上海市松江区行政事业单位-松江档案.docVIP

PAGE PAGE \* MERGEFORMAT1 PAGE \* MERGEFORMAT1 上海市松江区档案局安全项目包件一 招标公告 采购人：松江区档案局 2018年4月  项目基本情况 本项目购买防火墙设备1台、入侵防御系统2台，中标人须在合同签订后20个工作日内完成设备到货、安装、调试工作。 投标人在投标时必须提供原厂商针对该项目的三年免费售后服务和特征库升级服务承诺。 产品性能参数要求 （1）防火墙 分类 功能项 产品特性详细描述 硬件要求 *产品架构 采用专用的硬件架构，硬件架构采用模块化设计；具备不小于1T的大容量存储介质扩展能力； *操作系统 内置专用的安全操作系统，具有自主知识产权；系统软件采用模块化结构设计，可按需配置； *接口配置 提供6个千兆电口，可扩展至不少于14个千兆接口，至少支持1对Bypass接口 *电源类型 标配交流电源； 产品尺寸 采用标准机架式结构，不大于1U 性能要求 *整机吞吐量 不小于2G *最大并发连接 不小于100万（可扩展至800万） *每秒新建连接数 不小于20000 分类 功能项 产品特性详细描述 功能要求 工作模式 支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；支持旁路IPS模式； 网络接口 支持二层接口、三层接口和共享三层接口； 支持至少4094个VLAN接口； 支持基于802.1q协议的Trunk封装； 支持PPPOE和以太网通道技术; 支持冗余接口功能； 网络服务 支持DNS代理，DNS静态缓存功能，用于提供DNS加速服务； 支持DDNS动态域名解析； 支持智能DNS，可以自动判断访问者的IP地址所属运营商，并解析出对应的IP地址； 支持DHCP Client，DHCP中继代理、DHCP服务器；支持DHCP Snooping功能； 支持IPv6协议：支持IPv6、IPv4双栈运行；支持IPv6邻居发现功能，可用于发送路由器通告，为客户端提供前缀等信息；支持IPv6无状态自动地址配置；支持DHCPv6客户端功能，用于通过DHCPv6方式从服务器获取前缀及其他参数；支持DHCPv6服务器功能，用于为DHCPv6客户端分配IPv6地址、IPv6前缀和其他网络配置参数；支持基于IPv6地址的应用层检测功能，包括应用控制识别、URL过滤、防病毒、反垃圾邮件和入侵防御等功能； 策略 支持根据源/目的安全域，源/目的IP地址，用户，域名，协议类型，服务和时间对IP数据包进行控制； 支持策略自学习功能，可根据客户流量自动生成规则，自学周期可自定义； 支持会话保持功能，可针对策略或全局单独设置ICMP，TCP SYN,TCP FIN,TCP EST,TCP CLOSE和UDP的超时时间; 提供强大的策略管理功能，可根据多种条件实现策略查询、分页显示；支持策略单独备份和恢复功能； 支持IP/MAC绑定策略；支持IP/MAC绑定地址自动探测功能； 支持根据源安全域，源IP地址，组播地址和允许安全域设定多播策略； 支持会话策略，可基于源、目标和策略等条件进行会话限制，防止会话泛滥攻击；会话策略支持对检测到的攻击后报警动作指定，包括：报警、丢弃； 路由 支持静态路由、多播路由、策略路由、动态路由（RIP、OSPF、BGP）功能，策略路由中可以将入口，TOS，源IP地址和服务作为条件控制数据流向； 支持ISP智能选路功能;支持IP地址库自动更新和手动更新两种方式;支持IP地址归属在线查询； 支持多线路链路负载均衡技术，可支持轮询，加权轮询，基于可用带宽和基于带宽利用率的负载均衡方式；支持链路探测功能，可提供多方式（Ping、ARP Ping和TCP Ping）链路探测； 支持距离矢量多播路由协议（DVMRP），支持PIM邻居发现功能； NAT 支持地址映射（双向NAT）、源地址转换、目的地址转换以及NAPT功能；支持基于策略NAT功能，可限制数据包的出/入口，源/目的IP及服务类型进一步做地址转换； 支持基于DNAT的负载均衡技术并提供多方式（ping、arp ping和tcp ping）链路探测功能； 支持针对NAT策略单独备份和恢复功能； 虚拟系统 支持虚拟系统功能，每个虚拟系统资源独立，支持防病毒、反垃圾邮件、URL过滤、IPS和应用控制等深度检测功能，且功能模块支持自定义； 支持虚拟接口和虚拟网络，实现虚拟系统之间的数据内部转发； 虚拟系统可独立在网络中进行部署，资源以动态的方式进行分配，支持基于虚拟系统级别的带宽控制功能； 每个虚拟系统都能够作为VPN网关在网络中进行部署； 对象 支持IP地址对象，服务对象，协议对象；支持对象分组功能，便于将已定义对象分类汇总；支持IPV4、IPV6对象管理； 动态端口支持 支持FTP，TFTP，SIP，H.