服务器交换机采购项目技术参数需求.DOCVIP

采购项目需求 序号 产品名称 单位 数量 1 防火墙/VPN 台 1 2 机架式服务器 台 1 3 汇聚交换机 台 1 4 交换机 台 2 技术条款 序号 名称 技术参数 单位 数量 是否核心产品 1 1、上讯 NFW2000-LYH下一代防火墙/VPN,基于ASIC技术的多芯片网络和内容处理,标配10个千兆电口，8个SFP；可现场扩展2个万兆；最大可管理无线AP(总数/隧道模式）4096/1024个； 2、网络吞吐量≥10Gbps，并发连接数≥300万，可支持IPSec、PPTP、L2TP,SSL VPN；IPSec VPN吞吐量≥2 Gbps，SSL VPN吞吐量≥400Mbps；虚拟防护墙≥50个；支持故障bypass。 3、支持基于状态检测的包过滤技术，能够根据源和目的IP地址进行数据包过滤 4、支持静态路由，RIP v1, RIP v2, OSPF, BGP, IS-IS,组播路由等动态路由设置；支持策略路由，能够根据源地址和流入端口控制路由方向 5、支持802.1Q VLAN 接口及VLAN Trunk接口 6、各VLAN接口间可以单独设置路由和防火墙策略 7、支持本地数据库，LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式 8、支持VoIP协议（SIP, SCCP）的NAT穿越 9、可扩展垃圾邮件防护功能，支持在线垃圾邮件库定时升级 10、SSL VPN支持并发用户数≥500用户 11、支持不小于2,000个VPN Tunnel 12、支持DES，3DES，AES加密算法；支持SHA-1，MD5认证算法 13、支持HubSpoke模式VPN 14、支持SSL VPN代理模式、通道模式、通道分割 15、能够对SSL VPN的通讯内容进行内容层检测，如IPS，病毒检测等 16、支持L2TP，PPTP，MPLS，GRE等安全接入方式 17、支持本地数据库，LDAP，RADIUS，RSA SecureID等VPN认证方式 18、支持硬件对防病毒扫描加速；防病毒功能开启后，网络吞吐量≥2Gbps 19、支持不小于20万种病毒的病毒库 20、支持病毒库在线实时更新 21、支持自动定时和手动更新病毒库 22、支持将病毒库文件下载至本地后，手动上传至防火墙 23、支持对病毒文件的放过、清除和隔离动作 24、支持对HTTP，FTP，SMTP，POP3，IMAP，IM协议进行病毒扫描、报警和清除 25、支持基于网络的入侵防护（NIPS）功能；开启IPS功能后，性能≥2.2Gbps 26、支持基于特征库的IPS，支持不小于6,000种特征文件 27、支持旁路检测（Sniffer）模式 28、支持用户自定义的IPS特征库 29、支持基于异常分析的IPS 30、能够有效防御各种DDoS，包括SYN flood, UDP flood等 31、能够针对攻击目标的类型进行规则分类，如Server, Client; 操作系统; 应用程序(IIS, Apache等) 32、能够对每个虚拟防火墙做单独的入侵检测策略 33、支持对不同类型及每个的应用程序实施监控封禁和限流 34、支持对MSN，QQ等即时通讯软件的控制 35、支持对BT和电驴（eDonkey）等P2P协议的封禁和限流 36、支持对迅雷等多线程下载工具的识别和封禁 37、支持对暴风影音、PPLive等在线视频类软件的识别和封禁 38、可扩展在线网站过滤功能，支持在线URL分类库实时检索 39、可以选择对一个类型的网站的封禁，比如所有的在线购物类或者在线视频类的网站 40、支持对Web Mail的封禁，但是允许浏览网页 41、支持链路负载均衡策略 42、支持针对服务器的负载均衡，针对服务器负载均衡，支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式 43、支持针对链路或每IP的流量控制/流量整形 44、支持保证流量和最大流量的控制 45、支持DiffServ 46、支持广域网加速功能 47、支持基于关键字和文件指纹的内容过滤和审计 48、支持用户FTP上传下载的文件的完全记录 49、支持用户收发Email的内容的完全记录 50、支持Active-Active, Active-Passive方式的HA部署 51、HA群中的多个防火墙可以实现会话同步 52、能够进行线路状态检测，并根据检测结果自动切换 53、使用虚拟IP地址技术 54、支持WEB代理服务器功能 55、支持ICAP客户端 56、能够将日志记录在在线服务器以供分析 57、支持本地Console口管理，支持HTTPS，HTTP，SSH，Telnet，SNMP等方式管理 58、支持双操作系统，可以根据管理员要求进行切换 59、要求与现有监管平台兼容