此次招标设备均用于郑州商品交易所技术中心托管机房建.docVIP

此次招标设备均用于郑州商品交易所技术中心托管机房建设，设备清单如下： 序号 物品类别 数量 推荐品牌 1 防火墙一 2台 Juniper、CheckPoint、PaloAlto 2 WAF应用防火墙 2台 绿盟、安恒、启明星辰 3 防火墙二 2台 山石、天融信、华为 4 抗DDOS攻击防御设备 1台 绿盟、启明星辰、华为 5 入侵防御设备（IPS） 1台 绿盟、启明星辰、华为 6 PC服务器 6台 惠普、联想、Dell 7 堡垒机 2台 齐治、思福迪、帕拉迪 8 动态令牌 1套 RSA、坚石诚信、飞天诚信 9 网络管理软件 1套 睿智、北塔、勤智 10 配置管理软件 1套 Firemon、RedSeal、SkyboxAssure 11 线缆测试仪 1台 Fluke、JDSU、赛博 12 六类UTP网线 1批 泛达、西蒙、康普 13 光纤跳纤 1批 康宁、泛达、西蒙 重要提示：投标人所投设备，其配置、性能和质量应相当于或高于或不低于推荐的上述品牌 一、技术指标要求 防火墙一 （2台） 序号 指标项 技术指标要求 重要性 推荐品牌 Juniper、CheckPoint、PaloAlto ★ 配置要求 10/100/1000Base-T电口≥8个，万兆SFP+光口≥2个； 扩展模块插槽≥4个，可扩展至不少于64个千兆接口，可扩展至不少于8个万兆接口； 1个USB接口，1个专用HA接口。 ★ 配置2个万兆SFP+多模光模块； 1+1冗余电源。 ★ 产品架构 采用专用设计的硬件平台，控制和转发分离的架构，控制由专用路由引擎完成，转发由专用的安全处理模块完成。 内部数据交互通过无阻塞矩阵，而非总线，该矩阵容量大于200G ★ 性能要求 最大并发连接数≥200万 最大吞吐量≥30Gbps 每秒新建会话能力≥150k ★ 最大IPS吞吐量≥8Gbps 并发VPN隧道数≥7500个 VPN 3DES吞吐量≥8Gbps ★ 最大支持的安全域数量可支持扩展至不少于256个 每接口VLAN数量≥4000个 整机最大的子接口数量≥15000个 最大支持的虚拟路由器数量≥1000个 最大访问控制策略≥40000条 ☆ 路由和冗余能力 支持静态路由、源路由、策略路由、等价多路径（ECMP）； 支持OSPF、BGP、RIPv1/v2动态路由、组播路由 支持BFD协议 支持冗余接口和聚合接口 802.3ad ★ 静态路由条目数≥1M OSPF、BGP、RIP路由条目数≥1M 支持IPsec VPN和路由结合，由路由协议来选择隧道。 高可用性 支持Active-Active负载分担； 支持Actvie/Passive 双机热备。 ★ HA下的性能叠加，要求满足双机集群下可以跨机箱做etherchannel端口汇聚，支持跨机箱的802.3ad协议；集群下所有端口必须能单独转发数据，可以单独配置为不同的安全区域。 ☆ 支持HA的状态同步，支持Session同步、ARP Cache同步、NAT Catch同步、IPSec SA同步。 ★ IPS 应用层攻击防护能力：对检测到的应用层攻击具有基于会话的阻断能力。 应用的分类及识别：支持应用可视，支持收集字节、包、会话、时间和统计信息，同时准确识别各种应用并根据识别分类开通访问策略，实现应用防护及对不同的应用做Qos保障；能够为应用提供可视性，并支持基于风险级别、用户ID、分区、源和目的地地址以及数量进行分类。 应用级别的安全防护：基于应用层标准来识别来自合法客户端、正发起攻击的僵尸网络流量，并对僵尸攻击采取应对措施。 扩展性 设备可以对性能（包括吞吐、新建会话和并发会话数量）进行不停机中断业务的扩展 ☆ 管理 远程管理手段：HTTP、HTTPS、Telnet、SSH及远程Modem管理，设备的全部配置可以保存为一个文本文件，具备每次修改设备配置后自动上传设备配置到服务器的功能； 远程维护的安全性：命令行配置非实时生效，必须确认后生效；能够对配置进行测试；当测试失败时，能退回到原来的配置。 WAF应用防火墙（2台） 序号 指标项 技术指标要求 重要性 推荐品牌 绿盟、安恒、启明星辰 ★ 配置要求 2U高度，千兆工作电口≥8个，要求支持Bypass功能； 2个USB接口， 1个RJ45串口； 提供独立的管理接口及HA口； ★ 性能特性 三层吞吐量≥4Gbps 应用层吞吐量≥1Gbps 最大并发事务数≥30000 ★ 部署要求 支持透明在线部署，不更改网络或网站配置，且提供完整WAF功能（如HTTPS防护） 支持旁路部署（静态路由牵引、二层/三层回注），并支持该模式下对攻击数据包的阻断 支持反向代理部