防火墙设备技术要求.doc

防火墙设备技术要求

一、防火墙参数要求：

1.性能方面：

1.1网络吞吐量10Gbps，应用层吞吐率2Gbps，最大并发连

接数400万（性能要求真实可靠，必须在设备界面显示最大

并发连接数不少于400万），每秒新建连接＞15万。

1.2万兆级防火墙，网络接口数量不少于12个接口，其中千

兆光口不少于4个、千兆电口不少于6个、万兆光接口不少

于2个，另外具有不少于2个通用扩展插槽。

1.3冗余双电源，支持HA、冗余或热备特性。

1.4具备外挂日志存储系统，用于存储防火墙日志文件等相

关信息，另外支持不同品牌网络设备、服务器等符合标准协

议的日志格式，日志存储数量无限制。

1.5内置硬盘，不小于600G，用于日志存储。

2.功能方面（包含并不仅限于以下功能）：

2.1具有静态路由功能，包括基于接口、网关、下一跳IP地

址的静态路由功能。

2.2具有OSPF动态路由功能，符合行业通用的OSPF协议标

准。

2.3具有网络地址转换功能，支持一对一、多对一、多对多

的网络地址转换功能。2.4具有OSI网络模型三层至七层访问控制功能，可基于IP、

端口号、应用特征、数据包大小、URL、文件格式、内容、

时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能，包括基于单个IP、

网段、IP组、访问源地址及目标地址、应用等的流量管理、

分配。

2.6完善的日志及审计系统，防火墙内所有功能均具备相应

的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能，支持用户ID与用户IP

地址、MAC地址的绑定，支持基于CA证书、AD域、短信、

微信等多种身份认证方式。

2.9具有入侵检测模块，支持入侵防护、DoS/DDoS防护,包

含5年特征库升级服务。

2.10具有上网行为管理模块，支持上网行为检测、内容过滤

等功能，包含5年应用特征库升级服务。

2.11具有病毒防护模块，可包含5年病毒库升级服务。

2.12具备基于WEB页面的管理、配置功能，可通过WEB

页面实现所有功能的配置、管理和实时状态查看。

2.13具有SSLVPN模块，含不低于50人的并发在线数。针

对手机和电脑，有专门的SSLVPN客户端。

3.质保和服务3.1设备附带五年质保服务，具有7*24小时现场技术支持服

务，需要出具5年原厂售后服务承诺函。

3.2质保服务期内防火墙所有软、硬件故障产生的现场调试、

配件更换、系统升级等费用均由设备厂家承担。

3.3为保障设备长周期运行，质保期内至少每6个月进行一

次官方巡检。

3.4提供终身备机服务，需要返厂维修或故障修复时间超过2

小时的，必须在2小时内提供相同型号的备机，保障网络业

务连续性。