE 电+4GE 光, -

10 - 防火墙吞吐量

2 个扩展插槽;

12Gbps 吞吐,20 万新建,600 万并发. 策略优化工具 支持整机≥4 万条策略优化分析工具 状态检测包过滤 能够基于时间、用户/用户组、应用层协、地理位置、IP 地址/地址段、端口,内 容安全统一界面进行安全策略配置 深度包检测 基于文件类型的访问控制;

基于用户的访问控制;

基于邮件 Subject,To,From 的 访问控制;

基于关键字的访问控制,支持 HTTP 网页和邮件正文检查;

流量控制 限制客户端带宽;

根据安全策略和网络流量动态调整客户端带宽;

可支持基于应 用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;

支 持带宽通道独占以及共享管理模式,支持父子带宽策略 数据安全 支持国密功能,配置国密功能授权许可 基于内容感知数据防泄露, 对传输的文件和内容进行识别过滤,支持对内容与身份 证、信用卡、银行卡、社会安全卡号等类型进行匹配;

20+文件还原和内容过滤, 如Word、Excel、PPT、PDF 等),60+文件类型过滤;

入侵防御 应用识别大于

5000 种;

基于协议检测,支持协议自识别,基于协议异常检测;

支 持自定义 IPS 签名;

基于特征检测,支持超过

3000 特征的攻击检测和防御;

策略调优 支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风 险,并提供安全策略优化建议;

冗余分析 支持发现冗余和失效的策略;

流量地图 支持基于地理位置的流量和威胁分析 Web 安全 基于云的 URL 分类过滤, 130+分类 Web 病毒防护,提供基于 HTTP/HTTPS/FTP 的 内容及病毒检测 DDoS 攻击防范 支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood 攻击;

支持流量自学习功能,可设置流量自学习时间,并自动生成 DDOS 攻击防范策略. 管理安全 支持指纹,虹膜等生物特征鉴别,可为管理员、可行主机、主机、用户提供一套 唯一的为执行安全策略所必须的安全属性 协同联动 联动设备和产品通过 IP、端口和 MD5 值进行相互身份识别 -

11 - 日志审计 提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能 虚拟防火墙 支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等 网络地址转换 (NAT) 支持全面 NAT 功能, 对多种应用层协议支持 ALG 功能, 包括 ILS、 DNS、 PPTP、 SIP、 FTP、ICQ、RTSP 等. 路由功能 支持 MPLS、BGP、OSPF、RIP、静态路由等路由协议 支持动态多点 VPN 支持动态 VPN,分支之间动态建立 IPSEC 连接,提供 IPSEC VPN 级联架构 多出口智能选路 内嵌移动、电信、联通、教育网的 IP 地址表,可根据目的地址智能优选运营商链 路支持主备接口配置以及按比例分配的负载分担方式 高可靠性 支持 BFD 链路检测, 支持 BFD 与VRRP 进行联动实现双机快速切换支持 BFD 与OSPF 进行联动实现双机快速切换 其它要求 虚拟防火墙数≥200 个, 配置 SSL VPN 授权许可≥100 个, 配置国密功能授权许可, 特征库升级≥3 年,配置硬盘≥600G