明细表序号品名型号配置及技术要求所投品牌所投型号数量单价.docVIP

明细表 序号 品名 型号、配置及技术要求 所投品牌 所投型号 数量 单价 金额 1 防火墙 规格 标准1U专用硬件平台 安恒 DAS-Gateway-NGFW500 2台 61000 122000 硬件架构 采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构 网口数量 千兆电业务接口≥9，千兆光业务接口≥4 性能 设备最大吞吐量6.2Gbps 每秒新建连接数≥4万 最大并发连接数280万 IPSec VPN隧道数≥2000 IPSec VPN性能≥1G SSL VPN≥1000 AV吞吐量≥400M 接入模式 必须支持透明、路由、混合、旁路四种工作模式，支持在旁路模式下对流量进行统计、扫描、记录和会话重置。 路由协议 OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表，支持IPv4和IPv6的静态路由，支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包，支持基于动态端口应用协议的策略路由，支持基于角色、用户、用户组的策略路由。 ARP欺骗防护 为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证 高可用性（HA） 支持A-S模式，A-A模式 802.3ad 链路聚合 透明、路由模式下支持将多条链路带宽进行捆绑 NAT技术 要求必须支持NAT full cone模式，要求必须支持多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式，为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，而可以达到更大值，要求必须支持基于标准SYSLOG及二进制的日志格式，且需具备高性能硬件日志服务器设备供选择。 抗DDoS攻击 必须支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke。 会话控制 必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制；必须支持会话控制功能，要求能够限制会话新建速率。 访问控制 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。 用户认证 支持本地数据库，并可通过LDAP、Radius和Windows AD域联动；认证用户提供有效期功能，并在登录成功页面上提示剩余时间；支持本地用户通过Web认证后，通过认证登录成功页面修改自己的用户密码。 管理功能 必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性。 必须支持基于已认证用户身份的访问URL日志记录。 支持对QQ上下线的行为进行记录。 支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象。 必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员。 支持HTTP、HTTPS方式进行设备管理、操作界面支持全中英文管理界面。 统计 要求支持基于IP地址的流量统计功能，包括短时间周期和长时间周期。 要求支持基于应用的流量统计功能，包括短时间周期和长时间周期。 要求支持基于IP地址的会话统计，包括短时间周期和长时间周期。 要求支持基于应用的会话统计，包括短时间周期和长时间周期。 要求支持基于应用的会话统计，包括短时间周期和长时间周期。 要求支持自定义统计功能。 服务要求 供货时提供原厂三年质保函； 原厂商工程师实施及提供设备相关的培训，提供原厂产品培训1天。 2 入侵防御系统 接口 标准1U机架设备,标配6个千兆电口，含2个高速USB2.0接口，1个RJ45串口。 深信服 AF-1350-IPS 2台 110000 220000 性能 吞吐量≥5Gbps，并发连接数≥1,500,000，每秒新建连接数≥80,000。 部署方式 支持网关模式，支持单臂模式，支持网桥模式，以透明方式串接在网络中