硬件防回火墙技术参数及要求.docVIP

硬件防火墙技术参数及要求 防火墙技术参数及要求 专用的硬件和软件保障 硬件平台采用多核处理器。可显示CPU参数证明为多核且均参与工作.（提供命令行截图）专用的安全操作系统具有自主知识产权 模块化设计 设备支持IPSEC VPN、SSL VPN功能、入侵防御、防病毒、QoS及应用识别控制功能。 端口和扩展能力 提供至少16个千兆电口、最大可扩展到24个千兆接口;支持至少2个扩展插槽。可扩展业务接口卡。 网络吞吐量 不少于2Gbps 并发连接数 不少于100万 每秒最大新建连接数 不少于3万 IPS吞吐量 不少于450Mbps AV吞吐量 不少于250Mbps IPSec VPN吞吐量 不少于1Gbps 灵活的接入方式 防火墙系统可以提供对复杂环境的接入支持，包括路由、透明、混合三种接入模式。 访问控制 提供基于状态检测的细粒度访问控制功能；可实现静态或自动的IP/MAC绑定；具有用户认证功能，可以基于用户名、密码方式判别角色后进行相关访问控制；可基于策略的最大并发会话数控制，实现会话数统计和控制功能；支持新建会话控制功能，要求能够基于源、目的、应用协议三种条件做限制会话新建速率（提供官方界面截图，招标时由投标单位提供） 策略管理 支持对防火墙策略命中次数的统计功能（提供官方界面截图，招标时投标单位提供） 网络地址转换能力 具有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。 身份认证方式 防火墙系统要支持多种身份认证技术，至少包括Radius/LDAP/本地认证等；支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定 IPSec协议支持 支持国密局最新制定的《IPSEC VPN技术规范》； 支持NAT穿越；严格遵循RFC国际标准，可于中心设备能够建立VPN隧道，并提供测试证明； 路由功能 支持静态和动态路由；支持智能选择联通、电信等出口ISP链路，无需手动配置复杂多变的策略路由 链路备份 支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换； 高可用性 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持对服务器的负载均衡，支持多种负载均衡方式；具备HA的防火墙Session同步、NAT/PAT Cache同步，切换时所有连接不中断功能。 抗攻击能力 可以识别并阻断常见的网络攻击行为。 IPS入侵防御 支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。 防病毒 采用基于流引擎的病毒扫描机制；支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤；支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站；对携带病毒的邮件以及HTTP协议进行信息替换，提醒用户该数据流携带病毒已经被阻断。 带宽管理 支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级控制的带宽管理。 管理功能 支持详细日志记录，包括配置管理日志、事件日志、网络连接日志，攻击防护日志、流量日志等；本地和远程集中管理平台两种存放方式，日志数据可以导出；支持连接省中心统一的安全网关集中管理控制中心；集中管理中心支持安全网关设备的策略统一分发；支持分权限分用户管理接入设备；支持安全网关设备的管理、流量监控、性能监控；支持安全网关设备的生成日志的收集、查询及归档；支持生成安全网关设备的日志报表、流量报表等功能。 采用同厂家的专用集中管理硬件平台进行统一管理。 统计 要求支持基于IP地址、基于应用的流量统计功能，包括短时间周期和长时间周期；要求支持基于IP地址的会话统计和基于应用协议的会话统计或者自定义统计审计，包括短时间周期和长时间周期（提供官方界面截图，招标时投标单位提供） 建议具备资质要求 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（必备） 中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级） 中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 要求通过全球IPv6测试中心的“IPv6 Ready”认证，并提供证书 国家版权局颁发的多核操作系统计算机软件著作权登记证书 国家版权局颁发的专用安全操作系统计算机软件著作权登记证书 备注：产品为华为赛门铁克USG5310或以上规格 三．多项选择题 1、监督的主要功能是（ABCD ） A、预防功能 B、