|
设备配置要求
|
*采用
FPGA+多核处理器硬件架构的
1U设备。(需提供官网截图证明并盖章)
*≥
6个千兆电口,
*≥
2个千兆光口(满足上述端口情况下留有)扩展槽数量≥
1个,至少可扩展至
14个电口或
6个光口,并含
2个高速
USB2.0接口,
1个
RJ45串口,
*支持并实配冗余电源
|
|
系统要求
|
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权
|
|
支持多配置文件引导,支持一键回滚及定时保存配置文件;
|
|
支持配置向导功能,在首次登陆设备时可以按照向导进行基础功能的配置;
|
|
*支持配置概览功能, 在该功能下可浏览设备所有安全策略的配置,简化运维;(需提供产品配置截图证明并盖章)
|
|
产品性能
|
*最大并发连接数≥
300万
|
|
*每秒新建连接数≥
60K
|
|
*吞吐量≥
8Gbps
|
|
至少支持
128个虚拟防火墙
|
|
IPSec VPN并发隧道≥
8000个,
SSL VPN并发在线用户数≥
500个
|
|
*IPSec VPN性能≥
1.8Gbps
|
|
基本功能
|
*包过滤、应用状态检测防火墙
|
|
支持能够基于源
/目的安全域、源
/目的地址(网络地址对象、网络地址组、域名)、源
/目的
MAC(
MAC地址对象、
MAC地址对象组)、服务(预定义服务对象、自定义服务对象、服务组)、生效时间、策略动作、策略启用或禁用;
|
|
支持能够基于源
/目的安全域、源
/目的地址(网络地址对象)、源
/目的
MAC(
MAC地址对象、
MAC地址对象组)、服务(预定义服务对象、自定义服务对象、服务组)、扩展头(知名头部:逐条选项、目的选项、路由首部、分片首部、认证首部、安全净荷封装)、动作、生效时间、状态(启用、禁用)、匹配计数;
|
|
*支持IPsec VPN、SSL VPN,内置硬件加密芯片,无需单独付费购买
license
|
|
支持多条链路的路由负载均衡
|
|
支持策略组管理、策略筛选(可根据策略组名称、策略名称、源安全域、目的安全域、源地址、目的地址、服务、状态等条件进行筛选查看)、显示
/隐藏列等功能;
|
|
支持3500条专
业的协议库,可对各种
P2P协议进行基于用户的细粒度管理和控制,如迅雷、
BT、
eMule、
PPLive、
QQLive等
|
|
支持
3500条专
业的协议库,对各种网络应用的审计,可按时间、用户行为、源
IP、目的
IP进行审计
|
|
支持专业的
URL库,基于内容分类的
URL访问控制,内置
URL过滤特征库1000万
条以上,支持
Web访问的黑、白名单
|
|
访问控制策略支持基于源
/目的
IP,源
/目的端口,源
/目的区域,用户(组),应用
/服务类型的细化控制方式;
|
|
支持策略组管理、策略筛选(可根据策略组名称、策略名称、源安全域、目的安全域、源地址、目的地址、服务、状态等条件进行筛选查看)、显示
/隐藏列等功能;
|
|
支持对
IP/
MAC地址自动探测和唯一性检查
|
|
支持
Syslog、
NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志
支持二进制格式日志、支持用户行为流日志
|
|
支持组播源
NAT、组播目的
NAT功能;
支持
FTP、
GTP、
H.323、
IRC、
MMS、
PPTP、
RPC、
DNS、
TFTP、
SIP等预定义协议的
ALG功能,且支持自定义
ALG协议;
支持策略
NAT ALG功能
支持策略
NAT功能
|
|
支持应用层过滤,必须支持
JA/Va Blocking、
AiveX过滤,支持
FTP协议深度检测,支持
FTP命令字过滤,支持
URL过滤
|
|
*支持
MPLS、
MPLS L2 VPN等,(需提供产品配置截图证明并盖章)
|
|
支持
STP、
RSTP、
MSTP等生成树协议,支持显示生成树状态;(需提供产品配置截图证明并盖章)
|
|
*支持静态路由、
RIPng、
OSPFv3、策略路由等
IPv6单播路由协议,支持
MLD、
PIM等
IPv6组播路由协议;
|
|
*支持静态路由、
RIP、
OSPF、
BGP、
ISIS、
MPLS、策略路由等
IPv4单播路由协议,支持
IGMP、
PIM、
MSDP等
IPv4组播路由协议;(需提供产品配置截图证明并盖章)
|
|
入侵防护漏洞规则特征库数量在
5000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应
CVE编号;
|
|
★
可提供最新的威胁情报信息,官方网站每周会进行安全通告,能够对新爆发的流行高危漏洞进行预警和自动检测,(需提供官网截图证明并盖章)
|
|
★
支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告;
|
|
支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障(需提供产品命令行配置截图证明并盖章)
|
|
工作模式
|
支持二层模式(透明模式)、三层模式(路由和
NAT模式)和混合模式
|
|
支持配置接口的工作模式,支持三层接口、
Acess接口及
Trunk接口;
|
|
支持端口聚合功能,支持在一条策略中配置聚合组
ID、聚合组名称、聚合组类型(静态聚合
/动态聚合)、出端口聚合算法、加入端口等配置;支持源
MAC、目的
MAC、源
MAC+目的
MAC、源
IP、目的
IP、源
IP+目的
IP、端口等多种端口聚合
Hash方式;
|
|
支持
3G上网拨号功能;
|
|
配套管理
|
*友好的
Web图形界面配置,支持
SSH、、
TELNET、
CONSOLE命令行模式配置
|
|
必须支持网管软件统一网管,支持
SNMPv1、
SNMPv2C、
SNMPv3
|
|
支持自动和手动备份,能够保存
5个以上的文件,支持配置回滚
|
|
支持
NTP协议,可作为
NTP Server,也可作为
Client设备
|
|
支持针对不同策略、不同流量修改
TCP,
UDP和
ICMP协议的连接超时时间;
|
|
资质证明
|
*具备公-安部《计算机信息系统安全专用产品销售许可证》
*具备国家保密局《涉密信息系统产品检测证书》
*具备解放军《军用信息安全产品认证证书》
*具备国家版权局《计算机软件著作权登记证书》
*具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书
EAL3级》
*具备中国信息安全认证中心《中国国家信息安全产品认证证书》
*具备
IPv6 Forum《
IPv6 Ready Logo Phase-2证书》
|
