简述桐城市财政网络标准化改造项目设备清单.docVIP

桐城市财政网络标准化改造项目设备清单 序号 产品名称 功能参数 数量 下一代防火墙 1、整机吞吐量≥6Gbps； 2、并发连接数≥200万； 3、每秒新建连接数≥2万； 4、标准1U架构，设备接口：具备24个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，提供设备配置的实物图片； 二、功能要求 1、系统要求：基于专用多核处理器、非X86硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，提供界面截图证明； 2、部署方式：支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式； 3、网络特性：支持链路聚合功能；支持接口状态同步；支持三层接口、Acess接口及Trunk接口； 4、路由支持：支持静态路由，等价路由；支持RIP、RIPng；OSPFv2/v3动态路由协议；支持多链路出站负载，支持基于ISP的智能路由选路； 5、基础功能：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式；能够识别应用协议数超过3000种；支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持组播NAT；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入； 6、入侵防护功能：入侵防护漏洞规则特征库数量在5000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，官方网站每周会进行安全通告，能够对新爆发的流行高危漏洞进行预警和自动检测； 7、病毒防护：支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；支持杀毒白名单功能，可以根据URL或者IP进行排除不检测病毒；检测到病毒后的操作支持阻断，记录杀毒日志； 8、DDoS攻击防护：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 9、安全可视化：支持对被保护对象的流量进行分析，发现被保护对象的不同业务流量情况，支持生成和导出相关报告；（提供界面截图）；支持对被保护对象的流量进行分析，通过对流量日志的统计整理，自动生成包过滤策略；（提供界面截图）；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的攻击事件及审计日志等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持报表以HTML、Excel、PDF等格式导出； 10、安全监测：支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。支持所有安全设备的安全日志汇总，并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。支持通过命令行的方式对数据流进行分析，帮助迅速定位网络故障（提供界面截图）； 11、高可用性：双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。双机模式下，支持主备两台设备采用同一套IP地址，简化配置，节约公网地址； 12、系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持自动和手动备份，能够保存5个以上的文件，支持配置回滚（提供界面截图）；支持NTP协议，可作为NTP Server，也可作为Client设备（提供界面截图）；支持针对不同策略、不同流量修改TCP，UDP和ICMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警； 三、厂商资质要求及售后服务 1、售后服务要求：必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址) ； 2、厂商资质：具备ISO9001质量管理体系认证；具备ISO27001信息安全管理体系认证；具有国家信息安全测评中心颁发的《信息安全服务资