丰鹤信息中心防火墙技术要求.doc

丰鹤信息中心防火墙技术要求 ?一、设备品牌型号 数量交货期安装服务 天融信防火墙 NGFW4000-UF (TG-5350) 2U机架，最大配置26接口，包括2个可插拔的扩展插槽，4个10/100/1000BASE-T接口和4个SFP插槽，配置2个千兆电口SFP模块（100m,RJ45）,标配2个10/100/1000BASE-T接口(作为HA口和管理口)，最大并发连接数220万，整机吞吐率15G，交流冗余电源，三年免费硬件保修。 1台合同签订后7天包含安装、调试、以及与已有硬件系统的集成等服务 二、防火墙功能描述 类别 功能 详细描述 网络适应性 工作模式 支持透明、路由、混合模式 路由 支持静态路由、动态路由 支持基于源/目的地址、端口、协议及接口的策略路由 策略路由支持全局、本地接口、虚接口 支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能 支持RIP、OSPF、BGP等路由协议和MPLS多协议标签交换 支持多线路捆绑和负载均衡 支持源路返回的智能选路技术，保证数据包来回一致 组播 支持IGMP、PIM组播协议 可有效地实现视频会议等多媒体应用 VLAN 支持Vlan、Vlan Trunk 支持802.1Q，能进行封装和解封 支持ISL，能进行ISL的封装和解封 支持QinQ技术（vlan-vpn），对报文进行二次基于802.1Q封装 生成树 支持802.1D、PVST生成树协议 端口聚合 支持对物理接口的端口聚合，提高接口带宽 ARP 支持ARP代理、ARP学习，可设置静态ARP 可设置防ARP欺骗 DHCP 支持DHCP Client、DHCP Relay、DHCP Server 接入 支持以太网、光纤、ADSL、DHCP等多种接入方式 支持最多4路ADSL拨号接入，多路ADSL支持链路负载均衡或备份 其它 支持网络时钟协议SNTP，可自动根据NTP服务器的时钟调整本机时间 支持IPX、NetBEUI等非IP 协议 支持快速转发模式，可不经过二层交换以及三层路由的检查过程就将报文直接发送出去 可信接入 可信接入 支持接入主机的信息检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等 支持可信接入分级授权 支持检查策略：接入前检查、接入后检查、定时检查等 DDNS DDNS 支持DDNS动态域名注册 支持使用域名进行隧道定义及协商 支持使用域名向TP进行集中认证 网络安全性 *内容过滤 采用完全内容检测（Complete Content Inspection）技术 支持基于流、数据包、透明代理的过滤方式 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤 支持web重定向，支持URL分类过滤 支持挂马网站过滤 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤 支持对邮件的收发邮件地址、文件名、文件类型过滤 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 支持反垃圾邮件功能 支持Telnet、Ftp、RSH命令过滤 可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、Telnet、HTTP）的BANNER信息 访问控制 基于状态检测的动态包过滤 基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制 支持策略复制、搜索、分组、命中查询 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP 支持大数量级的策略匹配加速算法 支持对象的每秒新建连接数限制 支持会话收集整理，可由收集数据生成访问控制策略 基于域名对象的访问控制 可实现IP/MAC绑定，可防共享上网 支持反向路径控制，可以根据数据包的来源和数据包的特征进行阻断设置 支持防火墙虚拟系统功能，每个虚拟系统具备独立的功能，互不干扰 NAT 支持双向NAT 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持虚拟服务器功能 *应用识别 支持近百种应用程序库的过滤，包括P2P、IM、炒股、网游等 支持MSN、QQ、Skype等Instant Messenger通信，并可以对于这些应用进行登陆限制和帐号过滤 可限制BT、eMule、eDonkey、迅雷等P2P应用 支持基于应用的流量统计、排名 支持基于应用的历史流量趋势图 支持基于主机的应用流量统计 支持流量异常检测 深度流量过滤（DFI），针对P2P行为的识别控制 *防御攻击 非法报文攻