北仑财政防火墙说明.doc

北仑财政防火墙说明 一：设备清单 序号 设备名称 型号及主要技术规格要求 数量 备注 1 千兆防火墙 H3C SecPath F1030-NSQZ1F1030千兆防火墙主机，设备配置16个千兆电口，8个光纤接口，网络吞吐量2.5G、最大并发连接数400万、每秒新建连接数5万、虚拟防火墙数32个，防火墙本次配置2个千兆多模光纤模块，最终用户为宁波市北仑区财政局，提供三年原厂商保修和技术支持。 2 二、设备技术参数说明 项目 单台设备技术要求(★为关键指标，不允许负偏离) ★硬件架构 采用非X86 64位多核高性能处理器和高速存储器 主控模块内存≥4G 2U以下盒式设备 ★端口要求 ≥8个千兆光口+16个千兆电口 整机最大可扩展接口数量8SPF+24GE ★扩展要求 ≥2个扩展槽位，可扩展4GE Bypass功能接口,并本次配置4GE Bypass Bypass功能接口模块1块。 ≥支持500G硬盘扩展 ★产品性能 最大并发连接数≥400万 IPSec VPN并发连接数≥2000 每秒新建连接数≥50K 整机大包吞吐量≥2.5Gbps 整机混合包吞吐量≥2G 整机DPI深度防御吞吐量≥2G 3DES加密≥2G AES256加密≥2G ★可靠性要求 支持VRRP的链路备份 支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供官网截图及公司盖章； 支持IPSec VPN的IKE状态同步 基本功能 支持安全区域管理，可基于接口、VLAN划分安全区域 ASPF状态检查 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。 支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务） 支持智能安全策略功能（iPolicy），实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐 ★支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量≥32个 ★免费支持高性能IPSec、L2TP、GRE VPN功能 ★能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接 ★支持高性能SSL VPN功能，提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案 ★支持AV病毒防护、IPS深度安全防护功能 ★支持应用层防护：入侵防御、带宽管理 ★支持URL过滤、反垃圾邮件及敏感信息防泄漏功能 ★支持链路负载均衡功能、服务器负责均衡功能 ★支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等 支持Syslog、NAT转换、攻击防范、黑名单等日志 支持流量监控日志 支持二进制格式日志、支持用户行为流日志 支持高性能二进制SYSLOG日志，日志对新建性能影响小于10% 必须支持一对一、地址池等NAT方式 必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT 必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持一个公网IP地址NAT无限连接 支持策略NAT ALG功能 支持NAT二进制日志 支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤 能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范 ★智能管理 支持统一管理软件，可实现全网拓扑管理 风险地图显示 攻击溯源功能 整网流量安全图表可视化，流量基线 部署模式 支持路由模式、透明模式和混杂模式 ★电源 实配内置固化双交流电源 ★配套管理 支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式 支持NTP时间同步 支持TR069协议，BIMS管理 系统集成及售后服务说明 竞价方需保证投标设备均为原产原装，所投设备均是全新未使用过的，为保障售后服务质量需保证本次竞价所供应产品用户名称与我单位名称一致。 竞价发应承担投标