参、投标厂商技术资格.doc

設備建置規格書 電腦作業部 敖先正 製作 中華民國104年6月 目　　　　錄 壹、專案概述 3 貳、規格說明 2 參、投標廠商技術資格 6 肆、其他 6 壹、專案概述 配合本公司主備雙中心間之資料傳檔安全需求，需添購相關防火牆加密器設備，透過資料加密保護傳輸，以提升資訊傳檔安全。 貳、規格說明 一、設備數量： 考量資料傳輸及無單點故障需求，採用HA（High-availability ）架構，以維護系統作業安全，本案共計需採購6台防火牆加密器設備。 二、設備規格： 1. 防火牆系統為整合硬體式設備，可安裝在標準19吋機架上。 2. 獨立主機採硬體式設備(Hardware Appliance)架構，並使用嵌入式或專屬作業系統。 3. 提供18個埠(含)以上10/100/1000 TX連接埠，2個埠(含)以上1GbE SFP連接埠。 4. 提供無限人版的防火牆、與SSL VPN使用者授權 。 5. 對於512 byte封包，防火牆效能需達3 Gbps（含）以上。 6. 提供最大同時連接數1,400,000個（含）以上連結（Concurrent connections）；並提供每秒77,000個（含）以上新增連結。 7. 支援10 個Virtual Firewall虛擬防火牆功能。 8. Firewall Policies 可設定10,000條. 9. 系統內建硬碟空間至少達16GB(含)以上。 10. 具備VPN功能，最大可支援5,000個IPSec VPN peers或最大支援300個SSL VPN peer 數；IPsec VPN效能可達1.3 Gbps（含）以上，SSL VPN效能可達400 Mbps（含）以上。 11. 系統最大IPS Throughput 可達1.7 Gbps(含) 以上。 12. 系統最大Antivirus Throughput 可達1.1 Gbps(含) 以上。 13. 支援Active/Standby and Active/Active備援（Failover）功能。 14. 提供ActiveX、Java過濾功能，檢查ActiveX與Java applets。 15. 可擴充IPS，AntiVirus，Email Filter，Web Filter功能。 16. 可提供使用者設定inbound與outbound的Access Control List只在特定的時間範圍內執行。 17. 提供Dynamic, Static與Policy-based的NAT（Network Address Translation）以及PAT（Port Address Translation）功能。 18. 支援NAT traversal功能，VPN連線可以安全的進出有NAT與PAT的環境。 19. 可提供Transparent Firewall（bridging）模式，不需要改變原有網路的IP位址，連接防火牆不同介面的不同網路可以是同一網段，方便防火牆的部署；並提供針對非IP的流量設定Access Control List加以控管的功能。 20. 支援Traffic Shaping流量控制功能。 21. 需內建GUI之設定管理介面，管理者僅需準備瀏覽器（Web Browser）即可管理設定，並可透過此介面即時監控記憶體使用量。 22. 對設備進行遠端管理時，設備與管理者電腦之間傳輸的資料都經過SSHv2加密。 23. 內建認證服務可與Microsoft Active Directory、、LDAP以及RSA SecurID整合，方便對VPN clients的認證管理。 24. 可在防火牆偵測駭客攻擊時提供即時的警告訊號(Alert)，並可透過郵件方式達到訊息的通知。 25. 可支援與同一品牌ATP進階威脅分析器進行沙盒掃描、病毒威脅掃描等分析。 26. 支援TCP、Multicast兩種傳輸模式(transport) 27. 每秒鐘須能處裡1Gb之資料傳輸量。 28. 具備容錯架構，當任一加解密器設備故障時，會自動切換到正常設備，切換(failover)時間須低於5秒。 29. 經加解密器之處理時間不得高於未經加解密器處理時間之5%。 30. 支援HP Nonstop Parallel TCP/IP切換功能。 31. 支援HP Nonstop CLIM Failover機制。 32. 支援Informatica UM Multicast連線及資料傳輸模式。 33. 通過ICSA Firewall, ICSA IPSec,等認証。 三、架構需求： 1. 兩中心的IP address設定為不同網段(class B)，例如: 10.1.10.10 / 10.101.10.10，加密器須滿足此IP網段需求。 2. 主