| 产品指标项 |
技术参数要求 |
| 硬件规格 |
★为保证性能效果,本次采购非UTM产品; |
| 请使用专业的防火墙或下一代防火墙设备投标,所有关于该投标产品的产品彩页及产品资质证书等必须体现“防火墙”或“下一代防火墙”关键字,而非“UTM”或“统一威胁管理”相关内容; |
| 要求固化千兆电口数量≥10个; |
| ★为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少1个USB2.0接口; |
| 性能 |
★设备大吞吐量≥2Gbps; |
| 大并发连接数≥100万; |
| 每秒新建连接数≥1万; |
| ★IPSEC VPN吞吐量≥2Gbps; |
| ★IPSEC VPN隧道数≥500,设备本身要求自带500个VPN授权; |
| ★SSL VPN吞吐量≥50Mbps; |
| ★SSL VPN并发用户数≥100,设备本身要求自带100个VPN授权; |
| ★要求IPS吞吐量≥500Mbps; |
| 要求配置虚拟防火墙数量≥10个; |
| 部署方式 |
支持路由模式; |
| 支持透明(网桥)模式; |
| 支持混合模式; |
| 高可用性(HA) |
双机热备、支持主-主,主-备模式及4台以上集群部署 |
| 支持透明模式下的HA |
| 链路监测 |
| 网关监测 |
| 支持VRRP协议技术的热备和负载均衡 |
| 连接会话同步 |
| 防火墙特性 |
支持状态检测、包过滤、深度应用层检测; |
| 支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护; |
| 支持一对一、多对一、多对多等多种形式的NAT; |
| 支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等; |
| 支持802.1x协议实现二层准入控制; |
| 流控管理 |
支持基于源IP、权重、溢出等方式的多链路出口负载均衡,并提供配置截图; |
| 支持每IP限速策略设置; |
| 支持基于用户、应用、时间对象的流量管控和策略设置; |
| 虚拟防火墙 |
要求支持每个虚拟防火墙独立管理; |
| 为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置; |
| 支持不同虚拟防火墙之间数据路由和透明转发模式; |
| VPN功能 |
支持PPTP、L2TP、IPSec、SSL VPN功能; |
| 支持手机、平板电脑等移动终端VPN接入; |
| 防病毒 |
★支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,并提供第三方病毒合作证明材料; |
| ★支持对IM文件传输内容进行病毒过滤; |
| ★支持对VPN传输隧道内容进行病毒过滤; |
| ★支持病毒特征库在线更新; |
| 上网行为管理 |
应用程序列表数量大于2900种,并提供功能截图; |
| 支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤; |
| 支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制; |
| 入侵检测防御 |
支持DoS和DDoS攻击防御,并提供DoS策略配置截图 |
| 支持IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新; |
| 支持对特定文件类型阻断; |
| 入侵检测特征库≥5000种,并提供界面截图 |
| 智能反垃圾邮件 |
★支持基于代理模式、流模式的垃圾邮件检测盒过滤,并提供功能截图; |
| 要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议 |
| 要求支持邮件头检测,包括MIME头检测、关键字过滤 |
| 为更加灵活进行邮件策略设置,要求支持自定义设置反垃圾邮件阀值 |
| ★要求支持邮件内容、邮件标题、附件内容进行检测和过滤,要求提供功能截图 |
| IPv6功能 |
要求支持IPv6 Ready认证 |
| ★为了支持业务扩展,要求支持IPv4/IPv6双栈 |
| ★为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能 |
| ★要求支持基于IPv6的路由协议,包括静态路由、RIPng、OSPFv3 |
| 要求支持基于IPv6的流量控制(每IP限速,共享流上下行控制) |
| 支持基于IPv6的DHCP客户端和DHCPv6服务器、中继功能 |
| Web内容过滤 |
支持Web分类和Web页面过滤,要求URL数量≥2.5亿个 |
| 支持域名过滤、关键字过滤、自定义URL地址 |
| ★要求支持URL地址/域名黑白名单,并支持基于代理模式、流模式、DNS模式的URL过滤 |
| 能对HTTP对象进行控制,包括阻断Java Applet,Cookies,Active X等 |
| 数据泄露防护 |
要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS |
| 要求对压缩文件的扫描和存档 |
| 要求支持正则表达式匹配引擎 |
| 要求对IM可检测传输文件、内容、发送者、用户等 |
| 要求支持文件指纹识别、文件水印检测 |
| 要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等 |
