机房防火墙参数.docVIP

机房防火墙参数 技术规格 设备基本要求： 1U机箱，配置4个10/100/1000BASE-T接口，整机吞吐率：〉3.5Gbps,最大并发连接数：〉260W。含交流单电源,1个可插拔的扩展槽位。 系统要求：要求基于多核多平台并行安全操作系统，并且采用双安全操作系统设计 网络特性： 支持路由、透明、混合与虚拟线部署；支持静态路由、PBR与多播路由，以及RIPv1/2、OSPF、BGP等多种动态路由协议；支持ISL、802.1Q二层协议封装以及VLAN-VPN功能； 至少支持8路ADSL拨号接入，可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡； 支持多链路接入环境下的出站多运营商智能选路与入站智能DNS； 支持服务器负载均衡功能，并至少提供10种以上服务器负载均衡算法； 基础安全： 能够基于访问控制策略对最大并发连接数限制； 支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息； 支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能； 至少支持254个虚拟防火墙，虚拟防火墙支持IPv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制，虚拟防火墙同样支持策略自学习功能； 系统安全： 支持系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理；支持管理员分权管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置； 支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能；要求具有配置文件自动定时上传到指定外部服务器功能； 支持国密局要求的管理员“三权分立”功能； 用户认证： 内网认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置； 支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置，并能够以短信与邮件方式进行密码找回； PKI： 支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，并支持本地CA和第三方CA根证书、根私钥的更新； 支持证书废弃，支持生成标准CRL列表，可以同时导入多个第三方CRL列表，对不同CA证书用户进行身份认证，支持通过HTTP协议定时下载CRL列表（；支持证书请求的生成，由第三方CA进行签名；支持通过OCSP/LDAP等协议在线认证证书； 高可用性： 支持主备、负载均衡和连接保护等双机或多机的高可用性部署，可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置； 攻击防护： 支持防ARP欺骗与防路由欺骗功能；支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测；支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯； 投标要求： 要求投标企业必须具有设备制造商授权书原件；提供原制造厂商加盖公章的售后服务承诺书。要求投标产品制造厂商在省内有直属办事机构，并且有备机库，能够进行现场安装、调试，7*24小时不间断售后服务，本地技术工程师6名以上（其中包括二名具有CISP认证，CISP认证工程师提供本省社保证明）,功能模块提供壹年原厂保修和升级服务。 厂商及产品资质要求： 1．公安部-计算机信息系统安全专用产品销售许可证； 国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书； 中国信息安全认证中心-中国国家信息安全产品认证证书（ISCCC中英文）； 硬件架构：千兆电口*6、2对千兆电口Bypass； 性能要求：吞吐量≥1000Mbps、并发连接数 ≥200万； HTTP请求速率≥ 20000 次/秒、网络延迟≤ 0.03毫秒； 可防护IP数量 ≥ 无限个IP； 部署模式：基于透明网桥、需即插即用、无需做任何配置即可防护。支持旁路部署；策略路由：支持流量牵引； 检测引擎：高性能攻击特征检测引擎； 防护规则：系统提供完善的内置规则；提供高度灵活的自定义规则向导、适用于高级用户（投标书提供界面截图）； 智能阻断：基于智能用户行为识别的动态防护机制、识别并彻底阻断黑客的攻击行为； URL自学习：自动学习并构建网站的URL模型、禁止违反现有模型的尝试行为（投标书提供界面截图）;支持更新、修正现有URL模型（投标书提供界面截图）； HTTP R