中山农业科技推广中心-中山财政局.DOCVIP

PAGE PAGE 1 A包：中山农业信息网 网站系统安全设备采购要求 安全设备采购清单及相关要求 产品名称：天融信网络卫士防火墙NGFW4000-P 数 量：一台 1、硬件配置要求 接口数量： a. 三个10/100Base-TX 接口 b. 一个CONSOLE 口 接口规范： a. 网络接口：10/100BaseTX b. CONSOLE 口：RS232C ，DTE ，9600-8-N-1 2、性能指标要求 ＊ 系统平均无故障时间MTBF ：≥60000 小时； ＊ 3 个10/100MbaseT 接口，可扩充至7个，支持热插拔； ＊ 防火墙吞吐率：100Mbps； ＊ 防火墙最大（同时）并发连接数：≥1000000。 3、功能要求 ＊平台支持：采用专用硬件平台与专用的安全操作系统TOPOS； ＊基于会话检测的防火墙实现机制：采用基于操作系统内核(TOPOS)的会话检测技术（核状态检测技术）； ＊应用代理：具有透明应用代理功能，支持HTTP、FTP、TELNET、SMTP、POP3、NNTP等协议；实现对URL的过滤；实现对HTTP、FTP、TELNET、SMTP、POP3、NNTP等协议命令级的控制，实现对文件级的过滤； ＊支持众多网络通信协议和应用协议：如DHCP 、VLAN 、ADSL 、IPX 、RIP 、ISL 、802.1Q 、Spanning tree 、DECnet 、NETBEUI 、IPSEC 、PPTP 、AppleTalk 、H.323 、BOOTP 等，保证用户的网络应用，方便用户扩展IP 宽带接入及IP电话、视频会议、VOD 点播等多媒体应用； ＊地址转换：采用双向网络地址翻译（双向NAT）技术，支持静态NAT及动态NAT（IP POOL），并能够实现一对一、一对多的地址映射； ＊加密功能：支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法； ＊支持多种身份认证：如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、数字证书（CA ），更好更广泛的实现了用户鉴别和访问控制； ＊地址绑定：实现IP地址与MAC地址捆绑，防止IP地址非法盗用； ＊源、目地址路由功能：根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境； ＊多层次分布式带宽管理（QoS）：可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化网络资源的应用，提高网络资源应用效率； ＊防御功能：可防TCP、UDP等端口扫描；防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击；抗DOS、DDOS攻击；可阻止ActiveX、Java、java-script入侵； ＊实时监控：实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等； ＊防火墙支持多种工作模式：支持路由模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）； ＊管理功能：面向基于对象的管理配置方式；支持GUI及命令行管理方式；支持本地管理、远程管理和集中管理；支持基于SSH 的远程登陆管理和基于SSL 的Web 方式管理；支持SNMP集中管理与监控,方便管理和维护； ＊深层日志及灵活、强大审计分析功能：审计日志包括如下几个部分：通讯日志、应用层命令日志、访问日志、内容日志。通讯日志也就是传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过；应用层命令日志在通讯日志的基础之上记录下各个应用层命令及其参数，比如HTTP 请求及其要取的网页名；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问；内容日志则是在访问日志的基础之上记录下用户传输的内容，如用户发送的邮件，用户取下的网页等。支持日志的自动导出与自动分析。支持防火墙配置文件的导入与导出（防火墙配置文件信息的备份与恢复）； ＊防火墙双机热备与负载均衡：支持防火墙的双机热备份，并通过防火墙自身的负载均衡，提高防火墙在高带宽的网络环境中的有效性能； ＊支持对服务器的负载均衡：防火墙可以支持一个服务器阵列，这个阵列经过防火墙对外表现为单台的机器，防火墙将外部来的访问在这些服务器之间进行均衡，同时可以识别出故障的服务器； ＊非协议支持：支持对非IP 协议IPX/NetBEUI 的控制； ＊防火墙支持其它安全产品的联动：支持TOPSEC协议，能够与第三方安全产品进行很好的联动，尤其是与IDS入侵检测产品的联动； 4、认证资质证书要求 ＊公安部颁发的《计算机信息系统安全专用产口销售许可证》 ＊中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》 ＊国家保密局监制证书