编辑: 笔墨随风 | 2014-09-27 |
一、校园网络设备
1 出口防火墙
1、采用非X86 64位多核高性能处理器和高速存储器,主控模块内存≥4G,2U以下盒式设备
2、支持千兆光接口≥8个、千兆电接口≥16
3、支持≥2个扩展槽位,可扩展4GE Bypass功能接口、支持≥500G硬盘扩展
4、最大并发连接数≥400万、整机吞吐量≥5Gbps
5、支持虚拟化技术,可以实现1:N、N:1虚拟化技术,实现灵活管理和弹性扩展,实现基于容器技术的虚拟防火墙,虚墙可单独重启,可提供泰尔实验室测试报告复印件
6、支持安全区域管理,可基于接口、VLAN划分安全区域
7、支持基于用户、应用的多维安全策略配置,并提供一体化安全策略配置模板(单条策略融合IPS、AV、ACG等多业务),要求提供配置截图及制造商印章盖章
8、支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出,虚拟防火墙数量≥32个,
9、支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能,最大并发可扩展≥4000,能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接
10、支持基于病毒特征进行检测
11、支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御
12、支持链路负载均衡功能、实配链路负载均衡功能
13、支持静态路由、RIP v1/
2、OSPF、ISIS、BGP、策略路由等
14、支持路由模式、透明模式和混杂模式
15、配置双电源.
16、支持SNMPv
1、SNMPv2C、SNMPv3, 支持TR069协议
17、制造厂商具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,能提供有效证书的复印件并加盖设备厂商印章或授权专用章
18、为保证所投设备质量、提供生产厂商针对本项目的售后服务承诺书,并加盖厂商印章或授权专用章;
1 台2上网行为审计
1、机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预.
2、支持千兆光接口≥12个、千兆电接口≥12
3、内存≥2G
4、支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由
5、支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
6、支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,
7、支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级;
支持智能和快速识别模式配置
8、实配提供三年应用识别特征库升级服务授权
9、支持自定义关键字对象,在应用控制的时候可选择 包含 、 不包含 、 等于 、 不等于 四种匹配模式,匹配类型包含关键字和数字,须提供web界面配置截图;
10、支持即时通讯应用管控的精细化管理,可管控微信的 位置分享 、 朋友圈 、 附近的人 、 朋友圈 、 摇一摇 、 漂流瓶 、 收发文件 、 收发消息 、 视频语音 、 登陆注销 等行为;
11、支持网络社区应用管控的精细化管理,可管控 登录 、 注销 、 发表 、 搜索 、 举报 、 上传 等行为,支持收集网站访问日志,记录用户所有访问网站行为;