下一代防火墙招参数要求.doc

下一代防火墙招标参数要求 技术要求 序号 技术指标项 技术规格要求 硬件接口 提供6千兆电口、8千兆光口，提供插槽扩展能力，最大支持22网口； 性能规格 整机吞吐≥12G；应用层吞吐≥10G；安全模块全开吞吐≥5G；最大并发连接≥200万；每秒新建连接≥8万； 基本组网 支持IPv4和IPv6双栈、NAT64技术； 支持静态路由、策略路由，支持动态路由协议 RIP、OSPF v2、OSPF v3； ★支持DNS透明代理功能，支持对指定域名直接进行域名解析和指定DNS服务器进行解析；（需提供截图） 支持DDNS功能； 支持双机热备，支持主备和主主模式，支持会话、用户和配置的实时同步； 地址转换（NAT） 支持目的地址转换，包括地址和端口静态转换映射； 支持源地址转换，包括静态、动态地址转换和动态端口转换三种机制； ★支持双向地址转换，支持一条策略完成源和目的地址转换；（需提供截图） 传统攻击防护 支持安全区域的DDOS攻击防护，包括SYN、UDP、ICMP、DNS等Flood攻击防护； 支持TCP端口、UDP端口和主机Host的扫描防护； 支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护； 支持基于源和目的IP的会话数限制； ★支持对ARP攻击的防护，并提供不少于3种防护手段（需提供截图）； IPSEC VPN 支持IKE主模式、NAT穿越组网；支持IKEv2和野蛮模式； 支持基于隧道的负载均衡和隧道冗余； 支持l2tp over ipsec VPN，支持GRE over ipsec VPN； SSL VPN ★支持多因素认证，如账号口令、Ukey、硬件绑定等多种认证方式，提高接入安全性；（需提供截图） 支持与内部应用系统的单点登陆功能； 可提供无插件代理和隧道两种接入方式； ★支持android移动客户端接入，对于业务APP无需二次开发；（需提供截图） 链路负载均衡 支持多出口链路接入网络，支持带宽比例和链路优先级方式的负载技术； ★支持基于应用的链路负载均衡，保证能够支持P2P下载、在线视频等6类不少于300种应用的引流；（需提供截图） 支持链路状态检测，可实现链路实时备份； 集成移动、联通、电信、教育网地址库，支持智能选路； 流量管理 ★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理；（需提供截图） ★可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS；（需提供截图） 可对迅雷P2P下载、腾讯视频等应用进行带宽的限制，对金蝶EAS、用友U8等业务应用进行带宽保障； 支持基于每用户的流量控制 访问控制 ★可基于5元组+用户+应用+时间共8个维度进行精细化访问控制，人员出差或服务器变更导致的地址变化不影响原有的安全访问策略；（需提供截图） ★可评估每条策略的风险系数，对策略允许的高风险应用提供拦截比（拦截此应用的用户数量占比），支持一键阻断高风险应用（需提供截图） ★可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能； 用户识别 支持IP/MAC地址与身份绑定，支持三层网络的MAC识别用户； 支持web方式的认证和与LDAP\AD\POP3\SMTP\RADIUS 方式的联动认证； ★支持与PPPOE\AD\各种数据库格式\锐捷SAM\H3C CAMS等认证系统的透明识别（需提供截图）； 应用识别 不依赖IP和端口识别应用，需根据应用协议库方式识别P2P、IM、OA办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用，应用协议库规模大于3900条； ★为每个应用提供威胁等级，便于威胁直观可视（需提供截图） ★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等参数自定义HTTP应用，支持设置自定义应用的安全属性及风险级别（需提供截图） 集成入侵防御 ★可以对SSL加密数据进行入侵行为检测；（需提供截图） 可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等； 入侵特征可按保护服务器和客户端两大类划分； ★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征；（需提供截图） 集成防病毒 可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀； ★采用云查杀木马病毒引擎、360天擎私有云杀毒引擎和本地木马病毒查杀多引擎，可自定义使用云或本地查杀引擎；（需提供截图） 集成网址过滤 网址分类库规模大于3000万条； ★可通过网址关键字、黑白名单过滤恶意网址；（需提供截图） ★支持URL云服务，防火墙自动与云服务器联动查找本地未