华为USG6300系列下一代防火墙招标规格引导.docx

其中打★项为必须满足项 USG6320 指标项 技术规格要求 配置要求 ★千兆电口≥8；SSL VPN并发数≥100；IPSec VPN隧道≥2000；虚拟防火墙数量≥20；3年IPS，AV，URL过滤特性库升级授权(选配) 硬件架构 采用非X86多核架构 接口要求 ★千兆电接口数≥8 性能要求 ★吞吐量≥2Gbps，最大并发连接数≥50万，每秒新建连接数≥2万 包过滤 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置 路由功能 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 协议识别 ★可识别应用层协议数量≥5000种（提供功能截图） 流量控制 可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等 策略调优及冗余分析 ★支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议（提供功能截图） 数据安全 ★支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配（提供功能截图） DDoS防护 ★支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略（提供功能截图） NAT 支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持单个公网IP的无限地址转换 入侵防御 基于特征检测，支持超过3000特征的攻击检测和防御 病毒防护 可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护 流量地图 ★支持基于地理位置的流量和威胁分析（提供功能截图） 可靠性 ★支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能截图） ★资质要求 具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级），提供证书复印件 具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级），满足国家信息安全产品强制性要求，提供证书复印件 防火墙产品连续两年进入Gartner企业防火墙四象限，提供证明材料 具有《TL9000》品质管理体系认证证书，提供证书复印件，以及在TL9000证书查询网站的链接与截图证明 国家信息安全漏洞库漏洞提交厂商（提供CNNVD官网链接和截图） USG6330 指标项 技术规格要求 配置要求 ★千兆电口≥4；千兆Combo接口≥2；SSL VPN并发数≥100；IPSec VPN隧道≥2000；虚拟防火墙数量≥50；3年IPS，AV，URL过滤特性库升级授权(选配) 硬件架构 ★采用非X86多核架构，支持交流双电源 ★接口要求 千兆电接口数≥4，千兆Combo(光电互斥)接口≥2 扩展插槽≥2个，最大接口数≥20个千兆接口+4个万兆接口（提供设备满配照片） 支持硬件电口Bypass卡（提供Bypass卡配置截图），支持≥200G硬盘 性能要求 ★吞吐量≥1Gbps，最大并发连接数≥150万，每秒新建连接数≥3万 包过滤 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置 路由功能 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 协议识别 ★可识别应用层协议数量≥5000种（提供功能截图） 流量控制 可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等 策略调优及冗余分析 ★支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议（提供功能截图） 数据安全 ★支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配（提供功能截图） DDoS防护 ★支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略（提供功能截图） NAT 支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持单个公网IP的无限地址转换 入侵防御 基于特征检测，支持超过3000特征的攻击检测和防御 病毒防护 可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护 流量地图 ★支持基于地理位置的流量和威胁分析（提供功能截图） 可靠性 ★支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能截图） ★资质要求 具有公安部颁发的《计算机信息系统安全