TG-11604详细参数.doc

配置与性能参数 NGFW系列（千兆） 产品型号 PN码 配置说明 性能 NGFW4000-UF TG-04 桌面型结构； 配置为4个10/100/1000MBase-T端口； 吞吐：2Gbps 并发：160万 新建：1万/秒 功能及资质 类别 招标要求 设备基本要求 专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。 双操作系统 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。 软件模块化设计 软件采用模块化结构设计，可以根据需要组合，可以扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能。 网络接入 工作模式 支持路由模式、交换模式、混合模式、虚拟线模式（要求截图证明） 路由 应支持静态路由、策略路由、RIP、OSPF、BGP等动态路由以及组播路由协议（截图证明）； 支持802.1D生成树协议； 支持加权的路由均衡方式（WCMP），且能够根据预设探测条件进行链路的切换（截图证明）； 交换 可与交换机的Trunk接口对接，能进行802.1Q、ISL的封装和解封（截图证明）； 支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少10种以上不同的负载算法（截图证明）； 支持手动添加静态ARP功能（截图证明）； NAT 支持动态地址转换和静态地址转换； 支持多对一、一对多和一对一等多种方式的地址转换； 支持源地址转换、目的地址转换、双向地址转换以及不转换等模式（截图证明）； ADSL接入 至少支持4路的ADSL拨号接入（截图证明） 4路ADSL可以进行链路负载均衡，并能够设置按需拨号（截图证明）； 配置管理 管理员认证 支持管理员登录通过“用户名＋口令＋图形认证码”方式认证进行登录管理（要求截图证明） 管理员帐号登录必须具有防暴力破解机制（截图证明）； 支持管理员口令复杂度设置，要求新修改的口令不能同旧口令一致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置64个字符（要求截图证明）； 支持使用一次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式； 支持对单独的管理员或组进行有效期限定及登录IP地址的限制（截图证明）； 分权管理 可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）； 可实现管理员的分级管理，最多可达16级管理设置（截图证明），不同级别的用户组可继承上级属性，也可自行设置属性； 支持管理员的三权分立； 集中管理 支持TopPolicy的集中认证； 支持TopPolicy集中制定并下发策略； 支持TopPolicy的集中远程配置； 访问控制 安全策略 能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制（截图证明）； 支持策略的自动生成功能，通过对会话连接进行收集整理，并根据收集的数据自动生成访问控制策略（截图证明）； 支持访问控制策略分组管理功能（截图证明）； 具备阻止多客户端共享代理上网的功能； 能够统计每条策略的命中数量（截图证明）； 需具备针对单条策略设置最大并发连接数功能（截图证明）； 需支持对策略重复和策略冲突的检查（截图证明）； 具备DNS中继功能（截图证明）； 内容过滤 支持HTTP协议的深度过滤功能，能够对指定的URL关键字进行过滤，能够对HTTP头、ActiveX、Applet、Script进行过滤，能够限制URL最大长度，能够对服务器Banner信息进行替换（截图证明）； 支持对FTP、SMTP、POP3、IMAP、TELNET、RSH、DNS协议的深度过滤功能； 具有WEB重定向功能，使所有符合策略的连接访问用户指定的地址（截图证明）； 支持伪装的HTTP连接识别功能（截图证明）； 反垃圾邮件 反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）； 支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）； 应用识别 能够识别MSN，QQ，Skype等IM通信程序，并可以对于这些应用进行登陆限制和帐号过滤； 支持MSN在线用户显示； 可限制BT，eMule，eDonkey，迅雷等P2P应用； 支持基于应用的流量统计； 支持基于应用