2.上网行为管理系统-河北劳动关系职业学院.doc

河北劳动关系职业学院 网络入口防火墙 招 标 文 件 计算机网络中心 2016年1月5日 项目背景 河北劳动关系职业学院是经省政府批准、国家教育部备案设立的全日制公办普通高等职业专科院校，隶属于河北省总工会。学院网络建设开始于2009年，目前基本实现所有楼宇有线网络覆盖。目前无线网络正在实施。随着学院规模日益扩大和对网络安全迫切要求，计划采购网络入口防火墙一台。 目前网络环境说明 目前学院采用三线入口，分别为联通、电信和教育网。网络带宽300M，学院上网人数4000人。采购的设备要求满足防火墙基本功能，安全认证功能，上网行为管理等新一代防火墙具有的功能。 三、具体参数和投标要求 防火墙硬件技术要求 序号 技术指标项 技术规格要求 硬件接口6个千兆电口，提供2插槽扩展能力 性能规格吞吐G；应用层吞吐4G；安全模块全开吞吐G；最大并发连接新建连接 基本组网 支持IPv4和v6双栈、NAT64技术； 支持静态路由、策略路由支持 v2、 v3； ★支持DNS透明代理功能，对指定域名进行解析进行解析 支持DDNS功能； 支持双机热备，支持会话、用户配置的实时同步 地址转换） 支持源地址转换，包括静态、动态地址转换和动态端口转换三种机制； ★支持双向地址转换，支持一条策略完成源和目的地址转换； 传统攻击防护 支持安全区域的DDOS攻击防护，包括Flood攻击防护 支持TCP端口、UDP端口和主机Host的扫描防护； 支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护； 支持基于源和目的数限制；对的防护，并提供3种防护手段 IPSEC VPN 支持IKE主模式、NAT穿越组网；支持IKEv2和野蛮模式 支持基于隧道的负载均衡和隧道冗余 支持l2tp over ipsec VPN，支持over ipsec VPN； SSL VPN ★支持多因素认证，账号口令、Ukey、硬件绑定等认证方式，提高接入安全性与内部应用的单点登陆功能 可提供无插件代理和隧道两种接入方式； ★支持android移动客户端接入，二次开发 链路负载均衡 支持多出口链路接入网络，支持带宽比例和链路优先级方式的负载技术； ★支持基于应用的链路负载均衡，保证能够支持P2P下载、在线视频等6类应用的引流； 支持链路状态检测，可实现链路实时备份； 集成移动、联通、电信、教育网，支持智能选路； 流量管理 ★可基于3层嵌套通道实现应用层QOS； 可对迅雷P2P下载、视频等带宽的限制对用友业务应用进行 支持基于用户的控制 访问控制策略智能，一体化策略配置界面，防护、、防间谍软件、网址过滤、文件过滤、内容过滤等功能可； 用户识别三层网络的 支持web方式的认证和与LDAP\AD\POP3\SMTP\RADIUS 方式的联动认证； ★支持与PPPOE\AD\各种数据库格式\锐捷SAM\H3C CAMS等认证系统的识别 应用识别应用PP等应用，应用协议库规模大于3900条； ★为每个应用提供威胁等级，便于威胁直观可视 ★支持自定义应用，可以通过HTTP特征定义用户内网的私有应用 集成入侵防御 ★可以对数据进行入侵检测； 入侵特征可按保护服务器和客户端两大类划分； ★入侵防御特征库包括漏洞特征间谍软件特征 集成防病毒 可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀； ★采用云查杀木马病毒引擎和本地双引擎，本地引擎 集成网址过滤 网址分类库规模大于3000万条； ★可通过网址关键字、黑白名单过滤恶意网址； ★支持 主动防御 支持基于IP和应用的流量基线对比基于行为模型的僵尸主机定位 信息防泄漏 基于文件特征100种以上文件类型，变化扩展名仍能准确 ★支持office、文本和压缩等15邮件、论坛100种以上标题、、附件的外发审计数据进行内容过滤 运维管理 需在监控界面 ★支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计，提供处理建议，并支持一键处理 支持报告订阅和定期发送； 资质要求 序号 要求（必须在投标文件中提供以下证书复印件并加盖生产厂商公章） 1 计算机软件著作权登记证书 2 中国软件评测中心登记测试报告 3 计算机信息系统安全专用产品销售许可证 4 具备国家信息安全认证中心《中国国家信息安全产品认证证书》（3C认证） 5 具备涉密信息系统证书 7 ★通过赛可达实验室“东方之星”认证 8 微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴 9 通过CVE Compatible兼容性认证 2\.上网行为管理系统 可以对整体的计算机机房及单独的计算机终端进行安全