附件十四防火墙.doc

附件十四 防火墙 货物需求一览表： 序号 项目名称 单位 数量 参数要求 采购单位 采购预算 1 防火墙 1 台 详见下文 碧阳镇郭门社区 14800元 详细技术要求：（参考品牌：华为H3CSecPath F100-A-G） 项目 描述 接口 1个配置口（CON） 6GE 插槽 1个MIM插槽，可通过该插槽扩展网络接口 DDR SDRAM 1GB CF卡 标配256M CF卡 外型尺寸（W ×H ×D） 442mm×400mm×44.2mm 电源模块 输入额定电压 100VAC～240VAC；50/60Hz 最大输入电流 1.6A 属性 说明 运行模式 路由模式 透明模式 混合模式 网络安全性 AAA服务 Portal认证 RADIUS认证 HWTACACS认证 PKI /CA（X，509格式）认证 域认证 CHAP验证 PAP验证 防火墙 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 病毒防护 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 入侵防御 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持对BT等P2P/IM识别和控制 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） URL过滤 客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤 安全日志及统计 系统操作日志 防火墙日志 攻击防护日志 黑名单日志 NAT日志 NAT 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 VPN L2TP VPN 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 GRE VPN IPSec/IKE 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 SSL VPN 支持 Web Proxy服务 支持Telnet、Windows、VNC远程桌面共享 支持Outlook、Notes 支持固定服务端口的TCP应用程序 支持路由模式的IP互连 支持客户端隧道分离 支持对可访问网段的限制 支持对TCP、UDP和ICMP报文的过滤 支持使用私有协议对客户端虚网卡IP地址的分配 支持SSL VPN客户端之间的通讯 客户端支持WINS服务和DNS服务 支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、Cookie、客户端程序和客户端配置 网络互连 局域网协议 Ethernet_II Ethernet_SNAP 802.1q VLAN 链路层协议 PPPoE Client 网络协议 IP服务 IPv4 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由 RIP v1/2 OSPF BGP 策略路由 高可靠性 VRRP 支持双机状态热备（Active/Active和Active/Backup两种工作模式） 支持负载分担和业务备份 QoS 流量监管 CAR