宁波江北区庄桥街道社区卫生服务中心异地医保防火墙项目参数.DOC

附件 宁波市江北区庄桥街道社区卫生服务中心异地医保防火墙项目参数 一、总体要求 序号 设备名称 参数要求 数量 1 异地医保防火墙 见详细参数要求 1 二、异地医保防火墙 功能及技术指标 设备技术要求(★为关键指标，不允许负偏离) ★硬件架构 采用非X86 64位多核高性能处理器和高速存储器 主控模块内存≥4G；2U以下盒式设备 ★端口要求 ≥8个千兆光口+16个千兆电口 整机最大可扩展接口数量8SPF+24GE；提供官网链接及截图证明； 扩展要求 ≥2个扩展槽位，可扩展4GE Bypass功能接口 ≥500G硬盘扩展 ★产品性能 最大并发连接数≥400万 IPSec VPN并发连接数≥2000 每秒新建连接数≥50K 整机大包吞吐量≥2.5Gbps ★可靠性要求 支持VRRP的链路备份，支持双机集群式高可靠性技术，融合后可统一管理配置，对外单一节点，单IP并实现主备/主主方式转发，要求提供配置官网配置命令截图； ★基本功能 支持安全区域管理，可基于接口、VLAN划分安全区域 支持ASPF状态检查，协议包括：dns | ftp | h323 | http | sccp | sip | smtp | gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp，支持时间段安全策略设置。 支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启、配置独立导出，虚拟防火墙数量≥8个，要求提供配置截图及公司盖章 免费支持高性能IPSec、L2TP、GRE VPN功能 支持高性能SSL VPN功能，最大并发可扩展≥1000 能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接 提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案 支持集群式SSL VPN隧道备份切换 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、FTP、SMTP、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 要求提供配置截图及公司盖章。 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（TFTP和HTTP） 支持对BT等P2P/IM识别和控制 要求提供配置截图及公司盖章。 支持应用层防护：应用流控，要求提供配置截图及公司盖章。 支持链路负载均衡功能、服务器负载均衡功能，要求提供配置截图及公司盖章 支持IPv6：修改为支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等 必须支持一对一、地址池等NAT方式 必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT 必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持一个公网IP地址NAT无限连接 支持策略NAT ALG功能 支持NAT二进制日志 能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment 智能管理 支持统一管理软件，可实现全网拓扑管理 攻击溯源功能 支持RBAC技术：基于功能、web菜单、命令界别的授权 部署模式 支持路由模式、透明模式和混杂模式 电源 实配内置固化双交流电源 ★产品认证 符合欧盟绿色环保RoHS认证 欧盟强制性要求CE IPv6 第二阶段增强型认证金色证书 能提供以上认证的证书 配套管理 支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式 支持NTP时间同步 支持TR069协议，BIMS管理 支持NET