附件設備規格（參數要求）一、防火墻數量2臺，國產品牌且具有涉密.doc

附件：设备规格（参数要求） 一、防火墙：数量2台，国产品牌且具有涉密资质。 ?指标 指标项 规格要求 设备 基本 要求 专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。 双操作系统 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。 软件模块化设计 软件采用模块化结构设计，可以根据需要组合，可以扩展IPSEC VPN，SSL VPN，防病毒、安全审计等功能。 硬件模块化设计 硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。 端口数量和扩展能力 最大配置为25个接口（多、单模或千兆自适应电口组合），包括可插拨的扩展槽和10个10/100/1000BASE-T接口；另外具有专门的RJ45终端管理接口。 性能 要求 网络吞吐量 不少于5Gbps 最大并发连接数 不少于200万 每秒最大新建连接数 不少于5.5万 功能 要求 灵活的接入方式 防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。 强大的虚拟防火墙 能将一台物理防火墙虚拟成多台逻辑防火墙，每个虚拟系统具备独立的管理员、访问策略、地址转换策略，各个虚拟系统互不干扰，最多可支持256个以上虚拟系统。 强大的访问控制 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制； 完善的上网行为管理 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制； 可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计和控制P2P流量和连接数； 可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息； 多种身份认证方式 防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。 完善的路由功能 支持静态和动态路由，动态路由至少包括：RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由； 支持基于源、目地址，源、目端口以及协议类型的策略路由。 VLAN和生成树 支持802.1d生成树，能进行802.1d的生成树协商；支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；支持802.1q，能进行802.1q的封装和解封装；支持ISL，能进行ISL的封装和解封装；在同一个Vlan内能进行二层交换。 支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换； 高可用性 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A) 支持对服务器的负载均衡 支持链路聚合 强大的抗攻击能力 CC攻击：可通过设置端口和阀值阻断CC攻击 完善的预防ARP欺骗 支持根据协议或地址，限制连接数目；根据连接数目进行源地址排名。 远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理； 能实现与本项目中IPS实现统一管理，实现配置、策略的统一下发； 完善的日志审计功能 日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。 销售许可 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 型号证书 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》，认证级别要达到EAL3 保密局检测证书 中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 安全操作系统著作权登记证 国家版权局颁发的专用安全操作系统计算机软件著作权登记证书 保修服务 三年保修 二、IPS：数量2台，必须与防火墙是同一品牌且具有涉秘资质。 指标 指标项 规格要求 设备基本要求 硬件参数 专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装； 端口数量和扩展能力 标配10个10/100/1000BASE-TX端口，最多可扩展到25个以上端口，并