用户需求书.-广东省药品检验所.docVIP

第三部分 用 户 需 求 书  一、项目概述 随着广东省药品检验所的 同时依据等级保护建设相关要求，建立相对完善的信息安全保障体系，以增强内网和外网信息安全风险防范能力，做到有效防范和化解风险，保证数据的安全，进而保证省药检所 2.1 项目需求清单 序号 产品名称 产品描述 数量 （单位） 备注 1 外网防火墙 作为隔离后的外网防火墙，接入互联网出口 1（台） 2 外网上网行为管理设备 外网上网行为管理、审计以及非法外联阻断 1（台） 3 本部外网核心交换机 作为本部外网核心交换机 1（台） 4 科学城外网核心交换机 作为科学城外网核心交换机 1（台） 5 外网二层接入交换机 接入各个楼层外网用户 12（台） 本部和科学城外网需要新增 6 综合布线 增加本部大楼分别与大院内业务技术管理科、设备管理科、科研管理科、标准与标准物质管理科、质量管理科、迁建办连接的光纤线路。增加科学城主楼与园区内动物房连接的光纤线路。为内外网隔离改造新增约15个布线点以及完成内外网隔离的网线整理。 1（项） 2.2 项目主要产品技术指标要求 （1）外网防火墙：1台，要求如下 序号 技术指标项 技术规格要求 1、设备基本要求 专有硬件平台 硬件平台采用先进的多核网络专用架构，硬件平台采用多核处理器，使用64位MIPS多核处理器 USB接口 USB接口 ≥1个，支持不依赖网络的外接U盘方式进行系统升级 接口数量 配备至少5个千兆电口、4个SFP接口 电源 标配单电源，在不返厂的情况下可扩展为双电源 设备尺寸 必须为1U标准机架设备 2、性能要求 吞吐量 ≥4.5Gbps(要求提供原厂商彩页证明和原厂商官方网站证明) IPS吞吐 ≥1.2Gbps(要求提供原厂商彩页证明和原厂商官方网站证明) AV防病毒 ≥1Gbps(要求提供原厂商彩页证明和原厂商官方网站证明) IPsec VPN吞吐率（AES256+SHA-1） ≥2Gbps（AES256+SHA-1） 最大并发会话数 ≥100万，最大可扩展到200万 最大IPSEC VPN隧道数 最大可支持2000条隧道 每秒新建会话数 ≥6万 SSL VPN用户数 最大需支持不少于1000个并发用户，本次要求提供10个并发用户许可 3、网络适应性 工作模式 必须支持透明、路由、混合、工作模式（提供界面截图） 链路聚合 可在透明、路由模式下支持多条链路带宽进行捆绑 端口镜像 必须支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析 NAT（网络地址转换） 要求必须支持多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式 为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，而可以达到更大值。 动态路由 必须支持OSPF、BGP、RIPv1/v2（动态路由协议非透传）路由（提供界面截图） 策略路由 必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包。 必须支持基于角色、用户、用户组的策略路由 支持基于非固定端口的应用决定下一跳的策略路由 ISP 路由 设备内置支持ISP路由表（提供界面截图） BFD协议 支持OSPF/BGP（提供界面截图） HA高可用性 支持A-P模式，A-A模式 应用识别 具备对应用程序的识别和控制能力。应用程序特征库不少于1300种，并支持在线/手动更新 4、访问控制 抗DDOS攻击 抗DDOS攻击：必须支持抵御下所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke ALG应用 必须支持所列所有应用，包括：H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC 会话控制 必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制必须支持会话控制功能，要求能够限制会话新建速率 访问控制 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制 策略命中统计 支持防火墙策略命中数统计功能，便于管理员维护防火墙策略（提供界面截图） 5、IPSec VPN VPN概述 必须支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN 免IPSec VPN License 免费支持IPSEC VPN隧道 互通性 严格遵循RFC国际标准，必须支持的算法有DES、3DES、AES128