设备清单-舟山招标投标网.docVIP

舟山市定海地方税务局防火墙网上竞价采购项目 一.采购项目内容 序号 产品名称 品牌 型号 数量 供货时间 质保期 1 防火墙 天融信 TG-43110 1套 7个工作日 原厂质保三年 二．技术需求及设备参数 招标项 招标技术要求 基本要求 ▲硬件架构 采用多核硬件架构，标准1U机架式； 标配10个10/100/1000BASE-T接口 ▲系统要求 必须是国产安全产品，提供信息安全测评中心信息安全产品自主原创证明 ▲性能要求 整机吞吐率不小1Gbps；最大并发连接数不小于100万； 为保证其处理性能，要求提供芯片级硬件性能加速技术证明； 网络接入 部署模式 支持透明、路由及混合模式部署，适应不用的网络环境及需求； ▲路由 支持静态路由、策略路由、动态路由以及组播路由协议； 单接口支持至少32个路由子接口物理接口数量有限的局限性 ▲端口聚合 封装 支持链路聚合功能，对每个聚合端口的物理接口数量无限制 支持支持runk接口封装和解封支持802.1D与PVST生成树协议； 支持VLAN-VPN，缓解VLAN ID 资源提供产品功能截图 ▲ADSL 支持路ADSL拨号接入，多ADSL链路能够基于等价多路径与加权多路径进行路由均衡提供产品功能截图 ▲IPv6 为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试提供IPv6测试认证证书 ▲ISP路由 支持多链路接入环境下的出站多运营商智能选路（提供产品功能截图 ▲DNS 支持入站智能DNS功能（提供产品功能截图 安全控制 ▲VPN接入 网络安全 支持IPSecVPN功能扩展，支持国家商密SM1(SCB2)/SM2/SM3/SM4高速硬件加速卡 支持SSLVPN功能扩展，支持CS/BS应用接入、虚拟发布，可提供完善的BYOD解决方案； 基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行安全策略控制 支持自学习功能并生成相关安全策略提供产品功能截图 支持策略分组管理针对策略命中数统计检查功能提供产品功能截图 支持源地址转换、目的地址转换双向地址转换策略，并且能够针对特定对象配置不转换策略； ▲身份认证 支持防共享接入,能够有效识别报警并阻断局域网网络共享行为提供产品功能截图 支持基于端口的访问控制协议802.1X，支持md5挑战字的方式认证（提供产品功能截图证明加盖原厂公章并上传）； ▲攻击防护 支持可信接入的 支持基于主机、子网、IP范围的SYN、ACK、并发、半连接的限制功能（提供产品功能截图 支持提供产品功能截图 支持设备防ARP欺骗、防路由欺骗（提供产品功能截图 支持安全联动功能，可与主流的的IDS和反病毒厂家的产品进行联动； 支持基于MAC、IP、协议、端口、存活时间等条件的联动状态查询； 应用安全 ▲VPN接入 支持L2TP、PPTP、GRE等VPN功能； 以上VPN功能，符合《防火墙产品密码检测准则》，提供相关证明； ▲应用识别 反垃圾邮件 支持P2P（下载、音频、视频）、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制； 支持对即时通讯软件、P2P协议等应用的访问控制； 支持基于MSN、QQ等IM软件的账号过滤； 支持对加密流量的识别及控制，如BT、迅雷等； 支持基于主机的P2P行为自动识别； 支持基于IP名单、邮件名单、实时黑名单、反向DNS查询等条件的垃圾邮件信息统计（提供产品功能截图 支持黑、白、灰名单的垃圾邮件过滤； 支持基于发件人、收件人、主题、附件、正文等条件进行过滤； ▲流量控制 要求产品支持基于COS、DSCP方式的数据标识，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型提供产品功能截图 ▲其他内容过滤 支持TELNET、RSH、DNS协议的关键字过滤Banner信息替换，防止服务器敏感信息泄露（提供产品功能截图； 入侵防御 支持500万以上的URL分类 支持恶意网站、违法网站、潜在不安全、潜在浪费带宽网站进行过滤（提供产品功能截图 能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件； 原厂属于国家信息安全漏洞共享平台成员，要求报送漏洞数量不小于3500个，要求提供漏洞报送证明； ▲病毒防护 为适应不同网络及应用环境，引擎检测模式可选