仪征市人民医院防火墙主要技术参数及要求.docVIP

仪征市人民医院防火墙主要技术参数及要求 技术指标 指标要求 硬件规格 ★硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用64位MIPS多核处理器，需提供能证明多核CPU并行处理的命令行截图。 ★标配4个通用扩展槽位，本次配置8个10/100/1000MBase-T电口，4个千兆SFP光纤插槽，至少可扩展至44个千兆接口，每个接口可划分到不同安全域实现各接口间的安全隔离。提供官网可下载的白皮书或者彩页，并提供官网站点地址。 ★防雷击，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告 操作系统 ★为保证投标产品硬件架构先进性所投产品硬件平台必须采用先进的多核网络专用架构内部数据交互通过无阻塞矩阵，而非总线,控制和转发分离架构,专用安全处理模块转发。(非X86多核架构或ASIC架构),必须为具有自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明； 性能 ★吞吐率(bps)≥8G，最大并发连接数≥400万，VPN吞吐量(bps) ≥2.5G，每秒新建连接数≥6万，提供IPSec VPN隧道数≥6000条，并发SSL VPN用户许可≥15个；提供官网可下载的白皮书或者彩页，并提供官网站点地址。 系统要求 ★要求支持多系统引导，并可在WEB界面上直接配置启动顺序；提供多个系统的配置截图以及WEB启动顺序截图, 访问控制 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制 支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式 ；支持用户必须用AD域账户登录操作系统，否则禁止上网功能； ★支持策略命中数统计，便于维护策略。提供产品界面截图 内容过滤 支持内核级深度内容检测技术, 支持对网页关键字和JavaScript、ActiveX进行过滤, 支持对FTP上传和下载文件的控制 支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配、附件大小等进行匹配过滤，提供功能截图 支持基于URL地址的关键字设置白名单和黑名单 网络适应性 支持透明、路由、混合、直连（虚拟线）模式 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析，支持基于源IP、目的IP、源端口、目的端口、网络协议（TCP、UDP、ICMP）等条件对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像，提供产品界面截图有效 ★支持目的IP替换，支持记录所有日志或记录被替换目的IP的日志，提供产品界面截图有效 ★支持WAP智能分流功能，通过HTTP request的URL内容将流量引向WAP网管或直接转发到互联网，提供产品界面截图有效 支持基于源地址、目的地址、生效时间、应用协议（http、https、mysql、ms-sql、sqlnet、sip等）限制新建连接、并发连接；提供产品界面截图 链路负载均衡 支持基于ISP的路由功能，支持内置ISP地址列表和自定义地址列表功能，实现电信资源从电信线路访问、联通资源从联通线路访问 ★支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断，提供产品界面截图有效 支持基于Ping、Http、ARP、DNS、TCP端口等监控类型实现线路切换，提供产品界面截图有效 支持ECMP（五元组、源地址、源地址和目的地址等算法）等价权值负载均衡，针对不同链路的带宽，给予不同的权值，从而实现多链路的负载均衡，提供产品界面截图有效 支持SmartDNS功能；注：SMARTDNS功能实现当外部用户访问内部服务器时，联通用户解析到的域名IP为联通地址，电信用户解析到的域名IP为电信地址，提供产品界面截图有效 ★支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发，提供产品界面截图有效 ★支持基于接口时延的动态切换能力：系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时，新建会话的流量就不再从这个接口转发，而是走其它接口。当此接口的时延回落到正常值以下后，新建会话的流量再允许从这个接口转发，提供产品界面截图有效 支持就近探测算法（根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表，并将探