1、防火墙参数需求.doc

1、防火墙参数： 具体要求 ★基本要求 硬件平台采用先进的MIPS非X86多核网络专用硬件平台，处理器最低配置双核心以上并行处理CPU（要求在技术应答中明确说明所投产品采用的多核处理器型号，并提供设备前面板实物照片与多核CPU运行截图） 性能指标 最大吞吐量≥2Gbps 最大并发会话数≥100万 每秒新建会话数≥10000 IPS吞吐量≥200Mbps 病毒过滤吞吐量≥70Mbps IPsec VPN吞吐量≥500Mbps IPSEC VPN隧道数≥1000条 电源规格：标配双冗余电源 基本功能 防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析（要求提供界面截图） 支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、源接口的路由； 智能出站探测，能够根据探测结果自动产生就近路由（要求提供界面截图）注：智能出站探测功能，实现在多链路的情况下，根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度，生成就近访问路由 支持智能DNS功能。（需提供界面截图或官方技术文档做证明）注：SMARTDNS功能实现当外部用户访问内部服务器时，电信用户解析到的域名IP为电信地址，联通用户解析到的域名IP为联通地址。从而优化服务质量。 支持智能选择联通、电信、移动等出口链路，无需手动配置复杂多变的策略路由 支持基于P2P、web视频等应用的智能引流（要求提供产品界面截图）注：智能引流功能实现当内部用户访问外部网络时，可以智能识别出流量中的P2P、Web视频等应用流量，并且自动将应用流量按用户要求分配到指定接口，从而充分利用链路带宽 提供静态的包过滤和动态包过滤功能。提供应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等； 传输层协议：TCP、UDP 支持NAT扩展技术，使单个公网IP支持的NAT转换端口突破65535限制（提供界面截图或官方技术文档证明） 支持基于Sflow的网络流量监控技术，可作为Sflow代理与异常流量分析设备进行联动； 提供与安全网关配合使用的ARP防护软件 （本次招标要求配置500台主机授权。提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明） SSLVPN 本次招标要求配置8个并发用户，最大支持1000个并发用户 支持对主机的硬件特征进行绑定，包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测，不用手工输入。（要求提供界面截图） 支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。（要求提供界面截图） 流量管理 支持弹性带宽控制，智能分配带宽（提供界面截图） 多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS （要求提供界面截图） 具备基于P2P行为特征的智能识别技术，以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理（必须具备流量管理自主知识产权证明，加盖厂商公章）； 绿色上网 应用程序特征库不少于950种，并支持在线更新；（提供界面截图证明特征库数量） 要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为（必须具备上网行为管理自主知识产权证明，加盖厂商公章）； 支持对主流P2P下载、视频、IM等应用的管控（如迅雷、BT，PPLive、QQLive、PPStream，QQ、MSN） 支持基于协议、时间、IP地址、用户等多种管控条件进行限制 识别和控制多种在线游戏软件和炒股软件 支持针对具体QQ帐号进行上下线的控制功能（提供界面截图） 管理功能 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。（要求提供产品界面截图） 具有初装向导，支持策略复制、搜索、分组、命中查询等便捷功能； （要求提供界面截图） 支持界面上保存不少于五个配置文件、指定启动使用的配置文件、配置文件的备份与恢复（要求提供界面截图） 支持通过设备面板的HA指示灯查看HA状态 必须具备静态环比报表功能，可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析，对一个周期的管理策略提供依据。（投标时必须提供环比报表截图） 资质要求 具备公安部颁发的《计算机信息系统安全专用产品