网络招标参数.pdfVIP

下一代防火墙 性 能 三层吞吐量（大包）≥5Gbps ；三层吞吐量（小包）≥ 1Gbps，应用 与配置 层吞吐量≥700Mbps ；并发连接数≥ 1000,000 ；新建连接数≥90,000 ； 不少 6 个千兆电口，含三年IPS 升级授权，含三年软件平台升 级及硬件质保 技 术 指标要求 指标 部 署 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。 方式 支持链路聚合功能 网 络 支持端口联动 特性 支持 802.1Q VLAN Trunk、access 接口，子接口。 支持静态路由，ECMP 等价路由 路 由 支持 RIPv1/v2，OSPFv2/v3 动态路由协议 支持 支持多链路出站负载，支持基 应用类型的策略路由选路。 访 控制策略支持基于源／目的 IP，源端口，源／目的区域， 基 础 用户（组），应用/服务类型，时间组的细化控制方式； 功能 能够识别应用类型超过 1100 种，应用识别规则总数超过 3000 条； 支持 IPv4／v6 NAT 地址转换，支持源目的地址转换，目的 地址转换和双向地址转换，支持针对源 IP 或者目的 IP 进行连接 数控制； 支持基 应用类型，网站类型，文件类型进行带宽分配和 流量控制； 移动终端支持通过 IPSec/SSL VPN 方式接入，分支支持通 过 IPSec VPN 方式接入； 支持 URL 过滤和文件 过滤功能，URL 过滤支持 GET， 内 容 POST 请求过滤和 HTTPS 网站过滤，文件过滤支持文件上传和 安全 下载过滤； 支持 Land、Smurf、Fraggle、WinNuke 、Ping of Death、Tear Drop、IP Spoofing 攻 击 防护 、支持 SYN Flood、ICMP Flood、 UDP Flood 、DNS Flood、ARP Flood 攻击防护，支持IP 地址扫描， DDoS 端口扫描防护，支持 ARP 欺骗防护功能、支持 IP 协议异常报文 攻击防护 检测和 TCP 协议异常报文检测； 支持对信任区域主机外发的异常流量进行检测，如 ICMP， UPD ，SYN，DNS Flood 等 DDoS 攻击行为； 入侵防护漏洞规则特征库数量在 4000 条以上，入侵防护漏 入 侵 洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称， 防护功能 危险等级，影响系统，对应 CVE 编号，参考信息和建议的解决 方案；（需提供截图证明并加盖厂商公章） 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和 数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功 能； 具备对常见网络协议（SSH、FTP、RDP、VNC 、Netbios ）和数 据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访 控制规则进行联动，可以针对检测到的