多轴振动控制系统-哈尔滨工业大学.DOCVIP

哈尔滨工业大学网络安全系统招标公告 哈尔滨工业大学招标采购办公室受用户的委托，拟就网络安全系统项目进行公开招标。欢迎具有此项供货能力、资信良好的供应商前来投标。 一、项目名称：网络安全系统 二、设备产地：国内 三、招标方式：公开招标 四、招标编号：HITZB-755 五、采购数量：1套 六、主要技术指标： 万兆防火墙技术要求 指标项 重要性 指标要求 ★ 具备不少于4个接口板卡扩展插槽 ★ 固定接口不少于8个10/100/1000电口和4个SFP接口,配置三个多模光模块和一个单模光模块 ★ 支持万兆接口扩展，数量可以扩展至不少于8个 ★ 支持千兆接口，数量可扩展至不少于74个 ★ 每秒新建连接数最大不少于170k ★ 最大并发连接数不低于300万 ★ 防火墙支持最大吐量最大不低于20G ★ 支持先进的人机配置界面，命令行配置非实时生效，必须确认后生效；能够对配置进行测试；当测试失败时，能退回到原来的配置，降低远程操作的风险 ★ 支持MPLS 2、3层VPN ★ 支持双RE插槽 性能指标 ★ 最大IPS吞吐量不低于6Gbps ★ 并发VPN隧道数不少于10000个 ★ VPN 3DES吞吐量不低于6Gbps ★ 最大支持的安全域数量可支持扩展至不少于256个 ★ 最大的VLAN数量支持不少于4096个 ★ 最大支持的虚拟路由器数量可支持扩展至不少于256个 高可用性 支持Active-Active负载分担 支持Actvie/Passive 双机热备 支持HA的状态同步,支持Session同步、ARP Cache同步、NAT Catch同步、IPSec SA同步 具备专用HA接口 支持防火墙双（多）引擎结构，并且引擎之间可以实现负载均衡 交流电源、风扇等设备自身组件冗余 入侵防御 支持并配置专用的IPS硬件入侵防御功能，支持应用层攻击防护能力，对检测到的应用层攻击具有基于会话的阻断能力 配置灵活性，以保证深度检测的高效率，可基于每一条访问控制策略选择是否进行应用层攻击检测, 可基于每一条访问控制策略选择进行哪种类型的攻击检测，可基于每一条访问控制策略选择针对攻击事件的响应方式（阻断、报警等） 可基于每一条策略选择选择深度检测的工作模式（In-Line还是旁路） 支持5500种以上的特征码并支持自动更新 具有对攻击特征的自定制能力 支持对P2P流量（BT下载、电驴等软件）的检测与控制能力 具有Session Flood攻击防护能力, 可基于源或目的地址控制Session数量 硬件入侵防御的管理服务器必须且只能安装在linux AS4 或AS5 平台上； 访问控制及认证 支持对源、目的地址，源、目的端口，协议，用户，时间的精细粒度访问控制策略的配置 支持Sun-RPC、MS-RPC、SQL Net v2等动态端口协议 支持LDAP, Radius, SecureID，同时支持主动认证与被动认证方式 路由协议支持能力 支持源地址路由功能 支持虚拟路由器 支持OSPF 支持BGP 支持Source Interface based Routing(SIBR) 支持Interface Based Track IP 支持基于Session的ECMP(Equal Cost Multi-path Routing) 多媒体协议支持，在路由/NAT模式下均支持H.323,SIP及RTSP协议 多媒体安全 提供多媒体通讯的带宽保证, 支持DSCP标记 支持SIP Source Flood 攻击防护 支持 Gatekeeper to Gatekeeper Calling和Gatekeeper Routed Call 远程管理手段,要求支持HTTP、HTTPS、Telnet、SSH及远程Modem管理 管理 远程维护的安全性,支持先进的人机配置界面，命令行配置非实时生效，必须确认后生效；能够对配置进行测试；当测试失败时，能退回到原来的配置，降低远程操作的风险 命令行在线文档.要求通过命令行提供在线文档功能并能够给出相应的配置例子(注:不是打问号取得帮助的功能) 集中管理，支持策略集中配置分发，状态集中监控，日志集中收集审计 服务 ★ 三年的厂商质保服务，免费六年的IPS特征库升级服务 入侵防御检测 指标 重要性 指标要求 与SSLVPN联动 ★ 入侵检测设备可以发现SSL VPN 中的攻击行为并通知SSL VPN 对该用户进行拦截，不仅仅是对SSL VPN IP 地址进行拦截，而是对SSL VPN 中的用户帐号进行操作 休系结构要求 ★ 网络入侵防护系统必须支持3层的体系架构，包括控制台、管理服务器和探测器，以适合集中管理和分布部署的需要，并具有良好的可扩展性； ★ 系统探测器提供多种的部署模式，如旁路侦听模式、在线模式（包括透明模式、ARP代理模式、