网御星云防火墙统power v6000.docxVIP

网御星云防火墙系统power v6000-f5320 注：其中打“★”部分为必须满足项。 技术指标 指标要求 硬件架构 硬件要求采用专用架构平台，采用专用的处理芯片，厂商要求自主设计硬件架构的能力 接 口 标准2U机箱，标配4个10/100/1000BASE-T端口，3个前扩展插槽，最大可扩展28个网络接口；并含2个高速USB2.0接口，可接移动存储进行日志存储，要求现场可验证，标配冗余电源 性 能 要求吞吐量12Gbps，最大并发连接数320万，每秒新建6万/秒，VPN隧道数6000条 系统要求 要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权，无通用操作系统漏洞。 ★要求支持双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求多个系统界面截图） 要求支持虚拟系统技术，每个虚拟系统vFW具备独立的管理权限、安全策略、等功能，互不干扰 （要求界面截图） 访问控制 基于状态检测的动态包过滤 支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证（要求WEB界面截图） 支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制（要求界面截图） 支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等 网络适应性 支持透明、路由、混合三种工作模式 支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等 ★内置ISP地址列表，可轻松完成基于ISP的策略路由（要求截图） 服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（要求截图） 3G安全接入 ★支持3G(CDMA2000)协议，支持用户通过3G提供上行网络接入，要求截图证明 WiFi接入 ★支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务 IPv6/IPv4双协议栈 支持IPv6地址、地址组配置，要求截图证明； 支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置，要求截图证明。 支持IPv6静态路由，要求截图证明 支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术，要求截图证明 支持双栈、6to4隧道实现IPv6网络与IPv4网络访问，要求截图证明 VPN功能 支持标准IPSec、GRE、PPTP、L2TP协议， IPSec VPN要求支持隧道热备份技术 支持多种认证方式如：预共享密钥、数字证书，基于动态令牌（Token）的双因子认证 支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等（截图证明） ★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统（提供Win7要求截图） WEB网站过滤 至少有50种分类库，1000万级网址特征库 （要求分类库及数目截图） ★支持WEB 2.0应用识别和过滤，至少支持20万种WEB应用管控（要求界面截图） ★支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问（要求界面截图） 抗攻击能力 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 支持防护ARP攻击，通过发送频率有效定位ARP攻击源，支持防护CC各种攻击方式 （要求界面截图） 主动防御 ★能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击 要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（要求界面截图） 管理配置 支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方式，支持SNMP管理，与当前通用的网络管理平台兼容 可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理1000台防火墙（要求界面截图） ★支持日志中文化，可显示配置命令日志的操作人（要求界面截图） ★支持用户可配置的WEBUI接口，提供多套皮肤设置（要求界面截图） 高可用性 支持链路备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换； 既支持基于VRRP技术的热备和负载均衡，也支持私有的双机热备协议，在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒 产品资质 具备公安部颁发的《计算