编辑: 笔墨随风 | 2019-07-01 |
(一)分包名称 环保专网网络安全升级及数据防护服务.
(二)技术参数 环保专网网络安全升级及数据防护服务 采购技术参数与配置要求明细表 名称 技术指标名称 技术参数与配置要求 数量 单位 环保专网网络安全升级及数据防护服务 防火墙
一、设备硬件要求 硬件平台采用先进的多核网络专用架构.硬件平台采用多核处理器,使用64位MIPS多核处理器,多核核数≥24个,需提供能证明多核CPU并行处理的命令行截图;
标准2U机架式设备,4 个千兆电口(含一对 Bypass 接口)、4 个SFP 口、
4 个万兆 SFP+ 口;
提供独立的HA和管理接口,每个接口可划分到不同安全域实现各接口间的安全隔离.提供官网可下载的白皮书或者彩页,并提供官网站地址.
二、性能要求 最大吞吐量(bps)≥10Gbps,IPS吞吐量(bps)≥4Gbps,防病毒吞吐量(bps)≥3Gbps,VPN吞吐量(bps) ≥6Gbps,最大并发连接数≥600万,每秒新建连接数≥17万,提供IPSec VPN隧道数≥10000条,并发SSL VPN用户许可免费支持≥8个,SSL VPN并发用户数支持扩展到8000个.提供官网可下载的白皮书或者彩页,并提供官网站点地址.
三、NAT功能 支持动态地址转换和静态地址转换,支持多对
一、一对多和一对一等多种方式的地址转换;
为解决公网IP地址资源问题,支持NAT的端口扩展技术,实现单个公网IP的无限地址转换,提供产品界面截图;
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图.
四、路由协议 支持BGP、RIPv1/v
2、OSPF、ISIS等动态IPv4路由协议(非透传),提供产品界面截图;
策略路由支持基于指定IP地址、指定应用协议、指定时间表生效;
策略路由支持设置至少两条链路基于权重的流量负载分担,提供产品界面截图.
五、高可用性(HA) 支持A/P模式、A/A模式,支持非对称路由场景.
六、策略管理 支持基于国家地理位置设置安全策略,提供产品界面截图;
支持策略冗余检测,对策略重复检查,提供产品界面截图;
支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口、地理位置等方式对数据进行访问控制终端独立和共享接入识别;
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略;
支持通过策略列表中的冗余和无用策略进行检测;
必须支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制;
必须支持会话控制功能,要求能够限制会话新建速率;
支持根据IP协议类型进行会话数限制.
七、应用协议智能识别 支持对3000 种以上应用的识别和控制,包括200+移动应用,提供产品界面截图;
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;
其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;
风险级别包括:
1、
2、
3、
4、5总共5个等级;
特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图.
八、SSL VPN功能 支持32位和64位Windows 2000/2003/XP/Vista/Windows 7/Windows 8/IOS/Android操作系统VPN接入;