上海松江区行政事业单位.DOC

PAGE PAGE 5 PAGE 1 上海市松江区档案局防火墙采购项目 招标公告 采购人：松江区档案局 二〇一七年五月  项目基本情况 本项目购买天融信防火墙系统 NGFW4000-UF TG-52218设备1台，中标人须在合同签订后45个工作日内完成设备到货、安装、调试工作。 投标人在投标时必须提供原厂商针对该项目的三年免费售后服务和特征库升级服务承诺。 产品性能参数 类别 招标要求 性能 2U机箱，整机吞吐率：≥8Gbps 最大并发连接数：≥280万 IPSEC最大隧道数：10000 加解密吞吐率：300Mbps 配置为6个10/100/1000BASE-T接口和2个SFP插槽，1个可插拨的扩展槽 标配双冗余电源； 含30个IPSECVPN客户端许可 产品功能参数 类别 项目 招标要求 网络层控制 网络特性 支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求； 支持ISL、802.1Q二层协议封装以及VLAN-VPN功能； 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议； rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法； 状态检测 支持多元组的访问控制规则，至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制； 支持对单条访问控制策略进行最大并发连接数和长连接的限制； 支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在WEB界面进行警告 IP/MAC绑定 具有IP/MAC绑定功能，保证IP地址唯一性；支持手动绑定和自动探测两种方式进行IP/MAC绑定； 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患，防火墙需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为； 策略路由 策略路由要求支持基于入接口策略路由配置与全局策略路由配置，同时策略路由支持ECMP与WCMP的链路负载均衡，并且能够根据预设探测条件实现动态的链路切换； 流量管理 支持基于访问控制策略的一体化带宽管理模式，并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型； 能够实现基于用户、用户组到指定域名的访问进行流量控制； 支持基于DSCP优先级、COS优先级重标识； 抗拒绝攻击服务 支持防ARP欺骗与防路由欺骗功能；支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如SYN Cookie，Winnuke，Land，Smurf 和TCP RST等；并且通过智能策略联动机制对攻击行为进行动态阻断； 支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯； 应用层控制 应用协议访问控制 支持云应用识别，如百度网盘、微云网盘、GMAIL等多种类型云应用的识别和控制； 支持传统应用识别，如QQ、SKY、淘宝、美团、网易邮箱等传统应用的识别和控制；且支持对P2P流量的识别，在界面中体现，如PPTV、风行等P2P视频应用可划分HHTP下载和P2P下载； 支持加密流量识别，如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等； 内置独立的应用识别特征库，至少分为20个大类，总数2100种以上； 信息泄露防护 支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、imap、telnet、rsh、dns等协议数据进行过滤，如网页内容、外发邮件主题及正文等； 恶意代码防护 　 内嵌快速扫描、深度扫描双引擎恶意代码防护技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎，每种扫描引擎具有独立的恶意代码特征库，恶意代码特征库总数大于900万，包含蠕虫病毒、后门木马、间谍软件等； 支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码，且可在访问控制策略中针对单独域名进行恶意代码防护； 入侵防御 能够检测并抵御的攻击至少包括11大类，如 IIS webdav、 OpenSSL等拒绝服务类， BSD telnetd、 Sendmail 8.12等溢出攻击类， Pcanywhere12.0、 Windows SMB等网络访问类，漏洞扫描、端口扫描、IP扫描等扫描类， Gatecrasher、 Hack a tack等木马类， Microsoft Sharepoint2007 Path等HTTP攻击类， Nagios Remote Plug-In Executor等RPC攻击类， Sasser.b?、 Blaster?等蠕虫类， Microsoft Outloo