编辑: 飞鸟 | 2019-07-11 |
1、要求必须为专业的防火墙或下一代防火墙设备投标,所有关于该投标产品的产品彩页及产品资质证书等必须体现"防火墙"或"下一代防火墙"关键字,而非"UTM"或"统一威胁管理"相关内容;
2、要求固化千兆电口数量≥16个;
3、为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少1个USB2.
0接口;
4、设备最大吞吐量≥3.5Gbps;
最大并发连接数≥150万;
每秒新建连接数≥4000;
IPSEC VPN吞吐量≥1Gbps;
IPSEC VPN隧道数≥1000,设备本身要求自带1000个VPN授权;
SSL VPN吞吐量≥35Mbps;
SSL VPN并发用户数≥200,设备本身要求自带200个VPN授权;
要求IPS吞吐量≥275Mbps;
要求配置虚拟防火墙数量≥10个;
5、要求配置硬盘≥32G;
功能要求
6、支持状态检测、包过滤、深度应用层检测;
支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
7、支持一对
一、多对
一、多对多等多种形式的NAT;
8、支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等
9、支持802.1X协议实现二层准入控制;
10、支持多链路出口负载均衡;
支持每IP限速策略设置;
支持基于用户、应用、时间对象的流量管控和策略设置;
11、要求支持每个虚拟防火墙独立管理;
为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;
支持不同虚拟防火墙之间数据路由和透明转发模式;
12、支持PPTP、GRE、L2TP、IPSec、SSL VPN;
支持手机、平板电脑等移动终端VPN接入;
13、支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,支持对IM文件传输内容进行病毒过滤;
支持对VPN传输隧道内容进行病毒过滤;
支持病毒特征库在线更新;
并提供第三方病毒合作证明材料;
14、支持对IM应用进行登陆和文件传输控制;
支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤;
支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;
15、支持DoS和DDoS攻击防御
16、支持IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新;
17、支持IPS和病毒特征库同步;
18、支持SSH内容检测,支持自定义应用特征库,支持对应用的地址记录和阻断
19、配置贝叶斯智能学习自动反垃圾邮件功能,并非简单的垃圾邮件过滤功能;
20、要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议
21、要求支持邮件头检测,包括MIME头检测、关键字过滤
22、为更加灵活进行邮件策略设置,要求支持自定义设置反垃圾邮件阀值
23、要求支持邮件内容、邮件标题、附件内容进行检测和过滤
24、为了支持业务扩展,要求支持IPv4/IPv6双栈,提供所投产品有效的《IPv6 Ready Phase 2证书》复印件
25、支持Web分类和Web页面过滤,要求URL数量≥2亿个,支持域名过滤、关键字过滤、自定义URL地址
26、要求支持URL地址/域名黑白名单
27、能对HTTP对象进行控制,包括阻断Java Applet,Cookies,Active X等
28、数据泄露防护要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS,要求对压缩文件的扫描和存档,要求对IM可检测传输文件、内容、发送者、用户等,要求支持文件指纹识别、文件水印检测