采购需求表20170811采购项目基本信息采购人名称长春.DOC

采购需求表 一、采购项目基本信息 采购人名称 长春市信息中心 采购人地址 长春市人民大街10111号 项目联系人 李博 座机 0431手机 采购项目名称 ?长春信息港内网防火墙 采购项目编号005-wlglc03 采购预算金额 16.86万 供应商的 特定条件 吉林省政府或长春市政府采购中心入围供应商。 二、采购项目详细需求 （一）项目概况 1、项目背景： 信息港内网防火墙已使用11年，目前出现自动关机，无法启动和工作异常等情况。需购置一台防火墙替换正在使用的老旧防火墙，从根本上解决出现的故障问题，以提高内网的安全性、稳定性。 2、建设内容： 1.购买全新硬件防火墙一台。 2.按甲方需求，完成安装、调试工作，并完成替换现有防火墙工作，保证网络正常稳定运行。 货物名称 功能参数 防火墙 采用多核AMP+架构，标准2U机箱。 ★冗余电源，主机带有1个管理网口，1个串口、1个HA接口，含不少于4个10/100/1000Base-T接口和4个千兆SFP接口，不少于2个万兆光口，不少于2个扩展板卡插槽，硬盘为固态硬盘，不低于128G容量；支持液晶屏； ★吞吐量不低于42G，并发连接数不低于500万，每秒新建连接不低于30万/秒； ★支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；支持3G接入，可实现3G连接与有线链路之间的互为备份，要求提供截图并加盖厂商公章。 支持802.3ad协议，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份，要求提供截图并加盖厂商公章。 ★产品支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议，支持静态和动态多播路由，动态多播路由必须支持PIM-SM. ★支持全面的NAT转换配置，包括包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE和SYMMETRIC模式，要求提供截图并加盖厂商公章。 支持对源地址为IPv6地址、目的地址为IPv4地址的会话执行源地址转换，将IPv6地址转换为IPv4地址，实现IPv6客户端转换为IPv4地址后访问IPv4资源；可对源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换，将IPv4地址转换为服务器地址，并支持服务器地址探测。 支持入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果，要求提供截图并加盖厂商公章。 支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，持基于优先级的ISP路由链路备份，要求提供截图并加盖厂商公章。 ★支持虚拟防火墙功能，支持对单个虚拟系统所占资源进行自定义分配。支持配置虚拟系统接口，在不占用物理网口的情况下实现虚拟系统之间的相互连接、访问；支持对虚系统进行系统配置，包括管理设定、管理主机、资产管理、证书管理、配置文件导入导出、日志配置； ★支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计； ★支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略，并支持地理区域对象的导入。可实现应用控制，应用特征库包含的应用数量（非应用协议的规则总数）大于2400种，要求提供截图并加盖厂商公章。 ★支持网络攻击防护，可防御DNS Flood攻击，并支持警告、阻断、普通防护、增强防护及授权服务器防护等多种防护措施；支持防御HTTP Flood攻击，并支持警告、丢弃、普通防护、增强防护等多种防护措施。 ★支持局域网广播防护，支持全局配置的局域网广播防护及基于二层接口的局域网广播防护，可以防止局域网内广播和多播数据包泛滥，保障网络正常通信，要求提供截图并加盖厂商公章。 支持DHCP防护，可进行DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能。支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗。 支持病毒防护，能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；支持对最多6级的压缩文件进行解压查杀，支持自定义病毒签名，可将病毒文件MD5值定义为特征签名，支持设置例外特征，对特定的病毒特征不进行查杀，支持本地、云端病毒查杀，本地病毒特征库规模大于3500万。 入侵防御支持基