設(shè)備性能參數(shù)

1、設(shè)備性能參數(shù)技術(shù)指標(biāo)指標(biāo)要求其他網(wǎng)絡(luò)接口標(biāo)配 6 個(gè) 10/100/1000MBASE-T 端口，6 個(gè) SFP 光纖接口硬件參數(shù)標(biāo)準(zhǔn)2U機(jī)箱，并含2個(gè)高速USB2.0接口，可接移動(dòng)存儲(chǔ)進(jìn)行日 志存儲(chǔ)，要求現(xiàn)場(chǎng)可驗(yàn)證性 能整機(jī)吞吐率：N5Gbps加密吞吐率：N400Mbps最大并發(fā)連接數(shù)：N220萬每秒新建連接數(shù)：N4萬IPSec VPN 隧道數(shù)：N8000 條SSL VPN并發(fā)用戶數(shù)：N160個(gè)操作系統(tǒng)要求具備自主研發(fā)的安全操作系統(tǒng)，并提供該安全操作系統(tǒng)的軟 件著作權(quán)及彩頁作為證明要求支持多系統(tǒng)引導(dǎo)，并可在WEB界面上直接配置啟動(dòng)順序至少三個(gè)操作系統(tǒng)，WEB界 面操作雙系統(tǒng)和備份系 統(tǒng)，用戶

2、可自由選擇當(dāng)前 啟動(dòng)系統(tǒng)支持系統(tǒng)分區(qū)備份，支持將系統(tǒng)A克隆至系統(tǒng)B要求提供處理機(jī)制支持多個(gè)系統(tǒng)配置文件，可導(dǎo)入導(dǎo)出恢復(fù)配置每個(gè)系統(tǒng)擁有獨(dú)立的配置文件，互不干擾VPN功能支持標(biāo)準(zhǔn)IPSec協(xié)議，能夠與Cisco、Juniper等知名廠商的VPN 設(shè)備互聯(lián)互通支持預(yù)共享密鑰、證書等認(rèn)證方式且支持X-Auth擴(kuò)展認(rèn)證支持3DES、DES、AES等多種加密算法支持AH和ESP封裝模式以及MD5、SHA1等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非對(duì)稱加密算法支持多出口 VPN，隧道熱備份技術(shù)，且支持NAT穿越支持隧道接力，并可通過隧道接力實(shí)現(xiàn)分級(jí)的樹狀VPN結(jié)構(gòu)部署

3、支持 SSL，GRE、PPTP、L2TP 等 VPN 連接要求支持SSL VPN，動(dòng)態(tài)分配虛擬IP，且虛擬IP與口令用戶或證書用戶進(jìn)行綁定要求提供SSL加密的技術(shù)專利號(hào)訪問Web應(yīng)用時(shí)，免客戶端、免控件，實(shí)現(xiàn)100%零客戶端。只 要web瀏覽器支持HTTPS協(xié)議就可訪問，對(duì)終端的主機(jī)操作系統(tǒng) 和硬件沒有要求。SSL VPN模塊包含10個(gè)免費(fèi)并發(fā)SSL VPN用戶許可支持壓縮，緩存、協(xié)議優(yōu)化等應(yīng)用加速技術(shù)，提高訪問速度采用無客戶端認(rèn)證方式實(shí)現(xiàn)隧道安全連接SSL VPN能進(jìn)行個(gè)性門戶（portal）定制化處理，可替換圖片、 文字等IPSec VPN客戶端可與所有支持標(biāo)準(zhǔn)IPSec協(xié)議的VPN網(wǎng)關(guān)互

4、聯(lián) 互通VRC(VPN 客支持基于USB Key的證書認(rèn)證方式戶端）支持國(guó)密辦專用算法SM1/SM2/SM3/SM4 IPSec VPN 客戶端支持 Microsoft Windows 2000/XP、Vista、Win7等操作系統(tǒng)支持透明、路由、混合三種工作模式支持 DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具備自動(dòng)斷線重連技術(shù)，支持多路ADSL撥 號(hào)支持快速配置向?qū)Чδ埽茉跇O短時(shí)間內(nèi)完成管理 要求提供快速配置的發(fā)明專利號(hào)支持多透明橋，支持端口聯(lián)動(dòng)支持靜態(tài)路由，動(dòng)態(tài)路由（OSPF/V3、RIP/RIPng等），VLAN間 路由，單臂路由，組播

5、路由等支持200個(gè)以上的路由表、30000個(gè)以上的路由策略選擇網(wǎng)絡(luò)特性支持基于源/目的地址、接口、Metric、服務(wù)的策略路由支持多出口路由負(fù)載均衡，能夠通過多個(gè)IP地址判斷路由有效 性，并提供截圖內(nèi)置ISP地址列表，可輕松完成基于ISP的策略路由支持路由優(yōu)先級(jí)，路由權(quán)值等多種路由選擇算法支持多臺(tái)服務(wù)器負(fù)載均衡，并且支持服務(wù)器健康檢查機(jī)制服務(wù)器負(fù)載均衡支持輪詢、加權(quán)值、最小連接、源/目的地址Hash等至少7種算法支持雙向NAT、動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，并支持多對(duì)一、 一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換支持802.1Q和ISL VLAN封裝協(xié)議，支持兩種封裝的互換，支持Vlan Trunk基

6、于IP地址、服務(wù)、網(wǎng)口、時(shí)間等定義帶寬分配策略支持最小保證帶寬和最大限制帶寬在各種工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多種動(dòng)態(tài)協(xié)議基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng) 口、時(shí)間、用戶的訪問控制基于源/目的IP地址、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策 略的帶寬控制支持基于策略的網(wǎng)間隔離功能，同一時(shí)間內(nèi)網(wǎng)主機(jī)只能訪問DMZ 和外網(wǎng)，保護(hù)內(nèi)網(wǎng)防止被入侵實(shí)現(xiàn)基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾訪問控制實(shí)現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對(duì)的自動(dòng)探

7、測(cè)和唯一 性檢查要求支持實(shí)名認(rèn)證重定向功能，非代理模式認(rèn)證，支持第三方 實(shí)名認(rèn)證服務(wù)器支持同一主機(jī)源會(huì)話、目的會(huì)話的分別管理和限制，支持設(shè)定網(wǎng) 段內(nèi)共享的或者任一地址的并發(fā)連接限制支持基于用戶、用戶組的訪問控制，用戶認(rèn)證要求支持Radius、 LDAP、Windows AD域等方式，并內(nèi)置動(dòng)態(tài)令牌認(rèn)證服務(wù)器，支持 基于動(dòng)態(tài)令牌的雙因子認(rèn)證無線接入支持3G(CDMA2000)協(xié)議，支持用戶通過3G提供上行網(wǎng)絡(luò)接入，要求截圖證明支持802.11B,802.11G協(xié)議，支持設(shè)備作為WiFi熱點(diǎn)(即AP)， 為客戶機(jī)提供無線安全接入服務(wù)要求截圖證明支持IPv6地址、地址組配置，要求截圖證明；支持持IP

8、v6安全控制策略設(shè)置，能針對(duì)IPV6的目的/源地址、 目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則 的設(shè)置，要求截圖證明。IPv6協(xié)議支持IPv6靜態(tài)路由，要求截圖證明支持IPv6/IPv4翻譯策略技術(shù)，包括支持靜態(tài)NAT-PT、動(dòng)態(tài)NAT-PT、NAPT-PT技術(shù)，要求截圖證明支持雙棧、6to4隧道實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問，要求截圖 證明支持關(guān)聯(lián)安全標(biāo)準(zhǔn)(CSC)關(guān)聯(lián)安全可實(shí)現(xiàn)與IDS等設(shè)備的聯(lián)動(dòng)，要求提供防火墻與IDS設(shè)備聯(lián)動(dòng)的 技術(shù)專利號(hào)可與終端管理系統(tǒng)協(xié)同工作，實(shí)現(xiàn)對(duì)終端的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證控制管理配置支持友好的Web圖形界面配置支持遠(yuǎn)程SSH、Telnet和串口命令行

9、配置支持?jǐn)?shù)字證書和電子鑰匙兩種管理員認(rèn)證方式，支持管理員權(quán)限 分級(jí)支持SNMP管理，與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容支持用戶可配置的WEBUI接口，提供多套皮膚設(shè)置支持基于WEB界面的CLI命令行功能可導(dǎo)出可讀的配置文件并進(jìn)行打印存檔可進(jìn)行配置文件的備份、下載、恢復(fù)和上傳支持對(duì)CPU、內(nèi)存、磁盤、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由 表等信息的監(jiān)控支持設(shè)備內(nèi)存儲(chǔ)和專用事件分析服務(wù)器兩種日志管理方式支持中文日志，提高日志可讀性支持分級(jí)報(bào)警，支持SNMP Trap和郵件等報(bào)警方式可通過專用的集中管理系統(tǒng)實(shí)現(xiàn)對(duì)防火墻的集中設(shè)備監(jiān)控、集中日志審計(jì)、安全報(bào)警以及防火墻、VPN部分策略的分發(fā)等功能可通過專用的集中

10、管理系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞墓芾?，基于域?權(quán)限分配和報(bào)表自動(dòng)生成，以及設(shè)備的歷史狀況回放可提供專用的軟件實(shí)現(xiàn)對(duì)防火墻接入用戶認(rèn)證的集中管理，至 少可同時(shí)管理5000多臺(tái)設(shè)備高可用性支持多重冗余協(xié)議(MRP)，實(shí)現(xiàn)鏈路備份、端口冗余、雙機(jī)熱備份、集群備份等要求具備集群模式的發(fā)明專利號(hào)支持防火墻多WAN 口備份和負(fù)載均衡支持基于802.3ad標(biāo)準(zhǔn)的多端口聚合，實(shí)現(xiàn)零成本擴(kuò)展帶寬支持狀態(tài)同步技術(shù)，不損失安全性支持基于VRRP技術(shù)的熱備和負(fù)載均衡在NAT、路由、透明模式下支持A-A,A-S模式，且切換時(shí)間小于 1秒可在熱備和集群工作模式下支持多臺(tái)防火墻的配置手動(dòng)、自動(dòng)同 步具備公安部頒發(fā)的計(jì)算機(jī)信息系

11、統(tǒng)安全專用產(chǎn)品銷售許可證（VPN行標(biāo)三級(jí)），要求出具公安部檢測(cè)報(bào)告產(chǎn)品資質(zhì)具備中國(guó)信息安全產(chǎn)品認(rèn)證中心頒發(fā)的中國(guó)強(qiáng)制產(chǎn)品認(rèn)證證 書簡(jiǎn)稱3C證書安全網(wǎng)關(guān)三級(jí)具備中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)軍用信息安全 產(chǎn)產(chǎn)品認(rèn)證證書（安全網(wǎng)關(guān)）具備國(guó)家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書具備國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書具備國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品銷售許可證具備國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書（安全網(wǎng) 關(guān)）具備信息產(chǎn)業(yè)部頒發(fā)的電信設(shè)備進(jìn)網(wǎng)許可證或者進(jìn)網(wǎng)試用批文權(quán)威組織認(rèn) 證設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏 洞的能力，并提供兩個(gè)以上2010年以后發(fā)現(xiàn)的新漏洞及國(guó)內(nèi)外 相關(guān)權(quán)威機(jī)構(gòu)（如：國(guó)家漏洞庫和CVE）的證明。要求加入云安全聯(lián)盟CSA （Cloud Security Alliance）,作為 該聯(lián)盟成員，可及時(shí)獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣 本信息，為用戶提供更及時(shí)的安全防護(hù)。廠商資質(zhì) 和兼容具備信息產(chǎn)業(yè)部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（壹